騰訊副總裁丁珂表示,安全不僅是產(chǎn)業(yè)的底線,也已經(jīng)成為制約企業(yè)發(fā)展的天花板。騰訊安全希望通過能力開放、服務(wù)開放、生態(tài)共建三大舉措,共建產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全生態(tài)。而通過安全專家服務(wù),不僅將有助于推動企業(yè)從傳統(tǒng)安全被動防御到主動規(guī)劃的安全思維轉(zhuǎn)變,同時也將通過攜手行業(yè)為企業(yè)提供戰(zhàn)略視角的咨詢規(guī)劃服務(wù),致力于做產(chǎn)業(yè)數(shù)字化升級的安全戰(zhàn)略官。
(騰訊安全云鼎實(shí)驗(yàn)室安全專家陳顥明)
“診療一體”,全面升級安全服務(wù)模式
據(jù)了解,安全專家服務(wù)融聚了騰訊安全七大實(shí)驗(yàn)室安全專家們的攻防能力,形成前沿的理論基礎(chǔ)和技術(shù)研究、各專業(yè)科室的綜合能力、豐富的臨床實(shí)戰(zhàn)能力、專業(yè)的服務(wù)能力四大核心優(yōu)勢,可為企業(yè)打造“診療一體”的安全管理服務(wù)。
具體而言,安全專家服務(wù)包含三大服務(wù)板塊:高端安全體系咨詢,引領(lǐng)行業(yè)和企業(yè)安全戰(zhàn)略、方針、策略、規(guī)劃;專業(yè)架構(gòu)設(shè)計(jì),引領(lǐng)專業(yè)安全領(lǐng)域項(xiàng)目需求和架構(gòu)設(shè)計(jì);頂級安全技術(shù)服務(wù),推動產(chǎn)品和安全服務(wù)建設(shè)和落地實(shí)施,安全技術(shù)服務(wù)保障IT系統(tǒng)上線和運(yùn)維安全。
通過開放這三大服務(wù),騰訊安全可為企業(yè)客戶構(gòu)建完善的安全管理和技術(shù)體系。包含IT基礎(chǔ)架構(gòu)安全,業(yè)務(wù)安全、內(nèi)容安全、終端安全、應(yīng)用和開發(fā)安全等各場景安全,安全應(yīng)急響應(yīng)體系,安全運(yùn)維管理以及信息安全管理等從下到上五層體系;配合安全產(chǎn)品,安全專家服務(wù)可為企業(yè)安全建設(shè)在需求與規(guī)劃、設(shè)計(jì)與開發(fā)、建設(shè)與實(shí)施、上線與運(yùn)維的全生命周期安全保駕護(hù)航。
深挖行業(yè)痛點(diǎn),攜手共建安全戰(zhàn)略生態(tài)
值得一提的是,針對各個行業(yè)垂直場景的安全需求,安全專家服務(wù)可將騰訊安全聯(lián)合實(shí)驗(yàn)室的研究能力提取轉(zhuǎn)化,讓安全服務(wù)更加貼近行業(yè)客戶需求,更加落地。通過與騰訊安全聯(lián)合實(shí)驗(yàn)室的聯(lián)動,目前安全專家服務(wù)針對泛互聯(lián)網(wǎng)、泛政府、泛企業(yè)等三大領(lǐng)域,已輸出了完整的解決方案。
伴隨著等保2.0的實(shí)施在即,各行各業(yè)將再度面臨等保合規(guī)的“大考”。 早在2016年12月,騰訊云公有云平臺和金融云平臺就已開始按照等保2.0試行版標(biāo)準(zhǔn),開展等保備案和測評工作,并在2017月5月通過了公有云平臺三級、金融云平臺四級的測評,積累了豐富的經(jīng)驗(yàn)。閃耀本屆騰訊全球數(shù)字生態(tài)大會的“一機(jī)游云南”,其背后正是騰訊安全為其建立的安全管理體系和安全技術(shù)體系。除此之外,騰訊安全還為深圳市智慧黨建平臺提供合規(guī)安全咨詢、業(yè)務(wù)上線安全檢測、應(yīng)急響應(yīng)、安全應(yīng)急預(yù)案制定與演練,從信息系統(tǒng)的全生命周期保駕護(hù)航。
在行業(yè)集中面臨的漏洞威脅方面,騰訊安全旗下匯聚眾多安全漏洞研究團(tuán)隊(duì),云鼎實(shí)驗(yàn)室正是這樣一個團(tuán)隊(duì),云上安全漏洞研究是他們的日常工作之一。處理企業(yè)面對的威脅當(dāng)中,以黑客常用的密碼破解和植入后門為例,云鼎實(shí)驗(yàn)室每月為用戶檢測木馬文件 70 萬個,暴力破解數(shù)百億次以上?;陂L期的漏洞攻防能力,騰訊安全可為各個行業(yè)提供包含“漏洞發(fā)現(xiàn)-漏洞處理-修復(fù)驗(yàn)證-漏洞總結(jié)”的高效漏洞安全處置服務(wù)。
針對金融行業(yè)嚴(yán)苛的保密需求,騰訊安全定制云上密鑰管理服務(wù)平臺KMS,可以讓金融行業(yè)用戶輕松創(chuàng)建和管理密鑰,保護(hù)密鑰的保密性、完整性和可用性,滿足用戶多應(yīng)用、多業(yè)務(wù)的密鑰管理需求,符合監(jiān)管和合規(guī)要求。
針對民航業(yè)面臨的旅客信息安全、電商業(yè)務(wù)安全、運(yùn)控系統(tǒng)安全、合規(guī)審計(jì)風(fēng)險等四大核心痛點(diǎn),騰訊安全也為其打造了一站式的安全服務(wù),尤其在實(shí)施與運(yùn)維階段,云鼎實(shí)驗(yàn)室不僅能夠?yàn)楹娇展咎峁┩{情報(bào)和漏洞預(yù)警等服務(wù),還與航空公司形成合力,共同開展紅藍(lán)對抗、滲透測試等安全演練活動,對民航業(yè)企業(yè)提供安全重保服務(wù)。
為了進(jìn)一步打造更加貼合行業(yè)需求的特色安全解決方案,騰訊安全還與行業(yè)客戶共建安全實(shí)驗(yàn)室,共同研究行業(yè)安全痛點(diǎn)和問題,與客戶一道共同深入開拓前沿安全技術(shù),匯集騰訊安全聯(lián)合實(shí)驗(yàn)室的各項(xiàng)安全能力為行業(yè)和產(chǎn)業(yè)用戶賦能,助力企業(yè)數(shù)字化轉(zhuǎn)型。