9月8日，騰訊全球數字生態大會·數字安全專場舉辦，圍繞“診療一體”的數字安全免疫力實踐路徑展開探討，助力企業加速構建彈性、自適應、可擴展的防御體系。騰訊安全副總裁楊光夫在主題演講中表示，面向智能化時代，安全運營與管理是企業的免疫中樞系統。企業可以通過建設符合業務場景需求的攻防體系架構、部署智能化安全大數據分析兩大舉措，實現企業安全運營建設進階。

（騰訊安全副總裁楊光夫）

據中國網絡安全產業聯盟發布的《中國網絡安全產業分析報告》顯示，2021年我國網絡安全市場規模約為614億元，同步增長率為15.4%，2022年為633億元，近三年行業總體保持增長態勢，預計到2025年市場規模預計將超過800億元。

一方面是網絡安全投入不斷加大，另一方面卻是企業面臨的安全攻防挑戰日益嚴峻。2022年新增漏洞近2萬5千個，達到歷史新高；2023年的勒索軟攻擊也將迎來有史以來的第二高峰，截至6月份，索軟件攻擊者已勒索至少4.491億美元。此外，近年來網絡安全領域針對軟件和硬件的國產需求日益高漲，信息技術基礎硬件與軟件行業自主創新的呼聲愈發強烈。

在楊光夫看來，企業安全建設處于相對攻防不對等的態勢。企業內部安全意識薄弱、合規理解不足、缺少以攻促防的體系思維、缺少安全大數據運營能力等原因，都制約著安全免疫力體系的完善。

從企業安全運營建設的發展變化來看，當前企業已從合規驅動企業進行安全投入，向企業針對安全事件建立攻防體系、主動進行智能化部署轉變。在過去20多年安全建設沉淀中，騰訊安全積累了AI能力、威脅情報能力、攻防對抗三大原子能力，圍繞安全運營建設進階，如何真正為企業創造價值，減少安全事件的發生，是騰訊安全產品進化的思路。

基于實戰需求升級攻防體系架構

AI驅動的智能化時代，傳統的安全路徑已經無法滿足企業的發展需求，安全運營不再是一個單純的技術問題，而是一項涉及方方面面的系統工程。以攻促防的攻防體系建設進階，核心要解決的痛點是發現和感知安全威脅的存在及可能性、解決資產暴露面問題、滿足企業自主創新要求。

楊光夫介紹，攻防體系建設的核心是從攻擊者視角出發，基于對攻擊路徑的理解，以攻促防進行針對性的防護建設。騰訊安全的攻防體系架構是建立在騰訊過去二十余年安全技術基礎之上的成果，以實戰視角為合作伙伴提供全通路安全攻防保障。

在流量檢測與響應上，騰訊安全網絡威脅檢測與響應(NDR) 通過結合專家規則、哈勃沙箱、威脅情報、AI算法和騰訊天幕旁路阻斷等技術，對流量進行協議解析、文件還原和全量信息存儲，發現流量中的惡意攻擊和潛在威脅，并快速精準阻斷，提供對攻擊事件分析、溯源能力，保障業務正常運行，幫助企業快速建立智能化網絡安全運營體系。

在攻擊面管理上，騰訊安全威脅情報中心的攻擊面管理平臺 （TIX-ASM）以威脅情報安全大數據為基礎，為全球企業提供SaaS化資產風險監測和威脅發現服務。以外部攻擊者的視角，通過多種測繪技術，幫助企業洞察數字資產的威脅暴露面，追蹤信息泄露事件和內容合規風險，以便采取相應措施預防和緩解安全事件造成的危害。

此外，部署自主創新的國產安全運營的攻防體系架構已成為必然趨勢。國外開源組件存在國產硬件適配受限、許可證受限風險、停更無法獲得持續支持等諸多問題，騰訊安全緊跟國家信息技術融合創新體系建設步伐，圍繞自主創新解決方案框架，騰訊安全運營的攻防體系架構實現“全棧自主創新”，提供一站式的，滿足政企級性能、全面支持自主創新的安全和云建設方案。

（騰訊安全“信息技術融合創新”產品矩陣）

智能部署實現高性能、低成本的安全大數據分析

AI崛起開啟智能化時代，傳統的安全運營與管理模式逐漸失效，企業安全運營建設升級走向智能部署。隨著企業規模的增大和安全設備的增加，安全數據量呈指數級增長。數據源豐富、數據種類多、數據分析維度廣；同時，數據生成的速度更快，對安全數據分析的應答能力要求也相應增長。面向安全大數據智能分析的數據湖將成為企業邁向智能安全的基礎。

楊光夫認為，安全運營智能化部署的核心痛點，在于如何實現高性能、低成本的安全大數據分析。多元、多端、多樣的安全海量數據如何有效運營并快速決策？安全海量數據的存儲、處理的效率與成本如何靈活控制？如何提供直觀的內容和結論，幫助業務決策者理解安全風險？

為此，騰訊安全將自身數據分析能力沉淀為云原生安全數據湖，為安全數據分析提供高性能數據平臺及一體化智能分析引擎，解決數據存儲和使用成本問題，實現海量安全數據智能分析，助力企業深挖安全數據價值，實現安全智能化轉型。

（騰訊安全云原生安全數據湖應用場景）

“對于云原生安全數據湖而言，其核心是實現規模、成本、效率這三個點的平衡”，楊光夫進一步介紹，“比如通過良好的數據壓縮模式來降低企業成本，引入智能化的一體化智能分析引擎來提高運算效率，以彈性擴容的方式來提高存儲規模去解決安全智能化轉型的問題。”

騰訊云原生安全數據為企業提供一體化泛安全數據接入、加工、存儲、智能分析、檢索、告警和可視化等服務，具備“插件化”應用開發能力，支持PB級數據秒級查詢分析能力，可針對高危安全事件、潛伏網絡攻擊事件的上下文查詢分析，實現快速完整性審計、溯源取證和定損。據楊光夫介紹，通過云原生、存算分離、MPP架構、列存等技術，云原生數據湖能將企業的安全運營存儲成本降低90%，數據處理規模提升10倍以上。

隨著數字化進程加快，企業數字化體系的邊界在不斷拓展，安全風險和挑戰不斷增加，今年上半年，騰訊安全聯合IDC提出“數字安全免疫力”模型框架，以發展驅動視角助力企業構建適應智能時代變化的安全新范式。其中，安全運營管理體系是數字安全免疫力的“中樞系統”，打造統一、可視、主動、協同的安全運營新局面是提升企業數字安全免疫力的必要舉措。

楊光夫表示，騰訊安全的安全運營產品矩陣始終圍繞一件事情，就是如何為客戶創造價值。未來，騰訊安全將持續開放技術原子能力，把騰訊領先的技術融合在企業現有的安全能力中，為千行百業的安全實踐注入數字安全免疫力。

關鍵詞：