（文章來源：和訊）

針對無處不在的網(wǎng)絡安全威脅和日趨猛烈的黑客攻勢，騰訊安全團隊提出以下安全建議，助力企業(yè)安心抗疫，保障核心業(yè)務安全。

企業(yè)在特殊時期更需重視安全策略的響應效率，避免對止損時效性的人為松懈或客觀限制。除具備實時網(wǎng)絡流量分析能力外，企業(yè)應重視實時阻斷網(wǎng)絡攻擊能力建設，降低依賴人為運營變更策略的時間差風險。天幕團隊通過對網(wǎng)絡流量的實時分析和旁路阻斷技術，實現(xiàn)對數(shù)據(jù)中心邊界處的網(wǎng)絡防御，并支持API化的功能配置，方便企業(yè)集成到現(xiàn)有安全系統(tǒng)中實現(xiàn)響應與處置，提升整體安全防御效果。

其次，要形成“未攻先防”的先機意識。由于極低的遷徙成本，黑客能夠隨時隨地發(fā)起攻擊，并且能夠向利于發(fā)起攻擊且看似“冷門”的位置轉移，這就為企業(yè)網(wǎng)絡安全防護帶來了更大挑戰(zhàn)。企業(yè)應該即刻開始審視掌握的威脅情報數(shù)據(jù)，維度豐富性，以及更新時效性，避免安全分析落入盲區(qū)。在網(wǎng)絡安全防護上變被動為主動，打造“未攻先防”的先機策略，降低被攻擊風險，為業(yè)務安全布下堅固的網(wǎng)絡“防火墻”。

再次，遠程辦公是企業(yè)網(wǎng)絡邊界的模糊時期，企業(yè)需要提早預知對外暴露的脆弱點，全面布控網(wǎng)絡邊界認證入口，阻斷網(wǎng)絡異常行為。企業(yè)亦應同時重視實時資產(chǎn)盤點能力，網(wǎng)絡流量除了可以監(jiān)控網(wǎng)絡攻擊外，也是幫助企業(yè)實時測繪資產(chǎn)關聯(lián)與盤點資產(chǎn)指紋的利器。云安全團隊專家提醒，多點容災備份，當某臺服務器異常時，通過域名解析快速調(diào)度； 接入專業(yè)的DDoS高防和專業(yè)的支撐團隊，攻擊流量要被秒級檢測和清洗，保證業(yè)務的連續(xù)性是非常有必要的。

同時，AI模型在網(wǎng)絡安全防護中也發(fā)揮非常關鍵的作用。據(jù)團隊介紹，利用云戰(zhàn)場中安全防護經(jīng)驗和多維度威脅情報大數(shù)據(jù)的優(yōu)勢，對AI模型的長期訓練與調(diào)優(yōu)，是他們能夠多次在重保戰(zhàn)場中精準發(fā)現(xiàn)各類攻擊繞過手法的關鍵原因。安全團隊在持續(xù)對抗的戰(zhàn)場中利用AI算法結合大數(shù)據(jù)訓練，補齊傳統(tǒng)策略泛化能力的先天不足，才能緊跟黑客技術的演化。

針對云上部署的相關業(yè)務，騰訊桌面安全產(chǎn)品團隊建議企業(yè)建立云原生的“CMDB”，做好業(yè)務基礎設施資產(chǎn)的實時自動化盤點，并對云產(chǎn)品的原生安全配置進行自動化的定期檢查與及時加固，縮小云上“攻擊面”。同時，由于云上頻繁變化的環(huán)境和無處不在的安全威脅，企業(yè)也要及時建立威脅事件的自動化響應機制，提高威脅響應處置。并建立云原生的安全運營平臺，打通隔離的數(shù)據(jù)與流程，實現(xiàn)“事前-事中-事后”的全流程安全保障，并通過安全可視化能力，提升威脅感知、響應處置和安全管理效率。

據(jù)騰訊安全專家咨詢團隊介紹，特殊時期企業(yè)需要重點關注線上數(shù)字化業(yè)務的三類安全問題：未授權訪問類、信息泄漏類和數(shù)據(jù)加密類，尤其需要關注最新的安全威脅情報，及時修復最近披露的公用組件漏洞，如Apache Tomcat等，并升級IDS、IPS產(chǎn)品規(guī)則庫，同時把組件更新至最新版本。
? ? ?