智啟新機，云驅增長！2024年9月5日，騰訊全球數字生態大會在深圳拉開帷幕。大會聚焦科技創新與數智化升級，面向各行各業同行者分享產業數字化的最佳實踐，助力企業在變革中把握機遇，穩健增長。

超100個重磅產品功能在本次大會集中展示、發布，其中，騰訊安全帶來了包括金融行業防AI仿冒、防范與打擊電信詐騙、開源治理等六大產品創新升級，以及一項最佳實踐的發布，助力企業用戶打造更好的數字安全體系，護航數字化發展。

AI+專家能力結合

助力金融機構防范身份盜用欺詐

隨著黑產手法升級和AI技術的成熟，金融機構面臨越來越嚴峻的攻擊，7月份中國人民銀行科技司發布關于金融平臺AI換臉資金盜刷風險通報，引起金融行業的高度關注。頻發的熟人仿冒欺詐、身份盜用欺詐、虛假信息傳播，直接影響了金融機構業務的正常開展，也對公眾財產造成巨大的損失。

騰訊安全在本次大會上發布了金融行業防AI仿冒可信身份解決方案，基于AI能力混合專家算法，通過設備、賬號、網絡、行為多維度風險識別，提供多場景、全流程的可信身份解決方案，為金融機構用戶提供“合法合規、穩定、安全高效”的解決方案。

該方案基于19億日活設備接入帶來的全行業全領域設備風險情況，以及騰訊安全長期以來積累的AI模型算法和云端的信用體系庫，可為用戶實現超過99%的風險識別率。

PB級安全數據

全流量存儲、分析與回溯

安全日志的規模近幾年從GB級別快速增長到TB甚至PB級別，隨著數據規模的爆炸式增長，相應的存儲成本和日志分析的難度也在指數級提升。如何從海量的安全日志中快速有效的找到正在發生或者已經發生的潛在攻擊、提升安全分析效率，是很多企業共同面臨的問題。 

騰訊安全湖是騰訊基于云原生技術打造的高性能、低成本、純自研、全棧國產化的安全大數據分析平臺，為企業提供一體化的泛安全數據接入、加工、存儲、分析、告警、可視化等服務，具備“插件化”應用開發能力，助力企業構建云原生湖倉一體安全分析平臺。通過安全湖底層云原生、列存儲、無索引等領先技術支撐的安全大數據分析平臺，可以將流量日志、各類協議日志，壓縮10～20 倍進行低成本存儲，典型場景下可以支持180天以上的存儲周期，從而覆蓋 APT 攻擊的各個環節，真正做到安全事件的全鏈路監控和回溯分析。

此次發布的的全流量解決方案中，安全湖結合了NDR網絡威脅檢測與響應系統，能為客戶提供攻防演練常態化的安全解決方案，滿足全流量存儲與分析，長周期歷史數據回溯的場景。

All in one

一個iOA守護全場景辦公安全

近年來，由于遠程辦公和混合辦公模式的興起，以及企業業務擴張乃至出海、跨境等探索，企業的數字化系統需要更高的彈性和便捷度，以支撐企業的數字化變革與創新。然而，“無邊界”也讓傳統以邊界防護為主的企業內網安全遭受嚴峻的安全挑戰。傳統安全架構本身結構固化、難以識別數據流轉、與企業數字業務的兼容性較為低效、建設和升級改造的成本高昂，已經無法適應當下高頻的數字化升級需求。 

騰訊 iOA作為國內最早發力終端 All in one 的零信任產品，一直致力于通過一個客戶端解決多種安全問題，并在國際/國內標準制定、產品創新和用戶實踐上不斷取得階段性成果，并在行業內率先于2022年完成了100萬終端部署。此次大會，騰訊 iOA又進一步強化了產品能力，重磅發布終端檢測與響應EDR模塊， 配套騰訊安全專家在線服務，幫助用戶從零信任接入、終端防泄密、終端防入侵三個方面構建起立體化的終端安全防護體系。

信息流AI反詐引擎

守護金融業務全流程安全

電信網絡詐騙嚴重危害人民生命財產安全，社會影響非常惡劣，國家也在不斷出臺對電信網絡詐騙的整治措施。2022年12 月《反電信網絡詐騙法》明確要求重點行業需要承擔防范電信網絡詐騙的主體責任，對于金融機構則提出了更具體的要求。但在實際落實反詐法、履行法律義務的同時，金融機構也面臨的巨大的展業影響，由于缺乏體系化反詐能力建設，一些金融機構在日常反詐業務工作中出現了比較粗獷甚至一刀切的管控方式，影響了業務的正常開展。 

基于上述背景，騰訊安全基于在黑灰產識別上多年的積累，推出天御金融反電詐產品解決方案，將信息流反詐模型應用于金融反電詐的產品解決方案，為金融機構帶來“成效好”、“誤傷低”、“更前置”的詐騙風險防范治理思路和實戰效果。

