近日，騰訊云融合創新大會舉辦，騰訊已構建包括安全、云軟件、操作系統、數據庫、大數據、辦公應用等在內的全棧國產軟件體系，全面適配主流國產軟硬件生態系統。騰訊云高級副總裁徐翊鳴表示：“未來三年，融合創新的深度和廣度都會進一步加速。騰訊也將持續加大技術投入，推動國產軟硬件生態系統融合創新，助力各行各業發展新質生產力。”

騰訊云融合創新大會在京舉辦

騰訊安全副總經理呂一平受邀參會，對當前騰訊安全的國產信息技術融合創新適配成果進行了總結，分享智能化轉型新形勢下，騰訊安全在安全防護領域為信息技術融合創新產業打造的最新成果。他表示，騰訊安全已構建完善的信息技術融合創新安全產品矩陣，并在騰訊自有業務場景下經受考驗，助力企業構建更強的發展韌性。

騰訊安全副總經理呂一平

目前，騰訊安全基于自身防護經驗，構建了完善的融合創新安全產品矩陣。同時針對日益嚴峻的身份安全挑戰，騰訊云聯合統信軟件發布域管平臺產品，融合騰訊里約域控管理平臺及統信集中域管控平臺優勢，為企業客戶提供基于身份及設備信息的持續可信認證服務方案，實現AD域控原有文件共享和域控策略的平滑遷移。

重保“考題”升級，騰訊安全創新能力精準“應答”

AI大模型蓬勃發展，給產業互聯網帶來全新的機遇和安全挑戰，在此新形勢下，企業需要以免疫思維建立發展驅動的主動安全理念。落實到具體實踐中，主要有三個關鍵，一是變革傳統靜態安全范式，建立具有彈性、自適應、可擴展的數字安全免疫系統；二是將安全建設焦點從事件的應急響應向事前的風險發現和事中的問題解決轉移，從“治已病”轉變為“治未病”；三是被動防御向主動防御的變化，如歷年的攻防實戰演練正是體現了理念向實戰演進的變化。

今年的攻防演練行動發生了特殊變化，更考驗企業自身業務安全和體系穩定，此外，時間緊、任務重、周期長、要求高、人手緊張，也需要相應的能力升級。騰訊安全針對重保場景中的關鍵問題，依托數字安全免疫力理念組建了完備的產品矩陣。

在邊界安全層面，由于攻方最常用的手段是偵查、滲透、提權、長期駐留，因此，防守方是否能夠完整、全面、客觀、敏捷地對攻防期間的數據和流量進行分析，成了對抗制勝的“勝負手”。騰訊安全在實踐過程了打造了“NDR+安全湖”的聯合部署能力。騰訊云NDR產品基于云端協同的全流量檢測，覆蓋勒索病毒、郵件安全、密碼安全等八大安全場景，開箱即用，實時聯動響應，阻斷成功率高達99.99%。騰訊安全湖采用列式存儲、存算分離等技術，將企業的安全運營存儲成本降低90%，數據處理規模提升10倍以上，幫助企業實現對180天以上長周期原始數據的安全情報挖掘與威脅狩獵，從根本上解決安全攻防的不對稱性。

“知己知彼，百戰不殆”，在威脅情報攻擊面管理維度，騰訊安全在資產范圍、威脅角度、用戶體驗上都進行了升級，幫助客戶實現對資產暴露面的風險感知及基于優先級別的處置，實現安全關口前置。作為搭建信息流轉生態的重要推手，威脅情報在企業安全運營中的重要性越發凸顯。通過引入騰訊攻擊面管理平臺，實現云地安全能力協同，對內收斂0day、1day等關鍵漏洞的風險，對外增強攻擊來源的識別能力。同時，騰訊安全還為企業客戶提供了在線專家鑒定服務，針對檢測規則和威脅情報無法確定來源的IP，進行自動化分析，輔助實現最新威脅的研判。

近年來，全球供應鏈攻擊持續高發，尤其在重保場景下，攻擊者可以利用軟件供應鏈集中一個弱點或漏洞，突破邊界防線。在供應鏈安全維度，科恩安全審計套件可為客戶的整個軟件開發生命周期提供可見性、安全性和完整性的保護。在備戰階段，事先對重點軟件進行相關開源組件風險排查；臨戰階段，利用SBOM完整軟件臺賬數據，對開源組件風險進行快速排查和響應，構建起了覆蓋事前-事中的完整供應鏈安全防護體系。

在數據安全維度，基于騰訊安全數據安全產品可全面針對攻防演練中的數據安全風險關鍵點進行部署：使用數據治理中心對數據資產進行風險識別、分類分解；使用云訪問代理對數據進行動態脫敏，字段級加密；使用密鑰管理系統對敏感密鑰進行加密存儲；使用產品對數據庫、CVM進行訪問控制。一方面可以在演練過程發現數據庫操作異常、訪問密鑰調用異常、內網橫移告警等風險事件，另一方面也能對數據入侵事件自動生成溯源報告。

自主創新“加碼”，打造可信國產安全軟件矩陣

國外開源組件存在硬件適配受限、許可證受限風險、停更無法獲得持續支持等諸多問題，開發、自主創新的國產安全運營攻防體系架構，建立獨立的融合創新安全生態和供應鏈已成為必然趨勢。騰訊安全持續探索融合創新，深入應用場景構建了完善的融合創新安全產品矩陣。

在金融行業，風控是產業壓艙石和發展天花板。傳統風控決策流程冗長、數據決策組件分散，給銀行機構的運維和隱私保護帶來許多挑戰，針對這個難題，騰訊云打造了智能決策系統（PDOS），為金融行業提供數據分析、風險感知、AI決策，隱私計算等騰訊自研核心能力，通過web端操作系統的形式連通騰訊云原生底層基礎設施與上層應用軟件，讓數據分析與AI在各金融場景更輕松、智慧地驅動決策的制定與應用。

以某國有大行反欺詐業務為例，依托PDOS隱私決策中臺，對高風險交易的實時監控和精準攔截。該行和騰訊安全一起開辟AI學習風險交易模式、自動識別欺詐交易的范式，很好地統籌AI智能決策和風控專家的經驗，堵住了黑灰產欺詐的口子。

在身份目錄服務方面，目前，企業門戶、OA、郵箱等應用系統主要依賴微軟AD域控認證，亟需可平滑替代的產品滿足各類應用對LDAP協議的集成需求。騰訊云通過里約身份域控解決方案，完美替代微軟AD域控，同時還能兼容微軟AD體系和國產體系，助力身份管理絲滑實現自主創新升級。此外，騰訊云聯合統信發布域管平臺產品，融合騰訊里約域控管理平臺及統信集中域管控平臺優勢，實現全域終端的集中化可信管理，并在替換AD過程中，解決原先存在的安全與功能管理問題，提升國產域控管理能力。

騰訊里約域控管理平臺自研通用目錄，可滿足企業網絡/桌管等商業化應用標準化集成需求，可實現AD/LDAP/RADIUS協議零改造接入UD系統，降低應用接入成本；具備持續擴展的域控產品能力，覆蓋用戶身份管理全生命周期，審計到人，既滿足域控管理需求，又保證其體驗的流暢及安全穩定，目前已在上百家政企部署實施。

伴隨著日益復雜的國內外市場格局變化，安全也將成為智能化下半場的穩定之錨。騰訊安全將持續堅持技術創新與合規建設并行，依托核心場景，實現對不同安全方案的組合落地，完善數字安全免疫力體系建設，更好地捍衛企業高質量發展過程的安全平穩。

圖文來源：騰訊云&騰訊安全