2019年6月13日，第七屆中國網絡安全大會（NSC 2019）在北京召開。騰訊安全平臺部的安全專家常優在會上分享了當前企業網絡安全治理的現狀及痛點，介紹了騰訊天幕采取“3+2+N”的協同防御模式，助力政企云構建協同防御體系的實踐案例。

圖：騰訊安全專家常優在NSC 2019發表演講

企業安全管理現狀：“串糖葫蘆”式的防御方案割裂分散

“現階段國內企業的安全防御建設，大部分是‘串糖葫蘆式’的。”常優表示，當前安全技術細分領域眾多，安全產品呈碎片化。面對如今日益復雜的攻擊類型及多樣化的網絡威脅，企業很多時候只能采取打補丁式的方案，通過一個又一個地疊加安全產品，填補防護空檔。長久以往，就形成了如“串糖葫蘆”般的部署環境。

然而，在這樣的防護布局中，各個安全產品很難形成合力，容易造成企業防御割裂分散，且運維成本高，給安全運營管理帶來巨大挑戰。割裂的防護環境也讓企業此前購買的很多安全設備沒能有效利用起來，造成成本浪費。

騰訊天幕：3+2+N協同防御，全面盤活安全能力

面對企業網絡防護的困境以及日益嚴格的監管規范，常優認為，隨著數字生態的不斷發展，協同防御和集中化管控是企業安全管理的必由之路。

基于“3+2+N”協同防御的戰略思想，騰訊天幕將網絡管控能力高度API化，將底層技術和核心能力輸送至多種產品形態，聯動盤活企業原有的安全產品和設備，使得各項功能優勢聯動起來，共同發揮最大效益。

這里的“3+2+N”，是指以騰訊安全沉淀的3大核心能力（威脅情報大數據、計算能力、AI算法能力）驅動，以2大基礎平臺（安全治理平臺、專家服務協同平臺）支撐，N個行業產品聯動，共同構建的精準、及時、全面的協同防御戰略體系。在這種防御布局之下，企業可集成聯動各家廠商的核心能力，實現集中化的安全管控，整體提升安全防御效果。

騰訊近20年防護經驗打包輸出，助力企業安全護網

會上，常優還以服務某金融行業頭部客戶為例，分享了天幕在助力企業安全治理中的最佳實踐。依托騰訊安全近20年沉淀的核心能力和防護經驗，天幕通過網絡流量的實時關聯分析和旁路阻斷技術，覆蓋了企業日常安全運維、重大活動安全保障、護網攻防演練行動等多種場景。

據常優介紹，騰訊天幕可實現全環境適配，支持多個云和區域下的集中管控，并能夠在統一的大屏或者控制臺響應威脅告警和管控各區域的網絡流量。基于旁路部署的方式，企業原有的網絡架構和業務系統的穩定性不會受到任何影響。一旦感知惡意行為，能夠立即告警并在旁路進行實時阻斷，實現網絡層安全檢測與防御的一體化。

此外，天幕將網絡管控核心能力高度API化，方便企業集成到現有安全系統中聯動響應與處置，以盤活原有的安全設備，實現協同防御。例如，當其他安全設備檢測到威脅，可通過天幕API聯動阻斷，從而有效滿足“封IP、禁接口、斷網絡”等安全護網的應急需求。

數字化時代，產業互聯網將為實體經濟高質量發展提供歷史機遇和技術條件，騰訊希望努力做好各行業的數字化助手，積極助力經濟和社會發展。騰訊天幕結合騰訊安全近20年的核心能力沉淀，助力客戶構建企業網絡安全體系架構，推動產業互聯時代安全新實踐。