腾讯基础安全解决方案总监王朋群基于腾讯安全成功护航云上广交会的实践经验,阐释了政务安全大脑“一个体系、两个提升、三项智能”的理念,同时重点分析了建立政务安全大脑所需的五大核心能力。他表示,依托腾讯政务安全大脑的能力,有助于数字政府建立新一代安全大脑智能化体系,为政务上云保驾护航。
11月28日,在首届“湾区创见·2020网络安全大会”的公有云安全分论坛上,腾讯重磅发布“政务安全大脑”。
腾讯基础安全解决方案总监王朋群基于腾讯安全成功护航云上广交会的实践经验,阐释了政务安全大脑“一个体系、两个提升、三项智能”的理念,同时重点分析了建立政务安全大脑所需的五大核心能力。他表示,依托腾讯政务安全大脑的能力,有助于数字政府建立新一代安全大脑智能化体系,为政务上云保驾护航。
腾讯基础安全解决方案总监王朋群发布腾讯政务安全大脑
当前,在云计算的支撑下,产业数字化转型升级持续增速,相对地,云已经成为安全攻防的“主战场”。依托在政务云之上的数字政府建设,更是面临严峻的安全挑战。
腾讯安全《2019全球高级持续性威胁(APT)》指出:“政府是APT攻击的重灾区。从行业分布上看,受攻击最多的是政府,占比17%以上。”然而,传统安全方案大部分依靠产品堆砌,普遍存在防御失效、响应缓慢、联动性差等问题。在此背景下,数字政府的安全解决方案迫切需要升级。
作为产业数字化升级的推动者,腾讯依托近20年来的安全经验和技术积累,在这片“新战场”上释放出了新能量。今年6月,第127届广交会首次在“云端”举办,两万六千多家企业“云上”参展,连续10天24小时不间断地直播。腾讯安全依托公有云为“云上广交会”提供了安全重保服务,累计拦截超百万次各类安全攻击、图片/文本/音频风险检测数近十亿,最终确保0安全风险,0安全事故。
基于云上广交会的重保经验和其它政务安全建设的实践,腾讯安全构建了一套云原生的政务安全大脑解决方案。此次正式对外发布的政务安全大脑,整体方案由安全大数据平台、基于零信任的身份安全、“云网边端”立体防护、应用生命周期安全、数据生命周期安全、AI安全管控中心等部分组成。其包含三个特点:
一是智能化。基于人工智能、大数据技术构建安全大脑,针对0Day、APT攻击等各个环节实现全面感知、分析、研判,黑客的一举一动尽在掌握;二是协同防御。通过“安全大脑”联动其他安全防御类、检测类产品,提升安全防御范围及响应效率;三是风险闭环。安全漏洞不可能完全消除,重点是发现风险之后如何更加快速高效修复漏洞。
同时,腾讯政务安全大脑依托新一代威胁情报、人工智能、大数据技术、零信任等技术,提出“一个体系、两个提升、三项智能”的安全建设理念。“一个体系”是指构建新一代数字政府智能化安全体系;“两个提升”是指解决政府客户的两个重点问题,包括平战结合、安全管理闭环能力提升;“三项智能”包括:针对政府云、网、数、应用、终端等核心资产,提供一体化漏洞、威胁的智能感知能力;面向一线运维人员,提供智能化运维能力,从而减轻安全运维工作量;面向指挥调度人员,提供智能决策能力,帮助掌控全局、精准决策。
腾讯政务安全大脑解决方案的构建,并非需要客户完全从0开始,而是在政府客户现有的等保合规基础上,充分利用现有安全设备,通过提升五大关键安全能力逐步演进实现。五大关键安全能力包括:威胁情报能力、智能化能力、协同防御能力、零信任能力以及绩效驱动能力。
王朋群表示,作为产业数字化升级的推动者,腾讯呼吁各方携手共建政务安全大脑的健康生态,协同云网端,以安全大数据为纽带,共同为政府客户提供更适合其需求的安全防护解决方案,与行业、企业携手共建政务安全大脑新生态。