腾讯安全专家服务为企业提供一站式安全服务

作者: 云计算机网 分类: 云安全 发布时间: 2019-08-04 00:32

  安全专家为企业提供定制化安全服务,将成为未来企业安全建设的常态。在5月22日腾讯全球数字生态大会安全专场上,整合了腾讯安全最佳实践和业内知名专家经验的“安全专家服务”亮相现场。通过向企业提供专家级安全评估、安全规划咨询、专业技术架构设计、安全技术服务,护航企业“咨询-开发-建设-运维”IT全生命周期的安全。

  腾讯副总裁丁珂表示,安全不仅是产业的底线,也已经成为制约企业发展的天花板。腾讯安全希望通过能力开放、服务开放、生态共建三大举措,共建产业互联网时代的安全生态。而通过安全专家服务,不仅将有助于推动企业从传统安全被动防御到主动规划的安全思维转变,同时也将通过携手行业为企业提供战略视角的咨询规划服务,致力于做产业数字化升级的安全战略官。

  (腾讯安全云鼎实验室安全专家陈颢明)

  “诊疗一体”,全面升级安全服务模式

  据了解,安全专家服务融聚了腾讯安全七大实验室安全专家们的攻防能力,形成前沿的理论基础和技术研究、各专业科室的综合能力、丰富的临床实战能力、专业的服务能力四大核心优势,可为企业打造“诊疗一体”的安全管理服务。

  具体而言,安全专家服务包含三大服务板块:高端安全体系咨询,引领行业和企业安全战略、方针、策略、规划;专业架构设计,引领专业安全领域项目需求和架构设计;顶尖安全技术服务,推动产品和安全服务建设和落地实施,安全技术服务保障IT系统上线和运维安全。

  通过开放这三大服务,腾讯安全可为企业客户构建完善的安全管理和技术体系。包含IT基础架构安全,业务安全、内容安全、终端安全、应用和开发安全等各场景安全,安全应急响应体系,安全运维管理以及信息安全管理等从下到上五层体系;配合安全产品,安全专家服务可为企业安全建设在需求与规划、设计与开发、建设与实施、上线与运维的全生命周期安全保驾护航。

  深挖行业痛点,携手共建安全战略生态

  值得一提的是,针对各个行业垂直场景的安全需求,安全专家服务可将腾讯安全联合实验室的研究能力提取转化,让安全服务更加贴近行业客户需求,更加落地。通过与腾讯安全联合实验室的联动,目前安全专家服务针对泛互联网、泛政府、泛企业等三大领域,已输出了完整的解决方案。

  伴随着等保2.0的实施在即,各行各业将再度面临等保合规的“大考”。 早在2016年12月,腾讯云公有云平台和金融云平台就已开始按照等保2.0试行版标准,开展等保备案和测评工作,并在2017月5月通过了公有云平台三级、金融云平台四级的测评,积累了丰富的经验。闪耀本届腾讯全球数字生态大会的“一机游云南”,其背后正是腾讯安全为其建立的安全管理体系和安全技术体系。除此之外,腾讯安全还为深圳市智慧党建平台提供合规安全咨询、业务上线安全检测、应急响应、安全应急预案制定与演练,从信息系统的全生命周期保驾护航。

  在行业集中面临的漏洞威胁方面,腾讯安全旗下汇聚很多安全漏洞研究团队,云鼎实验室正是这样一个团队,云上安全漏洞研究是他们的日常工作之一。处理企业面对的威胁当中,以黑客常用的密码破解和植入后门为例,云鼎实验室每月为用户检测木马文件 70 万个,破解数百亿次以上。基于长期的漏洞攻防能力,腾讯安全可为各个行业提供包含“漏洞发现-漏洞处理-修复验证-漏洞总结”的高效漏洞安全处置服务。

  针对金融行业严苛的保密需求,腾讯安全定制云上密钥管理服务平台KMS,可以让金融行业用户轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足用户多应用、多业务的密钥管理需求,符合监管和合规要求。

  针对民航业面临的旅客信息安全、电商业务安全、运控系统安全、合规审计风险等四大核心痛点,腾讯安全也为其打造了一站式的安全服务,尤其在实施与运维阶段,云鼎实验室不仅能够为航空公司提供威胁情报和漏洞预警等服务,还与航空公司形成合力,共同开展红蓝对抗、渗透测试等安全演练活动,对民航业企业提供安全重保服务。

  为了进一步打造更加贴合行业需求的特色安全解决方案,腾讯安全还与行业客户共建安全实验室,共同研究行业安全痛点和问题,与客户一道共同深入开拓前沿安全技术,汇集腾讯安全联合实验室的各项安全能力为行业和产业用户赋能,助力企业数字化转型。

  •   网络安全产业规模达200多亿,企业规模超100家,并形成了产业集聚效应。这是今年4月,由中国工程院院士领衔的专家组在浙江考察时得到的数据。

      产值之外,作为中国最具互联网基因的热土之一,浙江为网络安全产业的发展营造了得天独厚的大好环境:大湾区发展战略为企业加速发展创造机会;互联网法院杭州模式建立,进一步净化网络空间;以浙江大学为代表的高校完善人才培养机制,增强未来“造血”能力……

      人工智能裹挟之下,信息高速公路已然提速,只有让路基更稳,让路网布局更通畅,安全才能不被落下。稳根基,远谋划,浙江正在迎头赶上。

      以网管网 将法庭搬进网络空间

      “现在开庭!”2017年8月18日上午9点40分,随着一声法槌敲响,杭州互联网法院揭牌成立后“第一案”正式开庭审理。

      这场特殊的庭审,现场只有法官一人。分别身处杭州和北京的原被告,通过法官面前的屏幕显示实时在线了解庭审情况。从“面对面”到“键对键”,涉网案件的集中管理、专业审判揭开了新篇章。

