「企业数字化升级安全宝典」中小企业在线学堂原创

大家好，欢迎参加今晚的腾讯云中小企业在线学堂，我是今天的主持人丹阳。呃，中小企业在线学堂是围绕中小企业客户业务的场景需求，聚焦我们企业经营管理、应用工具、技术创新、安全底座这四大需求场景推出的系列直播课程，希望能够在本场直播中能够全面助力到我们企业的数字化建设。那么近年来，其实随着数字经济的高速发展，伴随着我们网络攻击态势也愈发严峻，同时企业也常常因为缺乏专业人才和机制来做安全建设，今天我们也将为您揭秘企业所面临的安全威胁以及防御宝典。在本次直播课程中，我们邀请来了几位重磅来宾，分别是中国中小企业协会副会长张朱玉先生。腾讯基础安全资深架构师张飞先生。

以及腾讯业务安全资深架构师王翔先生，三位将分别就这次的主题从相关的维度来展开分享，感谢三位嘉宾。同时我们也为大家准备了三轮抽奖环节，让大家在这个晚上享受知识的同时，也一起来拼拼手气，也欢迎大家扫码进群。好的，话不多说，首先让我们有请中国中小协会企业副会长朱玉先生为我们今天的活动进行致辞，有请朱会长。好，主持人好，尊敬的各位领导，各位专家，各位嘉宾，线上的朋友们，大家晚上好，我是中国中小企业协会专职副会长朱玉，那么很高兴啊，应腾讯安全的邀请参加企业数字化升级安全宝典的直播，呃，本次活动呢，也是从云上基础安全防护的角度和业务驱动安全的角度来普及企业数字化升级中面临的安全威胁及防御保底帮助啊我们中小企业实现安全合规与降本增效，呃，非常有意义啊。

呃，数据也统计啊呃，中小微企业呢，占全球企业总数的90%，为全球提供了60%-70%的就业岗位，并贡献了全球50%的GDP，那么在我国中小微企业的各项的发展数据啊，更是达到了一个新高，呃，大家耳熟能详的56789，呃，这是我们中小微企业的一个典型的特征。呃，近十年来呢，我们国家的中小微企业发展拥有增长快，贡献大，活力足的这样的一些主要的特点，那么在增长的速度上，截止到去年年末，我国企业的数量达到了4842万户，那么在这其中呢，99%以上都是中小微企业。

呃，在发展贡献上，我国小微企业的从业人数占到了全部企业从业人数的。比例达到了80%，那么去年我国私营个体就业总数达到了4亿人，那么这样的一个数据啊，比2012年增加了2亿多人。呃，同时啊，以小微企业为主的，呃，民营企业呢，也是我国第一大的这样的一个外贸经营的主体，那么去年对外贸增长的贡献度达到了58.2%。那么在发展活力上呃，中小企业走专精特新的发展道路，也是近年来我国中小企业发展的一个鲜明的特征，呃，在这其中，专精特新中小企业。

特别是小巨人企业，那么这里面超过了六成都属于工业的基础领域，那么小巨人企业中超过七成是深耕行业十年以上，呃，超过八成啊，都属于我们的战略新兴产业链，超过九成呢，都是呃，国内外知名的大企业的这样的一个配套专家，那么由此可见啊，我国的中小微企业的核心竞争力在显著的提升，对国民经济和社会发展的重要性和贡献度也愈发的凸显。呃，相较于大型企业来说啊，呃，中小微企业呢，具有市场敏感度高，机制灵活，效率高效等等这样的一些优点，那么同时呢，中小微企业也存在着自身抗风险能力偏低，融资困难，用工不足等等这样的一些问题，那么因此啊，在如今疫情黑天鹅影响的宏观经济下行周期中，中小微企业呢也成为了一个重灾区，那么数据也表明啊，在疫情的冲击下，全球2/3受访的中小微企业。

销售收入下跌超过了40%，那么25%规模以十人以下，11%规模250人以下的受访企业倒闭。那么，面对啊世纪疫情和百年变局交织下充满不稳定，不确定因素的经济社会环境，我国呢？为中小微企业纾困解难的力度之大，出台政策之密集，含金量之高也是前所未有的，陆续呢，也是在财税，金融，营商环境，公共服务等方面出台了一系列的政策举措。

免减降退。反缓。打造了多项的筑起疏困的政策矩阵，也是在持续的全面的落实落系会企的政策，用足用好各类的工具，千方百计的帮助我们的中小微企业渡过难关。那么支持呢？我们的中小微企业不断的提升创新能力和专业化的水平，确保中小微企业市场主体稳定，为我国经济大盘的稳定奠定坚实的基础。我们说啊，企业要渡过难关，最重要的还是要借助外援的输，从而呢，激活自身的造血，转型升级，寻求突破。那么作作为国民经济和社会发展的生力军，中小微企业的数字化转型已经不是选择题，而是关乎生存和长远发展的必修课。

十四五数字经济发展规划中也是明确的提出啊，要大力的推进产业数字化转型，实施中小微企业数字化赋能的专项行动，呃，数据啊也显示呃，2021年处于初步探索的企业占比呢是79%，那么处于数字化转型应用践行阶段的企业占比呢是12%，达到深度应用阶段的企业占比为9%。那么当前啊，我国的数字化转型，由消费领域向生产领域扩展，那么中小微企业数字化转型也是产业数字化的关键点，同时呢，也是难点，那么主要的表现是啊呃，前期的生产流程再造的投入高，不愿意转。

企业难以估算转型预期的收益，不敢转，涉及商业秘密的数据安全难以保障，不想转。企业呢？缺乏信息网络专业的技术人才不会转，那么推动中小微企业数字化转型啊，必须要从解决这些突出的问题入手。呃，6月9号，呃，我们中国中小企业协会也发布了首份中小微企业数字化安数字安全报告，那么报告呢，也显示啊，疫情加速了中小微企业的数字化转型。那么在疫情的初期，利用数字技术的企业的比例，呃，是31%，那么在疫情爆发后的七到12个月内，那么这样的一个数据啊，也上升到了44%。

