8月16日,第三屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit,簡稱CSS2017)繼續(xù)在京召開。在網(wǎng)絡(luò)空間威脅態(tài)勢感知分會場,來自國家創(chuàng)新與發(fā)展戰(zhàn)略研究會、中國信息安全研究院、中國電子科技集團電子科學(xué)研究院、騰訊安全反詐騙實驗室、北京知道創(chuàng)宇信息技術(shù)有限公司等各界嘉賓圍繞“化虛為實-洞悉網(wǎng)絡(luò)空間態(tài)勢”主題,對網(wǎng)絡(luò)空間的安全形勢進行探討,分享如何從大數(shù)據(jù)角度進行深度挖掘,解決態(tài)勢感知面臨的信息處理難題,建立健全網(wǎng)絡(luò)空間威脅態(tài)勢感知能力。
騰訊安全云部總經(jīng)理、騰訊安全反詐騙實驗室負責(zé)人李旭陽在會上發(fā)表了題為《共享多源融合威脅大數(shù)據(jù),構(gòu)建開放安全態(tài)勢感知平臺》的演講,從黑產(chǎn)趨利化集團化發(fā)展帶來的挑戰(zhàn)、多源安全數(shù)據(jù)融合構(gòu)建威脅情報、情報為本構(gòu)建細分場景安全態(tài)勢以及共享共治開啟安全防護創(chuàng)新模式四個方面,指出騰訊安全反詐騙實驗室探索開放的安全態(tài)勢感知平臺,與行業(yè)聯(lián)合共同對抗網(wǎng)絡(luò)空間威脅。
。v訊安全云部總經(jīng)理、騰訊安全反詐騙實驗室負責(zé)人李旭陽發(fā)表演講)
多源安全數(shù)據(jù)融合,構(gòu)建威脅情報實現(xiàn)追蹤溯源
網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)集團化、趨利化、產(chǎn)業(yè)鏈細分化的趨勢,使傳統(tǒng)的單點防御面臨挑戰(zhàn)。李旭陽指出,此前黑產(chǎn)的手段大多是先讓用戶設(shè)備中病毒,然后盜刷銀行卡或通過短信資費獲利。而如今黑產(chǎn)在互聯(lián)網(wǎng)上的商業(yè)模式越來越多、規(guī)模也越來越大,以利益為目標(biāo)的犯罪團伙利用惡意病毒、詐騙電話短信、釣魚網(wǎng)站、安全漏洞等多種攻擊手段聯(lián)合作案,形成了分工協(xié)作的黑色產(chǎn)業(yè)鏈條。以當(dāng)前泛濫的涉黃APP騙局為例,其背后實際上是一個非常完整的產(chǎn)業(yè)鏈,有的涉黃APP一年甚至能夠獲得幾個億的非法收入。
因此,過去孤立的單點作戰(zhàn)已經(jīng)難以完成對整個惡意鏈條的追蹤,建立安全感知、場景阻斷、追蹤溯源的完整體系,才能從根本上實現(xiàn)網(wǎng)絡(luò)攻擊的防護與對抗。也就是說,面對黑產(chǎn)帶來的挑戰(zhàn),首先需要具備實時感知安全風(fēng)險的能力,其次從安全事件的事前事后進行阻斷,提高黑產(chǎn)作惡成本,最后要追溯到做壞事的人,徹底清除威脅根源。
李旭陽表示,感知和溯源的本質(zhì)是大數(shù)據(jù)問題,而傳統(tǒng)的企業(yè)防護數(shù)據(jù)單一,無法實現(xiàn)縱深防御。騰訊安全反詐騙實驗室布局安全攻擊防護各個環(huán)節(jié),從端到運營商管道到警方的報案數(shù)據(jù),再到各個合作單位的數(shù)據(jù),并實現(xiàn)多源威脅情報數(shù)據(jù)的融合,避免單點作戰(zhàn)被黑產(chǎn)繞過;然后威脅情報數(shù)據(jù)進行機器學(xué)習(xí)和聚類分析,將中毒趨勢、危害程度、黑產(chǎn)制作的違法網(wǎng)站等串聯(lián)起來,建立威脅情報庫,發(fā)現(xiàn)“傳染病”的根源,找到犯罪分子,實現(xiàn)完整安全事件的回溯追蹤。
