然而数字化浪潮下,业务边界的不断扩大也导致了银行业网络安全问题频发,如何应对外部的网络攻击、内部因安全意识缺失以及管理漏洞带来的安全风险,成为银行业发展道路上的一大挑战。 5月15日,在中国产业互联网发展联盟指导、腾讯安全主办的第二届「安全思享会:银行业的数据安全线上研讨会」上,腾讯安全、腾讯安全战略研究中心联合启明星辰、飞天诚信、天融信和北信源共同发布了《银行业数据安全白皮书 同时,由于行业中数据安全体系普遍较为薄弱,近年来数据库漏洞、内部员工泄露用户资料等数据安全事件频发,让数据安全体系建设成为银行业继续解决的一大迫切需求。 针对上述安全问题,《白皮书》中基于银行业的基础需求和行业特性,提出了银行业数据安全体系建设的四大核心要素:交易安全、安全合规、网络安全技术、数据全生命周期。 未来,腾讯安全将与生态伙伴共同合作探索新的安全边界,不断挖掘和拓展金融安全领域的新场景,共同为银行业筑起数据安全的防线。
9月9日,由腾讯安全联合北京城市大数据研究院有限公司、中安威士(北京)科技有限公司、闪捷信息科技有限公司、北京三未信安科技有限公司、杭州世平信息科技有限公司等生态合作伙伴,共同举办的《政务大数据平台数据安全体系建设指南 紧贴四大刚需 政务大数据平台建设亟需“从内抓起” 《指南》指出,大数据时代下的政务数据使用具有场景复杂、数据用户多、数据量大、暴露面大等显著特点,传统的单品方式难以应对,这就迫使政务数据建设发展应该遵循以下四大数据安全需求 遵循五大原则 “技术+管理”强化源头管控 如何平衡公共利益与公民个人信息保护;如何探索大数据时代下社会治理安全与效率,确保公民个人信息安全。 发力六大领域 构建完整的数据安全防御体系 政务数据安全能力的建设是核心,同样也是基础。但如何构建完备的安全防御体系,是所有政务及公共数据持有部门目前面临的首要问题。 在此次《指南》的指引下,腾讯安全将结合过去20多年积累的技术、人才、经验优势,积极联合生态合作伙伴,助力政务机构建设数据安全保障体系,实现数据全生命周期保护,护航产业数字化转型升级。
一、产品定位与核心亮点 腾讯云大模型安全产品是面向企业大模型场景的全栈安全解决方案。 该产品核心定位为“AI时代的安全操盘手”,通过LLM-WAF(大模型防火墙) 提供实时拦截能力,专治Prompt攻击、算力滥用和数据泄露,解决大模型业务提效过程中的安全免疫问题。 二、产品应用场景 针对大模型应用全生命周期的安全风险,主要服务于以下面临痛点的客户群体: 金融机构(如银行智能投顾):面临提示词投毒风险,需防止恶意指令导致KYC数据外泄。 数据保护:内置数据分级引擎,自动识别个人敏感信息,确保合规无忧。 无死角防护:自动测绘并监控AI基础设施,解决传统WAF难防新型AI攻击(如Rabbit R1的API密钥硬编码漏洞)的问题。 4. 数据来源:《TECH of 开箱吧 腾讯云——腾讯云大模型安全产品》介绍材料
一、产品定位与核心亮点 腾讯云大模型安全产品是一款针对大模型应用场景的全栈安全解决方案。其核心定位在于解决大模型业务快速发展所伴随的新型安全威胁,弥补传统防御手段的不足。 该产品的核心技术属性是构建了适应AI时代的安全防御体系,其商业差异化卖点在于提供专为大模型场景设计的防火墙能力,能够有效防护传统WAF难以应对的AI特定攻击。 二、产品应用场景 该产品主要服务于在业务中集成或使用大模型的各类企业客户,解决其在特定业务场景下的安全痛点: 金融机构(如银行智能投顾):面临提示词投毒导致模型输出错误、KYC(了解你的客户)等敏感数据外泄的风险 合规无忧:内置数据分级引擎,助力满足数据合规要求。 开箱即用:提供态势总览大屏,一屏透视安全状况。 高效集成:与主流模型架构兼容,部署快捷。 解决方案:部署腾讯云大模型安全产品的LLM-WAF能力,实时拦截恶意指令。 成效:成功避免数据泄露,预估止损达千万级人民币。
