携手广汽，腾讯云主机安全获信通院“守卫者计划”优秀案例奖

随着云计算、大数据等数字技术的加速创新，千行百业的数字化转型不断深入，越来越多企业加快对传统业务的数字化改造，通过数字技术开拓创新业务，实现降本增效。在应用系统与数据资源激增之下，安全运营成为了企业发展的生命线。

近日，中国信息通信研究院（以下简称“中国信通院”）展开了“守卫者计划-安全运营专题”优秀案例征集活动，试图通过选拔成熟度高、具有示范作用的优秀安全案例，引导安全领域产品与服务的发展方向，促进行业良性竞争。

经过多轮严格评审，腾讯云主机安全与广汽集团汽车工程研究院（以下简称广汽研究院）联合打造的“广汽车联网-云工作负载保护”方案得到了评委专家的一致认可，成功入选2022安全守卫者计划优秀案例。

图片

（广汽车联网-云工作负载保护”方案被评为2022安全守卫者计划优秀案例）

广汽研究院x腾讯云主机安全

联合打造主机安全防护闭环

广汽研究院成立于2006年，作为广汽集团研发体系的枢纽，负责广汽自主品牌新产品、新技术的规划和重大研发工作具体实施，已具备完整的整车、整机开发能力，整体水平处于中国品牌前列。

作为汽车行业数字化转型标杆企业，广汽研究院持续深耕数字化能力，不断探索数字化创新应用模式。但基础设施和应用架构的不断升级，在赋能业务的同时，也带来了全新的安全挑战。

广汽研究院车联网信息安全团队通过对云上资产的盘点及深度风险分析，梳理出了当前三大核心需求：

1、资产清点与管控

云上资产规模大、类型多，需要统一管理并进行可视化清点。

2、安全加固

针对安全漏洞、弱口令、配置缺陷等风险，需定期进行系统排查，评估风险等级并梳理高效处置方案。

3、威胁识别与快速响应

黑客日常渗透和自动化恶意攻击不断，对于多样、多变的安全威胁需要做到有效识别与快速响应。

实际上，广汽研究院在车联网开发之初，就进行了车联网信息安全的相关布局，积极参与车联网信息安全国家标准的建设，形成了自己的网络安全防护体系建设思路。

广汽研究院车联网信息安全团队与腾讯云主机安全团队强强联合，依托广汽在车联网信息安全方面的积累和腾讯在云主机技术方面的优势，双方共同提出云工作负载保护方案，构建“预防 → 防御 → 检测 → 响应”闭环主机安全防护体系，有效提升企业安全水平。

图片

（腾讯云主机安全功能全景图）

1、安全风险收敛

在预防阶段，广汽研究院通过资产指纹、漏洞管理、基线管理能力对云上、云下资产做到了可视化盘点和实时监控，在资产发生变化时能够快速识别，及时扫描识别高危风险并加固。

针对突发0day漏洞的安全应急场景，广汽研究院车联网信息安全团队结合业务情况，借助腾讯主机安全漏洞引擎一键漏洞检测和自动修复能力，构建了高效应急漏洞排查与处置机制，有效避免遭受黑客利用。

图片

（腾讯云主机安全漏洞自动修复截图）

2、实时威胁检测

在防御、检测阶段，通过恶意文件实时检测与自动阻断、入侵威胁实时告警等，实现对入侵事件的实时有效告警和防御，有效阻断入侵行为并避免扩大影响。

3、高效事件响应

在事件响应环节，广汽研究院车联网信息安全团队人员针对日常巡检到的木马威胁，从攻击流量入手，借助腾讯云主机安全旗舰版攻击溯源功能可视化溯源分析能力，快速发现攻击源头并迅速采取防护措施进行处置，避免了被黑客进一步利用可能产生的损失。

图片

（腾讯云主机安全攻击溯源页面截图）

腾讯云主机安全七大核心引擎

护航企业数字化转型

主机安全作为企业上云必备安全产品，也是云原生安全的最重要一环。腾讯安全基于二十多年积累的黑灰产对抗经验、海量威胁情报，以及旗下业内顶尖实验室持续研发的新技术，从“预防→防御→检测→响应”四个阶段构建了完整的主机安全防护体系，可助力企业高效应对安全合规、高级威胁、多云管理、业务容器化在内的云上安全新挑战。

在技术层面，针对云主机层面的安全事件，腾讯主机安全依托云原生安全能力，支持入侵检测、入侵溯源、文件查杀、漏洞管理及安全预警；在文件查杀方面，腾讯自研TAV-Webshell引擎检出率高达99%+；在入侵自动溯源方面，腾讯主机安全借助威胁检测、威胁分析两大模块，帮助用户快速还原入侵事件。

图片

（腾讯云主机安全七大核心引擎）

在实践落地环节，腾讯主机安全已建立了百亿级样本库，装机服务器数百万台，每月可检测超过10亿次+密码破解攻击，识别出20万+各类恶意木马病毒文件数及100万余个恶意IP，提供优质的防御阻断和修复能力，覆盖金融、互联网、政务、新零售、教育、医疗等众多领域客户。

不仅如此，腾讯云主机安全已连续多年获得权威机构认可。在今年4月，Gartner发布的2022年CWPP市场增长洞察报告中，腾讯安全再次入选CWPP示例供应商，腾讯云主机安全产品也被列入技术示例名单。此外，腾讯云主机安全还获得了Frost & Sullivan、赛可达实验室等多家国际权威机构认证，技术实力备受认可。

随着企业数字化转型和上云进程的推进，业务容器化、跨云管理等需求不断涌现。腾讯主机安全也将持续打磨物理机、虚拟机、容器等多形态资产跨云防护能力，帮助企业一站式防护主机安全，护航数字经济发展。