腾讯天幕——联动生态,共享安全
导语:2019年5月21日,腾讯全球数字生态大会在春城昆明盛大开幕。大会中TEG作为腾讯的内部技术支撑平台,在展区展出30余个技术应用。共分为资源层,资源管理层,应用支撑层,大数据平台,安全管理体系,以及丰富的技术应用。其中,腾讯天幕作为安全管理体系,结合腾讯安全平台部多年的腾讯全线业务安全运营经验和核心能力沉淀,提出了一种基于“3+2+N”的平台战略框架,并期望和行业伙伴一起,共建一个精准、及时、全面的协同防御战略体系,联动生态,共享安全。
腾讯天幕产品经理许艾斯在大会上进行了腾讯天幕平台发布的主题分享,这次分享吸引了大量政府领导,金融行业客户,企业架构师,学术专家,安全行业合作伙伴。他们对此很感兴趣,一同来到展区进行深入探讨互动。下文是当天演讲内容,欢迎大家留言互动。
腾讯天幕依托腾讯近20年服务全球10亿量级用户的安全防护经验,致力于网络空间安全治理和安全生态建设,多维度协助企业提升整体网络综合防护能力。
一、企业网络安全面临更大挑战
上周,《网络安全等级保护制度2.0》正式发布。网络安全法和等保2.0的相继出台,意味着监管机构对网络空间的安全将实行更加严格的监管,要求企业的安全建设更加规范化。现在企业的网络安全建设,一般会先采购一整套基础安全产品来做防护,这些产品可能是来自不同的安全公司,而且每一种产品也只能单独解决某一类特定的安全问题,很难形成合力, 造成企业防御割裂的情况。这种情况很容易被敌人抓到一些漏洞,成功入侵到企业内部干坏事,最终造成企业损失。
其实防御割裂这种情况,在腾讯安全刚起步阶段也遇到过。为了解决这个问题,我们在网络层搭建了一个基于流量的网络威胁管控平台,对流量进行实时分析和检测,同时做到跟内部的其它安全设备,比如入侵检测系统、安全运营中心、态势感知等进行联动,合力开展网络空间安全治理,同时满足等保合规和行政监管规范化要求。这个平台就是腾讯天幕。
二、基于“3+2+N”平台战略框架
腾讯天幕基于“3+2+N”的战略图谱,这里的“3+2+N”,指3大核心能力驱动、2大基础服务平台支撑、N个行业产品联动。现在腾讯天幕把原生能力和技术开放给业界,希望共享核心能力到各行各业,和行业伙伴共同构建精准、及时、全面的协同防御战略体系。
三、多重技术赋能,共享安全价值
拥有腾讯天幕,您将会有获得什么?
首先,您将获得腾讯安全团队近二十年沉淀的三大核心能力:计算能力、AI算法能力和威胁情报能力。
腾讯天幕把网络流量层的原生能力打磨到了极致化,支持跨IDC、跨Region的Tb级双向流量关联、毫秒级流量分析能力,并拥有运行时编译技术等60多项专利,助力软硬件性能发挥最大价值,当前这个能力已经达到业界顶尖水准。同时,结合精准度达99.99%的多维深度学习模型,以及威胁情报侦查、溯源能力,可以更好地帮助企业发现一些已知和未知的攻击,捕获既遂和未遂的恶意行为。
其次,腾讯天幕将为您提供两大基础服务平台。
安全治理平台是由底层平台和运营端控制台组成。底层平台主要负责旁路流量采集、处理和分析,结合内置的威胁策略模型和AI算法模型,通过实时计算和离线计算,感知流量中隐藏的潜在威胁,并及时告警和阻断。运营端控制台则提供网络层ACL(访问控制)配置、告警报表管理、威胁分析、日志审计和可视化监控等功能。
专家服务协同平台,则是在安全治理平台的基础上,由腾讯安全平台部和联合实验室专家团队提供的安全专家服务。通过人机协同,反哺策略,形成最适合行业和业务的策略模型,并规模化落地,让安全治理平台更懂业务,更贴合业务安全特性需求。
另外,腾讯天幕将网络管控能力高度API化,将底层技术和核心能力输送给其它安全产品。
这是我们的一个最佳实践方案,天幕就旁路部署在网络层南北方向流量出入口处,通过采集流量进行实时分析,一旦发现恶意行为,会及时告警并在旁路进行阻断。这种部署方式,对企业原有的网络架构和业务系统的稳定性没有任何影响。如果其它安全设备发现威胁,例如发现内部有一台主机正在主动连接外部的一个可疑设备,并传输一些敏感数据时,可以通过API通知天幕进行拦截。这样,企业通过天幕网络管控API,可以盘活原有的安全设备,实现联动防御,从而提升企业整体网络综合防护能力。
无论您的资产是部署在公有云、私有云、混合云或者本地IDC,腾讯天幕可以做到全环境适配,支持多个云和区域下的集中管控,并可以在统一的大屏或者控制台响应威胁告警和管控各区域的网络流量。
腾讯天幕已全面覆盖企业日常安全运维、重大活动安全保障、护网演习行动等场景,可以满足企业安全日常运维和专项运营的需求。
四、腾讯天幕:助力政企客户安全建设
目前,腾讯天幕已经过腾讯全线业务近二十年安全运营的验证,并从去年开始,腾讯天幕也承担赋能产业互联网的重任,将平台和原生能力输出给数字政府、金融行业头部客户,获得了客户的一致好评。
腾讯天幕将做好数字生态安全的连接器,联动生态,共建能力,共同防御,共享安全。