一、产品定位与核心亮点 腾讯云大模型安全解决方案 是一套基于腾讯自身防护经验构建的 全链路、多维度AI安全防护体系。 功能框架 方案架构覆盖AI业务全生命周期,分为三大核心防护板块: 大模型数据安全保护:覆盖数据接入、处理、存储与流转。 AI基础设施安全保护:覆盖运行环境、资产测绘与攻击面管理。 数据识别:内置数据分级分类引擎,支持识别身份证、手机号、社保卡、护照号、银行卡等敏感信息。 内容安全:集成混元内容安全大模型,覆盖社会、政治、色情、违法及其他不当内容的过滤。 3. 自定义策略:支持用户配置 自定义敏感库,结合安全策略与内容策略进行精细化拦截。 配套服务:提供AI团队测试评估服务、AI风险情报服务、数据评估与加固服务及大模型安全情报服务。 4. 荣誉背书 方案基于 腾讯自身防护经验 打造,覆盖 国内AI监管要求、标准体系。 集成 混元大模型 能力作为内容安全引擎(混元内容安全大模型)。
核心洞察: 针对AI大模型面临的数据泄露、模型窃取与合规风险,腾讯云方案通过TVM加密部署与可信执行环境(TEE)技术,在免改造接入前提下实现模型与数据的端到端保护,关键数据识别准确率显著提升。 大模型面临的数据窃取与合规挑战 模型资产盗用风险: 攻击者可通过窃取模型文件异地部署,或内部人员误操作导致模型泄露(来源:腾讯安全威胁分析)。 数据流动管控: 基于AI智能分析API量化评估数据关联度,结合密钥管理系统对训练数据加密存储,通过数据安全治理中心实施分类分级与访问控制(来源:场景二解决方案)。 腾讯技术认证与架构优势 权威认可: 方案获信通院、IDC、Gartner多项认证,AI识别引擎基于腾讯内部实践覆盖复杂场景(来源:核心优势)。 数据来源说明: 本概要中所有数据及技术描述均严格依据提供的《腾讯数据安全 for AI大模型应用方案》原文内容提取,未添加任何外部信息。
9 月 20 日,腾讯安全发布全新一代云原生安全数据湖,专注海量日志数据分析,助力企业构建一体化云原生数据湖平台,迈向主动安全。 腾讯安全大数据实验室高级研究员杨浚宇表示。 两年前,腾讯安全在服务客户过程中发现,客户普遍反应遇到日志存储成本攀升、查询效率低下的问题,因此腾讯安全大数据实验室基于多年的大数据分析处理能力,前后花费两年时间自主研发了一款面向云原生的安全数据湖产品 腾讯云原生安全数据湖是基于云原生的自研数据分析平台,利用日志数据无需修改、大量字段重复、有时间戳等特性进行了几大创新: 架构领先:MPP 架构,采用 Rust 语言开发,针对日志及安全场景进行专项优化 目前,该数据湖已经集成在腾讯安全 SOC+ 产品下,为企业安全运营管理提供基座。未来,腾讯安全还会对外提供独立产品,助力企业构建云原生数据湖平台。
一、产品定位与核心亮点 腾讯云大模型安全解决方案是一套由腾讯云安全推出的,旨在为大模型应用提供全生命周期端到端安全保障的专业服务。 其核心差异化卖点在于基于腾讯自身防护经验构建的AI大模型安全治理框架,该框架覆盖国内AI监管要求与标准体系,确保企业能够安全、合规地应用AI技术。 二、产品应用场景 该方案主要服务于正在或计划使用大模型技术的企业用户,解决其在以下特定业务场景中面临的安全挑战: 数据敏感型业务:防止在模型训练、微调或RAG知识库构建过程中的数据泄露。 大模型数据安全保护 核心功能: 数据分类分级与脱敏:在数据接入和处理阶段,对敏感数据进行分类分级、多级权限管控和脱敏,并对RAG知识库或微调引入的数据进行溯源分析。 针对性防护:专门针对大模型的提示词攻击、算力滥用、Agent失控等新型风险设计防护产品(如LLM-WAF、AI Agent安全网关)。 经验背书:基于腾讯自身大模型防护经验构建。
