2025年构建安全攻防矩阵增强数字安全免疫力报告-腾讯云安全（张华）

2025-03-26ASPCMS社区 - fjmyhfvclm

报告由腾讯云安全张华撰写，聚焦数字安全领域，剖析安全挑战、阐述防御体系建设思路，并介绍安全运营及防护体系，为企业提升数字安全能力提供指引。

1. 安全挑战与趋势：攻击者日益专业化，攻击手段平台化、自动化，在攻防中占据主动。企业缺乏对防御结果的保障能力，难以验证安全措施有效性；安全运营事件繁杂，效率提升困难；云服务带来暴露面风险、产品管理复杂等问题；移动应用、供应链科技风险成为监管重点，如金融监管总局对移动应用管理提出高标准要求。国际顶尖企业安全运营向持续化、自动化、默认安全方向发展，强调主动防御，通过情报、数据和攻防驱动安全运营。

2. 安全防御体系建设思路：情报驱动方面，收集外部情报，提前掌握系统脆弱点，进行漏洞风险研判。数据驱动下，构建自动化运营及反入侵平台，实现工具、流程和场景标准化，快速拦截、修复和响应安全事件。攻防驱动时，开展安全测试服务和红蓝对抗，研究攻击技术，促进防御系统升级。同时，建立自上而下的安全治理架构、组织体系和文化体系。

3. 安全运营及防护体系

发现能力：依托腾讯海量安全数据库，对多源数据进行分析，实现入侵发现和追溯。持续监测暗网数据泄露和特殊时期攻防情报，为企业提供预警。通过CTEM服务评估资产暴露面，快速排查漏洞，识别多维度风险。基于情报开展漏洞监测、研判、检测与处置，实现多平台联动防御。

处置能力：在云原生安全中，微隔离实现细粒度访问控制，符合零信任安全模型。天幕旁路阻断系统和RASP分别在网络和应用层面进行有效拦截。运用多种手段降低告警噪声，借助自动化工作流提升处置效率，构建反入侵体系，实现全流量存储、分析与回溯。

验证能力：通过渗透测试和有效性验证，持续检验安全策略的有效性，识别安全风险，保障业务安全稳定。

大模型在安全运营的应用：大模型在代码密钥硬编码识别、漏洞验证、修复、安全运营交付、情报分析及过滤、攻防对抗等场景发挥重要作用，提升安全运营效率和效果。但大模型自身存在安全风险，如合规、数据、网络安全等问题，腾讯围绕大模型生命周期制定防护措施，保障数据和应用安全。