8月16日，第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit，簡(jiǎn)稱CSS2017)繼續(xù)在京召開。在網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知分會(huì)場(chǎng)，來自國(guó)家創(chuàng)新與發(fā)展戰(zhàn)略研究會(huì)、中國(guó)信息安全研究院、中國(guó)電子科技集團(tuán)電子科學(xué)研究院、騰訊安全反詐騙實(shí)驗(yàn)室、北京知道創(chuàng)宇信息技術(shù)有限公司等各界嘉賓圍繞“化虛為實(shí)-洞悉網(wǎng)絡(luò)空間態(tài)勢(shì)”主題，對(duì)網(wǎng)絡(luò)空間的安全形勢(shì)進(jìn)行探討，分享如何從大數(shù)據(jù)角度進(jìn)行深度挖掘，解決態(tài)勢(shì)感知面臨的信息處理難題，建立健全網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知能力。

　　騰訊安全云部總經(jīng)理、騰訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽在會(huì)上發(fā)表了題為《共享多源融合威脅大數(shù)據(jù)，構(gòu)建開放安全態(tài)勢(shì)感知平臺(tái)》的演講，從黑產(chǎn)趨利化集團(tuán)化發(fā)展帶來的挑戰(zhàn)、多源安全數(shù)據(jù)融合構(gòu)建威脅情報(bào)、情報(bào)為本構(gòu)建細(xì)分場(chǎng)景安全態(tài)勢(shì)以及共享共治開啟安全防護(hù)創(chuàng)新模式四個(gè)方面，指出騰訊安全反詐騙實(shí)驗(yàn)室探索開放的安全態(tài)勢(shì)感知平臺(tái)，與行業(yè)聯(lián)合共同對(duì)抗網(wǎng)絡(luò)空間威脅。

　�。�騰訊安全云部總經(jīng)理、騰訊安全反詐騙實(shí)驗(yàn)室負(fù)責(zé)人李旭陽發(fā)表演講）

　　多源安全數(shù)據(jù)融合，構(gòu)建威脅情報(bào)實(shí)現(xiàn)追蹤溯源

　　網(wǎng)絡(luò)黑產(chǎn)已經(jīng)呈現(xiàn)集團(tuán)化、趨利化、產(chǎn)業(yè)鏈細(xì)分化的趨勢(shì)，使傳統(tǒng)的單點(diǎn)防御面臨挑戰(zhàn)。李旭陽指出，此前黑產(chǎn)的手段大多是先讓用戶設(shè)備中病毒，然后盜刷銀行卡或通過短信資費(fèi)獲利。而如今黑產(chǎn)在互聯(lián)網(wǎng)上的商業(yè)模式越來越多、規(guī)模也越來越大，以利益為目標(biāo)的犯罪團(tuán)伙利用惡意病毒、詐騙電話短信、釣魚網(wǎng)站、安全漏洞等多種攻擊手段聯(lián)合作案，形成了分工協(xié)作的黑色產(chǎn)業(yè)鏈條。以當(dāng)前泛濫的涉黃APP騙局為例，其背后實(shí)際上是一個(gè)非常完整的產(chǎn)業(yè)鏈，有的涉黃APP一年甚至能夠獲得幾個(gè)億的非法收入。

　　因此，過去孤立的單點(diǎn)作戰(zhàn)已經(jīng)難以完成對(duì)整個(gè)惡意鏈條的追蹤，建立安全感知、場(chǎng)景阻斷、追蹤溯源的完整體系，才能從根本上實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的防護(hù)與對(duì)抗。也就是說，面對(duì)黑產(chǎn)帶來的挑戰(zhàn)，首先需要具備實(shí)時(shí)感知安全風(fēng)險(xiǎn)的能力，其次從安全事件的事前事后進(jìn)行阻斷，提高黑產(chǎn)作惡成本，最后要追溯到做壞事的人，徹底清除威脅根源。

　　李旭陽表示，感知和溯源的本質(zhì)是大數(shù)據(jù)問題，而傳統(tǒng)的企業(yè)防護(hù)數(shù)據(jù)單一，無法實(shí)現(xiàn)縱深防御。騰訊安全反詐騙實(shí)驗(yàn)室布局安全攻擊防護(hù)各個(gè)環(huán)節(jié)，從端到運(yùn)營(yíng)商管道到警方的報(bào)案數(shù)據(jù)，再到各個(gè)合作單位的數(shù)據(jù)，并實(shí)現(xiàn)多源威脅情報(bào)數(shù)據(jù)的融合，避免單點(diǎn)作戰(zhàn)被黑產(chǎn)繞過；然后威脅情報(bào)數(shù)據(jù)進(jìn)行機(jī)器學(xué)習(xí)和聚類分析，將中毒趨勢(shì)、危害程度、黑產(chǎn)制作的違法網(wǎng)站等串聯(lián)起來，建立威脅情報(bào)庫，發(fā)現(xiàn)“傳染病”的根源，找到犯罪分子，實(shí)現(xiàn)完整安全事件的回溯追蹤。