一、 产品定位与核心亮点 腾讯云大模型安全解决方案 是一套专为AI时代设计的全生命周期端到端安全保障体系。 该方案基于腾讯自身防护经验,构建了覆盖从基础设施加固、开发检测、数据安全到应用运营的闭环治理框架。 其核心商业差异化在于“开箱即用”的一站式服务能力与“双引擎”防护架构。 功能框架 腾讯云构建了全链路、多维度的防护体系,覆盖模型选型、模型训练、推理部署、业务应用四大阶段: AI基础设施安全(AI-SPM): 负责底层环境的资产测绘与漏洞管理,管理AI攻击面。 大模型数据安全: 聚焦数据流转与存储,提供分类分级、脱敏及溯源分析。 大模型应用安全(LLM-WAF): 作为智能安全防护网关,实时检测并拦截输入/输出端的风险。 产品优势 双重检测引擎: 采用“WAF + 大模型安全引擎”架构,结合数据分级分类引擎(识别身份证、银行卡等)与混元内容安全大模型(识别政治、色情等违规内容),实现多层次过滤。
同时,大会发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”。 3.JPG 黎巍表示,腾讯通过在数据安全领域的持续投入和积累,已为大量企业和用户提供一站式数据安全解决方案。 5.JPG 联合发布重磅产品,工业互联网数据安全检测评估工具 大会正式发布了由国家工业信息安全发展研究中心联合腾讯安全共同研发的“工业互联网数据安全检测评估系统”,包括工业数据资产清查、敏感数据识别、脆弱性检查 、加密验证、脱敏验证、合规性评估在内的六大类工具。 ,腾讯数据安全产线负责人崔卓主持。
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 2.如今企业涉及到的数据量越来越大,拥有的算力越来越高。数据量的增大,算力的提升,本身就会对数据安全保护产生非常大的挑战。以前数据量很小,只有一两个数据库,全文加密也不会对性能有太大影响。 2.企业对数据的使用管理面临合规风险及治理风险。企业无法管理好自身拥有的数据,本身就会带来非常大的合规治理方面的约束和风险。 3.第三方风险。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
会上,腾讯云安全总经理李滨做了题为“腾讯云数据安全与隐私保护探索与实践”的演讲,对新时代下如何做到数据安全保障和隐私保护方面进行了精彩的解读与分享。 (腾讯云安全总经理李滨) 以下为李滨演讲实录: 大家好!我是来自腾讯云安全的李滨,非常荣幸在这里分享腾讯在云数据安全、企业数据安全方面的探索、思考和实践。 第一、如今,我们处在新的环境之下。 2.如今企业涉及到的数据量越来越大,拥有的算力越来越高。数据量的增大,算力的提升,本身就会对数据安全保护产生非常大的挑战。以前数据量很小,只有一两个数据库,全文加密也不会对性能有太大影响。 2.企业对数据的使用管理面临合规风险及治理风险。企业无法管理好自身拥有的数据,本身就会带来非常大的合规治理方面的约束和风险。 3.第三方风险。 在此过程中,我们也有了一些核心层面的积累,包括腾讯云上的数据安全能力矩阵,以VPC以及网络隔离为基础的数据隔离等,还有最核心的就是我们的腾讯云安全数据中台。