那么同时啊，对数字解决方案进行新增投资的企业比例也从17%增加到29%。那么我们看到了中小微企业在走数字化转型的道路，但是此时，呃，但是在这个这样的一个同时，安全风险也开始遍布所有的数字化的场景，带来了一个全新的数字安全的挑战，那么由于重视的程度不高，那么中小微企业呢，在享受数字化转型带来的红利的同时，也面临着数字安全的风险，那么一呢，是尚没有啊充分的认识到数字安全带来的严重影响，二是呢，普遍缺乏应对数字安全风险的安全能力。那么此行长此以往，将会严重的受制于数字安全的短板。那么数据也显示啊，我国有超过95.3%的中小微企业面临非常严峻的数字安全威胁，那么大量的安全问题长期无法得到解决，那么监测数据也显示啊，在过去的12个月，针对我国中小微企业最具有破坏性的数字。

攻击威胁，那么分别是呢？呃，占到68%的呃这样的一个比例的恶意的软件入侵，那么占到65.3%的勒索攻击，那么64%比例的系统漏洞，那么同时呢，还有呃，42.7%的网络钓鱼。那么目前啊，黑客也正在把攻击目标从大企业转向防御能力更弱的中小微企业，那么去年呃有81.6%的勒索软件，攻击的目标就是员工的人数少于1000人的中小微企业，那么许多的勒索团伙啊也开始转呃变战术，试图的勒索那些规模大到能够呃支付赎金，但是呢，整体来说规模呢又比较小的这样的一些公公司，这样的话呢，可以降低呃执法机构的这样的一个关注，那么此外啊，我们的中小微企业对于数字安全认知的不足呃，资金的缺乏呃，同时呢，缺乏适合的安全措施，以及员工的安全意识和素养不到位，也是中小微企业开展素质安全建设的一个重要的障碍，同时。

呢，也是其数字安全能力普遍不足的一个重要的原因。我们都都知道啊，多数的中小微企业使用的是小型SARS服务商提供的软件，那么由于呢，缺乏网络安全的防御的措施，网络安全的设备和专业的人员，那么一旦被黑客攻击就毫无抵抗力，面临着业务停板和破产的这样的一个风险，那么同时以中小微企业为跳板，顺藤摸瓜攻击与之相关的上游大型企业，呃，这样的话呢，就会影响到与之关联的整个供应链。

产业链的安全，呃，中国网络安全报告也显示，从2020年到2021年，呃，供应链的攻击增长了80%，那么随着数字安全的问题的越来越复杂，中小微企业。和大企业之间数字安全实践的差距正在拉大，那么我们的中小微企业在数字化的业务场景，数字安全的预算，安全能力的提升，应急响应等方面都存在着特定的安全需求，那么传统的企业级的安全方案，我们认为啊很难灵活的，敏捷的来进行一个适配，那么中小微企业的数字安全建设的关键在于提高其数字安全能力，那么需要为中小微企业啊提供低门槛的，可持续的，可定制的安全产品和服务，那么来确保我们的中小微企业实现数字化转型，没有后顾之忧，在数字安全时代不掉队，筑牢我们数字安全的这样的一个整体的屏障。

呃，那么目前呢，呃。我有几个建议啊，第一呢是呃，中小微企业需要啊采用能力的思维，那么以实战为目标，从产品主导转向能力主导的数字安全的建设，那么第二个建议呢，呃，也是希望啊为受资金，技术，人才受限的这样的呃中小微企业提供免费或者是低成本的数字安全服务，降低呢我们数字安全呃威胁在整个的供应链中扩散的这样的一个系统性的风险。

那么第三个建议呢，是希望通过SARS服务采用中小微企业数字安全云上赋能的这样的一个模式啊，这样的话呢，可以有效的保障啊我们数字安全能力的灵活部署和可定制化，那么第四个建议啊，也是希望呃，我们的中小微企业将有限的资源投入到最迫切的。数字安全能力中来逐步分期开展数字安全体系的建设，那么这样的话呢，来保障我们的中小微企业数字安全建设的一个可持续性。

那么第五个方面的建议啊，同时也是希望啊呃，像我们腾讯安全等等这样的数字安全的呃服务的提供商呃，来构建能够覆盖中小微企业数字环境的安全大脑体系，来实现持续的赋能。我们说啊，中小企业好，中国经济才会好，那么充满活力的中小企业，多样性、差异化的经济生态，也是我国经济韧性的一个最重要的保障。呃，我们中国中小企业协会呢，也是以服务量大面广的中小企业为宗旨，持续的向党中央、国务院建言献策，做好呢政府决策咨询的工作，积极的发挥政府与企业间的桥梁纽带作用，为我们中小企业的健康发展啊来营造良好的社会环境，助力我们呃创新型的中小企业走专、精、特、新之路，实现高质量的发展。

那么通信安全啊，也是一直啊，呃，致力于和广大的企业客户实现安全共建，那么共同的为数字时代的美好生活来保驾护航，呃，我们大家耳熟能能详的向同舟计划就是提供免费的安全托管，那么像远程办公的护航计划，也是帮助我们的企业复工复产，解决疫情期间远程办公的这样的一个安全问题，那么特别是腾讯数字安全创新大赛，那么以赛代练。培育扶持一批初创企业。呃，我们说啊，从帮扶企业到科技抗疫。再到各行各业的安全保障，我们的腾讯安全啊，也是始终坚持干重活，做实事，那么腾讯安全呢，也是依靠自身积累的技术人才和行业安全建设的经验，来减少网络威胁带来的破坏和伤害，呃，从而呢，给我们构筑稳固的数字安全，数字时代的一个安全的底座。