      如今在杭州互联网法院,起诉、立案、举证、庭审、裁判,每个环节全流程在线,在线审理模式已经实现常态化。法院统计显示,从去年5月1日试运行至今年10月30日,共受理各类互联网案件14233件,审结11794件,开庭平均用时和审理期限分别节约65%和25%。

      院长杜前表示,作为全国首个互联网法院,一年多来,杭州互联网法院创新审判模式,再造诉讼流程,形成了“六平台三模式一体系”互联网法院建设“杭州样本”:

      首创“异步审理模式”,进一步打破时空限制,允许各主体以非同步的方式完成诉讼;上线全国首个电子证据平台和司法区块链,解决电子证据存取证难题,利于前置化解决纠纷。“杭州互联网法院的不断拓荒,把庄严的现实法庭直接“搬”到了网络虚拟空间,真正让打官司‘一次都不用跑’”,杜前补充道。

      杭州互联网法院成立之初,杭州市中级人民法院副院长邵景腾曾表示,“全国首家互联网法院落户杭州是应运而生”。如今,随着北京、广州两地互联网法院落地,“杭州经验”正向全国进一步铺开。杜前说:“互联网法院不是简单地将‘互联网’与‘法院’两个词叠加,或是在司法实践中辅助运用互联网技术手段,而是一项司法主动适应互联网发展趋势的重大制度创新。”

      云上线下 为数据保驾护航

      一个7.8厘米*1.8厘米的雪花片二维码能容纳多少体量的数据信息?尤尼泰克的总经理沈怡给出的答案是32张A4纸的内容。

      只需要一部手机、一个码和几份原始文档,尤尼泰克的数字化信息验证服务技术就能在离线状态下完成对身份证、保单、护照等原始文档的存储、读取和真实性核对。“我们将文档完整信息浓缩在一个高容量二维码中,只有授权人才能打开,进行已压缩信息的识别读取和视觉比对。”沈怡介绍,这项技术目前在国内外还属首创。

      “地”上看得见摸得着的个人信息得到安全保障的同时,云计算浪潮正扑面而来。大数据技术的快速发展,让很多大中小型企业都在尝试将各种业务流程迁移上云。

      在今年8月钉钉狂欢周上,杭州安恒信息技术股份有限公司推出的全球首个第三方安全模块——钉钉密盾,在成千上万付费应用中蝉联榜首。“数字经济时代,企业和政府对于数据安全的关心,说明数据安全已经成为他们迈向数字经济和转型的重要问题”,在安恒总裁范渊看来,企业对数据安全和隐私的担忧是“数字产业化”和“产业数字化”发展的主要障碍点。

      数据送到云端谁可以看到?会不会被丢掉、改变?如果丢了怎么赔偿?十年来,安恒一直坚持为工业企业上云保驾护航。从数据库审计等“老三样”,到现在结合云端安全、态势感知、大数据和威胁情报,安恒从事前、事中和事后三个层面形成了一个立体化、纵深式的安全体系。

      范渊说,安恒发展的十年是全国网络安保的一个缩影,“在新数字经济时代,安全最终会成为一个基本属性,它无处不在,无时不在,又不会让你刻意感受到它的存在”。他相信,随着安全技术和数字经济的综合发展,安全会真正成为驱动的一轮,推动数字经济的发展。

      专业培养 人才点亮安全之光

      “凡是有网络或者信息系统覆盖的地方,都可能时刻发生激烈的攻防对抗”,浙江大学网络空间安全研究中心主任任奎提到,人工智能、物联网等新技术变革的到来,正在让线上线下的边界逐渐消失。

    #p#分页标题#e#

      网络空间安全治理显示出“易攻难守”的另一面,是信息安全领域专业人才的缺乏。数据显示,2017年我国网络安全人才缺口已经达到70万以上,2020年人才需求量将增长到140万。

      “美国等发达国家计算机起步、学科布局更早,人才储备毫无疑问也更扎实”,但任奎表示,我国一流大学学生所具备的人才潜力是追赶国外先进水平的最大筹码。

      他认为,相比较其他地区,浙江围绕阿里巴巴、海康威视等龙头企业已经形成了明显的互联网产业集群,高端人才集聚效应有所显露;活跃的初创企业以及民营经济基础,也将为产学研用的科研成果专项提供服务渠道和落地土壤;“城西科创大走廊”等政策的施行,推动着重大科研课题和应用需求在浙江越走越远。

      范渊同样也在关注网络安全人才的培养。从企业的角度出发,他希望可以更多地通过以赛代练,以赛促学的形式来促进网络安全的发展。2014年安恒网络安全学院成立,2017年推出网络安全人才认证培训体系,再到现在与国内多所高校联合建设实训基地,“我们希望通过自身的一些实践经验来培养人才,弥补学院教育与实践运用的鸿沟”。

      “网络空间的竞争,归根结底是人才竞争”,在网络安全领域,黑客与白客的较量,就犹如矛与盾的较量,永无休止。人才的培养,或许就是让盾更坚实,让新技术更好地为人使用,让安全之光更闪耀的不变追求。

  • 相关推荐:

  • 让更多人放心拥抱互联网
  • 云宏安可云解决方案亮相
  • 网宿科技:轻装上阵聚焦
  • 浩云科技公司动态点评:
  • IoT万亿市场离不开A 更离
  • 2018年游戏行业安全监测
  • 启明星辰网络空间安全学
  • Radware收购ShieldSquare、扩
  • 中国ISC互联网安全大会牵
  • 【津云微视】关注中小学
  • 网站内容禁止违规转载,转载授权联系中国云计算网