6大产品升级+1个最佳实践！腾讯安全重磅发布，从零基础到精通，收藏这篇就够了！

本文链接：https://blog.csdn.net/Libra1313/article/details/144702806

智启新机，云驱增长！2024年9月5日，腾讯全球数字生态大会在深圳拉开帷幕。大会聚焦科技创新与数智化升级，面向各行各业同行者分享产业数字化的最佳实践，助力企业在变革中把握机遇，稳健增长。

超100个重磅产品功能在本次大会集中展示、发布，其中，腾讯安全带来了包括金融行业防AI仿冒、防范与打击电信诈骗、开源治理等六大产品创新升级，以及一项最佳实践的发布，助力企业用户打造更好的数字安全体系，护航数字化发展。

AI+专家能力结合

助力金融机构防范身份盗用欺诈

随着黑产手法升级和AI技术的成熟，金融机构面临越来越严峻的攻击，7月份中国人民银行科技司发布关于金融平台AI换脸资金盗刷风险通报，引起金融行业的高度关注。频发的熟人仿冒欺诈、身份盗用欺诈、虚假信息传播，直接影响了金融机构业务的正常开展，也对公众财产造成巨大的损失。

腾讯安全在本次大会上发布了金融行业防AI仿冒可信身份解决方案，基于AI能力混合专家算法，通过设备、账号、网络、行为多维度风险识别，提供多场景、全流程的可信身份解决方案，为金融机构用户提供“合法合规、稳定、安全高效”的解决方案。

该方案基于19亿日活设备接入带来的全行业全领域设备风险情况，以及腾讯安全长期以来积累的AI模型算法和云端的信用体系库，可为用户实现超过99%的风险识别率。

PB级安全数据

全流量存储、分析与回溯

安全日志的规模近几年从GB级别快速增长到TB甚至PB级别，随着数据规模的爆炸式增长，相应的存储成本和日志分析的难度也在指数级提升。如何从海量的安全日志中快速有效的找到正在发生或者已经发生的潜在攻击、提升安全分析效率，是很多企业共同面临的问题。

腾讯安全湖是腾讯基于云原生技术打造的高性能、低成本、纯自研、全栈国产化的安全大数据分析平台，为企业提供一体化的泛安全数据接入、加工、存储、分析、告警、可视化等服务，具备“插件化”应用开发能力，助力企业构建云原生湖仓一体安全分析平台。通过安全湖底层云原生、列存储、无索引等领先技术支撑的安全大数据分析平台，可以将流量日志、各类协议日志，压缩10～20 倍进行低成本存储，典型场景下可以支持180天以上的存储周期，从而覆盖 APT 攻击的各个环节，真正做到安全事件的全链路监控和回溯分析。

此次发布的的全流量解决方案中，安全湖结合了NDR网络威胁检测与响应系统，能为客户提供攻防演练常态化的安全解决方案，满足全流量存储与分析，长周期历史数据回溯的场景。

All in one

一个iOA守护全场景办公安全

近年来，由于远程办公和混合办公模式的兴起，以及企业业务扩张乃至出海、跨境等探索，企业的数字化系统需要更高的弹性和便捷度，以支撑企业的数字化变革与创新。然而，“无边界”也让传统以边界防护为主的企业内网安全遭受严峻的安全挑战。传统安全架构本身结构固化、难以识别数据流转、与企业数字业务的兼容性较为低效、建设和升级改造的成本高昂，已经无法适应当下高频的数字化升级需求。

腾讯 iOA作为国内最早发力终端 All in one 的零信任产品，一直致力于通过一个客户端解决多种安全问题，并在国际/国内标准制定、产品创新和用户实践上不断取得阶段性成果，并在行业内率先于2022年完成了100万终端部署。此次大会，腾讯 iOA又进一步强化了产品能力，重磅发布终端检测与响应EDR模块，配套腾讯安全专家在线服务，帮助用户从零信任接入、终端防泄密、终端防入侵三个方面构建起立体化的终端安全防护体系。

信息流AI反诈引擎

守护金融业务全流程安全

电信网络诈骗严重危害人民生命财产安全，社会影响非常恶劣，国家也在不断出台对电信网络诈骗的整治措施。2022年12 月《反电信网络诈骗法》明确要求重点行业需要承担防范电信网络诈骗的主体责任，对于金融机构则提出了更具体的要求。但在实际落实反诈法、履行法律义务的同时，金融机构也面临的巨大的展业影响，由于缺乏体系化反诈能力建设，一些金融机构在日常反诈业务工作中出现了比较粗犷甚至一刀切的管控方式，影响了业务的正常开展。

基于上述背景，**腾讯安全基于在黑灰产识别上多年的积累，推出天御金融反电诈产品解决方案，**将信息流反诈模型应用于金融反电诈的产品解决方案，为金融机构带来“成效好”、“误伤低”、“更前置”的诈骗风险防范治理思路和实战效果。