呃，协会呢，也非常期待啊，和我们的腾讯安全呢，呃，携手并进，合作共赢，那么建立呢，国家战略的东风，紧密的结合国家所需，市场所盼，企业所能，人民所愿，我们来发现机会，整合资源，推进项目，引领发展，围绕着信息、资本、技术、人才等核心的要素啊，搭建我们数字安全产业发展的综合服务平台和支撑体系，推动我们的中小微企业高质量发展，巩固壮大我们实体经济的一个根基。

呃，我记得曾国藩有一句话啊，就是天下事在局外，呐喊议论总是无意，必须躬身入局，挺膺负责，方有陈事。之可继，那么面对着时代的巨大变革，历史的机遇啊，总是稍纵即逝呃，不容呢丝毫的懈怠，那么中小企业特别是专精特新中小企业小在当下却聚在未来，已经成为啊落实创新驱动发展战略的关键载体，也是提高我们产业链，供应链稳定性和竞争力的一个坚实的保障，那么为构建孝展格局注入了源源不断的新动力需要啊得到我们呃社会各行各业，我们各界的关注与扶持，那么我也相信啊在腾讯安全这样的呃行业龙头企业技术普惠赋能下，我们的中小微企业呢，能够巧借外力转型升级，通过呢数字化，网络化，智能化呃来填补我们传统的。

业务场景与5G云、大数据、人工智能等等数字技术之间的这样的一个鸿沟，来打通难点、堵点、痛点，实现降本增效，提质，飞跃加速啊，从做企业到做平台，卖产品到卖服务的这样的一个跨越，好，谢谢大家。好的，感谢周会长的精彩分享。那么我们今天将进入到本场直播的第一轮抽奖环节，这里提醒大家记得要扫描我们的二维码进行参与互动。本次我们将抽取五只腾讯虎年公仔作为礼品，那么在每只公仔中都有一个十二生肖的随机盲盒，也欢迎大家积极参与。

好的，那我们现在最后倒数321，有请我们工作人员在群中发出我们的抽奖情绪。恭喜中奖的五位幸运观众，这里提醒大家记得在后台填写收件地址，没有中奖的小伙伴也不要气馁，我们在后面还有两轮的抽奖环节，也期待大家参与。在一轮直在一轮抽奖过程之后，我们现在回到我们的直播课程中，那么大家也都知道，其实随着数字经济的高速发展，企业面临的安全问题也愈发严重，比如业务上云面临的哪些安全风险，如何构建安全防御体系，云商安全建设价值和优秀企业实践有哪些？接下来，有着多年聚焦公用云基础安全建设的腾讯云安全专家张飞老师将为大家讲解面向实战化攻防视角下的云上基础安全防护架构，有请。

这里提醒一下张老师，您可能没有开麦。嗯，哈喽，大家好，我叫张飞，嗯，欢迎线上的老师参加今天的在线学堂，今天给大家分享的内容是面向实战化攻防视角下云上基础安全建设防护架构。今天将从以下三个内容开启今天的分享，云上业务上云将面临哪些安全风险，如何构建云上基础安全防御体系，云上安全建设价值和优秀实践。

数字化型企业、产革企业、字化型I企业在业务上游过程中所面临的挑战中，安全问题排在首位，另一方面，疫情催生史上最大规模的远程办公I数据调研显示，企业在近几年不断增加程办公方面投，其中方面的投资最快的。接下来我们从攻防的视角来去看众多的安全事件，我们会发现，黑客启动攻击的时间和数据窃取的时间往往是分钟级甚至是秒级。而企业入侵发现的时间和应急响应的时间一般是天级、周级、月级，甚至是年级黑客。在整个攻击过程中，黑客的分工写作越来越体系化、流程化和工具化。

在整个攻防不等的背景下，这也提醒我们的企业要花费更多的精力关注云上安全。避免企业因为挖矿木马导致主机的CPU内消耗殆尽而使业务宕机，避免企业的关键数据被加密勒索而遭受经济损失，避免企业的关键数据被泄露而影响企业的股价等。云上的安全分为s pass等三个层面。包含主机安全、网络安全、应用应用安全和数据安全等多个维度。同时在国家监管层面，也要求企业满足网络安全法等保募军安全法等法律法规，共筑国家层面的网络空间安全。这里给大家分享两个真实的案例，第一个是游戏行业某头部客户黑客其供应链系统，黑客通过其供应链系统窃取了该企业大量的游戏代码，然后甚至放到暗网上去进行一个售卖，导致该企业的股价大幅度的下跌。第二个是企是一个企业客户的信息化安全架构是采用混合云的一个架构。

但由于网络边界并没有去去做精细化的控制，导致黑客拿下了ID一个业务系统的权限，通过横向扩散到公有云上，窃取了大量的个人隐私数据，并把相关的数据在案网上售卖。这是两个很真实公房的一个案例。那安全没有小事，那企业在面临真实的安全事件的时候，会发现遭受大量的经济损失，甚至影响企业的声誉，整个云上全是腾讯和企业共同承担，共同建设。腾讯云主要提供云基础设施方面的全。

企业需要围绕着自身业务系统进行数据安全、应用安全、平台配置安全、网络安全和主机安全等方面的建设。面临云上众多的安全风险，我们希望能够为企业提供全面化的、一体化的安全解决方案，从而和阻止黑客的攻击。腾讯安全通过一个中心，三道防线，为企业构建高效的云上安全防御体系。第一道防线是指底道高防包云防火墙为核心的网络边界防线，布防出入口扼守战略要道，聚集于门外。第二道防线是以主机安全零信任为核心的资产护卫队，通过身份安全和主机安全的互动。针对云上关键资产进行贴身防护。第三道防线是应用安全，以外部应用防火墙为核心，针对企业核心外部应用进行安全防护，避免遭受黑产攻击的。

