5月23-24日，2018騰訊“云+未來”峰會在廣州召開。騰訊安全副總裁方斌受邀出席安全專場并發表題為《云時代，智慧安全助力企業發展》的主題演講。在分享中，方斌介紹了騰訊安全在助力企業業務發展方面的實踐，以“安全雷達”為核心的騰訊智慧安全體系首次被提及。方斌認為，安全雷達既是騰訊“超級大腦”的重要組成部分，也是驅動整個智慧安全體系運轉的發動機。

“云時代，企業應對威脅的能力差異正在轉向對威脅應對周期的效率上，”方斌在演講中提出：企業在數字化轉型的過程中，尤其是云時代大背景下將面臨更為復雜的安全挑戰，安全行業的數據趨于共享，威脅情報交換十分普遍，而“效率”或將成為衡量一個企業安全能力的新基準。

在此背景下，方斌介紹了騰訊的智慧安全體系如何助力企業發展，“騰訊智慧安全體系以海量數據為基礎、安全架構為載體、智能分析為關鍵手段，來提升整體的安全運營效率，進而提高企業的威脅應對能力。”

邊界模糊+攻擊云化  萬物互聯時代面臨威脅二連擊

“云計算時代，我安全嗎？”這是很多云上用戶關注的問題。針對這一問題，方斌從企業和攻擊者兩個角度進行了分析。他表示，在企業數字化轉型的過程中，隨著移動互聯時代逐漸向云計算時代乃至萬物互聯時代發展，更多設備被接入，網絡邊界愈發模糊，業務互聯互通且分布廣泛，已經成為當代企業IT的基本形態。一方面，安全防護對象發生轉變，企業數據和業務不可避免地成為企業核心資產。另一方面，企業用戶面臨的攻擊面和威脅對象次第增多，可能遭受的攻擊也更復雜化。

（方斌在2018騰訊云+峰會安全專場演講）

此外，在“業務云化”形勢的驅動下，攻擊者也把目光投向了云上。騰訊安全發布的《2018年Q1季度互聯網安全報告》顯示，2018年3月，攻擊者濫用租戶的云資源攻擊了Github，使其遭受了迄今為止記錄的最大的DDoS攻擊，所遭受的攻擊的第一部分達到了1.35Tbps，其中的絕大流量部分來自存在memcached漏洞的云主機。攻擊者還攻擊租戶的數據和業務并轉手獲取非法利益，導致Uber從云上泄露了5700W用戶數據，NSA在AWS云上泄露的數據則超過了100GB。

由此可見，云時代企業面臨的威脅不僅來源于數字化轉型帶來的“內憂”，攻擊者目標的轉換也可能使企業面臨“外患”的煩擾。

效率為先  云管端協同構建智慧安全新生態

云時代背景下，安全行業的威脅數據趨于共享，威脅應對能力差異更多的體現在整個威脅應對周期的效率上。對此，方斌認為，“效率”是衡量一個企業安全能力的新基準。在企業遭受威脅的“前、中、后”階段，如何更早的感知到新興威脅、如何更快的將安全能力同步到安全產品和業務并進行體系化防御，以及如何更高效的進行溯源分析，是效率的三個核心體現。

為此，騰訊打造出以安全雷達為核心的智慧安全體系，從數據驅動、安全架構和智能分析三個方面，來提升整體安全運營效率，助力企業業務穩健發展。據方斌介紹，基于云端的安全雷達，騰訊企業安全搭建了從全網威脅感知、云端分析運營到情報同步協同防御的全流程防御體系，可快速將安全能力交付到用戶或者合作伙伴，以便以最快的速度、應對不斷變化的新威脅。

例如，在打擊某挖礦攻擊的案例中，騰訊企業安全通過實時規則引擎、AI感知引擎和專家模型從灰度文件、異常域名字符串、新注冊域名、DNS流量突變等維度發現某用戶命中新型挖礦病毒，并同時發出警告；借助騰訊領先的專家規則系統，結合情報圖譜分析對病毒進行溯源分析，揪出一批病毒變種；最后用大網感知、同源分析和黑產追蹤三管齊下，進行全網威脅態勢感知，挖出不法黑客團伙的云端基礎設施，云管端協同，高效擊破網絡攻擊。

事實上，原本看似遙不可及的網絡安全問題，正伴隨著萬物互聯的發展出現在人們身邊，甚至關系到國計民生。一年前肆虐全球的WannaCry病毒曾波及100多個國家，影響23萬計算機； NotPetya病毒隱藏在帶有政治意圖的信息下，對能源、電力等關鍵基礎設施進行攻擊；GlobeImposter病毒已經對國內多家醫院進行了攻擊，關系國計民生，如沒能及時應對，后果將不堪設想。諸如此類危害范圍之廣、影響之大的危機頻發，也促使企業對網絡安全問題進行嚴肅思考。

騰訊安全作為中國網絡安全的重要力量，視網絡安全建設為己任，不僅實現了19年企業內網無安全事故運營，還依托騰訊19年核心安全能力積累海量大數據運營經驗，背靠騰訊安全聯合實驗室的人才和技術能力，為用戶提供高質量的服務。騰訊安全以構建“智慧安全”體系為能力基礎，聯合行業合作伙伴、助力企業用戶的業務安全發展，提供從基礎設施到業務的全面安全防護能力，助力企業用戶的業務發展。騰訊安全致力于中國互聯網安全新生態建設，堅持“開放、聯合、共享”理念，號召智慧安全生態鏈中的每一位成員共享基礎安全能力，共建智慧安全新生態。