该产品方案基于腾讯安全多年打击黑灰产积累的覆盖网址、APK和号码的安全云库，能实时感知互联网涉诈的风险，帮助客户更高效地构建覆盖事前、事中、事后的全链路反诈体系，通过对涉诈行为的精准打击，帮助企业践行反诈主体责任的同时，保护用户财产安全、保障自身业务健康发展。

共建威胁情报生态

探索情报合作新模式

传统安全建设思路，往往关注安全产品的叠加；同时，由于采用相对宽松的规则以及简单粗暴的大宽表告警格式，不仅给安全运营人员造成了虚警疲惫，而且使安全设备的联动变得极其困难。威胁情报作为企业安全防御“化被动为主动”的利器，可有效帮助企业提前获悉攻击者的攻击途径，帮助企业及时调整防御策略，实现较为精准的动态防御，进而提升企业整体安全防护能力，因而近年来成为企业安全建设的重点方向。

腾讯安全基于安全大数据挖掘能力和攻防经验模型化，已经构建了一整套威胁情报能力产品体系，支持Web端、小程序、API、SDK、软硬一体等多种交付方式，并能通过被集成方式实现云端情报数据在用户本地下沉，支持与用户现有安全防御产品进行联动以提高检测响应效率，目前已经和多家安全厂商达成了合作。

本次腾讯安全也发布了威胁情报生态合作模式2.0“情报加乘”计划，通过技术、案例、会员权益强化、标准制定的方式，实现与成员伙伴产品高效合作，打造更有市场竞争力的网络安全产品和解决方案，与伙伴形成生态合作合力，实现产业合作共赢。

AI+安全

全新推出优码NEXT平台

在商品生产、加工、分销、消费的过程中，假货窜货、数据孤岛、供应链数据断裂等现象长期存在，给企业和消费者均带来巨大损失，甚至造成恶劣影响。为解决这一问题，腾讯此前已经推出优码全链路数字化解决方案和腾讯安心平台，从溯源安心、营销安心、监管安心以及品牌安心等方面助力多行业品牌主进行企业数字化转型。

但用户在实践中，仍存在扫码打开缓慢、生成码时卡顿、信息安全不足、码后应用不足、营销获客手段不够等问题，结合腾讯的连接能力、安全能力和混元AI技术，腾讯安全此次将腾讯优码与腾讯安心平台两大产品能力强强结合，全面推出了优码NEXT，通过码平台和码生态应用的能力升级，帮助企业打通线上线下场景的全链路数字化营销解决方案。

在实际应用中，安心平台+优码平台的结合也为有效为用户实现了提质增效。2023年，大荔县利用安心+优码系统提升了产品品质控制和营销效果，其中通过二维码系统确保从种植到营销的全链条管理，有效防止了农产品质量欺诈；并通过优化的营销策略和优码系统的用户画像分析，在视频号平台上两周内实现了2万单以上的销量，总销售额达120万元，相关农户收入提升了8%。

防范供应链攻击

开源软件治理最佳实践

现如今，全球的软件开发都高度依赖开源组件，这一方面带来极大的效率提升，但也引入了更多安全风险，供应链攻击事件连年攀升，已经成为世界性难题。面对日益严峻的安全风险，企业亟需分析精准、性能稳定以及开源软件治理的一站式解决方案。

腾讯安全认为，开源组件的风险可以分为四大类：漏洞风险、开源许可证合规风险、投毒风险以及供应连续性风险，为了解决这个问题，腾讯安全科恩实验室基于多年打磨的开发安全能力，推出以源码和二进制软件成分分析为核心的检测平台，帮助用户检测开源组件风险、建立软件物料清单，并解决开源安全以及合规问题。

腾讯安全软件成分分析在分析能力、数据匹配能力和管理能力上拥有显著优势，例如在分析能力上，腾讯安全能实现业内领先的二进制和代码片段级的扫描，目前科恩实验室围绕BinaryAI的安全算法能力已经被学术界和工业界广泛引用。

该SCA工具已经和腾讯研发体系进行大规模扫描接入，每天源码和制品的扫描量在T级规模，帮助腾讯自身构建了良好的开源组件治理体系。在客户实践中，腾讯安全SCA在开发接入、软件供应链准入、开源组件治理等典型场景中帮客户有效检出了相应问题，实现了防患未然。

产业数字化发展仍在提速，未来数字化和各行各业融合的过程中必然催生更多样化、更复杂的安全需求，腾讯安全也持续致力于打造好易用、好用的安全产品，并和生态伙伴一起，为千行百业数字化升级提供安全保障。

- END -

计算机热门就业方向

从目前市场情况来讲，网络安全的就业前景是非常不错的，2022年的统计数据，网络安全专业的缺口已经增长到140万人。

1、就业岗位多，发展方向广

①就业环境：网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作，还可以在政府机关事业单位、银行、保险、证券等金融机构，电信、传媒等行业从事相关工作。

②就业岗位：网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。

2、薪资待遇可观，提升较快

作为一个新兴行业，网络安全人才的市场需求远远大于供给，企业想真正招到人才，就必须在薪酬福利上有足够的竞争优势。因此，网络安全领域的薪资近年来也呈现稳步增长的态势。

