腾讯安全杨光夫：从实战、智能化安全运营出发，实现安全免疫力建设进阶

9月8日，腾讯全球数字生态大会·数字安全专场举办，围绕“诊疗一体”的数字安全免疫力实践路径展开探讨，助力企业加速构建弹性、自适应、可扩展的防御体系。腾讯安全副总裁杨光夫在主题演讲中表示，面向智能化时代，安全运营与管理是企业的免疫中枢系统。企业可以通过建设符合业务场景需求的攻防体系架构、部署智能化安全大数据分析两大举措，实现企业安全运营建设进阶。

（腾讯安全副总裁杨光夫）

据中国网络安全产业联盟发布的《中国网络安全产业分析报告》显示，2021年我国网络安全市场规模约为614亿元，同步增长率为15.4%，2022年为633亿元，近三年行业总体保持增长态势，预计到2025年市场规模预计将超过800亿元。

一方面是网络安全投入不断加大，另一方面却是企业面临的安全攻防挑战日益严峻。2022年新增漏洞近2万5千个，达到历史新高；2023年的勒索软攻击也将迎来有史以来的第二高峰，截至6月份，索软件攻击者已勒索至少4.491亿美元。此外，近年来网络安全领域针对软件和硬件的国产需求日益高涨，信息技术基础硬件与软件行业自主创新的呼声愈发强烈。

在杨光夫看来，企业安全建设处于相对攻防不对等的态势。企业内部安全意识薄弱、合规理解不足、缺少以攻促防的体系思维、缺少安全大数据运营能力等原因，都制约着安全免疫力体系的完善。

从企业安全运营建设的发展变化来看，当前企业已从合规驱动企业进行安全投入，向企业针对安全事件建立攻防体系、主动进行智能化部署转变。在过去20多年安全建设沉淀中，腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力，围绕安全运营建设进阶，如何真正为企业创造价值，减少安全事件的发生，是腾讯安全产品进化的思路。

基于实战需求升级攻防体系架构

AI驱动的智能化时代，传统的安全路径已经无法满足企业的发展需求，安全运营不再是一个单纯的技术问题，而是一项涉及方方面面的系统工程。以攻促防的攻防体系建设进阶，核心要解决的痛点是发现和感知安全威胁的存在及可能性、解决资产暴露面问题、满足企业自主创新要求。

杨光夫介绍，攻防体系建设的核心是从攻击者视角出发，基于对攻击路径的理解，以攻促防进行针对性的防护建设。腾讯安全的攻防体系架构是建立在腾讯过去二十余年安全技术基础之上的成果，以实战视角为合作伙伴提供全通路安全攻防保障。

在流量检测与响应上，腾讯安全网络威胁检测与响应(NDR) 通过结合专家规则、哈勃沙箱、威胁情报、AI算法和腾讯天幕旁路阻断等技术，对流量进行协议解析、文件还原和全量信息存储，发现流量中的恶意攻击和潜在威胁，并快速精准阻断，提供对攻击事件分析、溯源能力，保障业务正常运行，帮助企业快速建立智能化网络安全运营体系。

在攻击面管理上，腾讯安全威胁情报中心的攻击面管理平台 （TIX-ASM）以威胁情报安全大数据为基础，为全球企业提供SaaS化资产风险监测和威胁发现服务。以外部攻击者的视角，通过多种测绘技术，帮助企业洞察数字资产的威胁暴露面，追踪信息泄露事件和内容合规风险，以便采取相应措施预防和缓解安全事件造成的危害。

此外，部署自主创新的国产安全运营的攻防体系架构已成为必然趋势。国外开源组件存在国产硬件适配受限、许可证受限风险、停更无法获得持续支持等诸多问题，腾讯安全紧跟国家信息技术融合创新体系建设步伐，围绕自主创新解决方案框架，腾讯安全运营的攻防体系架构实现“全栈自主创新”，提供一站式的，满足政企级性能、全面支持自主创新的安全和云建设方案。

（腾讯安全“信息技术融合创新”产品矩阵）

智能部署实现高性能、低成本的安全大数据分析

AI崛起开启智能化时代，传统的安全运营与管理模式逐渐失效，企业安全运营建设升级走向智能部署。随着企业规模的增大和安全设备的增加，安全数据量呈指数级增长。数据源丰富、数据种类多、数据分析维度广；同时，数据生成的速度更快，对安全数据分析的应答能力要求也相应增长。面向安全大数据智能分析的数据湖将成为企业迈向智能安全的基础。

杨光夫认为，安全运营智能化部署的核心痛点，在于如何实现高性能、低成本的安全大数据分析。多元、多端、多样的安全海量数据如何有效运营并快速决策？安全海量数据的存储、处理的效率与成本如何灵活控制？如何提供直观的内容和结论，帮助业务决策者理解安全风险？

为此，腾讯安全将自身数据分析能力沉淀为云原生安全数据湖，为安全数据分析提供高性能数据平台及一体化智能分析引擎，解决数据存储和使用成本问题，实现海量安全数据智能分析，助力企业深挖安全数据价值，实现安全智能化转型。

（腾讯安全云原生安全数据湖应用场景）

“对于云原生安全数据湖而言，其核心是实现规模、成本、效率这三个点的平衡”，杨光夫进一步介绍，“比如通过良好的数据压缩模式来降低企业成本，引入智能化的一体化智能分析引擎来提高运算效率，以弹性扩容的方式来提高存储规模去解决安全智能化转型的问题。”

腾讯云原生安全数据为企业提供一体化泛安全数据接入、加工、存储、智能分析、检索、告警和可视化等服务，具备“插件化”应用开发能力，支持PB级数据秒级查询分析能力，可针对高危安全事件、潜伏网络攻击事件的上下文查询分析，实现快速完整性审计、溯源取证和定损。据杨光夫介绍，通过云原生、存算分离、MPP架构、列存等技术，云原生数据湖能将企业的安全运营存储成本降低90%，数据处理规模提升10倍以上。

随着数字化进程加快，企业数字化体系的边界在不断拓展，安全风险和挑战不断增加，今年上半年，腾讯安全联合IDC提出“数字安全免疫力”模型框架，以发展驱动视角助力企业构建适应智能时代变化的安全新范式。其中，安全运营管理体系是数字安全免疫力的“中枢系统”，打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措。

杨光夫表示，腾讯安全的安全运营产品矩阵始终围绕一件事情，就是如何为客户创造价值。未来，腾讯安全将持续开放技术原子能力，把腾讯领先的技术融合在企业现有的安全能力中，为千行百业的安全实践注入数字安全免疫力。