該產品方案基于騰訊安全多年打擊黑灰產積累的覆蓋網址、APK和號碼的安全云庫，能實時感知互聯網涉詐的風險，幫助客戶更高效地構建覆蓋事前、事中、事后的全鏈路反詐體系，通過對涉詐行為的精準打擊，幫助企業踐行反詐主體責任的同時，保護用戶財產安全、保障自身業務健康發展。

共建威脅情報生態

探索情報合作新模式

傳統安全建設思路，往往關注安全產品的疊加；同時，由于采用相對寬松的規則以及簡單粗暴的大寬表告警格式，不僅給安全運營人員造成了虛警疲憊，而且使安全設備的聯動變得極其困難。威脅情報作為企業安全防御“化被動為主動”的利器，可有效幫助企業提前獲悉攻擊者的攻擊途徑，幫助企業及時調整防御策略，實現較為精準的動態防御，進而提升企業整體安全防護能力，因而近年來成為企業安全建設的重點方向。

騰訊安全基于安全大數據挖掘能力和攻防經驗模型化，已經構建了一整套威脅情報能力產品體系，支持Web端、小程序、API、SDK、軟硬一體等多種交付方式，并能通過被集成方式實現云端情報數據在用戶本地下沉，支持與用戶現有安全防御產品進行聯動以提高檢測響應效率，目前已經和多家安全廠商達成了合作。

本次騰訊安全也發布了威脅情報生態合作模式2.0“情報加乘”計劃，通過技術、案例、會員權益強化、標準制定的方式，實現與成員伙伴產品高效合作，打造更有市場競爭力的網絡安全產品和解決方案，與伙伴形成生態合作合力，實現產業合作共贏。

AI+安全

全新推出優碼NEXT平臺

在商品生產、加工、分銷、消費的過程中，假貨竄貨、數據孤島、供應鏈數據斷裂等現象長期存在，給企業和消費者均帶來巨大損失，甚至造成惡劣影響。為解決這一問題，騰訊此前已經推出優碼全鏈路數字化解決方案和騰訊安心平臺，從溯源安心、營銷安心、監管安心以及品牌安心等方面助力多行業品牌主進行企業數字化轉型。

但用戶在實踐中，仍存在掃碼打開緩慢、生成碼時卡頓、信息安全不足、碼后應用不足、營銷獲客手段不夠等問題，結合騰訊的連接能力、安全能力和混元AI技術，騰訊安全此次將騰訊優碼與騰訊安心平臺兩大產品能力強強結合，全面推出了優碼NEXT，通過碼平臺和碼生態應用的能力升級，幫助企業打通線上線下場景的全鏈路數字化營銷解決方案。

在實際應用中，安心平臺+優碼平臺的結合也為有效為用戶實現了提質增效。2023年，大荔縣利用安心+優碼系統提升了產品品質控制和營銷效果，其中通過二維碼系統確保從種植到營銷的全鏈條管理，有效防止了農產品質量欺詐；并通過優化的營銷策略和優碼系統的用戶畫像分析，在視頻號平臺上兩周內實現了2萬單以上的銷量，總銷售額達120萬元，相關農戶收入提升了8%。

防范供應鏈攻擊

開源軟件治理最佳實踐

現如今，全球的軟件開發都高度依賴開源組件，這一方面帶來極大的效率提升，但也引入了更多安全風險，供應鏈攻擊事件連年攀升，已經成為世界性難題。面對日益嚴峻的安全風險，企業亟需分析精準、性能穩定以及開源軟件治理的一站式解決方案。

騰訊安全認為，開源組件的風險可以分為四大類：漏洞風險、開源許可證合規風險、投毒風險以及供應連續性風險，為了解決這個問題，騰訊安全科恩實驗室基于多年打磨的開發安全能力，推出以源碼和二進制軟件成分分析為核心的檢測平臺，幫助用戶檢測開源組件風險、建立軟件物料清單，并解決開源安全以及合規問題。

騰訊安全軟件成分分析在分析能力、數據匹配能力和管理能力上擁有顯著優勢，例如在分析能力上，騰訊安全能實現業內領先的二進制和代碼片段級的掃描，目前科恩實驗室圍繞BinaryAI的安全算法能力已經被學術界和工業界廣泛引用。

該SCA工具已經和騰訊研發體系進行大規模掃描接入，每天源碼和制品的掃描量在T級規模，幫助騰訊自身構建了良好的開源組件治理體系。在客戶實踐中，騰訊安全SCA在開發接入、軟件供應鏈準入、開源組件治理等典型場景中幫客戶有效檢出了相應問題，實現了防患未然。

產業數字化發展仍在提速，未來數字化和各行各業融合的過程中必然催生更多樣化、更復雜的安全需求，騰訊安全也持續致力于打造好易用、好用的安全產品，并和生態伙伴一起，為千行百業數字化升級提供安全保障。