腾讯马松松谈企业安全建设:安全工程化如何落到实处

热点专题 阅读(1556)

2019年6月11日至12日,腾讯安防国际技术峰会(TenSec)在上海举行。此次峰会由腾讯安防,腾讯安全科恩实验室和腾讯安防平台赞助。腾讯安全学院联合组织并邀请国内外安全专家讨论云计算,物联网,人工智能,企业安全等等。该领域的安全问题。腾讯安防平台研发安全团队负责人马松松分享了腾讯研发安全的构建,并介绍了腾讯内部安全工程“五重防御深度”系统。

腾讯安全平台部门负责人杨勇在峰会上表示:“在工业互联网时代,安防行业已进入真正的深水区域。它要求安全从业人员拥有更多的跨境知识,以应对更广泛的攻击更多的行业。但安全是所有人面前的一个。如何写这个1只会变得越来越复杂,整个社会需要共同参与,企业必须承担责任。“

腾讯安防平台部负责人杨勇

“建立安全工程体系的五重防御”

基于安全管理实践和流程,结合腾讯超过10年的研发安全经验,腾讯研发安全致力于构建分层,可控,互锁的自动化系统,从认知,组织,技术和持久性开始,以确保安全。工程系统已实施。

马松松提到,公众印象中的IT大师更多是“老大英雄”,值得崇拜,但全面保护需要工程系统能力,尽量减少人力资源的参与,否则不可能匹配大型企业。特别是在业务量增加之后,仅靠人力是不可持续的。他结合十年的安全施工经验与腾讯安全平台,为内部安全工程引入了“五深防御”系统。

腾讯安防平台部门负责网络安全(Aegis DDoS保护,DNS劫持监控),应用安全(Dongrui Web风险监控,金刚终端风险监控,门神网络攻击保护和源安全扫描等),主机安全(洋葱柜台)入侵系统,基线监控),数据安全(合规监控,全职账单),以及具有多维增强功能(基本数据,威胁分析等)的五重自动防御深度系统,以实现层 - 层控制和联锁。

然而,马松松承认,理想的工程系统经常在企业的实际实施中遇到问题,如安全价值感知,安全业务平衡和安全投资保障。从工程系统到企业的具体安全施工实践,还有很长的路要走。

认知是前提,组织是保证,技术是核心,坚持是信念

马松松说认知是建立企业安全的前提和企业必须付出的代价。一方面,我们必须认识到安全的重要性,但另一方面,我们必须认识到风险不能完全消除。更值得关注的是企业应该做什么以及将要实现的安全性。

腾讯安防平台研发安全团队负责人马松松

要建立良好的企业安全体系,自上而下的组织结构是必要的保证。马松松的形象比喻,组织结构应该“不仅能够达到天堂,还要知道艰辛,也要有利益。”许多国家已经开始增加对立法的兴趣程度。中国采用《网络安全法》并引入《数据安全管理办法(征求意见稿)》,这意味着政府层面对组织安全的重视不断加强。

技术是确保企业安全的核心,尤其是基础数据的重要性不可忘记。企业安全研究和开发需要不断关注,评估和追求新的技术手段,但重要的是要记住,安全建设没有“一刀切,一次性的敌人”。有必要区分哪些是炒作的真正力量,并且需要在许多平衡能力中持续运作。他还提到,未来的发展方向是赋予研发人员权力,为研发人员提供足够的支持,未来的安全解决方案将更贴近开发人员。

最后,马松松还提到了坚持企业安全建设的重要性。安全建设可能是一项无聊的长期持续投资,需要长期的深耕和人和事的坚持。

工业互联网进程正在加速,企业安全建设迫在眉睫。

随着工业互联网进程的加快,越来越多的传统产业正面临数字化转型,为企业发展带来了机遇,给企业安全建设带来了挑战和风险。

一方面,在工业互联网时代,云,管,端暴露了攻击门户,数据传输,设备连接,软件供应链等多个环节互锁,各个环节可能成为目标。黑客攻击。另一方面,我们面对的对手也更强大,不再是单一的黑客,而是分工,以完善成熟的黑色产业链。

在这种环境下,系统性的企业安全建设迫在眉睫。

在工业互联网时代,可以预见该行业将迎来数字化转型和发展,但安全是发展的基石。如何做好企业安全建设只会变得越来越复杂,需要全社会的参与。腾讯是中国最大的互联网。其中一个企业是承担社会责任。

作为致力于腾讯内部安全的团队,腾讯安防平台十多年来也开放了腾讯自身的安全最佳实践,并逐步向腾讯云开放其安全功能,成为工业连接时代的数字安全助手。

http://news.skylandintl.cn