вице-президент компании Tencent

Ма Бинь

Иммунитет экосистемы

«Интернет+»

Правительством КНР была выдвинута концепция «Интернет+», подразумевающая интеграцию

облачных вычислений, технологии «больших данных», интернета вещей и промышленности. «Интернет+» будет не только связывать людей между собой и предоставлять доступ к

информации, но устанавливать связи между пользователями и оборудованием, пользователями и

сервисами.

Сущность «Интернет+»: всеобщая связь

Облачные

вычисления

Интернет

вещей

Большие

данные

Люди

Оборудование

Сервисы

Безопасность – это краеугольный камень всеобщей связности Безопасность – это удобство, проникшее в нашу повседневную жизнь подобно

водопроводу и электричеству, краеугольный камень развития беспроводного интернета

Безопасность стала важнейшим вопросом при доступе в интернет

Безопасность соединения

Безопасность систем

Безопасность использования

Безопасность информации

Безопасность оборудования

Риски безопасности подключения к сети

Угрозы WIFI: атаки типа ARP-spoofing, подмена DNS-

сервера

Фишинговые сайты ARP

Угрозы QR-кодов

Персональная информация (фотографии, логи мессенждеров, учетные

записи)

Приложения, запоминающие регистрационные данные, настройки логов

Мошенничество в сети, социальная инженерия, взломы

Уязвимости в системах

Кражи баз данных

DDoS-атаки

Вирусы, трояны

Спам

Подмена DNS-серверов

Потеря и кража оборудования

Дыры безопасности в оборудовании

Угрозы безопасности устройств связи

Вопросы сетевой безопасности создают

угрозы для экосистемы «Интернет+» С момента выдвижения премьером Госсовета КНР Ли Кэцяном государственной концепции «Интернет+», темпы

интеграции интернета и народного хозяйства поражали воображение. Но и количество угроз сетевой безопасности

также росло невиданными темпами, что может создать угрозы безопасности для экосистемы «Интернет+».

Опасности

Подотчетность и контроль

гос. органами Используемые системы

находятся под контролем

соответствующих

государственных органов.

«Дефейс» сайтов Хакеры могут,

взломав сайт,

разместить на нем

свою информацию

Кража информации Утечки персональной информации и коммерческих тайн

DDoS-атаки Перегруженный

запросами сайт

недоступен для

пользователей.

Нестабильность Сайт не всегда доступен для пользователей

？ Политическое влияние

Влияние отрасли

Угрозы повсюду

Автомобильная отрасль: GeekPwn успешно

взломали Tesla

Интеллектуальная медицина: получив

доступ к медицинским данным, можно

навредить пациентам

Распространение троянов «ХХ»,

«фотоальбом»

3 основных вызова безопасности «Интернет+»

Интернет развивается слишком быстро,

обычные пользователи не обладают

необходимыми знаниями о безопасности

Отсутствие единых стандартов

безопасности в системах мобильной оплаты

и при доступе по Wi-fi

Технологии защиты данных не применяются

должным образом

Имму-нитет

Безо-пасность

Стандарты отрасли

Производственная

экосистема

Киберпреступления стали серьезной проблемой

Ежегодно киберпреступления наносят

огромный ущерб экономике

Киберпреступность стала целой закрытой

отраслью

Сетевые атаки трансформируются от

«хакерских ради искусства» в сторону

экономических преступлений

30 млрд.

Восстановить иммунитет

1. Создание платформы

Создание открытой платформы

безопасности в интернете

Вызовы безопасности в новой эпохе: ни

одно предприятие не может защитить себя в

одиночку

Вместе можно защититься, поможет только

открытое сотрудничество

Необходимо создать замкнутый контур –

экосистему безопасности в интернете

маршрутизаци

я

Безопасность

DNS

Безопасность

CDN

Безопасность

сайтов

Безопасность

приложений

Безопасность

операций

Сотовые

телефоны

Безопасность

ПК

пользователи

Безопасность в

облаке

конте

нт связь

Прочее Прочее Прочее

Все общество,

вся индустрия

Надзорные

органы

государства

Система защиты терминал + облако + вход

Система безопасности Tencent: 800 млн.