一个中心是指安全运营中心，安全运营中心可以围绕企业云上资产网络安全进行定期体检，实现威胁全局可视，并且提高企业云上安全运营效率。通过一个中心三道防线，可以帮助企业解决以下场景安全问题，第一，挖矿、勒索等安全事件的防护，第二，企业围绕着云上关键的核心业务资产，会购买众多的安全设备，如何提升企业整体上的安全运营效率和效能，第三，在疫情下面临常态化的远程办公需求，如何兼顾用户体验。同时又能够保障后端业务安全。最后，在没有网络安全、没有国家安全的大环境下，企业如何快速满足监管合规，形成常态化的安全保护？接下来将通过这四个场景为大家进行一一介绍。在勒索挖矿已经实现产业化的今天，黑客的攻击门槛是越来越低，攻击目标更加精确，攻击工具、攻击工具愈发先进，脂肪先之工黑客主要先通过自动化扫描工具进行边界嗅探，利用互联网上暴露资产的脆弱性和暴露面进行网络边界突破，从而获得内网主机权限，以该内网主机为跳板进行横向扫描扩散勒索病毒、勒索病毒、挖矿病毒等投放，从而进行获利。从黑客整个攻击过程中，我们会发现，黑客的攻击会涉及网络和终端两个层面，要强有效的。

解决挖矿勒索等热点事件，我们是需要通过网的防线和端的防线进行紧密联动，建立纵向安全防御体系。互联网上非必要的资产和端口不暴露，主机、应用系统等层容器等层面的漏洞要及时的修复。

针对事件和受控主机的外联行为、横向扫描行为，要及时的拦截和阻止云上的资产，要形成常态化的体检，以形成预防、防御、检测和处置的安全闭环。非必要不暴露是指以云防火墙为核心，针对互联网暴露面进行排查和梳理，一键封堵和拦截不必要的IP和端口。主漏洞包含主机和网络两个层面，主机层面是以主机安全和容器安全为核心，针对主机漏洞、系统漏洞、业务漏洞等方面进行一键排查和修复，在网络层面以外病用防火墙和云防火墙为核心，针对网络层面的漏洞利用行为进行实时检测和拦截。同时，云防火墙能够为企业提供入侵防御和虚拟补丁等功能，也就说是企业在业务不需要停机的情况下，用防火墙就可以进行安全防护。

管外联是主要针对线和受控主机横向扫描行为及恶意IP域名行为，主要通过主机安全进行恶意文件、木马等一些隔离，通过防火墙针对CC通信的连接行为去进行阻断、隔离和告警。长地建以安全运营中心为核心，针对云上资产进行梳理、配置、检查、风险评估，实现云上安全问题早发现、早处置。越来越多的企业将自己的核心业务系统外部化，并且通过外部应用。网站H5页面等进行活动的促销、活动的宣传，若相关的活动遭受黑客的攻击，则会给企业带来经济损失和生育影响。腾讯安全以外部应用防火墙为核心，为企业提供业务应用安全和业务运营安全业务应用业务应用安全能够有效的抵御外部入侵漏洞，利用数据泄密、网页防篡改等网络攻击行为，业务应用安全基于规则加AI引擎，能够有效的识别防御恶意机器人、不爬虫、域名劫持、CC攻击等。同时，外B应用防火墙基于中间人代理的方式，可以代理前端的用户进行后端的业务系统访问，从而避免企业关键的外部应用系统直接暴露在公网上。简单的来说，外部应用防火墙是更懂客户业务的风险管理的安全助手。

通过前面场景的介绍，我们会发现云上安全建设是需要购买主机安全，云防火墙等安全组件，但实际上企业的安全运营人员就一个人，对于众多的安全组件是南京通难管理，另一方面，若发生安全事件，我们会发现关键的安全日志和数据是散落在云防火墙，主机安全等众多的组件上，企业是很难还原黑客，它是。

它的一个完整的攻击过程和流程的。比如说我是不知道黑客是什么时候进入到我的网络当中的，恶意程序在我的主机上既执行了什么样的一个动作，缺少全局的视角对整个威胁进行跟踪、分析和处置。腾讯安全基于安全运营中心构建云上安全大脑，它能够将散落在云防火墙上、B安全组、主机安全上面的日志进行统一收集和分析，基于事件威胁运营的角度，帮助企业寻找高价值的告警，以完整的时间线还原黑客整个攻击过程和链路。同时，安全运营中心基于剧本和自动化响应技术，能够联动云防火墙进行恶意IP域名的封堵，能够联联动主机安全进行恶意文件、木马的隔离。以前企业事件恢复的时间往往需要180分钟以上，现在仅仅需要两到五分钟。安全运营中心支持云上配置检查、数据泄密分析、用户异常行为建模等，能够帮助企业的安全运营更加全面、更加丰富。

企业数字化转型，5G、云计算等新技术应用，导致企业的网络边界越来越模糊。另一方面，疫情催生史上最大规模的远程办公，其中安全成为防护短板，如何兼顾用户体验，能够保障后端业务的安全，成为所有企业关注的重点。腾讯安全以零信任架构为核心，为企业提供安全办公接入方案。信任从零开始，企业员工无论什么时间、什么地点、什么网络，都可以访问到自己所属权限的业务系统。零信任将终端安全、身份安全和业务安全进行有效紧密的集成。同时，零信任支持企业员工通过轻量的客户端、浏览器、企业微信等便捷的方式接入访问后端的业务系统。林信任原生架构是控制中心和接入网关分离的。

