9月17日至21日,2019年国家网络安全宣传周在全国拉开帷幕。
除了关注民生领域的安全趋势和建设成果外,企业安全也成为各方关注的焦点。
在技??术创新和业务升级加速的新工业经济形势下,企业面临的信息网络安全威胁也进一步加剧。
在本届国家网络安全宣传周暨网络安全博览会期间举办的“新经济与网络安全融合发展”高峰论坛上,腾讯安全副总裁方斌在演讲中表示,未来,企业在构建智能安全体系的过程中,我们将越来越依赖以安全大脑为核心构建的安全防御系统,利用人工智能应对企业安全威胁和风险,减轻人工防御威胁带来的压力。
(腾讯安全副总裁方斌全国网络安全宣传周)技术创新升级业态,新经济形势下企业威胁加剧。
“当今,全球经济受到人工智能、云计算、大数据、量子计算等新兴技术的推动。
商业升级成为新浪潮,新零售业态遍地开花,智慧医院、工业互联网建设如火如荼,互联网+制造带来的传统变革也深刻影响着中国乃至全球企业的发展。
”在演讲中,方斌表示。
但与此同时,随着黑色生产规模的扩大,新的攻击形式和更大规模的攻击威胁变得更加频繁和严重。
除了黑色产业的快速增长之外,黑客攻击和威胁也变得更加频繁和严重。
随着勒索和挖矿趋势的加剧,DDoS 攻击也日趋频繁,据统计,全球最高 DDoS 攻击流量已超过 1T,达到 1.7Tbps,攻击持续时间长达 19 小时。
仅GB左右,针对供应链的攻击也日益增多,攻击的深度和广度也给移动安全厂商带来了更大的挑战。
《上半年互联网黑产研究报告》显示,针对下游供应链(分销环节)攻击的安全事件占供应链攻击的大部分,受影响的用户数以百万计;第三方SDK安全事件和厂商预留的后门也在Android供应链中安全事件频发,此类攻击大多采用白签名机制绕过查杀系统,影响的用户数量远超普通漏洞利用攻击。
今年4月中旬,腾讯TRP-AI反病毒引擎捕获了恶意SDK“寄生推送”,并感染了剩余的知名应用程序,可能影响超过10,000名用户。
随着威胁加剧,方斌认为,企业安全建设需要在新政策法规的指导下加强。
尤其是《网络安全法》的实施,以及网络安全等级保护、行业合规监管、GDPR等行业标准的出台,在推动企业进一步提升安全能力的同时,也必须面临人才、人才等方面的挑战。
资金、合规性等新问题。
企业需要构筑以“安全大脑”为核心的防御阵地。
针对当今企业面临的安全问题,方斌提出通过构建智慧安全、利用人工智能来解决问题。
在打造智慧安防的过程中,最核心的无疑是需要安防厂商和企业拥有“安全大脑”。
基于大数据和人工智能技术,企业可以实现防御安全从威胁感知到洞察、预测和决策的过程。
、协同响应全流程安全管理。
不过,方斌也指出,打造“安全大脑”不仅需要人工智能领域的突破,还需要两个能力:一是多源数据整合能力,这就需要结合海量设备节点的能力数据与互联网开放数据,以及第三方情报数据与每天数千亿条安全数据、互联网DNS域名解析记录等各类数据的融合;二是能够实现安全能力的输出,比如防御和检测未知威胁的能力、安全态势评估的能力、风险预测的能力、智能辅助决策的能力等。
在论坛上,方斌还介绍了向外界介绍腾讯“安全大脑”目前的整体能力。
据悉,通过融合人工智能、大数据、移动互联网、云计算、物联网等新兴技术,以及整合腾讯安全联合实验室和众多安全专家,结合腾讯近20年的安全经验积累,海量安全数据的采集、分析处理,腾讯的“安全大脑”现已成为腾讯智慧安全的核心引擎,可以提供安全态势感知、溯源分析、风险趋势预测、智能辅助决策等智慧安全能力——制作、安全协同处理。
借助“安全大脑”,腾讯为客户实现了覆盖云、管、端各环节的产品和解决方案的输出,以及从被动威胁响应到主动态势感知和风险预测的“智慧安全”体系帮助行业客户解决各种问题。
信息安全问题。
未来,方斌表示,腾讯希望通过持续的开放、共享、合作,进一步推动行业形成行业共识,在数据、情报的共享、共享等方面形成共治、协同攻防。
安全态势、产品联动等。