近日,由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办的 2023 年工业信息安全大会在北京举办。腾讯安全受邀参会,携手与会嘉宾围绕“智改数转,安全筑基”主题展开深入讨论。
如今,发展工业互联网已成为战略,其网络安全的整体水位不仅关乎企业发展,也是国家安全的重要组成部分。结合多年来深耕工业互联网安全建设的实战经验,腾讯安全总经理刘桂泽代表腾讯安全参与了大会圆桌论坛。他说:“近年来,工业互联网遭受的攻击面不断扩大,病毒、木马等传统网络威胁开始向工业控制系统蔓延,勒索攻击等新型攻击模式层出不穷,工业场景中的安全挑战可谓'一波未平一波又起'。企业亟需以更积极、主动的安全观,提升数字安全免疫力,用“治未病”的思路替代‘已病’,以治疗安全建设滞后的沉疴。”
腾讯安全联合IDC于 2023 上半年发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。
(数字安全免疫力模型)
刘桂泽表示,打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措,只有做好持续化的安全运营,才能更好地应对未来可能发生的安全风险。基于 20 多年攻防实战经验,业内先进安全实验室的安全能力、算法算力平台的安全大数据和AI技术,腾讯安全发布“腾讯SOC+安全运营体系”。
区别于过去烟囱式的安全建设方式,腾讯“SOC+安全运营体系”通过原子力、产品力和生态力打造全新的安全运营体系与架构,打造出了TIX威胁情报中心、SOC安全运营平台、云原生安全数据湖、NDR网络威胁检测与响应、MDR安全运营服务等多维产品和服务矩阵,支持更多企业从“安全建设”向“安全运营”转变,由“满足合规要求”导向“提升安全能力”,从被动式防御过渡到“原生式”的主动安全建设,驱动客户安全运营整体能力朝实战化、体系化、平台化不断升级和演进。
今年腾讯安全发布云原生安全数据湖,实现海量数据实时分析,为用户提供数据源接入、采集、处理、存储、分析、检索和可视化 BI 等功能,支持从Splunk、ES、Clickhouse等安全数据分析方案的无缝切换,并强调云原生数据湖作为“数据底座”,支持弹性伸缩,更方便地做数据隔离操作。综合云市场分析,将云原生架构数据湖在安全场景中落地,还是全力首创。在开放性方面,腾讯安全云原生安全数据湖实现安全场景的插件化App,包括情报回溯、主机安全、零信任、全流量等分析APP。
腾讯云原生安全数据湖可为用户不同的泛安全应用场景和业务目标,提供强大的平台支撑、智能分析和可视化能力。
目前,腾讯安全在和头部企业的合作过程中已验证了模型的有效性,为多个领域的上百家客户提供实战化产品和服务,助力客户安全能力建设向主动防御阶段转型。刘桂泽提到,安全运营工作思路势必将逐步走向强调“实战化”、“体系化”、“平台化”,具备“原子力”、“产品力”和“生态力”的安全运营体系。未来腾讯安全将依托自身能力,提供紧贴客户业务需要的理想实践方案,为工业互联网的数字化转型保驾护航。