底層驅(qū)動力：關(guān)注人的安全3500人安全團(tuán)隊(duì)提供全面防護(hù)

時間：2022-04-28 22:30:01 | 來源：行業(yè)動態(tài)

時間：2022-04-28 22:30:01 來源：行業(yè)動態(tài)

企業(yè)中數(shù)據(jù)生產(chǎn)后就會進(jìn)入傳輸、存儲、處理、分析、訪問與服務(wù)應(yīng)用等各環(huán)節(jié)，且周而復(fù)始如同流淌的血液，而這些環(huán)節(jié)涉及到研發(fā)運(yùn)維人員、最終用戶、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺、云平臺等各個部分，人的安全至關(guān)重要。IDG調(diào)查顯示，71%的IT決策者關(guān)注零信任模型。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的滲透和改造，各行各業(yè)正在加速數(shù)字化的進(jìn)程。

在終端安全方面，騰訊安全通過終端無邊界訪問控制系統(tǒng)（iOA）提供內(nèi)網(wǎng)和辦公終端的安全防護(hù)，讓運(yùn)維人員更加方便、高效地對內(nèi)網(wǎng)龐大的終端進(jìn)行管理。不久前由騰訊主導(dǎo)確立的全球首個零信任安全國際標(biāo)準(zhǔn)在瑞士日內(nèi)瓦ITU-T（國際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織）SG17安全研究組全體會議上立項(xiàng)成功，也驗(yàn)證了騰訊在零信任安全領(lǐng)域的領(lǐng)先地位。

在云端安全上，騰訊安全七大安全實(shí)驗(yàn)室與安全平臺部超過300人協(xié)作成立云全棧安全研究工作組，對云安全展開全面、前瞻性的研究，將安全服務(wù)內(nèi)置到云中,致力于打造讓客戶放心的云平臺。

安全本質(zhì)上是人與人之間的對抗，扎實(shí)的安全人才體系是開展安全工作的基礎(chǔ)。在安全戰(zhàn)略官的使命指引下，騰訊安全凝聚了超過3500人的服務(wù)團(tuán)隊(duì)，支撐起騰訊安全提供安全服務(wù)的前臺、中臺、后臺。

扎實(shí)的安全人才也為騰訊安全護(hù)航產(chǎn)業(yè)安全提供了源源不竭的創(chuàng)新動力，僅僅在2019年，騰訊安全就輸出了覆蓋多個領(lǐng)域的研究成果。其中，騰訊安全科恩實(shí)驗(yàn)室首次發(fā)布針對特斯拉Autopilot的研究成果，再次消滅了一個自動駕駛的潛在安全隱患，AI方面科恩的研究成果更是入選了頂會AAAI-20；騰訊安全玄武實(shí)驗(yàn)室深耕移動安全，披露了指紋識別領(lǐng)域的最新研究自動化破解多種類型指紋識別；騰訊安全云鼎實(shí)驗(yàn)室基于對云安全情報數(shù)據(jù)的統(tǒng)計(jì)分析和最新云安全攻防趨勢的研究，首次發(fā)布了 八橫八縱 的云上攻擊全景路徑這些不僅拓深了相應(yīng)領(lǐng)域的研究深度，也直接反哺到產(chǎn)業(yè)，助力企業(yè)提升了安全性。

除此之外，以賽代練及紅藍(lán)對抗還在讓騰訊安全這3500人持續(xù)進(jìn)化。為了找出平時用常規(guī)手段未被發(fā)現(xiàn)的漏洞并及時收斂，讓不法黑客在攻擊時無計(jì)可施從而進(jìn)一步保證云平臺和云上租戶的安全，騰訊安全不定期舉行內(nèi)部安全攻防實(shí)戰(zhàn)對抗：聯(lián)合騰訊安全平臺部、七大實(shí)驗(yàn)室、企業(yè)IT、TSRC等眾多安全團(tuán)隊(duì)，在合規(guī)授權(quán)的前提下站在攻方視角尋找業(yè)務(wù)漏洞，通過模擬真實(shí)情況下的攻防，檢驗(yàn)自身業(yè)務(wù)在實(shí)戰(zhàn)對抗、漏洞挖掘、入侵檢測等方面的安全防護(hù)水平。在內(nèi)部安全演習(xí)的過程中，騰訊安全已協(xié)助QQ、微信、微信支付、黃金紅包、區(qū)塊鏈電子發(fā)票等業(yè)務(wù)完善安全防護(hù)能力。

與此同時，騰訊安全還著眼于整個產(chǎn)業(yè)安全人才池的儲備，通過發(fā)起騰訊信息安全爭霸賽（TCTF）、攜手發(fā)起極棒國際安全極客大賽（GeekPwn）等安全競賽，以賽代練培養(yǎng)適應(yīng)當(dāng)下安全形勢的安全人才。騰訊安全還聯(lián)合國內(nèi)重點(diǎn)高校、知名企業(yè)，對賽事中表現(xiàn)突出的選手/戰(zhàn)隊(duì)，提供從高校到企業(yè)的完整成長路徑，加速安全人才的能力提升。