它能够确保用户后端的系统的链加密的全的，同时能够避免传统V漏发、多云接入等限制的问题，这里做了很详细的零信任和传统VN的功能对比，我们会发现无论系统上容相V们例是需要输入VPN的域名，VPN的账号名、密码，业务系统的账号名密码才可以访问我后端的业务系统，现代联星任仅仅需要输入业务系统的域名、账号名、密码，并以最小授权的方式并可以访问后端的业务系统。联先生他。

是以身份为边界，重塑企业的网络办公边界，既能够兼顾用户体验，又能够保障后端业务权限的安全。满足监管合规是每一个企业应尽的义务，网络安全等级保护条例为企业信息化建设提供了安全建设的标。货等保是包含了系统定、系统备案、建设、整等级测评和监查五个过程，其中系统定级备案是指确定企业被保护业务系统的安全等级，同时企业需要向行业主管部门、公安机关提交定级备案材料，但拿到备案号后，企业可进行等保预测和建设整改工作。由于等保涉及技术和管理两个维度，其中等二级用测试条例共135项，等三级用测试条例共111项，企业在整个建设过程当中会消耗巨大的精力，甚至需要找一些第三方等保服务机构去进行一个协助。在企业完成了整个技术和。

管理两个方面的建设整改工作，测评机构去进行测评。以70分为及格线，进行优、良、中、差等级评分的一个判定，最后公安机关对整个过程进行监管、审核和检查。通过前程。

通过前面的流程介绍，我们会发现企业过等保的时候，会涉及到和讯等保服测评机构，公安机关去进行一个对接沟通，这对于企业来说是大的精力的一个消耗。腾讯安全可以为企业提供一站式等保服务，包括了云上安全产品售前售后、产品配置优化。管理和技术建设整改测评机构对接的。企业只需要对接腾讯云，项目经理即可以轻松的通过等保满足监管合规的需求，这里放了一张云原生安全防御体系最佳实践的拓扑。我们通过这张拓扑。再来回顾一下刚才介绍到的四个关键场景，首先，通过一道高防云防火墙主机安全构建网端联动的安全防御体系，它是能够有效的防御勒索、挖矿等安全攻击。其次，通过。

外部应用防火墙针对企业核心外部业务进行安全防护，能够有效的避免企业相关业务被薅羊毛，恶意注册等等等等，然后安全运营中心为企业构建云上的安全运营大脑，它能够帮助企业梳理云上的安全资产，进行风险评估，以全局的视角展现整体的威胁运营，同时它能够联动云防火墙主机安全进行事件的响应和处置，能够极大的提升了企业业务云上安全运营的效率和效能，最后，以等保合规为企业信息化建设的安全标尺，围绕云上资产形成常态化的保护。在这张PPT机。

数据、审计、安全、运营中心为过等保的B选项。通过这张最佳实践的拓扑企业是能够抵御大部分网络层和黑客的攻击，同时又能够满足监管合规的需求。腾讯安全基于多年的沉淀和积累，已经服务了众多行业的客户，包括金融、游戏、视频、出行、电商、文创、物流等等。以电商行业某头部客户为例，我们已经为该客户提供了双十一六幺八。等大活动的安全安全解决方案，确保其业务系统在活动期间的安全，避免被黑客攻击、遭受恶意注册、薅羊毛等。在整个活动期间，其客户的安全问题是零零问题，就说没有发生任何的安全事故。我们收到了该客户的好评，还有感谢信。

最后给大家介绍一下腾讯安全的核心优势，首先腾讯安全基于腾讯自身海量业务在安全方面运营的一个沉淀，是能够更好的理解客户真实的一个安全方面的诉求，同时将基于自身最佳的一个安全实践提供分享给更多的企业。腾讯安全成立了七大安全实验室，拥有众多经验丰富的安全专家，同时腾讯安全斩获了国际权威报告大满贯，多项领域专利申请量排行业第一，截止目前为止，腾讯安全已经服务了18大行业，不达客户百万量级，腾讯同时也建立开放合作的生态体系。腾讯安全是。

希望成为企业数字化转型升级的安全战略观。嗯，我这边的内容分享就到这，谢谢大家的观看。好的，感谢张佩老师带来的精彩分享。那么现在我们将进行我们的第二轮抽奖环节，本轮的抽奖依旧会在我们的微信群中参与进行，所以提醒大家记得要扫描我们屏幕中的二维码进群才能够参加我们的抽奖活动哦。那么本轮我们要抽取的奖品是五只非常可爱的这种短，就是我手中的这个，然后大家也欢迎大家积积极的进进到我们的群里面参与抽奖。那么话不多说，我们最后倒计时三二。一请我们工作人员在群中发出我们抽奖程序，欢迎大家积极参与。

同时也恭喜中奖的五位幸运观众，这里也再次提醒大家，记得需要在后台填写我们的收件地址，我们将会把礼品寄送到你们那边。OK，在抽奖环节过后，我们回到我们的直播课程中。呃，在大家日常关注的热点事件之下，是有哪些被忽略的业务安全呢？在小满事件之后，是否思考过如何保护好我们平台中高价值的内容版权？在直播和游戏平台中，如何防止未成年人充值和打赏，避免被监管处罚？为了解答以上问题，接下来我们将时间交给腾讯云安全专家王翔老师。王翔老师是有着多年社交和广告等行业深度探索和安全经验，他今天将为大家讲解业务安全的感恩与控，有请。

