让安全飞 新时代下企业安全产品思考 安全 ? 同学们，不好啦，openssl/ structs又出漏洞了，又要升级打补 丁啦 运维同学：WTF！又要加班了 新时代，安全之殇 新时代，安全之殇 开发同学：网站我用扫描器扫过了，为什 么还是被黑了！另外这个漏洞怎么补？ 安全同学：。。。 老板：你说说看，我们现在到底安 不安全？ 安全同学：报告老板，这。。。 新时代，安全之殇 新时代，安全之殇 女神：在？能帮我黑了这个QQ号吗？ 什么？这你也不会 安全同学：。。。 安全 ? 神秘 黑客好可怕 漏洞 麻烦制造者 准没好事 加班 刷存在感 搞安全，还是被安全搞？ 这是一个问题 腾讯安全的一些尝试 腾讯业务环境 }  300+ 机房 }  40w+ 服务器 }  2w+ 域名 }  70w+ 端口 }  2w+ DDos攻击 }  800w+ 暴力破解 }  9000w 漏洞尝试/天 腾讯安全的一些尝试 云端化 策略云端实现 数据化 基于大数据分析 连接化 安全系统互联 可视化 直观展现价值 云端化 “门神” 云端化 云端化 1100亿/天 权限控制、隔离 主机风险漏洞检测 漏洞修复。 入侵检测 安全防护 运维审计 入侵追溯 场景还原 数据化 “洋葱” 数据化 数据化 腾讯网络层攻击检测、防御系统 IDS检 测系统 UPS2.0 联动系 统 ADS防 御系统 连接化 流量分析 数据汇总 告警策略 防御策略 联动平台 防御设备 产生保护 防御算法 限速 效果检验 损失评估 连接化 struts 0day漏洞案例 漏洞发现 漏洞分析 更新规则 推动修复 修复完毕 10:00 外部报告/情报监 控系统预警 10:40 掌握漏洞原理及 检测、修复办法 10:50 各安全系统规则 更新，网络层检 测拦截规则下发 11:40 使用struts站点 检测完毕，公司 级安全预警 18:30 自有站点全部修 复 总结&优化 如何防御类似0day？->主机agent新特性 连接化 可视化 论安全产品的民族统一战线 打击以破坏和盗窃为目的“黑客“ 尊重和实现安全链条每一环的自身价值 目标 漏洞奖励计划 }  589 }  600w }  40w Coming soon… “腾讯安全守护者计划” 携手“爱德之友”基金会 共同关爱偏远地区贫困孤 儿。 只要您为TSRC提交高风险 漏洞1个，TSRC将以您的 个人名义向“爱德之 友”基金会的贫困孤儿助 养计划捐赠1485元，作为 1个孩子一年的生活费和学 费。同时， 您仍将获得TSRC平台相对 应的安全币。 谢 谢 大 家 @InfoQ infoqchina