第三届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS2017)继续在京召开。在网络空间威胁态势感知分会场,来自国家创新与发展战略研究会、中国信息安全研究院、中国电子科技集团电子科学研究院、腾讯安全反诈骗实验室、北京知道创宇信息技术有限公司等各界嘉宾围绕“化虚为实-洞悉网络空间态势”主题,对网络空间的安全形势进行探讨,分享如何从大数据角度进行深度挖掘,解决态势感知面临的信息处理难题,建立健全网络空间威胁态势感知能力。
腾讯安全云部总经理、腾讯安全反诈骗实验室负责人李旭阳在会上发表了题为《共享多源融合威胁大数据,构建开放安全态势感知平台》的演讲,从黑产趋利化集团化发展带来的挑战、多源安全数据融合构建威胁情报、情报为本构建细分场景安全态势以及共享共治开启安全防护创新模式四个方面,指出腾讯安全反诈骗实验室探索开放的安全态势感知平台,与行业联合共同对抗网络空间威胁。
(腾讯安全云部总经理、腾讯安全反诈骗实验室负责人李旭阳发表演讲)
多源安全数据融合,构建威胁情报实现追踪溯源
网络黑产已经呈现集团化、趋利化、产业链细分化的趋势,使传统的单点防御面临挑战。李旭阳指出,此前黑产的手段大多是先让用户设备中病毒,然后盗刷银行卡或通过短信资费获利。而如今黑产在互联网上的商业模式越来越多、规模也越来越大,以利益为目标的犯罪团伙利用恶意病毒、诈骗电话短信、钓鱼网站、安全漏洞等多种攻击手段联合作案,形成了分工协作的黑色产业链条。以当前泛滥的涉黄APP骗局为例,其背后实际上是一个非常完整的产业链,有的涉黄APP一年甚至能够获得几个亿的非法收入。
因此,过去孤立的单点作战已经难以完成对整个恶意链条的追踪,建立安全感知、场景阻断、追踪溯源的完整体系,才能从根本上实现网络攻击的防护与对抗。也就是说,面对黑产带来的挑战,首先需要具备实时感知安全风险的能力,其次从安全事件的事前事后进行阻断,提高黑产作恶成本,最后要追溯到做坏事的人,彻底清除威胁根源。
李旭阳表示,感知和溯源的本质是大数据问题,而传统的企业防护数据单一,无法实现纵深防御。腾讯安全反诈骗实验室布局安全攻击防护各个环节,从端到运营商管道到警方的报案数据,再到各个合作单位的数据,并实现多源威胁情报数据的融合,避免单点作战被黑产绕过;然后威胁情报数据进行机器学习和聚类分析,将中毒趋势、危害程度、黑产制作的违法网站等串联起来,建立威胁情报库,发现“传染病”的根源,找到我犯罪分子,实现完整安全事件的回溯追踪。
打造安全态势感知平台,共享共治开启安全防护创新模式
随着产业规模扩大、产业分工细化,安全场景更广更多。李旭阳称,腾讯安全反诈骗实验室基于多源数据融合的安全威胁情报,探索了细分领域和行业态势感知服务,并秉承着开放安全态势感知平台的愿景,希望在国家层面、企业层面以及移动安全、互联网金融安全、互联网食药安全领域实现共享融合。比如与食药总局合作解决假药假食品以及假货问题,与人民银行、金融监管单位联手解决假金融或传销等问题,针对赌博色情,公安相关单位可以做涉黄涉毒的态势感知。
李旭阳介绍,基于安全态势感知平台服务,食药总局与腾讯的合作已经落地。通过虚假食药态势感知、虚假食药传播阻断,食药案件追踪溯源一整套体系,在虚假食药打击活动中取得了明显成效,每天发现相关违法销售网站3000多个,线上阻断用户访问虚假网站100多万次,帮助执法部门破获虚假销售案件多起,打掉价值8000多万的虚假药品、保健品、假货团伙。
作为CSS安全领袖峰会的发起方,腾讯多年以来始终注重安全实力的提升,并持续促进产业间的技术合作和数据分享。腾讯安全反诈骗实验室联合公安、银行、运营商等各方推出“守护者计划”,多次协助警方打击电信网络诈骗黑色产业链条。推出鹰眼反电话诈骗系统、麒麟伪基站实时定位系统、神荼反钓鱼系统、神侦资金流查控系统、神羊情报分析平台五大系统,并通过腾讯云的SaaS服务开放给有需要的政府单位、企业等,帮助用户防范互联网诈骗。部署在北京公安的鹰眼电信反诈骗产品有效保护了用户财产,2017年1-5月环比2015年1-5月,资金损失降低了67.7%。而去年鹰眼反电话诈骗系统、麒麟伪基站实时定位系统在深圳一上线,就将深圳联通仿冒公检法类型诈骗案件的金额降低了80%;微信支付安全方面,在接入腾讯安全反诈骗实验室的能力之后,色情支付成功率为零;无锡公安使用神荼反恶意网址产品之后报案率更是下降了70% 。
随着云计算、人工智能、物联网的突破,未来的安全形势将更加复杂、更具挑战性。李旭阳表示,腾讯安全反诈骗实验室期望通过开放的数据和安全能力,为国家和各行业细分领域提供安全态势感知服务,共同对抗黑产,构建安全、可信的生态能力,造福社会。