пользователей, 16 лет опыта

Крупнейшее в мире облачное хранилище,

предназначенное для корпоративного

использования

Собственный антивирусный движок с

открытым SDK

интернет

Активная система сканирования

Динамичная система мониторинга

Безопасное облако

Безопасность терминалов

пользователей

Безопасность серверов

пользователь

сервис

Терминал: «бесшовная» система безопасности для пользователей различных устройств

ПК-терминал Мобильный терминал

Tencent: защита ПК и мобильных устройств

Полностью бесплатно

Открытая платформа мобильной безопасности

Впервые «Администрирование+антивирусная защита»

Облачный поиск и удаление вирусов+собственный антивирусный движок

Всего пользователей: 600,000,000 Активных пользователей за месяц: более 140,000,000

Всего пользователей: 720,000,000 Активных пользователей за месяц: более

150,000,000

Терминал: «бесшовная» система безопасности для пользователей различных устройств

MOA

SAAS

H5

Защита корпоративных сетей

WebSOC Websaber KS-WAF

Защита ПК-терминалов

Собственный движок AV-Comparative сертификация

VB100 сертификация Собственное облачное

хранилище Предоставляет безопасное

хранилище больших данных для

государственных и корпоративных

пользователей Единое управление

терминалами

Администраторы корпоративных

сетей могут в режиме реального

времени отслеживать состояние

всех терминалов и оперативно

реагировать на угрозы

«Принеси в офис свое

устройство» Помощь вашему мобильному офису

Облачный бэкап/блокировка

устройств/удаление информации

Круг друзей Содействие коллективной работе,

более тесное сотрудничество

72 часа

Обмен конфиденциальными

документами через WeChat

SAAS

Безопасный доступ к внутренней

сети поVPN H5 безопасный доступ Сертификаты безопасности TOKEN

MOA безопасность мобильных терминалов

Sandbox, отделенный от системы Специализированное аппаратное

и программное обеспечение

ROM специализированное оборудование

Облако: крупнейшее облачное хранилище в мире

Облако PE Безопасность

сетевых адресов Безопасность

Tencent Безопасность

APK

Ежедневно сканируется 30 млн.

документов

Ежедневно выявляется 3 млн.

вирусов и троянских коней

Ежедневно оказывается 20

млрд. услуг в области безопасности

Ежедневно сканируется

1,5 млрд. сайтов

Ежедневно выявляется

30 млн. вредоносных

страниц

Ежедневно оказывается

18 млрд. услуг в области

безопасности

Ежедневно

идентифицируется 80 млн.

телефонных номеров

Ежедневно блокируется

12 млн. мошеннических

звонков

Ежедневно выявляется 5

млн. спам-писем

Ежедневно сканируется

35 млн. APK-приложений

Ежедневно выявляется

2,5 млн. вредоносных APK-

приложений

Ежедневно оказывается

20 млрд. услуг в области

безопасности

Используя мощные вычислительные ресурсы и масштабную инфраструктуру хранения данных,

Tencent ежедневно строит модель данных действий пользователей и работы программ. На основе

технологии больших данных, используя методы машинного обучения, распознает вредоносные

данные в сети интернет.

Безопасное облачное хранилище Tencent

Точка входа: покрывает 99% действий пользователя в сети

поиск

социальные

сети

покупки в

сети игры

браузеры

2. Системное решение

Системное решение

Мониторинг атак

Функциональный мониторинг

Мониторинг в режиме реального времени

Отложенные запросы

Плановые проверки

Мониторинг в режиме реального времени

Противодействие хакерам

Безопасные запросы

Повышение скорости

Дыры в системе безопасности

Системное решение

WebSOC и

365cyd.com

Комплексное

решение

безопасности в

системе

«Интернет+»

30 центров обработки по

всей стране Широкополосная сеть 500G Тысячи серверов

предупреждения сетевых

атак Сотни специалистов в

области кибербезопасности

осуществляют анализ

данных по защите облака в

режиме реального времени

Системное решение

Легкость администрирования

Интеллектуальный анализ

Автоматизация

Высокая степень визуализации

Результаты работы отображаются в режиме реального времени

3. Стандартизация

Лаборатории безопасности компании Tencent

Лаборатория мобильной безопасности

Лаборатория антивирусной защиты

Противодействие мобильным угрозам

Сбор номеров мошенников,

спамеров, рекламных агентств

Технические разработки в области

мобильной безопасности

Сбор базы данных о вирусах

Разработка антивирусных средств

Исследования в области

антивирусной защиты, отслеживание

вирусописателей

Лаборатория поиска уязвимостей в системе безопасности

Лаборатория противодействия сетевым атакам

Мониторинг уязвимостей

Устранение уязвимостей

Отслеживание актуальных патчей,

стратегические исследования в области

уязвимостей

Разработка технологий

противодействия сетевым атакам

Исследование стратегий

противодействия сетевым атакам

Лаборатория CFCA

Объединенная лаборатория Государственного цента

изучения компьютерных вирусов

Средства безопасности／объединенные лаборатории

Совместная лаборатория с CFCA

Обмен данными: о хакерах, URL, мобильных

аккаунтах

Возможности: SDK безопасности для

банковских приложений, информация об

уязвимостях в банковских приложениях

Стандарты: выработка стандартов в области

цифровой безопасности

Центр финансовой сертификации КНР

Стандарты в области безопасности Wi-Fi

Совместно с Топ 10 поставщиков решений и

операторов в создании создание

общенациональной «бесплатной открытой

платформы Wi-Fi»