诶，各位观众，各位领导好，我是腾讯业务安全的log，那今天很荣幸跟大家分享我的这个主题是啊，业务驱动安全，然后整体业务安全的港与控，那我本次的分享呢，会分为三个部分，从热点事件看被忽略的业务安全，也可以让大家更多的理解什么是业务安全，那包括在政策当下以及合规体系下，我们如何去建立整体的安全合规，以及完成整体的企业降本增效，那最后呢，也会跟大家分享业务安全的一些典型的案例和一些经典的布控。那针对第一个部分呢，其实我可以跟大家聊一下近期的发现一些热点事件，那我这边罗列了三个盘子，那第一个就是关于生活，那像刚刚结束的这个电商618，包括抖音这个717的这种活动，它其实会出现非常多种薅羊毛，包括在疫情期间出现一些这种这种高手啊，通过这种刷脚本去做这个抢菜这些动作，那这里面呢，其实我们会发现在这类的黑灰铲作恶的时候，会把整体的平台里面打，打入非常多的这种脏数据，那这个时候呢，用户他去推送做这种数据运营的时候，数据的剥离是非常不精准的，也导致了整体的线上黑禅堆积的这样的一个问题，那包括在疫情期间会出现一些呃，整体息的敏感信息的这种传输，包括有些造谣啊等等，那以及我们近期看到这种啊，周杰伦老师发的这个音乐版权需要去做一些保护，包括小满事件这种抄袭事件，去做针对高价值内容这种保护，去做一些敏感信息的这个传输。

那在居家办公的这段期间，非常多的这个未成年人去做这种，呃，游戏的这种打赏啊，包括直播这种打赏，那我们通过关于下一代的这个保护，推出了一些未成年人保护的相对一些安业务安全治理机制，那其实通过上述的一些热点事件分析，非常可以清晰的看到我们当前业务安全的一些痛点，那右侧呢，是非常直观的中国移动社交用户的数据规模，以及以及整体的这个预测，那可以看到在呃一六年到二二年，它整体的用户规模是不断提高的，那当然在这个规模不断提高的过程中呢，也伴随着一些合规体系的法律出台。

那应运而生的就是导致了内容包括整体的黑产不可控，导致平台以及企业整体运营的商业化成本非常高。那针对上述的三个问题呢，我们也可以看到当下的一些政策，那这边是给大家罗列的是一个用户增长的一个趋势报告，那非常清晰的可以看到整体的互联网增长周期之内呢，当用户的获客成本是非常高的，那包括整体的用户规模增长的这个率是逐渐递减的，那我们看到非常多的这个厂家出了这种抢红包啊，做任务啊，用户拉新注册有奖等等拼团这类活动，去拉非常多的客户获取，那在这个环节里面呢，会出现非常多的黑产去做这种欺诈手段，完成薅羊毛，实现变现跟逃利，那所以说对于我们这个平台运营是常的。

那以及在一些互联网监管政策下，我们去整顿了一些这些行业的一些乱象，比如说我们定期会配合这种网信网安去做一些清朗系列的这种专项整治，针对一些网络直播，包括短视频的一些呃领域，去针对色丑怪、假俗赌等一些各类违法违规的一些直播以及短视频去禁止遏制未成年人牟利，包括一些劣疾人的这个付出，以及整体的违规账号去等等啊这种割韭菜的一些行为，包括非常多这种擦边前往去做一些呃明令遏制的这种违规行为，那其实伴随着内容形态的这种多元化，我们需要通过一些安全产品去针对这些内容的一些呃宏观的一个整治，那以及在未成年人保护当下呢，会有非常多种黑灰产，借着这个口号，借着这个帽子去做未成年人的这个打赏，回头平台充了钱之后呢，以这种恶意退退款的这种形式，去做这种冒充的这种动作。那针对上述。

提到这三个问题，我们可以根据我们，呃，我接下来这个分享这一趴，去看我们如何针对上述的一些热点事件去做一系列这个解决方案的一些应用。那首先呢，我们整体的业务安全，它其实基于我们非常庞大的这个生态体系，那通过这张图可以看到，呃，我们自己的这个生态的社交数据，包括工具生活以及整体的支付生态里面，它有非常多种场景拟以及一些自建的一些能力在这里面的，那基于这些场景呢，我们把业务安全罗列成了三个大，三个大的板块，那其实也是根据综合场景的应用，从营销场景以及社交场景入手去完成企业的降本增效，那它的底层逻辑，它其实也是配合着我们整体的呃，这个政策去做相对应一些合规要求。那在业务安全里面非常有意思的，就是说我所有的这种业务形态，它都是配合着用户去做这样一些合规整治，比如说我在这个APP上架之前，我需要去做一系列的这隐私合规，防止频繁调取用户的这样一些呃，违规行为，或者一些违规数据，那有了这样的APP上架之后呢，我需要导入不同的这个客户去做这类的广告推广，那这个时候会有这个渠道反作弊的这个需求去。

别无效流量，那在用户进来之后，他有非常多的这种下沉的业务事件，比如说他有注册啊，登录啊，提现啊，领券等等，那在这个环节呢，我们其实也引入了非常多的这种无感验证验证码，包括下行的一些息的这种短信去做这一类的这种安全赋能。那伴随着用户涌入到我们这个整体的生态里面，它会去做一些这种内容的分发，那针对这一块的我们会去做一些内容合规，内容审核，那再到下一层它的这些提现，包括一些具体的这种打赏环节，我们会注入我们的多因子身份认证，去做这样的一个合规，然后再在下一层，我们在完成整体的这种内容变现，一个是我们针对平台的这种高价值的内容，以及up组去做这种版权保护，那这是一个全场景的业务安全解决方案和它的一个整体需求场景。

那我们可以具体看一下，那比如说在前期我们在APP上架之前，我们会去做这样的一个隐私合规的一个检测，那可以看到整体的数据啊，每年的这个工信部它都会去做对应的这类隐私合规的一个检测，那其实合规这一块一旦发现问题，我们是要在短期内在一周完成整改，那否则的话APP会被应用商店下架，那下架的这个呃，重要性呢，就非常可见，包括你后续的这个平台运营，包括之前的这个用户广告，那都是打水漂了。那针对这一块呢，其实我们会从三个方面去做这个深度的剖析，比如说从这个行为啊，然后去根据APP的这个违规收集用户隐私行为，去做一定的这个合规检测，以及不同的这个权限合规的检测，那这里面呢，它其实会对APP的敏感权限，以及它的这个使用情况去做一些玻璃合规的一个检测。以及我们现在很多这个啊，包括小程序，它会里面录入非常多的这个SDK，那针对三方的SDK的这个行为权限，以及通信等内容，我们也会去做对应的这个合规检测，那整体的它的这个识别逻辑就是呃，您这边给我们整体的这个APK，我们去做这种打包的决策隐性分析，然后会给您一个非常完备的隐私合规的一个报告，协助您去做这些整改，然后配合您去落实，快速恢复上下。

