為加強行業技術交流，促進信息安全技術分享，7月16日，由上交所技術有限責任公司主辦的金橋數據中心技術沙龍活動在上海舉行。上交所金橋數據中心運行部總經理鐘益民為會議致辭、騰訊安全尹思凡、魚勇、孫方霆、廖湘平、胡龍等專家現場分享了騰訊安全零信任安全實踐以及威脅情報驅動的SOC&WAF安全運營實踐，到場嘉賓共同針對2021年安全技術經驗及實踐進行了交流與探討。

持續驗證，踐行零信任安全體系

孫方霆介紹說，隨著辦公邊界被打破，比特幣興起，勒索病毒、信息泄露等事件頻發，企業在強調辦公效率的同時，更需要關注辦公安全問題。

他認為，零信任既不是技術也不是產品，而是一種安全理念。針對企業IT終端基數大、操作系統多樣、辦公位置不確定、互聯網應用使用量過大等挑戰，騰訊安全結合自身十多年的網絡安全管理實踐，形成零信任安全管理系統，并應用于日常職場管理當中。2020年疫情期間，騰訊最高峰iOA可支撐6萬員工、10萬+設備同時在線工作，包括國內外員工的接入。期間還上線了騰訊健康、健康碼、騰訊會議等諸多產品，助力國家抗疫工作以及企業復工復產。

目前，騰訊零信任安全體系圍繞身份、終端、應用、接入四個要素，依托騰訊iOA，建立了從 人->設備->行為->業務->告警->處置的全方位響應流程。整個零信任體系基于4T可信原則，通過動態監測，持續驗證，永不信任，來實現零信任方案在企業安全和運營體系中的高效運轉。

情報驅動，鞏固網絡安全防御底座

IDC《中國威脅情報安全服務市場》中指出，威脅情報將成為未來網絡安全防御體系的關鍵組成部分，貫穿于態勢感知平臺、下一代防火墻、入侵檢測系統等眾多的安全平臺和安全產品之中，這對提高企業網絡安全防御體系的防御能力將起到積極而關鍵的作用。

情報驅動的安全運營可以為企業帶來失陷分析、決策支持、溯源畫像、主動防御等多重應用價值。“好的SOC需要配合好的情報生產系統，企業需建立自有的情報生產和運營體系。”廖湘平表示。

結合企業常見問題和騰訊安全情報能力優勢，廖湘平在會上分享了WAF關于基礎阻斷能力、Bot IP識別、嚴格模式、去誤報、威脅分析、專項情報等不同場景的運營實踐。

廖湘平認為，依托騰訊在云、管、端的多年的安全積累，騰訊安全擁有豐富的威脅感知觸點，基于此建立一個強大的云端安全大腦，可為各類客戶提供不同場景，形式多樣的安全威脅情報服務，如機器人IP識別、非法外聯IP和域名識別、IP去誤報等。

作為奮戰安全重保項目一線的安全專家，騰訊安全專家魚勇結合近兩年攻擊增幅趨勢以及背后成因，在現場分享了安全攻防領域的寶貴經驗，重點分析了企業較容易遭受攻擊的維度，例如APP、供應鏈、弱口令、IoT等，以及如何通過技術方案采取風控應對措施。