6月22日,腾讯“云+未来”峰会云安全专场在深圳举行。会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。腾讯智慧安全的能力,正借助“AI即服务”的方式全面对外开放。
本次发布的系列新品,均为云安全领域的创新突破。比如由“腾讯云云鼎实验室”全新发布的“云镜”,凭借基于IT管理,而不是简单反病毒的新思路,全面管理软硬件资产,既保障安全,又提高运维效率。云镜重点关注云平台遇到的Top5风险,落实下来,60%的主机安全问题都能得到有效解决。搭配其它云安全产品与解决方案,能够全面提升安全能力与运维水平。
本次智慧安全新品的集中发布,是腾讯针对安全的基础设施、计算力、算法、海量安全大数据,以及腾讯安全联合实验室研究成果和近二十年安全经验积累的进一步开放。借此机会,腾讯云更对其安全生态进行了全面介绍:已联手50家合作伙伴,推出超过100款云端安全产品,涵盖主机、网络、移动等七大安全领域。
腾讯云副总裁、腾讯社交网络与腾讯云安全负责人黎巍指出,安全攻防是一场技术赛跑,过去安全界的法宝,无论是“修长城”(找到边界和要塞隔离、审计、控制),还是“搭迷宫”(制定成千上万的策略限制黑客),都已经无法应对严峻的安全形势。 “无论我们情愿不情愿,身处这个赛道里,要想克敌制胜,我们必须要具备更加智能高效的高纬打击能力。”
为此,腾讯云正以AI和大数据为驱动力,以云为平台和管道构建新一代智能安全防御体系。包括利用大规模图挖掘与机器学习追踪恶意团伙;通过人群画像与DNA建模,应对羊毛党与欺诈;整合多维度数据和威胁情报信息,通过机器学习,建立更加积极主动的态势感知系统。
除了提高云平台的安全打击能力,腾讯云还致力于开放技术积累,帮助用户构建智能的安全防御能力。为此,腾讯云在本次大会上,一口气发布了三大新品、三大行业安全解决方案,并推出腾讯云安全产品矩阵。
新品一:云镜
作为腾讯云“云鼎实验室”全新发布的主机安全防护产品,云镜主要为云上企业用户提供黑客入侵检测和漏洞风险预警等安全防护服务,包括密码破解拦截、异常登录提醒、木马文件查杀、高危漏洞检测等安全功能。基于腾讯安全积累的海量威胁数据,云镜利用机器学习,可以帮助用户低成本地构建云主机安全防护体系,防止数据泄露。
通过云镜的资产管理,用户能够容易且及时地发现漏洞并进行漏洞管理;云镜还能够对可疑异地登录进行告警提醒,对于暴力破解,将直接在云端网络链路上进行快速检测和拦截;对比传统做法,云镜更额外增加了虚拟执行和机器学习的方式对WebShell进行检测,对于加密变形类WebSehll,具备更好的检出率;云镜能对系统漏洞的修复情况进行普查,后台更接入了电脑管家的引擎,依托电脑管家的亿万覆盖率,可以快速发现并检测各类病毒,解决行业内主机防护软件缺少海量样本,检测能力薄弱的的问题。依托云镜,60%的主机安全问题都能得到有效解决。
新品二:反诈骗云
“腾讯安全反诈骗实验室”首次在云端输出反诈骗技术能力,主要面向政府与金融行业,能够最大限度帮助用户在面对诈骗行为时成功止损。以金融行业为例,腾讯云反欺诈产品包含有反薅羊毛、反骗贷、反洗钱、反骗保(保险)、移动银行APP保护、防盗刷等众多的API。依托19年的安全积累、亿级体量的黑产数据,腾讯从计算力、算法、数据等三方面能力, 为反诈骗的AI创新提供了坚实基础。
新品三:网站管家
作为专业为网站服务的一站式智能防护平台,网站管家,对比传统的WAF(Web应用防护系统),拥有更多新的功能特性。网站管家包含云智能防火墙、AI业务防控、高级威胁检测、多地容灾保障四大防御体系,能够有效抵御恶意入侵,隔离垃圾访问,护航企业传播,免疫链路故障。通过立体协同的防御策略,全面保护网站的系统安全和业务稳定。
网站管家的背后,拥有一支专业安全团队,7×24小时跟进全球互联网最新出现的0day漏洞,并能够及时提供虚拟补丁,防护的同时不中断业务。网站管家还会把黑客的攻击行为和特征存到大数据信息库,黑客再作恶将面对整个平台的封禁。腾讯还拥有强大的数据与基础能力积累,亿级黑IP库、遍布全球的百万个节点,能够有效进行智能业务防控,防范高级威胁,为合法内容的有效传播保驾护航。
全新的行业安全解决方案:车联网
随着车联网的深化,系统越来越复杂,直接体现在背后的代码行数正不断增加。现在智能车联网代码行数将近1亿行,相当于开发了一个Facebook加Office2003,复杂的系统带来大量的潜在漏洞风险。