那伴随着用户涌入到我们这个生态平，呃，这个生态平平台里面之后呢，我们会去配合您根据不同的业务形态，下沉的业务事件去做不同黑产的买点，那比如说我这个用户，他在注册登录的时候，发现非常多的用户在做这种养号啊，观望，包括设备多开这种账号风险的这个动作，那我们有这个二层的这个通用策略体系，以及底层的兜底模型策略，配合着去做一系列的这个分布，那我举个例子，比如说呃，我会针对这个用户设备层面，比如说多开啊模拟器去做一定的这个深度剖析，包括在用户的这个IP，包括手机号去做一定的这个时域的关联，那包括我还可以根据这具体的这个属性啊，这个聚商去做一定的呃，关联分析，以及它的后续在业务行为里面的一些频度行为，去做更深度的风险画像，那配合着我们整体的有监督跟无监督算法，以及风险传播的算法，去完成一整套的用户画像体系。

那其实呃，这一块。诶，不好意思。啊，那其实在这一块的场景里面，在今年我们其实呃有配合着这个自己的生态部门去做一些广告场景的这个产品迭代，那在这块场景迭代里面，我们联合了这咱们的这个广告平台去做了一系列的广告场景的这个赋能，通过双向的这个联动解决了网赚类的这个客户，比如说呃平被平台封禁变现啊，比较被薅羊毛，包括这个买量渠道参展的这类黑产渠道的问题，去做了一系列这个量化封禁，那在广告场景在我们整体的账号画画像这个体系里面，也达到了非常高的呃好的这个R的这个转化。

那在用户涌入到我们具体的内容生态平台里面呢，我们通过这样一个API的对接方式，接入我们内容审核，去判定平台内的用户是不是有一定的违规，那其实针对内容板块，我们会把整体的内容生态分为图文、音视频四个板块，那通过API这种对接方式呢，我们会决到我们的这个数据链引擎，根据不同的模块能力，比如说我这个设黄色孔去过这样的一个决策引擎啊，风险会输出给您一个违规时间，违规类型，以及对应的这样的一个违规处置建议，那伴随着这个风险评分，您可以根据我们的这个一级二级标签给业务去做一定的这个判别逻辑。那其实在文本这一块，我们核心会注入我们比较庞大这个语识别，能通过不同的素解决了一些，然后子形镜子等一系列的这种文本复杂问题，那包括现在图像这类的话，我们其实自己的生态系统也在用这样的一个，呃，天域的这个算法能力，那它里面它其实会录入非常多。

的，比如说用户的这个动作广告的二维码，包括一些实时的场景的一些定制的这些图片，包括一些呃友上的这种logo，我们都可以去做一些实时的分析，那针对音频这一块，我们会把它剥离成两个部分，那第一部分就是整体的AR音转文，那它这个asr音转文之后呢，会走这个文本的模型，那另一部分的这个音轨，他还还会还，他还会去分析整体的这个低俗场景的这个声音啊，比如说这种声音啊，娇喘之类的，会去做一些二次的这个判定。那其实针对这一块产品，我们也去做了一些云上赋能集成在我们这种cos对象存储，包括云点播，云直播，以及g me tr TC一系列的这决策引擎上面，那也协助企业去做一键开启审核，包括我们可以配合着整体的这个用户去做不同的存储的这个清洗，然后也在我们自己的内部生态，包括去做这种通信审计的这种协作工具，去做一一体化的这个整体的运营。

那在伴随着用户针对内容审核的这个链结束之后呢，它需要对整体的生态内部高价值内容去做这样的一个保护确权，那这一块是我们自己自研的一块版权内容的这个审核，那里面它会有伴，呃，伴随着非常多的这种生态能力，这个赋能，也可以看到下下面的这个链，有我们自己的这个QQ音乐，包括企业号，腾讯视频，腾讯游戏文集团，包括腾讯新闻去做这样的一些链关联，那在这一类的这个授权关系库里面呢，我们会把它分析以及加入我们整体的IP库识别，以及录入整体的内容生态里面这种图片指纹，长视频指纹，短视频指纹去做一些整体的分析，那针对版权这一块，我们会把它分为三个链，那从第一个链大家可以看啊，它是一个确切的一个动作，那针对用户上传的这个作品，我们首先会去过这个内容审核，判定他这个内容是没有违规的，那然后我会呃，走到我们内部的这个流转数据库里面去分析这样的一个版权是不是查重啊是不是。

具有这样的一些呃不适字眼，呃自写的这样的一些功能，那这那在这一块的时候呢，我们会去做这样的一个确权的这个纯证，那这一块它其实是跟呃我们北京方正工程中心去做这样的一个确权认证的，那这一块其实也是跟广州北京互联网法院去做了一些双向认证，那这一块也解决了，之前我们需要线下去做这样的一些确权作品的这种传输，以及呃资料的这个传输，我们现在只需要一体化上云直接解决了这种确权的这个动作。那在版权确权之后，我们需要去做整体的版权监测，那流转到我们整体的腾讯安全监测中心之后呢，我们会有公网的检索以及监管的检索，那这块用了我们整体的腾讯安全网址联盟的能力，去做一定的这个维权取证，那一旦发现有维权内容，我们会通过静态故障跟动态故障的方式去做到我们整体的数据录入，那静态故障的话，就是我会去截取一个，呃截图去证明这部分它是有做一定的这个侵权，那动态呃，这个故障的话，我们会去把它以视频的形式，从前端的链到确权到维权的这个查证都是一体化的，这样的一个视频保保存在我们这个云上的，那伴随着最后一个链维权呢，我们可以配合着用户侧去做这种发函处理，也会给您分析整体的维权比对，然后配合着这个监管去做整体的监监管的这个下架，然后最后的话，直到这个维权结束，那是我们整体的腾讯版权保护的一个全景图。

