2月24日-28日,全球信息安全领域的风向标RSAC在旧金山发布。RSAC大会十大趋势之首,反映出“人”对安全建设的影响已成为未来安全趋势。事实上,在“网络安全为民,网络安全靠民”的理念指引下,“以人为本”早已成为国内信息安全建设的基因。这与腾讯为行业安全安全保驾护航的做法不谋而合。“930革命”以来,腾讯安全以人在安全中的重要价值为出发点,自上而下系统地构建安全能力矩阵,输出可复用的安全能力,帮助企业构筑强大的安全防线。战略前瞻:安全是CEO的头等大事今年RSAC大会收到的2400份演讲申请中,很多“数据、威胁、风险、隐私、管理、团队”的内容都涉及到安全中的人为因素。尤其是在数据安全方面,大量数据表明,企业员工有意或无意的行为是企业数据资产泄露的罪魁祸首。另一方面,在一个企业中,是否有足够多的人对安全给予足够的重视,也是导致以人为本理念落地的关键环节。特别是,安全是公司CEO直接关心的问题吗?事实并不乐观——根据CIO网站的调查数据,25%的受访公司有CISO,11%有CSO,17%有另一个不同头衔的高级安全经理——这意味着近一半的组织没有为其安全团队任命任何高级管理人员。但是,随着数字化贯穿于企业研发、生产、分销、服务全过程,企业各个环节都需要安全保障,企业需要把安全放在最高的战略高度。体现在企业的管理责任上,需要企业的CEO亲自去把握。正如腾讯公司高级执行副总裁、云与智慧产业事业群总裁唐道生在第五届CSS互联网安全领袖峰会上提出的那样:“安全不再只是CTO和CIO的工作范围,更需要CEO的战略关注工业互联网时代,安全正成为CEO的头号工程。“基于对产业安全的前瞻性理解,腾讯安全也肩负起为产业安全保驾护航的全新使命——致力于成为产业数字化升级的安全战略官,帮助企业从源头做安全的底层驱动力:attention”3500人的安全团队提供全面保护。数据在企业生产后,会进入传输、存储、处理、分析、接入、服务应用等环节,像血液一样循环往复,而这些环节涉及研发、运维。“人”的安全对于人员、终端用户、服务器、办公终端、内外网络、大数据分析平台、云平台等都至关重要。IDG调查显示,71%的IT决策者关注零信任模型。随着工业互联网的渗透和变革,各行各业都在加速数字化进程。在终端安全方面,腾讯安全通过终端无边界访问控制系统(iOA)为内网和办公终端提供安全保护,让运维人员更加方便。高效管理内网庞大的终端。不久前,由腾讯牵头的全球首个零信任安全国际标准在瑞士日内瓦ITU-T(国际电信标准化组织)SG17安全研究组全体会议上顺利通过。也验证了腾讯在零信任安全领域的领先地位。在云安全方面,腾讯旗下七大安全实验室与安全平台部300余人协同成立了“云全栈安全研究工作组”,对云安全开展全方位、全方位的研究。前瞻研究,将安全服务内置于云端,致力打造让客户放心的云平台。安保本质上是人与人之间的对抗,扎实的安保人才体系是开展安保工作的基础。在“安全”战略官的使命指引下,腾讯安全凝聚了3500余人的服务团队,支撑起腾讯安全安全服务的“前台、中台、后台”。扎实的安全人才也为腾讯安全为行业保驾护航提供源源不断的安全保障凭借创新的不竭动力,仅2019年,腾讯安全就输出了涵盖多个领域的研究成果。其中,腾讯安全科恩实验室首次发布了针对特斯拉Autopilot的研究成果,再次消除了自动驾驶的安全隐患。Cohen在AI方面的研究成果入选顶级会议AAAI-20;腾讯安全玄武实验室深耕移动安全,披露指纹识别领域的最新研究成果——自动破解多种指纹识别;基于对云安全情报数据的统计分析和对最新云安全攻防趋势的研究,腾讯安全云顶实验室首次发布了“云上“八横八纵”攻击全景路径……这些不仅深化了在相应领域的研究深度,也直接反哺行业,帮助企业提升安全性。此外,“游戏化训练”和“红蓝对抗”仍在让腾讯平安的3500人得以继续为及时发现常规手段难以发现的漏洞并及时遏制,使不法黑客在攻击时无计可施,进一步保障云平台和云租户的安全,腾讯安全不定期进行内部安全攻防战:联合腾讯安全平台在合规授权的前提下,多财政部、七大实验室、企业IT、台橡等权威团队,从“进攻端”的角度寻找业务漏洞。挖矿、入侵检测等安全防护水平。在内部安全演练过程中,腾讯安全助力QQ、微信、微信支付、黄金红包、区块链电子发票等业务提升安全防护能力。与此同时,腾讯安全也在重点储备整个产业安全“人才库”。通过发起腾讯信息安全大赛(TCTF),联合发起极客国际安全极客大赛(GeekPwn)等安全赛事,以“换‘练’”培养适应当前安全形势的安全人才。腾讯安全还与重点企业合作国内高校和知名企业为在比赛中表现突出的选手/团队提供从高校到企业的完整成长路径,加速安全人才能力提升企业服务能力:专家服务模型输出腾讯安全基于前瞻性的安全思维和完整的服务团队,形成了涵盖身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务的全栈式安全体系八大领域产品体系及系统解决方案面向政务、金融、零售电商、交通、医疗、游戏等行业,充分满足企业复杂多样的安全需求。其中,安全服务充分利用了腾讯安全20年服务10亿用户的服务经验和腾讯安全联合实验室安全专家团队的优势。通过安全咨询、风险评估、方案设计、应急响应、安全运维等服务,帮助企业在事前、事中、事后获得合适的安全解决方案,为企业“咨询-开发-建设-”的安全保驾护航。运维”的IT生命周期。例如,2017年1月至2018年2月,腾讯安全对不同宝马车型进行了全面测试,共发现并配合修复了14个安全问题。宝马集团评价这是迄今为止对宝马集团车辆进行的最全面、最复杂的测试,并因此授予腾讯安全全球首个“宝马集团数字化与IT研发技术奖”;在央视数字化转型重点项目——视频社交媒体“中央视频”中,腾讯全力保障“国庆阅兵”、“春晚”在线直播,实现“零”事故;此外,智慧旅游大数据平台“一”腾讯安全建立的安全管理体系和安全技术体系,背后是“云游计划”、“如琪旅游”、深圳智慧党建平台等,是腾讯安全的又一特色。专家服务是完全贴合业务场景,想客户所想。受今年疫情影响,疫情查询、疫情防控、口罩采购、物资捐赠、网上买菜、在线教育、云会议等线上服务雨后春笋般涌现,但承载这些服务的小程序的安全性却不得而知,为了让企业的小程序运营更安心,腾讯安全率先推出完整的小程序安全解决方案,为企业保驾护航通过全生命周期的安全服务来保障小程序的安全。从高层的安全价值观到企业CEO,到最底层的3500人服务团队,再到独特的安全专家服务模式的输出,腾讯安全希望做产业数字化升级的安全战略官,帮助企业从战略角度切入,打造“以人为本”的战略保障体系。
