2019广东省网络安全周腾讯安全专家现身传授企业“安全经”( 二 ) 无独有偶

　　比“企业被黑”更严重的是“被黑了却不知道”

　　数据安全之外，流窜在网络空间的恶意流量同样给企业安全防线带来巨大挑战。根据腾讯安全研究发现，互联网上约有42%的流量为恶意流量，从事着漏洞扫描、撞库、恶意注册、信息抓取等等这些恶意行为。而这也造就了在安全工程师眼中的两种企业类型：一种是知道自己被黑了，还有一种是不知道自己被黑了。

----2019广东省网络安全周腾讯安全专家现身传授企业“安全经”//----

　　(腾讯安全高级产品经理唐共军发表演讲)

　　腾讯安全高级产品经理唐共军结合腾讯安全分析的案例经验表示，造成企业安全问题的原因与企业内部员工安全意识薄弱关系密切，例如源代码不小心上传到了开源的网站、应用设置了简单的密码口令、个人密码企业密码共用等都有可能造成企业核心数据的泄密。

　　据统计显示， 28%的企业存在高危的漏洞有可能导致被入侵。从腾讯安全观察到的现象来看，真实数据要比这个高很多，此外企业修复漏洞平均时长超过60天，给不法黑客作案留下了窗口期。

　　解决这些安全问题，企业需要在基础安全防线上打造感知、防御、响应三大能力，从而保障在处理安全事件上的高效和准确。目前腾讯安全已提供8个大类，超过25个子产品的安全服务，打造了覆盖金融、电商、零售、直播等垂直行业的数十个安全解决方案，并通过联合行业内优秀的安全公司，共建安全生态，更好地护航企业用户。

　　云镜基于腾讯安全积累的海量威胁数据，利用机器学习为用户提供黑客入侵检测和漏洞风险预警等安全防护服务，解决当前服务器面临的主要网络安全风险，帮助企业构建服务器安全防护体系，减少数据泄露风险。

　　腾讯安全大禹在抗DDoS方面能力显著，去年拦击DDoS超过700万次，其中防护单次攻击的最高值为1.23T ，接近互联网发展以来的历史记录;在网站安全问题方面，腾讯安全提供了一站式的网站安全防护， Web应用防火墙基于腾讯在AI方面的能力，能够智能化的分析网站流量，检测流量中是否含有爬虫型流量和攻击流量，帮助网站进行智能拦截。

2019广东省网络安全周腾讯安全专家现身传授企业“安全经”。　　基于以上安全能力，腾讯安全正在高效帮助云上和云下客户构筑安全防线，助力其数字化转型步伐。在广东省网络安全周之外，腾讯安全还在天津、上海、黑龙江等地集中展示了业务能力矩阵和护航产业安全的成绩。