攜手廣汽，騰訊云主機安全獲信通院“守衛(wèi)者計劃”優(yōu)秀案例獎

隨著云計算、大數(shù)據(jù)等數(shù)字技術(shù)的加速創(chuàng)新，千行百業(yè)的數(shù)字化轉(zhuǎn)型不斷深入，越來越多企業(yè)加快對傳統(tǒng)業(yè)務(wù)的數(shù)字化改造，通過數(shù)字技術(shù)開拓創(chuàng)新業(yè)務(wù)，實現(xiàn)降本增效。在應(yīng)用系統(tǒng)與數(shù)據(jù)資源激增之下，安全運營成為了企業(yè)發(fā)展的生命線。

近日，中國信息通信研究院（以下簡稱“中國信通院”）展開了“守衛(wèi)者計劃-安全運營專題”優(yōu)秀案例征集活動，試圖通過選拔成熟度高、具有示范作用的優(yōu)秀安全案例，引導(dǎo)安全領(lǐng)域產(chǎn)品與服務(wù)的發(fā)展方向，促進行業(yè)良性競爭。

經(jīng)過多輪嚴(yán)格評審，騰訊云主機安全與廣汽集團汽車工程研究院（以下簡稱廣汽研究院）聯(lián)合打造的“廣汽車聯(lián)網(wǎng)-云工作負(fù)載保護”方案得到了評委專家的一致認(rèn)可，成功入選2022安全守衛(wèi)者計劃優(yōu)秀案例。

（廣汽車聯(lián)網(wǎng)-云工作負(fù)載保護”方案被評為2022安全守衛(wèi)者計劃優(yōu)秀案例）

廣汽研究院x騰訊云主機安全

聯(lián)合打造主機安全防護閉環(huán)

廣汽研究院成立于2006年，作為廣汽集團研發(fā)體系的樞紐，負(fù)責(zé)廣汽自主品牌新產(chǎn)品、新技術(shù)的規(guī)劃和重大研發(fā)工作具體實施，已具備完整的整車、整機開發(fā)能力，整體水平處于中國品牌前列。

作為汽車行業(yè)數(shù)字化轉(zhuǎn)型標(biāo)桿企業(yè)，廣汽研究院持續(xù)深耕數(shù)字化能力，不斷探索數(shù)字化創(chuàng)新應(yīng)用模式。但基礎(chǔ)設(shè)施和應(yīng)用架構(gòu)的不斷升級，在賦能業(yè)務(wù)的同時，也帶來了全新的安全挑戰(zhàn)。

廣汽研究院車聯(lián)網(wǎng)信息安全團隊通過對云上資產(chǎn)的盤點及深度風(fēng)險分析，梳理出了當(dāng)前三大核心需求：

1、資產(chǎn)清點與管控

云上資產(chǎn)規(guī)模大、類型多，需要統(tǒng)一管理并進行可視化清點。

2、安全加固

針對安全漏洞、弱口令、配置缺陷等風(fēng)險，需定期進行系統(tǒng)排查，評估風(fēng)險等級并梳理高效處置方案。

3、威脅識別與快速響應(yīng)

黑客日常滲透和自動化惡意攻擊不斷，對于多樣、多變的安全威脅需要做到有效識別與快速響應(yīng)。

實際上，廣汽研究院在車聯(lián)網(wǎng)開發(fā)之初，就進行了車聯(lián)網(wǎng)信息安全的相關(guān)布局，積極參與車聯(lián)網(wǎng)信息安全國家標(biāo)準(zhǔn)的建設(shè)，形成了自己的網(wǎng)絡(luò)安全防護體系建設(shè)思路。

廣汽研究院車聯(lián)網(wǎng)信息安全團隊與騰訊云主機安全團隊強強聯(lián)合，依托廣汽在車聯(lián)網(wǎng)信息安全方面的積累和騰訊在云主機技術(shù)方面的優(yōu)勢，雙方共同提出云工作負(fù)載保護方案，構(gòu)建“預(yù)防→防御→檢測→響應(yīng)”閉環(huán)主機安全防護體系，有效提升企業(yè)安全水平。

