由工业和信息化部、北京市人民政府共同主办的2019第23届中国国际软件博览会在京举行。作为软件和信息技术服务业持续时间最长的软件专业展会,2019软博会以“融合网络世界 驱动数字未来”为主题,汇聚了328家企业展现软件产业的创新成果。
在AI、5G、云计算、大数据等信息化最新成果涌现的同时,信息安全再度成为本届软博会的关注焦点。腾讯安全受邀亮相博览会,带来了护航信息安全的“黑科技”——全国网络设备态势感知平台,通过大数据的分析及可视化呈现,让全国网络设备的安全情况一目了然,实现全网安全态势可知、可见、可控。
据了解,全国网络设备态势感知平台是腾讯安全面向政府、金融、制造业、医疗、教育等行业推出的一款安全大数据分析及可视化平台,可为其提供内外部风险监测、及时安全警告、多维度分析、威胁智能处置、方便安全运营人员全面高效的掌握网络威胁态势,进而做出精准、快速的安全运营策略。
具体而言,态势感知平台通过将企业资产脆弱性风险、数据泄露风险,以及攻击告警三种类型的风险指数量化呈现,对终端设备、路由设备、以及iot设备进行风险评估,并提供闭环的安全威胁处置流程。
以处置一个高危告警事件为例,安全关联引擎会对一连串入侵过程做溯源分析,基于风险行为模式与威胁情报定位威胁详情。随后由点及面,全网扫描平台的网络设备,洞悉此次攻击行为的潜在威胁。最终,形成处置方案:一、设置防火墙DS规则拦截攻击流量;二、下发安全工单到单位,工单中包含彻底防御该漏洞方案、完整的操作手册,以及紧急专家服务电话等。而这些处置流程,将全程实时通过可视化的大屏展示,让看不见、摸不着的安全威胁变得具体可感。
目前,该态势感知平台已在腾讯的安全体系中发挥重要作用,在今年4月29日曝光的年度最大病毒团伙事件中,腾讯安全依托就依托该平台对幽虫、独狼、双枪、紫狐、贪狼等多个病毒木马家族进行深度追踪、研究判断,同时使用3D模式进行可视化展示,最终判定这5个在国内影响恶劣的病毒家族,实由同一个作恶团伙操控,为政府部门和行业后续深入调查和研究提供了强有力的技术支持。
在安全已经成为企业发展天花板的产业互联网时代下,让安全管理变得可见与高效仍然不够。对此,腾讯安全基于腾讯20年安全运营经验、云管端最全安全大户数据积累及态势感知能力、腾讯安全联合实验室顶尖专家团队等核心优势为企业从“情报-攻防-管理-规划”四维构建安全战略,致力于成业数字化升级过程中的安全战略官,提供紧贴业务需要的安全最佳实践,守护政府及企业的数据、系统、业务安全,为产业数字化保驾护航。
目前,腾讯安全已为金融、政务、医疗、游戏、零售、互联网等众多领域提供量身定制的安全服务,护航其业务发展。值得关注的是,在即将到来的2019互联网安全领袖峰会上,腾讯安全还将汇聚全球安全大咖发布重磅干货,以及产业最佳实践,全方位展现产业升级下的安全建设新模式。
关键词: