腾讯云上安全「4+N」体系发布

看得见的云上安全建设 ——腾讯云安全4+N体系发布 主讲人： 方斌腾讯安全副总裁 腾讯云安全愿景 开放腾讯云自身安全实践,让云用户安全建设看得见 防护资产 240万+云主机 500万+核容器 拦截攻击 5000亿+次 捕获攻击者 5万+个 合规资质认可 400+ 01 看得见的风险 ——2024年攻击趋势、企业安全现状洞察 看得见的风险-外部攻击趋势：非法攻击、攻防演练强度全面升级 攻击事件越来越多攻击强度提升 2024H1，全网漏洞爆发2万+真实修复率低于7% 2024H1腾讯云拦截攻击同比 +71.38%，拦截攻击者+13.12% 全网勒索软件赎金总额同比+2.38% 攻防演练走向常态化、实战化被突破风险提升 新增漏洞数（个） 腾讯云拦截攻击（亿次） 勒索病毒赎金总额（亿美元） +47% 1万+ 2万+ 3千+ +71% 5千+ 4+ +2.38% 常态化 攻防演练周期 不断拉长，安全要求逐步落实到日常工作中 实战化 攻防演练越来越贴近真实情况，通过实战对防御体系的有效性 2023H12024H1 加以验证 4+ 腾讯云拦截攻击者 2023H12024H1 5万+ +13% 6万+ 2023H12024H1 规模化 参加攻防的机构从政府部门扩展到各行各业，规模不断扩张 多样化 攻防演练的攻击渠道逐渐多样化，从传统的网络接口转向小程序、APP等新型对象 ——数据源自国家信息安全漏洞库 2023H12024H1 ——数据源自Chainalysis《2024CryptoCrimeMid-yearUpdatePart1:CybercrimeClimbsasExchangeThievesandRansomwareAttackersGrowBolder》 看得见的风险-企业安全现状：意识+战略+人才等多点位存在显著缺陷 01.安全意识薄弱02.安全战略被动03.安全人才不足 超过70%的企业，安全预算在IT总预算中占比低于5% 企业安全日常工作中，被动响应/处理占76% 不足15%的企业配备专业安全团队；其中不足23%的安全运营人员为专职信息安全工程师 安全预算占IT预算比例 安全团队日常工作占比 用户画像–安全团队构成 5%+ 安全事件响应处置 30%+ 14%+ 24%+ 70%+ 数字化安全建设决策层安全需求合规监管处置 23%+ 23%+ 21%+ 20%+ 65%+ 占比低于5%占比5%-10%占比10%以上 被动响应 主动规划 运维代安全0安全基础专业安全团队 ——数据来自腾讯《2023上半年云安全态势报告手册》 看得见的风险下，企业如何建设安全？ 提升安全意识 安全对于企业=健康对于个人 100………0000000 安全基础建设业务风控与增值 巩固安全体系 扎实做好安全基础建设是企业生命线 贴合业务场景的风控管理是助力企业利益最大化的前提 02 看得见的安全 ——企业如何建设高效、看得见的云安全体系？ 云上安全建设4+N防护体系 金融反欺诈 金融反电诈全栈式风控 引擎 云上 资产&数据 数据安全主机安全Web应用防火墙云防火墙 更多…… 安心平台优码门店通 灵鲲反诈里约网关 游戏安全ACE质量风控Wetest 00解决.通.用.安.全.场.景.问.题.. 为0业务0发展0「增0」值0「提」效 1云上安全建设必备4道防线 ....0+000 N个行业个性化场景方案 4道防线定位与优势 云防火墙 Web应用防火墙 主机安全 数据安全 云上资产 +数据 第一道防线 保护公网、内网间流量，云上流量管控中心 第二道防线 保护网站、API等Web应用和小程序，防薅防刷防爬 第三道防线 保护服务器/容器，修漏洞、杀病毒&木马 第四道防线 核心优势1 腾讯云、腾讯生态业务原生化体验 腾讯云业务原生接入&防护 免部署，轻配置、原生接入，秒级开启防护：腾讯云业务最快1分钟接入、5分钟获得防护 微信小程序业务原生接入 小程序网关：与微信原生融合的一站式小程序安全加速与防护（某奶茶小程序接入后拦截4000万次攻击，平均请求耗时降低22%） + 微信安全集群 WAF 小关 程序网 保护敏感数据全生命周期，一站式数据安全 4道防线定位与优势 云防火墙 Web应用防火墙 主机安全 数据安全 云上资产 +数据 第一道防线 保护公网、内网间流量，云上流量管控中心 第二道防线 保护网站、API等Web应用和小程序，防薅防刷防爬 第三道防线 保护服务器/容器，修漏洞、杀病毒&木马 第四道防线 核心优势2 一体化联动+多云统一管理 云安全中心 一体化联动：一站式管控四道防线、资产、风险与告警 多云统一管理：支持腾讯云等主流云厂商的 多云统一安全管理 云安全中心 统一管控 安全运营 资产风险 告警 四道防线 云防火墙WAF 主机安全 数据安全 多云管理 腾讯云其他云 … 保护敏感数据全生命周期，一站式数据安全 4道防线定位与优势 云防火墙 Web应用防火墙 主机安全 数据安全 云上资产 +数据 第一道防线 保护公网、内网间流量，云上流量管控中心 第二道防线 保护网站、API等Web应用和小程序，防薅防刷防爬 第三道防线 保护服务器/容器，修漏洞、杀病毒&木马 第四道防线 核心优势3AI智能化 基于腾讯混元的AI安全模型 提升安全能力：通过AI大模型提升安全规则运营效率与准确率，检出率高于同行业平均水平3.4%，同比去年减少0.22% 提升产品体验：简化40%产品操作，AI值守模式完成>50%决策 保护敏感数据全生命周期，一站式数据安全 4道防线建设实践：一汽大众云上安全防护体系建设 安全方案 一汽大众汽车有限公司 腾讯安全助力一汽大众打造云上安全防护体系，解决批量攻击、合规、安全运营、复杂攻击等问题 一汽-大众汽车有限公司于1991年2月6日成立，是我国第一个按经济规模起步建设的现代化乘用车生产企业。公司现有大众、奥迪、捷达三个品牌，产品能够覆盖舒适型市场和豪华型市场。 目前一汽-大众与超过2400家一级供应商合作共赢，共同打造卓越的供应链体系。与超过1700家经销商携手为广大消费者提供更优质、便捷的汽车服务。 搭建4道防线安全防护体系，满足云上通用安全场景需求 使用云防火墙、Web应用防火墙、主机安全和数据安全对云上资产和数据进行防护，使用云安全中心一站式管控四道防线、资产、风险与告警 封IP拦攻击管理服务器合规&加密 客户需求 云上等保合规建设 按照网络安全等级保护制度的要求，保障网络免受干扰、破坏或者未经授权的访问，防止网络数据泄露或者被窃取、篡改。 安全防护保障业务 搭建和落地可协同的云上安全防护体系，应对安全威胁实现事前防御、事中拦截、事后追溯。 数据全生命周期管理 在数据全生命周期建立分类分级、风险监测、数据加密、数据脱敏、数据操作审计等技术措施。 满足等保合规需求 云安全4道防线满足安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全专家服务框架下的各项技术要求，满足企业等保合规需求。 企业收益 建立云上安全防护体系 4道防线原生接入快速搭建和落地防护体系，解决批量攻击、合规、安全运营、复杂攻击等问题，为集团数字化提供网络安全支撑。 实现数据可见、可控 在数据、人、工具、运营管理安全等方面进行积极防御，满足个人敏感信息防护等核心合规性标准要求。 N：零售客户实践示例-太古可口可乐小程序风控建设 安全方案 太古可口可乐 腾讯云天御助力太古可口可乐DTC数字化转型，打造高效且安全的小程序体系 太古可口可乐是可口可乐全球装瓶系统销量第五大的装瓶集团，在中国内地（大陆）12个省市运营24家工厂。目前，太古可口可乐公司为中国消费者提供20多个品牌，约100多种饮料，满足中国消费者的多元饮用需求，公司在售品牌包括【可口可乐】、【雪碧】、【芬达】、【美汁源】等，并在2020年开启了DTC数字化转型，通过一物一码、码管理平台等功能，高效且安全地保障消费者资产沉淀，并以小程序作为私域阵地实现消费者运营，上线了“每天有乐”小程序实现业务的高速增长。 