騰訊安全

騰訊安全致力於成為產業數字化升級的安全戰略官，守護政府及企業的數據、系統、業務安全，為產業數字化升級保駕護航。 ^[17] 

1、20多年服務10億級用户“騰訊級”安全能力輸出

依託騰訊自身業務安全運營經驗，更好理解並滿足政企客户真實業務需求，提煉“騰訊級”安全能力，提供最佳安全實踐。 ^[17] 

2、前沿安全技術探索及產業應用

在前沿安全攻防和產業應用上取得豐碩成果，斬獲各類國際國內安全賽事冠軍，連續兩年奪得有”網安世界盃”之稱的DEF CON CTF全球總冠軍；1500多項雲安全技術專利申請量領跑行業，在全球範圍內獲得歐盟、德國、新加坡、韓國、美國五大最高雲安全資質認證；牽頭制定多個行業標準制定。 ^[17] 

3、斬獲國際權威報告“大滿貫”

2022年，入選Gartner、Forrester、IDC等全球頂級機構發佈的研報20餘次，斬獲全球頂級研報 “大滿貫”。 ^{[17]  [26]} 

4、行業實踐豐富，服務18大行業，觸達百萬量級客户

涵蓋18個行業，樹立多個行業級標杆和經典案例，完成多個行業中重大挑戰型項目。 ^[17] 

5、開放、合作的生態建設，實現安全共贏

攜手政企夥伴共建安全聯合實驗室，共同應對新場景下的安全問題；攜手行業夥伴，依託產品技術共同實現生態協同。 ^[17] 

2021年7月騰訊牽頭起草中國第一部《零信任系統技術規範》，填補了國內零信任領域的技術標準空白，同時也入選了中國電子工業標準化技術協會團體標準。2021年11月牽頭的全球首個零信任國際標準——《服務訪問過程持續保護指南》，由ITU-T國際標準正式通過發佈，推動了全球零信任標準化應用。2022年5月，騰訊零信任安全管理系統（騰訊iOA）突破了100萬終端的部署，成為了國內首個突破百萬終端的零信任產品。 ^[17-18] 

截至2022年6月，騰訊安全已獲得授權發明專利超過2200件，覆蓋漏洞檢測、攻擊防護、數據安全、身份安全等眾多細分領域。在我國專利領域最高獎項“中國專利獎”中，騰訊安全已獲得第20屆中國專利銀獎以及多箇中國專利優秀獎。 ^{[17]  [19]} 

2023年1月全球研究機構Gartner發佈了2022《在線反欺詐市場指南》（Market Guide for Online Fraud Detection）。騰訊安全憑藉天御（TenDI）金融風控被列為全球代表性廠商，這也是騰訊安全連續第三次被列入該報告。 ^{[17]  [20]} 

騰訊安全被列為全球大型威脅情報廠商

2023年3月國際權威研究機構Forrester發佈《2023年威脅情報服務廠商評估報告》（《External Threat Intelligence Services provider,2023》）（以下簡稱《報告》）。騰訊安全強勢入圍全球「Large」梯隊代表性廠商，成為國內唯一一家進入世界級威脅情報廠商行列的公司。 ^{[17]  [21]} 

2023年3月騰訊安全入選了國際權威研究機構Forrester發佈的《The Enterprise Fraud Management Landscape In Asia Pacific, Q1 2023 》（2023年第一季度亞太地區企業欺詐管理報告）。報告通過營收表現、產品功能、垂直市場等維度調研了亞太地區24家供應商的能力，並以營收表現為指標，將亞太地區的EFM供應商劃分為三個梯隊。騰訊安全憑藉天御風控解決方案被列為亞太地區欺詐管理“large”代表性廠商。這也是騰訊安全連續兩年入選該系列報告。 ^{[17]  [21]} 

2023年3月15日，由中國信息通信研究院安全研究所主辦的首屆“數據安全共同體計劃成員大會”在京召開，會上正式公佈2022年數據安全“星熠”案例評選結果。騰訊雲申報的《企業HR機密信息的大數據隱私計算應用案例》項目，成功入選“隱私計算技術應用優秀案例”。該項目首次為複雜業務系統提供切實可行的數據“使用中”安全保證，對隱私計算技術在業務環境中的實際落地起到了示範引領作用。 ^{[17]  [21]} 