　　打造安全態(tài)勢(shì)感知平臺(tái)，共享共治開啟安全防護(hù)創(chuàng)新模式

　　隨著產(chǎn)業(yè)規(guī)模擴(kuò)大、產(chǎn)業(yè)分工細(xì)化，安全場(chǎng)景更廣更多。李旭陽稱，騰訊安全反詐騙實(shí)驗(yàn)室基于多源數(shù)據(jù)融合的安全威脅情報(bào)，探索了細(xì)分領(lǐng)域和行業(yè)態(tài)勢(shì)感知服務(wù)，并秉承著開放安全態(tài)勢(shì)感知平臺(tái)的愿景，希望在國(guó)家層面、企業(yè)層面以及移動(dòng)安全、互聯(lián)網(wǎng)金融安全、互聯(lián)網(wǎng)食藥安全領(lǐng)域?qū)崿F(xiàn)共享融合。比如與食藥總局合作解決假藥假食品以及假貨問題，與人民銀行、金融監(jiān)管單位聯(lián)手解決假金融或傳銷等問題，針對(duì)賭博色情，公安相關(guān)單位可以做涉黃涉毒的態(tài)勢(shì)感知。

　　李旭陽介紹，基于安全態(tài)勢(shì)感知平臺(tái)服務(wù)，食藥總局與騰訊的合作已經(jīng)落地。通過虛假食藥態(tài)勢(shì)感知、虛假食藥傳播阻斷，食藥案件追蹤溯源一整套體系，在虛假食藥打擊活動(dòng)中取得了明顯成效，每天發(fā)現(xiàn)相關(guān)違法銷售網(wǎng)站3000多個(gè)，線上阻斷用戶訪問虛假網(wǎng)站100多萬次，幫助執(zhí)法部門破獲虛假銷售案件多起，打掉價(jià)值8000多萬的虛假藥品、保健品、假貨團(tuán)伙。

　　作為CSS安全領(lǐng)袖峰會(huì)的發(fā)起方，騰訊多年以來始終注重安全實(shí)力的提升，并持續(xù)促進(jìn)產(chǎn)業(yè)間的技術(shù)合作和數(shù)據(jù)分享。騰訊安全反詐騙實(shí)驗(yàn)室聯(lián)合公安、銀行、運(yùn)營(yíng)商等各方推出“守護(hù)者計(jì)劃”，多次協(xié)助警方打擊電信網(wǎng)絡(luò)詐騙黑色產(chǎn)業(yè)鏈條；推出鷹眼反電話詐騙系統(tǒng)、麒麟偽基站實(shí)時(shí)定位系統(tǒng)、神荼反釣魚系統(tǒng)、神偵資金流查控系統(tǒng)、神羊情報(bào)分析平臺(tái)五大系統(tǒng)，并通過騰訊云的SaaS服務(wù)開放給有需要的政府單位、企業(yè)等，幫助用戶防范互聯(lián)網(wǎng)詐騙；部署在北京公安的鷹眼電信反詐騙產(chǎn)品有效保護(hù)了用戶財(cái)產(chǎn)，2017年1-5月環(huán)比2015年1-5月，資金損失降低了67.7%；而去年鷹眼反電話詐騙系統(tǒng)、麒麟偽基站實(shí)時(shí)定位系統(tǒng)在深圳一上線，就將深圳聯(lián)通仿冒公檢法類型詐騙案件的金額降低了80%；微信支付安全方面，在接入騰訊安全反詐騙實(shí)驗(yàn)室的能力之后，色情支付成功率為零；無錫公安使用神荼反惡意網(wǎng)址產(chǎn)品之后報(bào)案率更是下降了70%。

　　隨著云計(jì)算、人工智能、物聯(lián)網(wǎng)的突破，未來的安全形勢(shì)將更加復(fù)雜、更具挑戰(zhàn)性。李旭陽表示，騰訊安全反詐騙實(shí)驗(yàn)室期望通過開放的數(shù)據(jù)和安全能力，為國(guó)家和各行業(yè)細(xì)分領(lǐng)域提供安全態(tài)勢(shì)感知服務(wù)，共同對(duì)抗黑產(chǎn)，構(gòu)建安全、可信的生態(tài)能力，造福社會(huì)。