打造安全態(tài)勢感知平臺,共享共治開啟安全防護創(chuàng)新模式
隨著產(chǎn)業(yè)規(guī)模擴大、產(chǎn)業(yè)分工細化,安全場景更廣更多。李旭陽稱,騰訊安全反詐騙實驗室基于多源數(shù)據(jù)融合的安全威脅情報,探索了細分領(lǐng)域和行業(yè)態(tài)勢感知服務(wù),并秉承著開放安全態(tài)勢感知平臺的愿景,希望在國家層面、企業(yè)層面以及移動安全、互聯(lián)網(wǎng)金融安全、互聯(lián)網(wǎng)食藥安全領(lǐng)域?qū)崿F(xiàn)共享融合。比如與食藥總局合作解決假藥假食品以及假貨問題,與人民銀行、金融監(jiān)管單位聯(lián)手解決假金融或傳銷等問題,針對賭博色情,公安相關(guān)單位可以做涉黃涉毒的態(tài)勢感知。
李旭陽介紹,基于安全態(tài)勢感知平臺服務(wù),食藥總局與騰訊的合作已經(jīng)落地。通過虛假食藥態(tài)勢感知、虛假食藥傳播阻斷,食藥案件追蹤溯源一整套體系,在虛假食藥打擊活動中取得了明顯成效,每天發(fā)現(xiàn)相關(guān)違法銷售網(wǎng)站3000多個,線上阻斷用戶訪問虛假網(wǎng)站100多萬次,幫助執(zhí)法部門破獲虛假銷售案件多起,打掉價值8000多萬的虛假藥品、保健品、假貨團伙。
作為CSS安全領(lǐng)袖峰會的發(fā)起方,騰訊多年以來始終注重安全實力的提升,并持續(xù)促進產(chǎn)業(yè)間的技術(shù)合作和數(shù)據(jù)分享。騰訊安全反詐騙實驗室聯(lián)合公安、銀行、運營商等各方推出“守護者計劃”,多次協(xié)助警方打擊電信網(wǎng)絡(luò)詐騙黑色產(chǎn)業(yè)鏈條;推出鷹眼反電話詐騙系統(tǒng)、麒麟偽基站實時定位系統(tǒng)、神荼反釣魚系統(tǒng)、神偵資金流查控系統(tǒng)、神羊情報分析平臺五大系統(tǒng),并通過騰訊云的SaaS服務(wù)開放給有需要的政府單位、企業(yè)等,幫助用戶防范互聯(lián)網(wǎng)詐騙;部署在北京公安的鷹眼電信反詐騙產(chǎn)品有效保護了用戶財產(chǎn),2017年1-5月環(huán)比2015年1-5月,資金損失降低了67.7%;而去年鷹眼反電話詐騙系統(tǒng)、麒麟偽基站實時定位系統(tǒng)在深圳一上線,就將深圳聯(lián)通仿冒公檢法類型詐騙案件的金額降低了80%;微信支付安全方面,在接入騰訊安全反詐騙實驗室的能力之后,色情支付成功率為零;無錫公安使用神荼反惡意網(wǎng)址產(chǎn)品之后報案率更是下降了70%。
隨著云計算、人工智能、物聯(lián)網(wǎng)的突破,未來的安全形勢將更加復(fù)雜、更具挑戰(zhàn)性。李旭陽表示,騰訊安全反詐騙實驗室期望通過開放的數(shù)據(jù)和安全能力,為國家和各行業(yè)細分領(lǐng)域提供安全態(tài)勢感知服務(wù),共同對抗黑產(chǎn),構(gòu)建安全、可信的生態(tài)能力,造福社會。