Безопасные хот-споты Wi-Fi расположены в

миллионах мест общего пользования.

Совместное создание стандартов

безопасного доступа по Wi-Fi

Сотрудничество с ANVA в сертификации приложений

Tencent стал стратегическим партнером

CNCERT

В сотрудничестве с ANVА составляются

«белые списки» сертифицированных

организаций

Создание «белых списков» приложений,

соответствующих стандартам безопасности

Сотрудничество с государственными органами, разработка специальной программы противодействия киберпреступлелиям

Первый в КНР союз противодействия

киберугрозам под руководством

Министерства общественной безопасности,

объединяющий 100 участников.

В сотрудничестве с Министерством

общественной безопасности КНР проведено

более 10 млн. мероприятий по

противодействию киберугрозам – объявлена

война против киберпреступников.

1 апреля 2016 года совместно с

Министерством общественной безопасности,

Министерством промышленности и

информационных технологий, операторами и

банками разработана специальная

программа «трехмерной» защиты от

киберугроз.

Комплексное решение безопасности мобильных платежей

Банк

Поставщик средств

безопасности

Платежная платформа

Сервисы O2O

Платформа электронного магазина Комплексное

решение безопасности мобильных платежей

①

Сканировани

е рисков

среды,

проверка

лицензий

приложений

④Не был ли

взломан

аккаунт

платежного

приложения?

②Есть ли

вирусы?

Легально ли

ПО? Фишинг?

⑤Не

перехватываю

тся ли

нажатия с

клавиатуры?

③Считываются

ли данные из

платежного

приложения?

До оплаты Во время оплаты После оплаты

Защита от ложных сетей WiFi

Защита от фишинговых сетей и QR-кодов

Защита от SMS и телефонного мошенничества

Защита от хакерского платежного ПО

Сканирование рисков среды

Защита от перехвата SMS

Возмещение стоимости товаров

(уведомление по WeChat)

Противодействие краже персональных

данных при краже или утере телефона

8 ступеней защиты при мобильных

платежах

Противодействие краже персональных данных

при краже или утере телефона

Противодействие перехвату SMS подтверждения

Предупреждение кражи данных банковской карты

Противодействие рискам угроз фальшивого платежного ПО

Противодействие фальшивым Wi-Fi сетям

Противодействие фишинговым сайтам и QR-кодам

Гарантия возврата платежа PICC (платежи по WeChat、CaiFuTong)

При каждом платеже проверяется среда и

наличие вирусов

До плате

жа

Во

время

плате

жа

После

плате

жа

Противодействие краже данных о банковской карте из WeChat

4. Системный подход

Создание системы саморегулирования отрасли и мониторинга

Саморегулирование отрасли,

предотвращение ненадлежащих практик

Система штрафов за нарушения правил

Организации, не соблюдающие правила,

исключаются из сообщества

Саморегулирование отрасли

Механизм выхода из сообщества

Штрафы

Содействие Министерству общественной безопасности в противодействии киберугрозам

Динамический мониторинг

пользователь администратор сервис

Большие данные

появление

Сравнение с прошлыми случаями Регионы Группы заражения

Анализ в системе больших данных

Риски

Предупреждения

10:25 Системой динамического мониторинга обнаружено нетипично большое количество SMS

10:30 Обнаружены нетипичные каналы распространения вируса

10:40 Анализ больших данных, оценка угрозы и распространяемости вируса

10:59 Вирус занесен в базу, ведется поиск злоумышленника, найдена информация в теле троянского коня, определено местоположение подозреваемого

13:32 Завершен анализ трояна, выработана политика, специалистами начато уничтожение вируса в сети

16:00 Шеньчженьской полицией задержан автор вируса

Кейс

Вирус XX, появился 1 августа, количество зараженных SMS- 6 813 000 шт. В этот же день обнаружен системой безопасности Tencent, информация передана полиции, через 9 часов злоумышленник задержан