推动融合创新，腾讯安全全面适配主流国产软硬件生态系统-爱云资讯

近日，腾讯云融合创新大会举办，腾讯已构建包括安全、云软件、操作系统、数据库、大数据、办公应用等在内的全栈国产软件体系，全面适配主流国产软硬件生态系统。腾讯云高级副总裁徐翊鸣表示：“未来三年，融合创新的深度和广度都会进一步加速。腾讯也将持续加大技术投入，推动国产软硬件生态系统融合创新，助力各行各业发展新质生产力。”

腾讯云融合创新大会在京举办

腾讯安全副总经理吕一平受邀参会，对当前腾讯安全的国产信息技术融合创新适配成果进行了总结，分享智能化转型新形势下，腾讯安全在安全防护领域为信息技术融合创新产业打造的最新成果。他表示，腾讯安全已构建完善的信息技术融合创新安全产品矩阵，并在腾讯自有业务场景下经受考验，助力企业构建更强的发展韧性。

腾讯安全副总经理吕一平

目前，腾讯安全基于自身防护经验，构建了完善的融合创新安全产品矩阵。同时针对日益严峻的身份安全挑战，腾讯云联合统信软件发布域管平台产品，融合腾讯里约域控管理平台及统信集中域管控平台优势，为企业客户提供基于身份及设备信息的持续可信认证服务方案，实现AD域控原有文件共享和域控策略的平滑迁移。

重保“考题”升级，腾讯安全创新能力精准“应答”

AI大模型蓬勃发展，给产业互联网带来全新的机遇和安全挑战，在此新形势下，企业需要以免疫思维建立发展驱动的主动安全理念。落实到具体实践中，主要有三个关键，一是变革传统静态安全范式，建立具有弹性、自适应、可扩展的数字安全免疫系统；二是将安全建设焦点从事件的应急响应向事前的风险发现和事中的问题解决转移，从“治已病”转变为“治未病”；三是被动防御向主动防御的变化，如历年的攻防实战演练正是体现了理念向实战演进的变化。

今年的攻防演练行动发生了特殊变化，更考验企业自身业务安全和体系稳定，此外，时间紧、任务重、周期长、要求高、人手紧张，也需要相应的能力升级。腾讯安全针对重保场景中的关键问题，依托数字安全免疫力理念组建了完备的产品矩阵。

在边界安全层面，由于攻方最常用的手段是侦查、渗透、提权、长期驻留，因此，防守方是否能够完整、全面、客观、敏捷地对攻防期间的数据和流量进行分析，成了对抗制胜的“胜负手”。腾讯安全在实践过程了打造了“NDR+安全湖”的联合部署能力。腾讯云NDR产品基于云端协同的全流量检测，覆盖勒索病毒、邮件安全、密码安全等八大安全场景，开箱即用，实时联动响应，阻断成功率高达99.99%。腾讯安全湖采用列式存储、存算分离等技术，将企业的安全运营存储成本降低90%，数据处理规模提升10倍以上，帮助企业实现对180天以上长周期原始数据的安全情报挖掘与威胁狩猎，从根本上解决安全攻防的不对称性。

“知己知彼，百战不殆”，在威胁情报攻击面管理维度，腾讯安全在资产范围、威胁角度、用户体验上都进行了升级，帮助客户实现对资产暴露面的风险感知及基于优先级别的处置，实现安全关口前置。作为搭建信息流转生态的重要推手，威胁情报在企业安全运营中的重要性越发凸显。通过引入腾讯攻击面管理平台，实现云地安全能力协同，对内收敛0day、1day等关键漏洞的风险，对外增强攻击来源的识别能力。同时，腾讯安全还为企业客户提供了在线专家鉴定服务，针对检测规则和威胁情报无法确定来源的IP，进行自动化分析，辅助实现最新威胁的研判。

近年来，全球供应链攻击持续高发，尤其在重保场景下，攻击者可以利用软件供应链集中一个弱点或漏洞，突破边界防线。在供应链安全维度，科恩安全审计套件可为客户的整个软件开发生命周期提供可见性、安全性和完整性的保护。在备战阶段，事先对重点软件进行相关开源组件风险排查；临战阶段，利用SBOM完整软件台账数据，对开源组件风险进行快速排查和响应，构建起了覆盖事前-事中的完整供应链安全防护体系。

在数据安全维度，基于腾讯安全数据安全产品可全面针对攻防演练中的数据安全风险关键点进行部署：使用数据治理中心对数据资产进行风险识别、分类分解；使用云访问代理对数据进行动态脱敏，字段级加密；使用密钥管理系统对敏感密钥进行加密存储；使用产品对数据库、CVM进行访问控制。一方面可以在演练过程发现数据库操作异常、访问密钥调用异常、内网横移告警等风险事件，另一方面也能对数据入侵事件自动生成溯源报告。

自主创新“加码”，打造可信国产安全软件矩阵

国外开源组件存在硬件适配受限、许可证受限风险、停更无法获得持续支持等诸多问题，开发、自主创新的国产安全运营攻防体系架构，建立独立的融合创新安全生态和供应链已成为必然趋势。腾讯安全持续探索融合创新，深入应用场景构建了完善的融合创新安全产品矩阵。

在金融行业，风控是产业压舱石和发展天花板。传统风控决策流程冗长、数据决策组件分散，给银行机构的运维和隐私保护带来许多挑战，针对这个难题，腾讯云打造了智能决策系统（PDOS），为金融行业提供数据分析、风险感知、AI决策，隐私计算等腾讯自研核心能力，通过web端操作系统的形式连通腾讯云原生底层基础设施与上层应用软件，让数据分析与AI在各金融场景更轻松、智慧地驱动决策的制定与应用。

以某国有大行反欺诈业务为例，依托PDOS隐私决策中台，对高风险交易的实时监控和精准拦截。该行和腾讯安全一起开辟AI学习风险交易模式、自动识别欺诈交易的范式，很好地统筹AI智能决策和风控专家的经验，堵住了黑灰产欺诈的口子。

在身份目录服务方面，目前，企业门户、OA、邮箱等应用系统主要依赖微软AD域控认证，亟需可平滑替代的产品满足各类应用对LDAP协议的集成需求。腾讯云通过里约身份域控解决方案，完美替代微软AD域控，同时还能兼容微软AD体系和国产体系，助力身份管理丝滑实现自主创新升级。此外，腾讯云联合统信发布域管平台产品，融合腾讯里约域控管理平台及统信集中域管控平台优势，实现全域终端的集中化可信管理，并在替换AD过程中，解决原先存在的安全与功能管理问题，提升国产域控管理能力。

腾讯里约域控管理平台自研通用目录，可满足企业网络/桌管等商业化应用标准化集成需求，可实现AD/LDAP/RADIUS协议零改造接入UD系统，降低应用接入成本；具备持续扩展的域控产品能力，覆盖用户身份管理全生命周期，审计到人，既满足域控管理需求，又保证其体验的流畅及安全稳定，目前已在上百家政企部署实施。