构建数字安全免疫力：腾讯安全在威胁情报、软件供应链与数据治理的实战成效

从被动合规到主动免疫：企业安全建设的新范式

当前企业安全面临的核心困境在于，传统以合规为导向的防御模式难以应对日益复杂的网络威胁。腾讯安全联合IDC提出的“数字安全免疫力模型”指出，企业需从“治已病”转向“治未病”，构建弹性、自适应、可扩展的主动防御体系。该模型基于全球1500位CSO的实战经验，旨在通过技术驱动降低系统性风险。

以攻击面管理实现暴露面精准收敛

针对金融行业重保需求，腾讯安全通过攻击面管理（ASM）技术，主动识别并收敛互联网暴露资产。在服务某金融行业Top企业时，提前发现200+暴露资产（含50+域名、100+IP、20+公号小程序），识别10+资产配置风险及20+敏感服务风险，并输出整改方案。该能力使客户在重保前完成漏洞预警与资产加固，提升日常运营效率。

通过软件供应链审计降低开源组件风险

腾讯科恩安全审计套件提供嵌入式设备检测、源码SCA（软件成分分析）及SBOM（软件物料清单）管理，覆盖鸿蒙生态及主流开发语言。在某头部股份制银行的实践中，该方案实现：

• 事前精准管控开源组件风险，通过黑白名单机制最小化治理成本；
• 事中快速定位漏洞组件，结合BinaryAI二进制分析技术，实现漏洞函数级定位；
• 护网阶段通过SBOM台账快速响应开源组件威胁，提升供应链安全管理水平。

数据安全治理实现全生命周期风险管控

针对某汽车行业Top企业的数据安全重保需求，腾讯构建从资产识别、分类分级到加密审计的闭环体系。实施成果包括：

• 发现100+数据库实例存在明文敏感信息，完成字段级加密整改；
• 完成20+明文密钥的白盒化改造，实现数据库与服务器权限收敛；
• 重保期间成功拦截5次异常数据库调用、10+次内网异常登录，实现零数据安全事件。

天御AI风控系统助力金融交易欺诈拦截

在某国有大行的信用卡业务中，腾讯云天御决策系统通过AI模型实时监控交易行为。系统累计监控31.8亿笔交易，阻断可疑资金超100亿元。机器学习模型AUC达到0.972，在误报率不变的前提下，召回率提升40%，有效遏制黑灰产攻击。

里约智能网关替代AD域控实现自主创新

针对某金融保险机构的微软AD域控依赖问题，腾讯里约联合统信软件提供国产化替代方案。方案覆盖Windows、macOS及国产终端，实现：

• 无缝迁移AD身份数据，支持双轨制切换；
• 扩展黑白名单、数据访问限制等安全能力；
• 满足信息技术融合创新合规要求，从根本上消除AD漏洞风险。

NDR与安全湖技术提升威胁回溯效率

在某金融企业重保场景中，腾讯NDR（网络检测与响应）与安全湖方案将全流量存储服务器从十几台压缩至4台，回溯周期从1周延长至180天。安全事件分析耗时从2–3小时降至0.5小时，报表生成实现秒级响应。

技术领先性与行业认可

腾讯安全产品具备完全自主知识产权，适配国产软硬件生态，获网信自主创新推荐。在国际权威机构评测中实现“大满贯”，在五大核心安全赛道处于领导者地位。服务覆盖金融、政企等关键行业，年拦截攻击量达1.5万亿次，保障10亿级用户安全。

来源：腾讯安全副总经理吕一平演讲材料，案例数据来自某金融Top企业、某国有大行、某汽车行业Top企业等实战项目。