江苏龙网

  1. 首页 > 资讯 > 资讯 > >

团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记( 二 )


由于云上已经构建好了完善的安全体系 , 企业只需在这个基础上投放业务即可 , 这与从零开始建设安全团队和安全防御产品相比要容易得多 。
新技术触发新的安全危机:伴生型的安全问题 , 需要前瞻性的安全意识与体系化建设
近年来 , 随着物联网、AI大数据、5G等一众新技术的出现 , 安全问题变得更为复杂 。
这种技术的发展一定会带来新的变革 , 因为安全是伴生型的 , 一定会伴随着新的业态 , 演变出新的安全状态 。 因此安全团队的主要挑战在于 , 快速适应新兴的业态 。
根据多年累积的经验下来 , 腾讯安全也总结出了一些不变的原则 , 对于此 , 黎巍分享道 , 首先是对安全问题的零容忍 , 只要出现安全问题 , 就当做头等大事应对 , 这是很重要的第一点 。
另外 , 腾讯始终坚持践行最小安全权限原则 , 用现在比较流行的说法就是零信任 。 其实在10年前 , 腾讯安全就已经进行了初步贯彻 , 具体来说 , 就是对企业网络内外的任何人、设备和系统 , 都基于不信任原则进行系统建设 。
最后就是安全能力的积累 , 腾讯有二十年黑灰产对抗的经验 , 这些经验的积累再加上威胁情报的分析 , 可以根据不同的业务、不同的业态进行快速地研究 , 构建产品和解决方案 。
团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记
文章图片

但是就国内整体环境而言 , 在安全方面的投入和意识都存在较大的缺陷 。 对此黎巍总结道 , 首先多数的企业缺乏组织安全团队的经验 , 其次 , 企业大多处于被动响应状态 , 不出问题就当成没问题 , 第三 , 企业的安全意识不够 , 与专业安全公司的互动也不强 。
至于在安全方面国内企业能否实现“弯道超车”?黎巍坦言 , 与其期待超车 , 不如持续扎实的进行安全建设 , 毕竟底盘不稳的话 , 弯道翻车的情况更多 。 等底座扎实后 , 自然就有能力应对各种威胁了 。
同时 , 国外的不少企业和团队安全体系相较而言都要系统得多 , 可以进行适当地参考学习 。
对于如何将安全意识下沉到公司内部 , 黎巍表示 , 这一定是自上而下的过程 。 近几年从全球来看 , 安全方面的立法立规不断增强 , 比如欧洲GDPR、美国CCPA , 中国也出台了一系列数据安全法规 。 这其实就是从顶层驱动告诉大家 , 安全的重要性 。
二十年前 , 腾讯就已经重视起了安全问题 , 如今腾讯内部有两大安全团队 , 安全平台部与企业IT部 , 这两个部门会根据国内外的法律法规的制度层面进行相应的内部建设 。 除此之外 , 运营和产品也都遵循着严格的安全体系和制度规范 , 比如在产品研发阶段 , 甚至会细化到某些高危函数的使用 。
用AI预警新型威胁 , 人机协同仍是安全团队主要工作方式
去年 , 腾讯安全推出AI预警技术 , 进一步地保障线上安全 。
黎巍介绍道 , 其实在很多年前 , AI就已经在安全领域做出了不小贡献 。 就国内互联网行业传统的安全观念来看 , 会更偏向硬件 , 而近年来随着物联网、云的出现 , 安全问题就变得复杂起来 。 对企业而言 , 面对越来越多的新型未知的威胁 , 需要更加智能高效的系统来进行预测和判断 。
就腾讯的所有安全产品而言 , 它都有一个基座 , AI就扮演了这样的一个角色 , 在这个基础上进行协同 , 深入到各种产品中 , 再进行更广泛地应用 。
在腾讯安全内部AI的主要运用有两点 , 一个是对一些新型未知的威胁的预测和预判 , 还有就是协同的联动防御 。
举例来说 , 腾讯安全有终端也有云 , 有时候在终端上发现了一些新型威胁 , 这就需要一个全链条的联动 , 把这种威胁贯通到云上 。 反过来也同样成立 , 这其实算是一种产品跨终端的联动 , 也是AI在基础驱动上的价值体现 。
不管是对新型未知威胁的预测 , 还是协同联动防御 , 人机协同仍然是腾讯安全在提供服务时主要的工作方式 , 黎巍介绍道 , 人类和机器其实是一个相辅相成的过程 。
团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记
文章图片

腾讯安全每天的业务流量是非常庞大的 , 在这种海量的业务流量的情况下 , 要找到新型未知的威胁 , 本身就是非常大的挑战 , 这其中我们就能通过一些算法、AI技术 , 更好地进行分析和预警 。
目前AI和大数据处理技术已经广泛应用于安全领域 , 不过黎巍认为AI仍然处于初级阶段 , 一些高级威胁分析还是离不开专业安全工程师的深度参与 , 但面对复杂的企业数字化业态以及云时代的海量数据安全挑战 , 他相信基于AI的安全技术演进将重塑安全产业 , 也将助力企业更加高效的应对数字化转型过程中伴生的各类安全威胁 。


推荐阅读


上一篇:运声|AI大咖谈丨吴运声:已推出智能批改作业

下一篇:《焦点访谈》 20200710 一次特殊的高考