融合安全场景下腾讯云全栈式风控引擎，以一物一码实现B2C安全联动 C端B端 前端采集 安全方案 攻防监控柔性 3步轻松得赠饮，消费者端小程序基于腾讯地图能力一步查找附近核销售点，方便核销 3步快速核销，门店端小程序扫优惠券码核销兑换，兑换便捷无需人工收瓶盖 SDK 传输层 模型 模块 安全协议 可信设备 模块模块 链路协议 加密防重放 风险 服务 防协议挂请求 AI无感混合 算法标识模型 识别模型 专家模型 数据设备 沉淀信誉库 设备画像库 账号风险库 网络识别库 ID归集校验 消费者参与 引导至 店主扫商户兑换 解决金融风控营销 广告推荐与归因 身份多因子识别 客户需求 反作弊 扫盖内码 抽奖门店兑换 优惠码登录成功 方案渠道反作弊 IOT设备风控 人脸反欺诈 游戏风险识别 企业收益 刺激业务增长 提升产品的上架率和复购率，刺激终端门店为太古可口可乐力荐产品。 建立数据管理体系 部分终端门店和销售数据的缺乏，尚未实现从生产端到终端销售的全链路数据联通。 营销活动打击黑灰产 打击黑灰产利用营销活动恶意抽奖，兑换行为，确保将活动福利发放到真实的消费者手中。 提升品牌形象与知名度 通过扫码领红包活动，不仅增加了与消费者的互动机会，还通过活动的新颖性和趣味性，增强了消费者对品牌的认知和好感度。同时，活动在社交媒体上的广泛传播，也进一步提升了品牌的知名度和影响力。 刺激消费者购买欲望 扫码领红包活动为消费者提供了实实在在的优惠，这种即时的奖励机制有效刺激了消费者的购买欲望。消费者在享受优惠的同时，也增加了对太古可口可乐产品的购买频次和购买量。 打击黑灰产，优化营销ROI，提供安全全程护航 对参与活动的用户进行风险识别，获取用户的安全画像，大幅提升活动转化率，做到更加精细化的运营。 N：金融客户实践示例-中原消金信贷风控建设 中原消费金融公司 腾讯云天御助力中原消金打造专属风控模型，在反欺诈、信用初筛、拒绝回捞、客户经营等多个信贷场景中应用落地 中原消费金融公司是经中国银保监会批准成立的全国 图1.多场景建模效果匹配专家建模 40 35 30 25 20 15 10 5 0 方案优势 12 6 0 图2.多场景MaaS建模前后周期对比 10 7 2 0 性非银行金融机构，致力于通过技术创新、渠道整合、大数据应用等手段，面向个人消费者提供消费贷款+消费分期服务，构建消费金融生态圈，满足广大客户美好生活品质的需要,以全新的消费金融场景让消费者获得良好的消费体验，以实际行动践行“普惠金融”。 客户需求 面对新增零售信贷业务风控困难与存量零售风控业务风险上升的双重挑战，中原消金携手腾讯云天御将“风控策略”与“算法模型”深度融合，构建了一个涵盖“获客+授 信准入+贷中管理+贷后管理”全流程的智能风控体系。 消费分期贷中预警拒绝回捞 传统建模效果(KS)MaaS建模效果(KS) 快 全 •建模周期短 •上线速度快 优 广 •模型区分度更高 •模型鲁棒性更优 效果价值 建模周期(天)上线周期(天) 传统建模MaaS建模 •多场景通用建模 •效果匹配专家级 •跨场景性能突出 •跨场景适用性强 反欺诈模型 信用初筛模型 通用信用模型 拒绝回捞模型 信贷不良率 降低20%以上 定制超10个模型，多个 环节实现精细化运营，整体通过率提升1.5% 匹配专家级建模精度，风控模型迭代效率 提升8倍 此次一汽解放集团和腾讯合作实施的车辆信息安全测试系统，针对智能网联汽车开展车辆安全测试工作，通过腾讯及其他工具集成能力对车联网设备进行安全检测，腾讯侧产品包括： 二进制安全检测工具SysAuditor APK安全检测工具ApkAudit 源代码审计工具X-check 企业收益 解决方案 N：车企客户实践示例-一汽解放车联网安全建设 一汽解放集团 腾讯安全与一汽解