腾讯云车联网安全方案在大会上首次发布,针对车联软件的全生命周期提供安全解决方案。从安全管理、概念风险验证、产品研发、产品运营、技术支持的全面阶段,为车联安全提供事前、事中、事后的全面防护解决。通过在腾讯云的底层安全能力保证,以软件安全开发生命周期(SDL)结合SAE J3061网联汽车网络架构安全指南,提供安全评估和咨询服务。同时,以腾讯安全科恩实验室技术能力为验证,确保安全能力达到全球领先水平。
特斯拉、蔚来、比亚迪、通用等汽车公司均正使用腾讯云的车联网安全解决方案。此前,腾讯安全科恩实验室就凭借“全球首次远程无物理接触方式入侵特斯拉汽车”研究成果,被选入“特斯拉安全研究员名人堂”,并获得特斯拉的公开致谢。
升级的行业安全解决方案:移动安全
经过全新升级,移动安全解决方案目前已涵盖盗版监控、Crash跟踪、漏洞扫描、应用加固、游戏反外挂、伪基站检测、木马检测、网站URL识别、欺诈风险识别等主要功能,从数据运营、应用安全、终端(支付)安全三大层面,为移动应用保驾护航。
其中,应用加固能力是应用宝、腾讯云双平台指定加固方案,已为数十万APP进行加固,覆盖超过1亿台终端。反外挂更是腾讯的专有解决方案,开放王者荣耀级别的反外挂技术,能对抗不同的修改器和变速器。更提供来自腾讯电脑管理的的木马检测能力,查杀能力在国内外评测标准中都名列第一。
升级的行业安全解决方案:视频直播
得到升级的还包括直播安全解决方案,新版本方案包含恶意消息处理、图片鉴黄、语音识别、身份验证等AI能力。能力的背后是腾讯的强大技术积累:腾讯系相关的图片处理能力每天可以处理超过10亿张图片,人脸检测与分析技术在2014年的FDDB排名中就刷新了世界记录。
腾讯云希望通过智能协同的方案,以更低的成本更早发现业务安全风险。过去有直播平台需要雇佣数百名内容审核人员,但每天发现不到一个带有问题内容的房间,应用该方案后,效率能得到数十倍的提升。
大会上,腾讯云进行了全新的安全生态合作的发布仪式。知道创宇副总裁汤周华,思科大中华区战略合作高级总监曹玉荣,Radware云安全服务总经理、华南区销售总监王志国,Array华南区总经理龚建川,启明星辰高级产品总监郝春光,深信服生态合作运营总监倪金宝,与腾讯云副总裁、腾讯社交网络与腾讯云安全负责人黎巍共同在屏幕上按下象征紧密携手的手印。
在腾讯云全力打造的安全新生态中,目前已联手超过50家合作伙伴,推出超过100款联合云端安全产品,涵盖主机安全、数据安全、网络安全、运维安全、风控安全、移动安全、安全服务等七大领域。其中,三位腾讯云安全合作伙伴的代表也来到了会场,带来了云安全实践的重要分享。
除了以上提到的七大领域,企业内网自身的安全问题也不容小觑。会上腾讯电脑管家负责人方斌也将腾讯安全多年来积累的管理腾讯内部网络安全的经验,分享给全行业,积极帮助各方提升内网安全,增强网络安全防御实力。他还表示,伴随着网络攻击不断呈现出跨行业、跨地域、技术不断变异的特点,构建全方位的立体化内网防御体系显得必要且必须,而未来网络安全环境将会越来越复杂多变,网络安全事件也将层出不穷,企业应该通过各种前沿技术武装自己的网络安全防御体系,并且充分考虑和预见未来可能会出现的威胁。而腾讯安全在不断向社会输出安全实力的同时,也希望与更多行业、企业,一同打造更加健康和有实力的网络安全生态。
北京启明星辰信息安全技术有限公司副总裁袁智辉表示,信息安全跟云结合后,已经变成基础设施的基本要求。解决云安全问题,需要云服务商、云租户、监管机构各自承担责任角色。启明星辰的云安全方案主要关注云安全接入,云安全监管,云安全检测及防护,以及云数据安全。袁智辉指出,启明星辰已经和腾讯云建立了战略合作伙伴关系,通过越来越多的协作,已经互为生态,并将继续往前推进。
富途证券国际(香港)有限公司CTO陈伟华认为,安全是一个大大的帽子,是一个系统工程,拥有一大堆正交的领域。安全还是一个关乎负体验的问题,要在确保安全的同时,不会产生大量控制带来的高额成本。面对复杂的安全系统,陈伟华将安全体系分成了四部分:信息安全、IDC运营安全、办公网安全、实体安全,并且对每部分进行了展开,讲述富途证券的安全实践经验。
思科系统(香港)有限公司大中华区副总裁庄敬贤先生认为,在云、未来数字化的时代,安全必须演变,从安全有跟无的关系到安全有效和无效的关系。思科和腾讯云等合作伙伴一道,建立有效的安全,定位在以未知威胁为中心,做架构性的联防联动,实现在最新的混合云的环境下的最好应用。
特别提醒:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。