（騰訊云主機安全功能全景圖）

1、安全風(fēng)險收斂

在預(yù)防階段，廣汽研究院通過資產(chǎn)指紋、漏洞管理、基線管理能力對云上、云下資產(chǎn)做到了可視化盤點和實時監(jiān)控，在資產(chǎn)發(fā)生變化時能夠快速識別，及時掃描識別高危風(fēng)險并加固。

針對突發(fā)0day漏洞的安全應(yīng)急場景，廣汽研究院車聯(lián)網(wǎng)信息安全團隊結(jié)合業(yè)務(wù)情況，借助騰訊主機安全漏洞引擎一鍵漏洞檢測和自動修復(fù)能力，構(gòu)建了高效應(yīng)急漏洞排查與處置機制，有效避免遭受黑客利用。

（騰訊云主機安全漏洞自動修復(fù)截圖）

2、實時威脅檢測

在防御、檢測階段，通過惡意文件實時檢測與自動阻斷、入侵威脅實時告警等，實現(xiàn)對入侵事件的實時有效告警和防御，有效阻斷入侵行為并避免擴大影響。

3、高效事件響應(yīng)

在事件響應(yīng)環(huán)節(jié)，廣汽研究院車聯(lián)網(wǎng)信息安全團隊人員針對日常巡檢到的木馬威脅，從攻擊流量入手，借助騰訊云主機安全旗艦版攻擊溯源功能可視化溯源分析能力，快速發(fā)現(xiàn)攻擊源頭并迅速采取防護措施進行處置，避免了被黑客進一步利用可能產(chǎn)生的損失。

（騰訊云主機安全攻擊溯源頁面截圖）

騰訊云主機安全七大核心引擎

護航企業(yè)數(shù)字化轉(zhuǎn)型

主機安全作為企業(yè)上云必備安全產(chǎn)品，也是云原生安全的最重要一環(huán)。騰訊安全基于二十多年積累的黑灰產(chǎn)對抗經(jīng)驗、海量威脅情報，以及旗下業(yè)內(nèi)頂尖實驗室持續(xù)研發(fā)的新技術(shù)，從“預(yù)防→防御→檢測→響應(yīng)”四個階段構(gòu)建了完整的主機安全防護體系，可助力企業(yè)高效應(yīng)對安全合規(guī)、高級威脅、多云管理、業(yè)務(wù)容器化在內(nèi)的云上安全新挑戰(zhàn)。

在技術(shù)層面，針對云主機層面的安全事件，騰訊主機安全依托云原生安全能力，支持入侵檢測、入侵溯源、文件查殺、漏洞管理及安全預(yù)警；在文件查殺方面，騰訊自研TAV-Webshell引擎檢出率高達99%+；在入侵自動溯源方面，騰訊主機安全借助威脅檢測、威脅分析兩大模塊，幫助用戶快速還原入侵事件。

（騰訊云主機安全七大核心引擎）

在實踐落地環(huán)節(jié)，騰訊主機安全已建立了百億級樣本庫，裝機服務(wù)器數(shù)百萬臺，每月可檢測超過10億次+密碼破解攻擊，識別出20萬+各類惡意木馬病毒文件數(shù)及100萬余個惡意IP，提供優(yōu)質(zhì)的防御阻斷和修復(fù)能力，覆蓋金融、互聯(lián)網(wǎng)、政務(wù)、新零售、教育、醫(yī)療等眾多領(lǐng)域客戶。

不僅如此，騰訊云主機安全已連續(xù)多年獲得權(quán)威機構(gòu)認(rèn)可。在今年4月，Gartner發(fā)布的2022年CWPP市場增長洞察報告中，騰訊安全再次入選CWPP示例供應(yīng)商，騰訊云主機安全產(chǎn)品也被列入技術(shù)示例名單。此外，騰訊云主機安全還獲得了Frost&Sullivan、賽可達實驗室等多家國際權(quán)威機構(gòu)認(rèn)證，技術(shù)實力備受認(rèn)可。

隨著企業(yè)數(shù)字化轉(zhuǎn)型和上云進程的推進，業(yè)務(wù)容器化、跨云管理等需求不斷涌現(xiàn)。騰訊主機安全也將持續(xù)打磨物理機、虛擬機、容器等多形態(tài)資產(chǎn)跨云防護能力，幫助企業(yè)一站式防護主機安全，護航數(shù)字經(jīng)濟發(fā)展。