8月16日，第三屆中國互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS2017)繼續(xù)在京召開。在網絡空間威脅態(tài)勢感知分會場，來自國家創(chuàng)新與發(fā)展戰(zhàn)略研究會、中國信息安全研究院、中國電子科技集團電子科學研究院、騰訊安全反詐騙實驗室、北京知道創(chuàng)宇信息技術有限公司等各界嘉賓圍繞“化虛為實-洞悉網絡空間態(tài)勢”主題，對網絡空間的安全形勢進行探討，分享如何從大數據角度進行深度挖掘，解決態(tài)勢感知面臨的信息處理難題，建立健全網絡空間威脅態(tài)勢感知能力。

　　騰訊安全云部總經理、騰訊安全反詐騙實驗室負責人李旭陽在會上發(fā)表了題為《共享多源融合威脅大數據，構建開放安全態(tài)勢感知平臺》的演講，從黑產趨利化集團化發(fā)展帶來的挑戰(zhàn)、多源安全數據融合構建威脅情報、情報為本構建細分場景安全態(tài)勢以及共享共治開啟安全防護創(chuàng)新模式四個方面，指出騰訊安全反詐騙實驗室探索開放的安全態(tài)勢感知平臺，與行業(yè)聯合共同對抗網絡空間威脅。

　�。�騰訊安全云部總經理、騰訊安全反詐騙實驗室負責人李旭陽發(fā)表演講）

　　多源安全數據融合，構建威脅情報實現追蹤溯源

　　網絡黑產已經呈現集團化、趨利化、產業(yè)鏈細分化的趨勢，使傳統(tǒng)的單點防御面臨挑戰(zhàn)。李旭陽指出，此前黑產的手段大多是先讓用戶設備中病毒，然后盜刷銀行卡或通過短信資費獲利。而如今黑產在互聯網上的商業(yè)模式越來越多、規(guī)模也越來越大，以利益為目標的犯罪團伙利用惡意病毒、詐騙電話短信、釣魚網站、安全漏洞等多種攻擊手段聯合作案，形成了分工協作的黑色產業(yè)鏈條。以當前泛濫的涉黃APP騙局為例，其背后實際上是一個非常完整的產業(yè)鏈，有的涉黃APP一年甚至能夠獲得幾個億的非法收入。

　　因此，過去孤立的單點作戰(zhàn)已經難以完成對整個惡意鏈條的追蹤，建立安全感知、場景阻斷、追蹤溯源的完整體系，才能從根本上實現網絡攻擊的防護與對抗。也就是說，面對黑產帶來的挑戰(zhàn)，首先需要具備實時感知安全風險的能力，其次從安全事件的事前事后進行阻斷，提高黑產作惡成本，最后要追溯到做壞事的人，徹底清除威脅根源。

　　李旭陽表示，感知和溯源的本質是大數據問題，而傳統(tǒng)的企業(yè)防護數據單一，無法實現縱深防御。騰訊安全反詐騙實驗室布局安全攻擊防護各個環(huán)節(jié)，從端到運營商管道到警方的報案數據，再到各個合作單位的數據，并實現多源威脅情報數據的融合，避免單點作戰(zhàn)被黑產繞過；然后威脅情報數據進行機器學習和聚類分析，將中毒趨勢、危害程度、黑產制作的違法網站等串聯起來，建立威脅情報庫，發(fā)現“傳染病”的根源，找到犯罪分子，實現完整安全事件的回溯追蹤。

　　打造安全態(tài)勢感知平臺，共享共治開啟安全防護創(chuàng)新模式

　　隨著產業(yè)規(guī)模擴大、產業(yè)分工細化，安全場景更廣更多。李旭陽稱，騰訊安全反詐騙實驗室基于多源數據融合的安全威脅情報，探索了細分領域和行業(yè)態(tài)勢感知服務，并秉承著開放安全態(tài)勢感知平臺的愿景，希望在國家層面、企業(yè)層面以及移動安全、互聯網金融安全、互聯網食藥安全領域實現共享融合。比如與食藥總局合作解決假藥假食品以及假貨問題，與人民銀行、金融監(jiān)管單位聯手解決假金融或傳銷等問題，針對賭博色情，公安相關單位可以做涉黃涉毒的態(tài)勢感知。

　　李旭陽介紹，基于安全態(tài)勢感知平臺服務，食藥總局與騰訊的合作已經落地。通過虛假食藥態(tài)勢感知、虛假食藥傳播阻斷，食藥案件追蹤溯源一整套體系，在虛假食藥打擊活動中取得了明顯成效，每天發(fā)現相關違法銷售網站3000多個，線上阻斷用戶訪問虛假網站100多萬次，幫助執(zhí)法部門破獲虛假銷售案件多起，打掉價值8000多萬的虛假藥品、保健品、假貨團伙。

　　作為CSS安全領袖峰會的發(fā)起方，騰訊多年以來始終注重安全實力的提升，并持續(xù)促進產業(yè)間的技術合作和數據分享。騰訊安全反詐騙實驗室聯合公安、銀行、運營商等各方推出“守護者計劃”，多次協助警方打擊電信網絡詐騙黑色產業(yè)鏈條；推出鷹眼反電話詐騙系統(tǒng)、麒麟偽基站實時定位系統(tǒng)、神荼反釣魚系統(tǒng)、神偵資金流查控系統(tǒng)、神羊情報分析平臺五大系統(tǒng)，并通過騰訊云的SaaS服務開放給有需要的政府單位、企業(yè)等，幫助用戶防范互聯網詐騙；部署在北京公安的鷹眼電信反詐騙產品有效保護了用戶財產，2017年1-5月環(huán)比2015年1-5月，資金損失降低了67.7%；而去年鷹眼反電話詐騙系統(tǒng)、麒麟偽基站實時定位系統(tǒng)在深圳一上線，就將深圳聯通仿冒公檢法類型詐騙案件的金額降低了80%；微信支付安全方面，在接入騰訊安全反詐騙實驗室的能力之后，色情支付成功率為零；無錫公安使用神荼反惡意網址產品之后報案率更是下降了70%。

　　隨著云計算、人工智能、物聯網的突破，未來的安全形勢將更加復雜、更具挑戰(zhàn)性。李旭陽表示，騰訊安全反詐騙實驗室期望通過開放的數據和安全能力，為國家和各行業(yè)細分領域提供安全態(tài)勢感知服務，共同對抗黑產，構建安全、可信的生態(tài)能力，造福社會。