6月13日,腾讯安全、腾讯研究院联合IDC、《中国信息安全》杂志社、CIO时代、新基建创新研究院等多家权威机构、媒体共同发起“数字安全免疫力研讨论坛”,聚合产学研各界专家学者探讨数字安全建设新范式。论坛上,腾讯安全联合IDC发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。
腾讯杰出科学家、腾讯安全科恩实验室负责人吴石以“基于威胁情报驱动构建企业安全免疫体系”为题发表演讲,从攻防实践维度分享企业数字安全免疫力情报体系的建立。
(腾讯杰出科学家、腾讯安全科恩实验室负责人吴石)
吴石指出,威胁情报具备多样性、专一性、记忆性、自我识别、调节和平衡、广泛适应性等特点,相当于企业数字免疫力的“接种式疫苗”,能协助企业快速提升应对外部风险的能力。
吴石介绍到,随着攻防态势的不断变化,威胁情报发展可大致分为规则运营、大数据阶段、智能安全阶段三个阶段。其中,在规则运营阶段,企业普遍存在难以发现新型威胁、难以应对海量告警、难以处置复杂威胁的先天缺陷。
在大数据阶段,威胁情报的实时性,准确性大大提高,但该阶段十分考验安全运营和管理能力,倘若人力受限,企业可能陷入海量数据中,漏掉最重要的线索,造成致命性的错误。因此,该阶段仍存在数据利用率低、数据检测能力低、数据分析效率低等智能化不足的问题。
为此,腾讯安全威胁情报基于多年技术沉淀,基于大数据阶段已打造扎实的基本功,依托海量黑灰产数据、攻防能力、算法积累三大优势点,正稳步迈向智能安全阶段。
随着AI安全对话能力、AI安全文本摘要能力、AI安全推理能力等技术的发展,搭载AI能力之后,威胁情报可实现更高效的情报研判、情报运营、情报检测。
吴石介绍到,针对AI辅助阶段的各个场景,科恩实验室已展开研发和测试,未来这些技术也将落地更广泛的应用。
此外,吴石认为,通过攻防实战、主动防御,取得战略级人员情报,才能从根本上解决安全问题,腾讯安全可通过AI安全大脑对抗,实现从识别攻击手段到识别攻击者身份的跃升。
近年来,随着IT环境日益复杂,漏洞数量持续增加,攻击手段和形式迅速迭代,安全事件层出不穷,企业改进安全策略和增强网络弹性的需求越来越迫切。威胁情报作为企业安全防御“化被动为主动”的利器,可有效帮助企业提前获悉攻击者的攻击途径,帮助企业及时调整防御策略,实现较为精准的动态防御,进而提升企业整体安全防护能力。
据吴石介绍,腾讯安全将二十多年安全能力沉淀到威胁情报领域,打造了具备基础情报能力、攻击面情报能力和业务风险情报能力的威胁情报中心TIX。
目前,腾讯安全威胁情报已形成四大产品矩阵,可以提供情报的查询、IOC的研判分析、攻击面管理等能力,协助客户更高效的对安全事件进行分析研判和更全面的评估企业资产暴露面的风险情况,同时也支持与其他安全产品结合,提升客户侧整体安全解决方案的检测与响应能力。
此外,腾讯安全全线产品已集成情报能力,并具备实战主动防御能力。
腾讯安全“SOC+安全运营体系”通过原子力、产品力和生态力打造全新的安全运营体系与架构,集成了TIX威胁情报中心、SOC安全运营平台、NDR网络威胁检测与响应、MDR安全运营服务四大产品矩阵,具备较强的实时性、精准性、完整性,支持更多企业从“安全建设”向“安全运营”转变,驱动客户安全运营整体能力朝实战化、体系化、平台化不断升级和演进。
吴石强调,当AI安全技术具备广泛适用性,其将成为未来安全免疫力体系发展的重要方向。未来,腾讯安全还会持续针对企业安全的边界防护、流量检测场景、安全运营、威胁管理场景,将更多安全能力赋能给合作伙伴,合力推动安全生态共建。