构建安全攻防矩阵 增强数字安全免疫力 腾讯云安全 张华 腾讯云安全，知攻更懂防 目录 挑战与趋势 CONTENTS 1 2 3 安全防御体系建设思路 安全运营及防护体系介绍 知攻更懂防，服务看得见 外部环境：攻击者越来越专业化，攻击手段向平台化、自动化演变 差距点：攻击方往往占据攻防主动权，开展 持续、深度的风险面管理，才能化被动为主动 攻击方 防守方 ü 技术精湛，各单位优秀渗透人员 团队作战，各人才分工明确高效 人员 武器 资金 情报 人员 武器 天时 地理 ü 大量0day漏洞储备 ü 专业攻防协作平台及工具集 ü 多团队投入，形成A/B多联队 ü 外网专家储备 ü 精良部队，各单位优秀渗透人员 ü 团队作战，分工专业 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 已有安全厂商设备，IP封堵为主 ✗ 设备能力层次不齐 战场主动权，随意选择攻击目标 ü 技术精湛，各单位优秀渗透人员 ü 团队作战，各人才分工明确高效 ü 专业攻防协作平台及工具集 ü 更多攻防数据挖掘平台（社工、云等） ✗ 防护手段以漏扫、配置检查为主，缺乏攻击者视角风险发现能力 ✗ 缺乏云服务、员工社工钓鱼风险发现能力 ü 持久战，随意选择攻击时间、以逸待劳 ✗ 缺攻防经验，负责人以项目经理为主 ✗ 缺乏磨合，临时组建无实战配合 ✗ 黑白交替、拉锯战容易导致身心俱疲

2021 **.All **reserved. 当前 的行 业颠 覆水 平 生死战（ viability ） 拉锯战（ volatility ） 持久战（ durability ） 攻防战（ vulnerability ） • 行业重生或重塑 • 高度创新意味着竞争优势源泉只能短暂存 在 • 原有的实力来源已沦为企业的弱点 • 大型颠覆者开启了新的价值来源 • 结构方面的传统优势和稳定的财务业绩 水 平 0.60 0.70 未来受行业颠覆影响的程度 生死战 VIABILITY Copyright © 2021 **.All **reserved. 持久战 DURABILITY 攻防战 VULNERABILITY 拉锯战 VOLATILITY 得分中间值： 0.57 得分中间值： 0.51 我们应当如何行动？ 之为“向新动能切换”。其中包括 四大行动： • 发展 * 平 未来受行业颠覆影响的程度 生死战 （ viability ） 发展 * 心业务 拉锯战 （ volatility ） 巧妙平衡 转型 * 心业务 持久战（ durability ） 攻防战 （ vulnerability ） 壮大新业务 低 低 Copyright © 2021 **.All **reserved. 跨越 S 曲线 成功地实现“向新动能切换”，将引领企业跨域

指挥员要密切注意火场上各种复杂情况和险情的 变化 ，适时采取果断措施 , 避免伤亡。 其他需要特别警示的事项。 参加演练的人员应当采取必要的个人防护措施。 灭火疏散阵地设置要安全 ，应能进能退、 攻防兼 备。 灭火救援应急行动结束后 ，要做好现场的清理工 作。 注意事项 商业综合体应根据经营业态的不同 ，制定符合经营业态实际的灭火和应急疏散预案。商业综 合体微型消防站结合经营业态实际

合，构建覆盖模型训练、决策执行全环节的防护体系，针对新型攻击手 段研发专项防护技术，从源头阻断安全风险。二是完善应急处置与跨 系统隔离机制，建立工业智能体安全测试认证与准入体系，常态化开 展攻防演练，制定分级应急响应预案，设置跨系统风险隔离节点，快速 阻断异常指令的风险传导，守住工业生产安全底线。 （五）优化人机协同体系，完善伦理治理与互信机制 一是构建人机协同适配与员工赋能体系，开发低门槛、易操作的

（ Frames of Mind: The Theory of Multiple Intelligences ） 人类多元智能 肢体 动觉 语言 智能 逻辑 数理 人际 关系 攻防对抗 幻觉问题 隐私保护 新一代人工智能面临的挑战 可解释性 多模态 价值对齐 人工智能 面临的挑战 合规伦理 算法共振 郑小林，浙江大学人工智能研究 攻击目标：风控模型 攻击手段：伪装成合作商户批量调用

IP 地址 用户网站:www.xxx.xx 实 时 监 测 7*24 a. 分钟级 发现 b. 毫秒级 替换 c. 微信 \ 电话同 步告警 404 页面 • 托管式防护与响应 • 攻防专家应急对抗：金牌防御，每年两次，每次 15 天，带宽 50M 安全技术体系 - 边界安全：合理划分安全域 非安全区 半安全区 安全区 核心安全区 分级安全控制框架 Internet 区、

开展工业领域数据安全风险评估。加大省工业信息安全公 共服务平台和国家工业互联网安全保障平台江苏分平台建 设力度，支持科研机构建立工业网络和数据安全技术实验 室，增强咨询评估、攻防演练、产品服务等输出能力。各设 区市每年举办工业网络和数据安全培训及攻防演练活动不 第 111 页 共 162 页 少于 1 场。（省工业和信息化厅、省通信管理局、省科技 厅、省财政厅、省数据局按职责分工负责）

实现细粒度访问控制与全链路审计：结合属性、角色、上下文实 施动态授权，确保所有数据与模型操作行为可追溯、可审计。 强化供应链安全管理：建立第三方模型与服务的引入安全评估机 制，进行准入检测和持续监控 开展安全意识培训与攻防演练：提升全员，特别是研发与业务人 员，对AI新型数据安全风险的认识。定期组织红蓝对抗演练，持续 检验和提升防御体系有效性 57 四、典型案例 （一）银行业 1.上海银行-AI手机银行

替换，实现100%自主可控； AI技术场景化落地：试点部署科大讯飞智能语音、智能客服系统，显 著提升服务响应效率；同步开展全员AI工具培训，探索AI与业务流程 的深度融合； 信息安全体系升级：完成全网信息安全架构梳理与攻防演练，系统稳 定性与数据安全性经受住了实战检验。 行业对AI的态度 已从“观望”转 向“深度应用” 周长 中国旅游集团酒店控股有限公司 科技信息部总经理 Q2 ■ 如何看待AI对酒店行业的赋能？中旅的具体实践是怎样的？

务部门实现上下互联互通的网络，各级 Z 务网络通过接入设备接入广域骨干网链路，实现上下级 Z 务网络的 互联互通。 4.5.2.11 关键技术与服务支撑 一、态势感知与监测 （一）威胁检测和攻防对抗 1.基础检测能力 272 / 309 大数据能力平台建设项目方案建议书 以往的事件说明黑客之所以能入侵 Z 务外网，有时并不是凭借 多么高明技巧，相反，对网络安全事件进行复盘总结发现，许多黑 爆破、知名漏洞利用攻击、远程文件包含、 SQL 注入、网站登录爆破、 wenshell 文件上传等多种主流的高风险 渗透攻击进行全面检测。 （三）情报关联和智能分析 1.威胁情报关联 如今的网络安全攻防战已经形成了攻击者有组织有预谋、防御 者有侦查有战术的局面，要保障 Z 务外网自身的网络安全，不仅需 要软硬件基础设施，还需要通过威胁情报来了解黑客攻击的套路和 动向，做到知己知彼。威胁情报是针对某种已经存在或正在显露的