专有云安全环境太复杂？腾讯安全运营中心助力智能管理

　　产业互联网时代，“云”成为企业对外输出服务的重要通道。在以腾讯云为代表的公有云获得快速发展的同时，很多大型企业出于灵活性和业务个性化等方面的考虑，更加倾向于建设专有云，来承载内部业务信息系统的运行。并且，随着专有云承载的业务量以及系统重要性不断提升，专有云平台的安全防护，也引起了企业机构的重点关注。

　　针对专有云场景下的网络安全管理需求，腾讯安全面向中大型政府单位、企业，发布全新升级的腾讯安全运营中心(专有云)，基于腾讯20年服务10亿级用户，大量产业互联网场景的安全实践经验，以及全球顶尖的安全专家团队优势，打造智能安全大数据分析及可视化平台，助力实现企业级安全威胁从全面检测、智能分析、快速响应到高效态势预测的完整闭环。

　　专有云环境下，企业网络安全管理面临更高要求

　　在企业上云和基础设施全面云化的背景下，云安全问题已经成为企业决策的关键考虑因素之一。在专有云环境下，传统信息安全问题依然存在，且企业面临的安全挑战更为严峻：云业务系统对外暴露出更多的攻击面，网络边界更加复杂;网络数据流在虚拟机之间传输，导致企业IT人员对敏感信息、高级恶意软件的监视及控制能力被削弱;专有云中存储的数据更容易被黑客和不法分子觊觎，面临资源隔离、加密保护、入侵检测、数据销毁等问题。

　　此外，相较于公有云，专有云环境对于安全管理的要求更高。一方面，由于专有云中应用的设备和系统情况更加多样，部署云安全解决方案，需要考虑兼容问题，处理好大量对接工作。另一方面，随着业务需求的发展和规模扩大，企业的基础设施、计算资源、系统架构等都可能不断发生动态调整。很多企业在进行安全建设时布置了各类安全产品，却彼此割裂，造成信息孤岛、信息冗余等后果，增大了安全运维的压力。因此，企业专有云迫切需要借助统一的安全管理平台，打通企业内部IT架构及各类安全产品，以实时掌握企业安全动态，提升安全管理效能。

　　一体化智能安全运营，全面提升专有云安全管理效率

　　作为新一代的智能安全运营管理平台，腾讯安全运营中心(专有云)能够有效对接安全运营所需的流量数据、日志数据和资产数据等，在集成威胁情报的基础上，结合平台自身具备的强大事件分析能力、高效的事件响应能力，打造覆盖事前安全监测、事中安全事件分析和响应、事后溯源与策略改进的全流程安全管理体系，助力企业全面提升安全运营管理的水平和效率。

　　图：腾讯安全运营中心（专有云）方案应用框架

　　具体而言，腾讯安全运营中心(专有云)以智能驱动安全运营为技术核心，通过一体化、自动化、可视化的方式，实现了安全运营中人、流程、技术的高效协同。在安全检测方面，基于AI检测能力与流量分析，利用面向用户风险识别等技术，快速发现企业中存在的高级威胁、未知的威胁攻击等安全事件。

　　在安全分析方面，通过序列分析、图分析等技术对收集到的安全事件进行自动化分析，找出并提交关键事件，降低每日必要处理的安全事件数量，从根本上提升运营人员的工作效率。

　　在安全处理方面，协同腾讯安全大量自身以及第三方的安全产品，通过优化策略和方便编排联动处置，构建一体化响应;在安全预测方面，结合全网安全风险评估，以可视化的方式呈现安全态势，切实提升企业安全管理水平。

　　针对大型企业、多行业集团型客户多维度的安全管理诉求，腾讯安全运营中心(专有云)推出了多级安全管理和多租户运营功能。在安全监控场景中，多级安全管理可在保障总部和下级单位独立运营安全数据的同时，支持总部按需订阅下级安全数据，实现统一安全管控。

　　同时，依托3D游戏可视引擎支撑，腾讯安全运营中心(专有云)还为客户提供了高质量展示大屏及数据分析工具。其中，自定义仪表盘提供16类可视化分析图表组件，用户可自由组合、定义视图、仪表盘，权限可配置、便于分享，随时随地掌握企业云端安全态势。

　　四大“新型安全运营”场景落地，助力产业数字化转型

　　目前，腾讯安全运营中心(专有云)已在安全等保合规、安全运营态势感知、网络安全重保、城市运营中心等场景中应用落地，帮助多家大客户搭建了云中心安全体系，构建了统一协同的新型安全运营整体解决方案，助力产业数字化转型升级。

　　在满足安全等保合规方面，腾讯安全运营中心(专有云)贴合等保2.0二级、三级、四级对“安全管理中心”的明确要求，是客户在专有云建设过程中的必备产品。目前，腾讯安全运营中心(专有云)已在国家人社部、医保局等专有云建设项目中落地，通过对安全事件、漏洞、资产等安全要素的全方位运营，在政府、金融、能源、医疗等多个行业助力政企客户满足等保合规要求。

　　在应对安全威胁方面，腾讯安全以腾讯安全运营中心(专有云)为核心，以安全事件与流量分析、资产管理、企业漏洞管理、可视展现为重要支撑，为企业打造了一套全时全域的安全态势感知解决方案。在“央视频”5G新媒体项目中，针对客户采用的混合云架构，腾讯安全运营中心(专有云)将多云安全管理有效融合，构建了覆盖安全态势、平台态势、业务态势的一体化态势感知可视化系统，备受客户好评。

　　图：基于腾讯安全运营中心（专有云）的安全态势感知场景

　　针对重大事件、重要时刻的重保安全防护场景，腾讯安全运营中心(专有云)可作为“指挥中心”——智能中台，专门负责各类安全产品的数据接入、协同分析和实时联动，为用户打造边界、流量、主机的纵深安全体系，实现对任何安全威胁的秒级封禁，守护用户在重保时期的信息安全。在某银行重保项目中，腾讯安全运营中心(专有云)联同腾讯天幕等安全团队抵御住100支国内顶尖队伍的全天候攻击，共阻断TCP攻击近20亿次，阻断Web攻击近300万次，封禁IP6.8万，最终取得0事件通报、0失分的优秀成绩。

　　图：基于腾讯安全运营中心（专有云）的重保防护场景

　　在智慧城市建设中，腾讯安全运营中心(专有云)基于开放性框架，贴合城市安全运营政策法规中对于监测智慧城市安全风险、分析安全态势、发现智慧城市安全事件和脆弱性，防范、阻断网络攻击等专业性需求。目前，腾讯安全运营中心(专有云)已在数字广东、长沙等智慧城市运营中心建设项目中逐步落地。

　　图：基于腾讯安全运营中心（专有云）的重保防护场景

　　未来，腾讯安全运营中心(专有云)将持续开放共享，发挥智能安全运营枢纽和连接器作用，协同更多行业企业，打通安全能力，共享安全实践的数据和经验，服务企业数字转型与产业互联网的发展。