根据工信部发布的《网络安全产业人才发展报告》显示，网络安全人才平均年薪为21.28万元，整体薪资水平较高。数据显示，网络安全人才年薪主要集中在10-20万元，占比40.62%，与往年持平；其次是20-30万元，占比为38.43%，较2020年占比19.48%有显著提高；而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见，网络安全行业作为新兴赛道，尚在快速发展阶段，从业人员薪资水平提升较快，也显示出网络安全行业相对更重视人才留存。

3、职业发展空间大

从网络安全专业学习的主要内容来看，包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强，具有鲜明的专业特点，是一门能够学到真正技术的工科类专业之一。

因此，在职业发展上，网络安全专业除了就业岗位众多之外，由于专业技术性较强，在工作单位将处于技术核心骨干地位，职业发展空间很大。

盘点网络安全的岗位汇总

0****1

岗位一：渗透测试工程师

**岗位释义：**模拟黑客攻击，利用黑客技术，挖掘漏洞，提出修复建议。有些大厂，例如奇安信，甚至会将渗透岗位分为红蓝两方，对候选人的技术要求比较高，大部分刚入行的新人，也将渗透岗位作为后期的发展目标。

岗位职责：

负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固
在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证
针对客户网络架构，建议合理的网络安全解决方案

**工作难度：**5颗星

薪资现状：

0****2

岗位二：安全运维工程师

**岗位释义：**维护网络系统的正常、安全运行，如果受到黑客攻击，则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人，基本都从运维做起。

岗位职责：

日常终端维护，操作系统安装加固
完成网络安全设备故障排查、处置
完成相关管理制度文档的编写和提交

**工作难度：**3颗星

薪资现状：

0****3

岗位三：安全运营工程师

**岗位释义：**在运维的基础上，高效可持续地不断提升企业的安全防御能力。

岗位职责：

负责监控、扫描等各类安全策略的制定和优化
负责信息安全事件的应急响应
参与网络安全评估工作、安全加固工作和监控等等

**工作难度：**3颗星

薪资现状：

0****4

岗位四：安全开发工程师

**岗位释义：**顾名思义，对安全产品及平台、策略等进行开发工作。

岗位职责：

负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作；
参与公司其他产品的系统技术设计以及研发工作。

**工作难度：**5颗星

薪资现状：

0****5

岗位五：等保测评工程师

**岗位释义：**等保测评也叫等级保护测评，主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作。

岗位职责：

网络安全等级保护测评项目实施；
Web渗透测试、操作系统安全加固等安全项目实施配合

**工作难度：**3颗星

薪资现状：

0****6

岗位六：安全研究工程师

**岗位释义：**网络安全领域的研究人才。

岗位职责：

跟踪和分析国内外安全事件、发展趋势和解决方案
承担或参与创新型课题研究
参与项目方案设计，组织推动项目落实，完成研究内容、
负责网络安全关键技术攻关和安全工具研发

**工作难度：**5颗星

薪资现状：

0****7

岗位七：漏洞挖掘工程师

**岗位释义：**主要从事逆向、软件分析、漏洞挖掘工作

岗位职责：

通过模拟实施特定方法所获得的结果，评估计算机网络系统安全状况；
通过特定技术的实施，寻找网络安全漏洞，发现但不利用漏洞。

**工作难度：**5颗星

薪资现状：

0****8

岗位八：安全管理工程师

**岗位释义：**负责信息安全相关流程、规范、标准的制定和评审，负责公司整体安全体系建设。

岗位职责：

全业务系统网络安全技术体系的规划和建设，优化网络安全架构；
负责网络安全相关流程、规范、标准的指定和评审，高效处置突发事件；
负责网络安全防护系统的建设，提升网络安全保障水平；

**工作难度：**4颗星

0****9

岗位九：应急响应工程师

**岗位释义：**主要负责信息安全事件应急响应、攻击溯源、取证分析工作，参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。

岗位职责：

负责信息安全事件应急响应、攻击溯源、取证分析工作；
对安全事件的应急处置进行经验总结，开展应急响应培训；
负责各业务系统的上线前安全测试（黑盒白盒）及渗透测试工作；
参与应急响应、攻击溯源、取证分析技术的研究，提升整体重大信息安全事件应急处置能力。
跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究，形成应对方案；

**工作难度：**4颗星

薪酬现状：

岗位十：数据安全工程师

**岗位释义：**主要对公司的数据安全的日常维护和管理工作，确保公司数据安全。

岗位职责：

负责数据安全日常维护和管理工作，包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等；
负责数据安全标准规范的制定和管理，包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等；推进相关安全管控策略在平台落地、执行。
负责开展与数据全生命周期管理有关的各项数据安全工作;
负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地
定期组织开展数据安全自评工作，发现潜在数据安全风险，制定相应的管控措施，并推进落实整改。

**工作难度：**4颗星

薪酬现状：