聚焦企业数据安全创新实践，腾讯天幕打造“协同”边界防御数据业务化：数据产生更多价值

　　2019年10月14-15日，中国数据与隐私保护国际峰会在沪举行。围绕着数据与隐私法规的前沿问题、创新技术与行业实践经验，腾讯安全产品专家常优在会上分享了当前企业从“业务数据化”到“数据业务化”转型的现状与痛点，并介绍了腾讯天幕在数据保护边界防御中与生态伙伴协同、共赢的实践案例。

　　数据业务化：数据产生更多价值，也带来更大风险

　　数字技术的蓬勃发展，推动了海量企业数据的产生，同时也给企业带来了数据和隐私保护的诸多挑战。常优提到，数据作为企业资产，在经过汇聚、加工、关联、分析后，最终转变成对企业更具价值的生产资料，从而完成“业务数据化”到“数据业务化”的转变。然而在这个过程中，数据虽然产生了更多的价值，也带来了更大的安全风险。

　　而数据作为生产资料，在业务发展过程中产生的风险可能给企业安全和社会公共利益带来严重损失。为此，腾讯天幕基于腾讯近二十年安全运维的实践与沉淀，通过旁路部署的方式，提供双向流量逐包检测和IP封禁功能，为客户解决数据中心的协同防御和安全治理问题。

聚焦企业数据安全创新实践，腾讯天幕打造“协同”边界防御。

----聚焦企业数据安全创新实践，腾讯天幕打造“协同”边界防御//----

　　图：腾讯安全产品专家常优在峰会发表演讲

　　腾讯天幕在数据保护中的边界防御：联动生态，协同防御

　　针对数据安全防御，常优说到：“定边界是一项至关重要的前置性工作，无论这个边界是物理的还是虚拟的，是基于实体的还是基于身份的，是单层的还是多层的。 ” 他认为，边界可以被虚拟化，但不能被模糊化。此外，可防御的边界还意味着尽量可控的攻击面。

　　据介绍，对于边界安全防御，腾讯天幕的最大不同就是“协同” 。基于核心威胁管控能力的高度API化，腾讯天幕支持第三方检测设备协同联动，能够在企业网络架构中与已有安全产品无缝衔接，以集合各产品的核心能力协同防御，实现安全事件快速发现与响应处置的完整闭环。

　　与10+家主流安全厂商标准化对接，共创互补共赢新实践

　　基于开放的API和可扩展性强的底层核心能力，天幕已与业界10+家主流安全厂商完成标准化对接，并在安全服务实践中发挥出互补、共赢的积极效应。比如，在某客户的专有云环境中，腾讯天幕协同业界多家生态合作伙伴，帮助客户构建了从情报感知到威胁处置的协同防御安全体系，最终助力客户在安全评估中取得0事件、0失分的佳绩，得到客户高度认可。

　　此外，基于多年沉淀的腾讯研发和算法能力，企业可通过腾讯天幕安全治理平台，根据自身需求在PaaS之上灵活搭建SaaS场景，如反欺诈、防刷、DDoS防护、漏洞扫描、入侵检测等不同场景。

　　其中，天幕基于内核协议栈进行了精密的深度定制研发，从而把“古老”的旁路阻断技术做到了业界极致，阻断成功率接近100% ，并取得了多项国家技术专利。此外，天幕深度应用AI算法，统筹全局安全告警，为客户提供准确、高效的防御动作。