“AI技术的飞速发展进一步提升了黑客攻击的效率,因为大模型具备高效内容生成的特点,会让黑客以更低的门槛和成本,发动更密集的攻击。”腾讯集团副总裁、腾讯安全总裁丁珂在2023腾讯全球数字生态大会上表示。 腾讯安全“数字安全免疫力”模型框架,把复杂的安全体系抽象成了一个洋葱模型,围绕企业的数据和业务从内到外建立3个层次6大模块的安全体系。 以中远海运为例,其依托腾讯安全产品和专家服务构建起技防+人防的数字安全免疫力,有效保障了公司的数据、系统和业务安全。 中国领先的商业运营服务供应商宝龙商业也依托腾讯安全自研金融级AI——天御决策操作系统,构建了智能化的大数据风控模型,让数据分析与AI在各运营场景更轻松、智慧地驱动决策的制定与应用。 据腾讯安全副总裁杨光夫介绍,腾讯安全将发布安全数据湖,帮助企业解决数据存储和使用成本问题,提高数据查询速度,具备180天以上对原始数据的事件调查和威胁狩猎,助力企业实现安全智能化转型。
第一章:AI大模型面临的数据窃取与合规困境 当前AI大模型在开发与落地过程中,面临严峻的数据安全挑战,主要体现在以下三个维度: 模型资产流失风险: 使用方或攻击者可能通过技术手段窃取模型文件进行异地部署 随着未来大模型监管政策的持续出台,企业在数据收集合法性、授权透明度及存储传输安全性方面面临极高的合规成本。 第二章:构建模型加密与全链路数据防护体系 针对上述痛点,腾讯安全提供基于TVM、AI智能分析与机密计算的针对性解决方案: 模型资产保护(防窃取): 采用基于TVM的端上模型部署加密方案,引入Tensor 提升识别精度: 结合腾讯内部训练实践的AI识别引擎,突破传统规则束缚,能够覆盖复杂和未知场景,整体提高数据识别准确率。 第五章:权威认证的技术领先性 选择腾讯数据安全方案,基于其在AI安全领域的技术深度与权威认可: 权威机构认证: 产品能力已获得信通院、IDC、Gartner多项专业认证,应用案例获评多类优秀案例,证明其技术成熟度与行业合规性
腾讯云鼎实验室数据安全总监姬生利在峰会上发表题为《腾讯云数据安全与隐私保护》的演讲,分享了当下云端数据安全威胁形势与解决这一问题的新思路和新方法。 ? )三大核心能力,为企业提供便利的一站式云上数据分级、加密和动态脱敏方案,保障数据在识别、使用、存储过程中的安全。 姬生利介绍,依托腾讯云的数据安全中台,企业可以高效达成各个环节的数据安全和隐私保护的需求,实现完整的云产品生态集成以及对国密与FIPS标准的支持。 目前,腾讯云数据安全中台已广泛应用在智慧城市、政务云、金融云等多个行业领域。 应用免改造 CASB成为云上数据安全应用最佳实践 《数据安全法》对于企业数据安全的防护上提出了新的合规要求。 相比于其他云数据加密技术, CASB具备零改造、高性能和易运维三大综合优势,它是目前腾讯在云数据安全运营探索下的最佳实践。
摄图网_500948826_云存储数据(企业商用).jpg 腾讯安全威胁情报中心对过去一年由腾讯云租户提交的各类网络安全事件工单进行统计分析,整理发布了《2020年公有云安全报告》(以下简称《报告》), 幸运的是,实践中,企业对重点业务较多采用了腾讯云提供的数据镜像恢复解决方案,腾讯云集成的腾讯安全威胁情报系统,对云上勒索进行快速响应,实时拦截,使攻击者难以得逞。 腾讯安全专家建议业务上云的政企机构采用腾讯云数据安全服务,定期备份重要数据,及时创建数据镜像,防止因意外丢失和云上勒索攻击而给企业造成重大损失。 7.png 腾讯主机安全(云镜)专业版或腾讯云防火墙可以第一时间拦截入侵者针对公有云主机的攻击活动,并对攻击数据包存档记录。 安全建议:部署云原生安全防护体系,全面应对企业上云的新挑战 面对快速增长的云上安全需求,腾讯安全依托20余年安全领域积累,围绕安全治理、数据安全、应用安全、计算安全和网络安全五个层面打造了云原生安全防护体系