2023年4月13日，第六屆雲安全聯盟大中華區大會（CSA GCR Congress）在上海舉辦，大會由聯合國數字安全聯盟、上海市經濟和信息化委員會、上海市委網絡安全和信息化委員會辦公室、上海市普陀區政府指導，雲安全聯盟大中華區主辦。CSA GCR針對企業會員及優秀個人頒發了多項年度獎項，騰訊雲訪問安全代理CASB獲得了“2022安全金盾獎”。 ^{[17]  [21]} 

2023年5月全球權威研究機構 Gartner發佈了2023年《Emerging Tech: Security — Adoption Growth Insights for Network Detection and Response》（《新興技術：安全-網絡檢測與響應的採用增長洞察》），騰訊安全連續四年被列為NDR市場代表供應商。與此同時，Gartner也公佈了2023年《 Emerging Tech: Top Use Cases for NDR》，騰訊安全NDR再度入選優秀應用案例。 ^{[17]  [21]} 

2023年 7月25日，由中國信息通信研究院、中國通信標準化協會聯合主辦的第十屆可信雲大會在北京啓動，會上公佈了2023年上半年可信雲最新評估結果，騰訊安全託管服務MSS綜合能力通過中國信息通信研究院檢驗，成為行業首批獲評“先進級”的服務廠商。 ^{[17]  [21]} 

2023年1月騰訊安全聯合綠盟科技和電信安全撰寫併發布《2022年DDoS攻擊威脅報告》（以下簡稱《報告》），從攻擊頻率、強度、手段、區域、行業等多個維度對這一年的DDoS攻擊發展態勢進行分析，總結其防護思路。 ^[22] 

2月20日，國際雲安全聯盟CSA發佈了“雲滲透測試認證專家CCPTP”課程體系，這是全球首個雲滲透測試能力培養課程及人才認證項目，有效地彌補了雲滲透測試認知的差距和技能人才培養的空白。騰訊安全在該項目中擔任核心課程編撰單位。 ^[23] 

2023年3月30日，中國產業互聯網發展聯盟、《中國信息安全》雜誌、南方日報、中國網絡空間新興技術安全創新論壇、騰訊安全、騰訊研究院近日聯合推出《2023產業互聯網安全十大趨勢》（以下簡稱報告）。報告基於宏觀態勢、產業實踐、技術演進三個維度，對2023年產業安全相關的重大議題和發展方向進行分析和判斷，整理總結產業互聯網安全發展視角的十個趨勢洞察。 ^[17] 

2023年4月，公安部第三研究所牽頭、騰訊安全深度參編的信息安全國家標準《信息安全技術-網絡安全態勢感知通用技術要求》，由國家標準化管理委員會正式發佈，將於2023年10月1日起實施。作為國內首份網絡安全態勢感知的國家標準，它規範了網絡安全態勢感知體系的數據匯聚、數據分析、態勢展示、監測預警、數據服務接口、系統管理等核心組件的通用技術要求，為中國網絡安全態勢感知規範發展提供了重要的指導標準。 ^{[17]  [29]} 

2023年5月，由騰訊研究院、騰訊雲、騰訊安全、微信支付、騰訊廣告、騰訊優圖實驗室、招商銀行、中信建投證券聯合編制的《2023金融科技十大趨勢報告》（以下簡稱《報告》）正式發佈。《報告》從創新篇、智能篇、普惠篇、安全篇、融合篇五個方面總結了十大金融科技前沿趨勢並輔以案例分析，為金融科技產業的發展，以及科技與金融業務的深度融合發展提供實踐參考。 ^{[17]  [32]} 

2023年6月13日，騰訊安全聯合IDC在北京發佈“數字安全免疫力”模型框架，提出用免疫的思維應對新時期下安全建設與企業發展的協同關係，以企業數據和業務為目標，建設彈性、自適應、可擴展的安全免疫體系，為企業在數字時代的高質量發展保駕護航。 ^{[17]  [33]} 

