（文章來源：和訊）

針對無處不在的網(wǎng)絡(luò)安全威脅和日趨猛烈的黑客攻勢，騰訊安全團(tuán)隊(duì)提出以下安全建議，助力企業(yè)安心抗疫，保障核心業(yè)務(wù)安全。

企業(yè)在特殊時(shí)期更需重視安全策略的響應(yīng)效率，避免對止損時(shí)效性的人為松懈或客觀限制。除具備實(shí)時(shí)網(wǎng)絡(luò)流量分析能力外，企業(yè)應(yīng)重視實(shí)時(shí)阻斷網(wǎng)絡(luò)攻擊能力建設(shè)，降低依賴人為運(yùn)營變更策略的時(shí)間差風(fēng)險(xiǎn)。天幕團(tuán)隊(duì)通過對網(wǎng)絡(luò)流量的實(shí)時(shí)分析和旁路阻斷技術(shù)，實(shí)現(xiàn)對數(shù)據(jù)中心邊界處的網(wǎng)絡(luò)防御，并支持API化的功能配置，方便企業(yè)集成到現(xiàn)有安全系統(tǒng)中實(shí)現(xiàn)響應(yīng)與處置，提升整體安全防御效果。

其次，要形成“未攻先防”的先機(jī)意識。由于極低的遷徙成本，黑客能夠隨時(shí)隨地發(fā)起攻擊，并且能夠向利于發(fā)起攻擊且看似“冷門”的位置轉(zhuǎn)移，這就為企業(yè)網(wǎng)絡(luò)安全防護(hù)帶來了更大挑戰(zhàn)。企業(yè)應(yīng)該即刻開始審視掌握的威脅情報(bào)數(shù)據(jù)，維度豐富性，以及更新時(shí)效性，避免安全分析落入盲區(qū)。在網(wǎng)絡(luò)安全防護(hù)上變被動為主動，打造“未攻先防”的先機(jī)策略，降低被攻擊風(fēng)險(xiǎn)，為業(yè)務(wù)安全布下堅(jiān)固的網(wǎng)絡(luò)“防火墻”。

再次，遠(yuǎn)程辦公是企業(yè)網(wǎng)絡(luò)邊界的模糊時(shí)期，企業(yè)需要提早預(yù)知對外暴露的脆弱點(diǎn)，全面布控網(wǎng)絡(luò)邊界認(rèn)證入口，阻斷網(wǎng)絡(luò)異常行為。企業(yè)亦應(yīng)同時(shí)重視實(shí)時(shí)資產(chǎn)盤點(diǎn)能力，網(wǎng)絡(luò)流量除了可以監(jiān)控網(wǎng)絡(luò)攻擊外，也是幫助企業(yè)實(shí)時(shí)測繪資產(chǎn)關(guān)聯(lián)與盤點(diǎn)資產(chǎn)指紋的利器。云安全團(tuán)隊(duì)專家提醒，多點(diǎn)容災(zāi)備份，當(dāng)某臺服務(wù)器異常時(shí)，通過域名解析快速調(diào)度； 接入專業(yè)的DDoS高防和專業(yè)的支撐團(tuán)隊(duì)，攻擊流量要被秒級檢測和清洗，保證業(yè)務(wù)的連續(xù)性是非常有必要的。

同時(shí)，AI模型在網(wǎng)絡(luò)安全防護(hù)中也發(fā)揮非常關(guān)鍵的作用。據(jù)團(tuán)隊(duì)介紹，利用云戰(zhàn)場中安全防護(hù)經(jīng)驗(yàn)和多維度威脅情報(bào)大數(shù)據(jù)的優(yōu)勢，對AI模型的長期訓(xùn)練與調(diào)優(yōu)，是他們能夠多次在重保戰(zhàn)場中精準(zhǔn)發(fā)現(xiàn)各類攻擊繞過手法的關(guān)鍵原因。安全團(tuán)隊(duì)在持續(xù)對抗的戰(zhàn)場中利用AI算法結(jié)合大數(shù)據(jù)訓(xùn)練，補(bǔ)齊傳統(tǒng)策略泛化能力的先天不足，才能緊跟黑客技術(shù)的演化。

針對云上部署的相關(guān)業(yè)務(wù)，騰訊桌面安全產(chǎn)品團(tuán)隊(duì)建議企業(yè)建立云原生的“CMDB”，做好業(yè)務(wù)基礎(chǔ)設(shè)施資產(chǎn)的實(shí)時(shí)自動化盤點(diǎn)，并對云產(chǎn)品的原生安全配置進(jìn)行自動化的定期檢查與及時(shí)加固，縮小云上“攻擊面”。同時(shí)，由于云上頻繁變化的環(huán)境和無處不在的安全威脅，企業(yè)也要及時(shí)建立威脅事件的自動化響應(yīng)機(jī)制，提高威脅響應(yīng)處置。并建立云原生的安全運(yùn)營平臺，打通隔離的數(shù)據(jù)與流程，實(shí)現(xiàn)“事前-事中-事后”的全流程安全保障，并通過安全可視化能力，提升威脅感知、響應(yīng)處置和安全管理效率。

據(jù)騰訊安全專家咨詢團(tuán)隊(duì)介紹，特殊時(shí)期企業(yè)需要重點(diǎn)關(guān)注線上數(shù)字化業(yè)務(wù)的三類安全問題：未授權(quán)訪問類、信息泄漏類和數(shù)據(jù)加密類，尤其需要關(guān)注最新的安全威脅情報(bào)，及時(shí)修復(fù)最近披露的公用組件漏洞，如Apache Tomcat等，并升級IDS、IPS產(chǎn)品規(guī)則庫，同時(shí)把組件更新至最新版本。
? ? ?