有利益的地方就有斗争,在互联网这块大蛋糕面前,也少不了网络黑产的参与:恶性竞争带来的雇佣攻击、敲诈勒索、发泄不满……种种原因导致网络安全问题愈演愈烈。 那么我们如何应对突发的网络攻击? 如何面对层出不穷的业务安全威胁? 如果防范移动安全隐患? 腾讯云有哪些安全防护手段? 1、天眼云镜主机安全: 为企业私有数据中心提供入侵检测、风险发现、资产清点、基线检查等功能,帮助企业解决在主机层面面临的安全风险,将漏洞响应缩短至秒级。 2、腾讯云数盾解决方案: 金融、电商、零售、广告等行业与合作伙伴共享数据、协同分析,实现互惠共赢,保障关键数据既能共享分析而又不被泄密,保障运维简便而又安全可控。 4、腾讯云移动安全: 腾讯移动安全成长于 12 亿终端的多年实践,涵盖应用加固、源代码混淆、安全测评、兼容性测试、杀毒SDK、wifi安全监测等产品服务。
6月22日,腾讯“云+未来”峰会云安全专场在深圳举行。会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。 除了提高云平台的安全打击能力,腾讯云还致力于开放技术积累,帮助用户构建智能的安全防御能力。为此,腾讯云在本次大会上,一口气发布了三大新品、三大行业安全解决方案,并推出腾讯云安全产品矩阵。 基于腾讯安全积累的海量威胁数据,云镜利用机器学习,可以帮助用户低成本地构建云主机安全防护体系,防止数据泄露。 依托19年的安全积累、亿级体量的黑产数据,腾讯从计算力、算法、数据等三方面能力, 为反诈骗的AI创新提供了坚实基础。 在腾讯云全力打造的安全新生态中,目前已联手超过50家合作伙伴,推出超过100款联合云端安全产品,涵盖主机安全、数据安全、网络安全、运维安全、风控安全、移动安全、安全服务等七大领域。
6月22日,腾讯“云+未来”峰会云安全专场在深圳举行。会上,腾讯云隆重介绍了三款重磅云安全新品,分别为主机安全、反诈骗云、网站安全,同时发布腾讯云在车联网、移动、直播三大领域的安全行业解决方案。 为此,腾讯云在本次大会上,一口气发布了三大新品、三大行业安全解决方案,并推出腾讯云安全产品矩阵。 基于腾讯安全积累的海量威胁数据,云镜利用机器学习,可以帮助用户低成本地构建云主机安全防护体系,防止数据泄露。 ,从数据运营、应用安全、终端(支付)安全三大层面,为移动应用保驾护航。 在腾讯云全力打造的安全新生态中,目前已联手超过50家合作伙伴,推出超过100款联合云端安全产品,涵盖主机安全、数据安全、网络安全、运维安全、风控安全、移动安全、安全服务等七大领域。
那么在今年的GeekPwn现场,腾讯安全带来了哪些产业安全的前沿对决? 目前,腾讯安全玄武实验室同华为、小米等国内主流手机厂商达成合作,携手构筑移动互联网安全生态,守护用户的信息安全。 在现场验证中,腾讯安全移动安全实验室最多用了7个漏洞、最少用了4个漏洞,便攻破了3款当下主流的安卓手机。 安全攻防体验 ➤腾讯安全展台搭建“黑入办公区”互动 为了进一步向在场观众传递安全攻防技术的魅力和成果,腾讯安全在GeekPwn设置了主题为“黑入办公区”的三个互动体验游戏,直指当下备受关注的身份验证安全问题 并以此为基础,面向政府、金融、泛互联网、大交通等产业互联网转型的重点行业领域,形成了完善的行业安全解决方案,助力政府机构及企业应对新时期的安全威胁与挑战。