10月30日，由中國石油學會石油通信專業(yè)委員會主辦的“2019年首屆中國石油石化網絡安全應用研討會”在寧波舉辦。此次研討會圍繞“讓信息更安全、讓安全更智能，助力石油石化企業(yè)網絡安全轉型升級”這一主題，針對 “等級保護”、“信息安全治理”、“云平臺環(huán)境下的安全管理”、“網絡攻擊檢測”、“網絡漏洞防護技術與攻防案例”等內容，展開研究探討。騰訊安全副總經理鄧振波受邀參會，并向來自全國30家石油單位，以及十余家安全企業(yè)分享了騰訊安全在大數據、AI與攻防對抗方面的實踐。

（騰訊安全副總經理鄧振波 分享騰訊安全在大數據、AI與攻防對抗的實踐）

目前騰訊安全打造的智慧安全體系技術架構，以及基于企業(yè)業(yè)務縱深和全數據生命周期的一體化智慧安全管理體系，和致力于為企業(yè)提供全棧式防護、全方位保障的產品服務體系，已經在政務、金融、醫(yī)療、零售、泛互聯網等領域展開廣泛實踐，助力產業(yè)數字化加速轉型。

新的安全形勢下，效率是衡量安全能力的基準

從全球信息安全事件的爆發(fā)情況來看，越來越多的威脅集中在傳統領域。驅動人生供應鏈事件，2小時感染超10萬終端；印度國有天然氣公司，則因為泄漏了數百萬客戶的敏感信息而登上全球熱門新聞；此外，類似伊朗黑客組織攻擊澳大利亞議會和英國議會，以及委內瑞拉因遭受網絡攻擊導致全國停電等事件，也讓傳統行業(yè)深刻感受到攻擊威脅態(tài)勢的升級。

隨著IT邊界模糊化、業(yè)務模式復雜化、安全對抗高級化所帶來的安全新形勢，身處數字化智能化轉型浪潮下的企業(yè)，必須重視安全對抗升級。如何更早地感知到新型威脅，如何更快地進行體系化防御，如何更高效地進行全方位溯源、分析，將是當下及未來產業(yè)安全必須要解決的問題，效率將成為衡量安全能力的基準。

大數據、AI、攻防驅動構建閉環(huán)安全體系

為了助力企業(yè)網絡安全轉型升級，應對安全對抗，騰訊安全以大數據和AI、攻防驅動構建了閉環(huán)的騰訊智慧安全體系。

依托于騰訊20年為互聯網10億級用戶、自身海量業(yè)務安全運營經驗，以及全球最大、覆蓋最全的安全大數據庫，并結合領先的大數據及可視化分析技術，騰訊安全打造出業(yè)內領先的威脅情報系統，可以通過海量數據多維度分析、及時預警，協助客戶對威脅及時做出智能處置，實現企業(yè)全網安全態(tài)勢可知、可見、可控的閉環(huán)。同時，騰訊安全聯合實驗室匯集了全球頂尖安全專家團隊，專注于技術創(chuàng)新研究和攻防對抗研究，進一步提升行業(yè)對前沿科技及威脅情報的感知能力。

騰訊智慧安全體系技術架構，是基于安全大數據和知識圖譜，在云管端三個層面，針對黑產技術規(guī)則、變現規(guī)則、數據異常規(guī)則的實時匹配，以及通過機器學習挖掘威脅，實現威脅感知及行為、溯源分析和趨勢分析。同時，依托此架構，騰訊安全打造了業(yè)界領先的基于企業(yè)業(yè)務縱深及全數據生命周期的一體化智慧安全管理體系，和為企業(yè)提供全棧式防護、全方位保障的騰訊安全產品服務體系。目前，騰訊安全產品服務體系已經覆蓋了從數據安全、網絡安全、主機安全、終端安全、應用安全、業(yè)務安全，到安全管理、安全監(jiān)管和安全服務九大類別。

為行業(yè)提供最佳實踐，打造客戶信賴安全解決方案

為了進一步加深現場石油石化企業(yè)對于騰訊智慧安全體系的理解，鄧振波還在研討會現場分享了騰訊安全在辦公網、APT對抗、威脅情報、業(yè)務場景化四個層面的最佳實踐。

騰訊安全針對辦公網打造的終端無邊界零信任訪問控制系統，在實現“設備可信、用戶可信、應用可信“的同時，還實現了終端在任意網絡環(huán)境中安全、穩(wěn)定、高效地訪問企業(yè)資源及數據。目前，該系統已服務6萬+用戶及10萬+電腦終端，日處理全網數據超800億次。而針對APT對抗，騰訊安全打造的御界高級威脅檢測系統，針對黑客從掃描偵測、滲透入侵，到植入隱匿、控制利用、盜取破壞的攻擊全過程，實現全攻擊鏈檢出，助力企業(yè)抵御APT入侵。同時，騰訊安全打造的安知威脅情報云查服務，可以從威脅情報、IP地址信譽、Domain信譽、文件信譽四個層面為企業(yè)提供查詢服務。

未來的安全解決方案，必須要貼合業(yè)務的場景化痛點和需求。而騰訊安全目前已經針對等保合規(guī)、數據安全、品牌保護等通用場景，推出相應解決方案，同時還在政務、金融、游戲、視頻、互聯網、醫(yī)療、零售等領域，針對不同的需求，推出相適應的最佳解決方案，為各行各業(yè)的產業(yè)數字化升級保駕護航。