啊，那其实最后一个板块，呃，可以通过非常一个详的一个板块，可以看到我们业务安全是如何在业务体系在企业里面如何搭建的，那首先呢，在大家可以从左可以开始看，从前端的用户，在包括小程规上线之后，我们会去做两个动作，那首先我们会把这个API接入我们这个内容审核，包括API接入我们的这个天域这个RC全式风控引擎，包括还有一些这个呃，身份认证的这个要素的SDK这个集成。

那这个部分呢，它是属于一个数据输入端，由企业的中台去做这样的一个牵头搭建，那在这里面它可以根据不同的业务场景，比如说我是昵称啊，还是头像啊，还是社交板块，去根据不同的模块分为这个图形视频进行打入之后呢，我们会返回各个产品的合标签，比如说针对内容审核这一块，我们会返反，呃，这个回调给他这种不同的112级的这个色征啊，色情的这种标签，那以及这个设备风险画像，他是不是有这个账号环境行为的这些策略规则的这种风险，那在企业中台内部，他会去做这样的一系列的这个策略体系，分析不同的这个标签是不是要配合的他的这个业务逻辑去做这种二次关联，那在结果输出这一部分呢，我们会可以看到有通过审核和拒绝，那针对通过这一部分，我会通过人工审核去做一些抽检，看是不是有这种漏审，那一旦这类的用户啊，他是个内容没问题的话，他会浏览到下一步，比如说我这个内容是高价值的，这个up组发的，他会发起高价值的内容。

产权保护，那针对review就审核的这一部分的。用户或者是用户内容，他会通过验证码或者一些实名认证，二次拉起去做同步的人工校验，那针对拒绝这一这一部分，他们去在他们会去做一些啊过滤用户业务属性，比如说做一些二次改判，通过一些内容标记，以及把用户关到小黑屋的这种降级处理，以及账号拉黑的这种方式去做到一些用户的这种软着陆，那通常来说我们呃，通常一个企业它会在一个某个领域垂直领域做的非常好的时候呢，它会去部件呃，一个赛道里面的多款APP，那像这边呃，给大家展示的是某社交客户，他们的这样的一个多平台多APP的这种全项公司内的这种业务联动，那可以看到他在这个用户流入之后呢，他会有非常多的这个AAPP，比如说他有这个A2，他通过自己的用户画像去做一些中台的这种搭建，通过一些特征交叉，包括一些异常预警，以及整体生态内的这种多场景数据打通，做到了真正的自己的务全。

全和自己的生态安全的这样的一个多方联控的这种动作。啊，那最后呢，就是给大家分享一个关于内容审核的紧急清洗快速容的这样的一个案例，那其实常说我每都会接这种客户有监管指令，比如说在短期内需要对过往三年内的内容去做的一个内容清洗的一个溯源，那其实针对这一类的这种现象的一些案例呢，它主要有几个大的难点，常核括量非常大，对的整体的线上的这个成本是非常高的，那通过我们的一些内容审核的API接口，包括云上资源的这种控那一些这个优势一下就快速出来了，那作为云厂商，我们的这个云资源它是可以做快速扩容的，那整体的话可以给用户开放到高达2000S，那还有一个原因就是之前也提到我们整体的内容审核，它其实其实在非常多的云组件里面，比如说我存在这个cos里面，我一旦在cos面开启这个存储在它的这个下行。

下载的这个费用里面，它是可以直接啊内部流转，这样的话就可以给客户节省25%的这样的一个流量审核成本，那包括配合着用户去做一定的这种准确和召回的。杠杆平衡，然后也配合着配合着这个客户去做不同的业务标签的这个确立，去做到这个cos一键开启审核，做到快速接入，快速审核，快速流转，快速清洗的这样的一些落地，那其实可以看到在整体的这个方案里面，我们完成了快速接入，以及高效的配合客户去调对应的这个QPS，以及节省对应的流量成本，内网成本，那这样的一体化成本，最终配合着客户完成了这种督查的这个整治。啊，那其实整体的业务完全是有上述的几个部分搭建，那回头如果大家还有兴趣的话，可以通过二维码，包括线下私聊我这种方式去给您做一些实时的这种解答啊，那这就是我本期的这个分享啊，非常感谢大家。

好的，感谢王翔老师给我们带来的精彩分享。那么现在我们将启动本场直播的最后一轮抽奖，基于大家对于我们腾讯虎年公仔的喜爱，所以我们在本轮的抽奖环节也将会追加五只腾讯虎年公仔作为奖品。也就是我手中的这个虎年公仔。所以再次提醒大家，要快点扫描屏幕中的二维码，参与到我们的群中抽奖互动环节。OK，那我们最后倒数三个数三。二。一我们工作人员，麻烦在群中发出我们的抽奖小程序。OK，随着最后一轮我们的抽奖环节的结束，我们今天晚上的直播课程也接近尾声了，那么今天其实从朱玉会长到两位安全专家都从各自的角度给予了我们一些非常好的指导建议以及经验分享，大家如果是有相关的问题，也欢迎扫描我们的二维码进群与我们做长期的沟通与互动。

那么至此，我们今晚本期的直播课程就圆满结束了，感谢大家的全程参与，我们下次再会。