12月9日,以“共建网络安全生态,保障网络强国建设”为主题2019年中国网络安全产业高峰论坛在北京举行。会上,工信部网络安全威胁信息共享平台(以下简称“平台”)正式上线并举行授牌仪式,腾讯云凭借扎实的威胁情报能力,成功入选该平台的首批合作单位。腾讯安全玄武实验室负责人于旸参加授牌仪式并接受授牌。
工信部网络安全威胁信息共享平台由工业和信息化部组织建设,统一汇集、存储、分析、通报、发布网络安全威胁信息,制定相关接口规范,与相关单位网络安全监测平台实现对接。平台面向电信主管部门、基础电信企业、互联网企业、网络安全企业、网络安全专业机构等用户,共同建立网络安全威胁信息上报、认定、处置、共享的管理体系,构建国家公共互联网网络安全威胁信息资源库,切实提升我国网络安全威胁监测与处置水平。
威胁情报被视为网络攻防的第一关卡,已被大量政企、机构作为风险预知的“报警器”。拥有深耕网络安全20余年的安全团队作为能力支撑的腾讯云,能够结合腾讯安全多年黑灰产对抗经验,可对海量安全数据进行过滤和自动识别,形成威胁情报库,再从攻击意图、策略以及方法等进行行为模式分析,归入到不同事件等级,进而对外预警和响应,帮助各组织在庞大网络体系中快速反应,以应对不同层级的网络风险。
在某大型网络攻防演练活动中,为配合某大型企业输出攻防能力,腾讯云就依托威胁情报中心,成功阻断主动攻击3万余次,分析上报安全事件上千次,检测到新型网络武器攻击数十次,帮助客户成功抵御住攻方的网络攻击。
腾讯云扎实的情报安全能力也获得了业内认可。根据《IDC MarketScape:中国威胁情报安全服务(TISS)市场,2018厂商评估》显示,腾讯凭借产品和服务成熟度、行业影响力和持续投入等维度上的优势,在入选的11家中国厂商中被评为行业“leader”(领导者)。
除此之外,腾讯安全联合实验室的研究团队,也始终关注云上安全问题,致力于为产业打造更安全的云环境。就在一个月之前,腾讯安全玄武实验室提报的云存储漏洞“BucketShock”,被国家互联网应急中心收录通报,并评级“高危”。据了解,所有云存储应用中可能超过 70% 存在该漏洞,攻击者利用该漏洞,可在越权的情况下,远程读取、修改云存储中的内容,漏洞影响范围和危害较大。