2023年6月26日，由中國通信標準化協會和中國信息通信研究院聯合主辦的“2023大數據產業發展大會”在北京啓幕，大會發布了多項中國信息通信研究院及相關機構在數智化領域最新研究和實踐成果。騰訊雲安全總經理李濱出席了數據安全高質量發展論壇，分享了騰訊雲自身數據安全治理實踐經驗，併發布了由中國信通院和騰訊安全聯合編制的《數據安全治理與實踐白皮書》。 ^{[17]  [34]} 

丁珂，騰訊副總裁、騰訊安全總裁 ^[27] 

國內著名安全專家，現任騰訊副總裁、騰訊安全總裁，騰訊多條產品業務線奠基人之一。丁珂負責的騰訊安全，依託20餘年業務安全運營及黑灰產對抗經驗，基於行業頂尖安全專家、完備安全大數據庫及AI技術積累，對內保護騰訊海量業務場景和超10億用户安全，對外輸出安全技術與行業級解決方案，為客户提供數字安全保障。面對產業互聯網發展浪潮，騰訊安全建成連接政府、企業等各方合作伙伴並服務大眾的產業互聯網安全產品體系。 ^[28] 

12月

· 騰訊安全玄武實驗室“阿圖因”系統入選世界互聯網大會領先科技成果 ^[24-25] 

· 與重慶市網信辦共同成立《騰訊重慶網絡大數據實驗室》 ^[24-25] 

11月

· 聯手上海市反電信網絡詐騙中心成立“騰訊上海反電信網絡詐騙聯合實驗室” ^[24-25] 

· 與國家工商總局共同成立《網絡傳銷深圳監測中心》·騰訊安全科恩實驗室全球首次實現iOS 11越獄 ^[24-25] 

· 騰訊哈勃分析系統成為VirusTotal全球首家動態行為合作伙伴 ^[24-25] 

10月

·再次斬獲“Master of Pwn（世界破解大師）”全球總冠軍，成為全球首個三次獲得該榮譽的安全研究團隊 ^[24-25] 

·凝聚騰訊安全雲鼎實驗室頂尖技術，安全專家服務成功護航金磚會議 ^[24-25] 

9月

· 亮相VB2017，全新移動病毒檢測方法引關注 ^[24-25] 

· 聯合無錫市高新區成立國內首個TUSI物聯網聯合實驗室·滿分通過德國AV-Test檢測機構檢測，連續多次獲得滿分認證通過 ^[24-25] 

6月

· 騰訊安全移動安全實驗室通過奧地利AV-C檢測機構年度認證 ^[24-25] 

5月

· 獲得2017年度中國網絡信息安全身份認證優秀解決方案獎 ^[24-25] 

·助微軟修復多個漏洞，騰訊安全湛瀘實驗室獲微軟公開致謝 ^[24-25] 

3月

· 騰訊安全玄武實驗室獲得“GeekPwn“比賽“最佳腦洞獎“ ^[24-25] 

·哈勃分析系統開源項目HaboMalHunter入選Black Hat Arsenal（兵器譜） ^[24-25] 

· 斬獲世界黑客大賽Pwn2Own首日冠軍 ^[24-25] 

· 在2017Pwn2Own十秒完美首破微軟Edge瀏覽器 ^[24-25] 

· 獲得國家信息安全漏洞共享平台（CNVD）授予的“原創漏洞報送突出貢獻單位”獎 ^[24-25] 

· 騰訊安全Lance戰隊1秒攻破Edge ^[24-25] 

12月

· 騰訊安全科恩實驗室榮獲Wit2016年度安全團隊 ^[24-25] 

·入選2016年特斯拉安全研究名人堂 ^[24-25] 

11月

· 再獲Adobe公開致謝，11月“漏洞致謝榜”獨佔鰲頭 ^[24-25] 

· 獲得Mobile Pwn2Own 2016世界破解大師獎及全球總冠軍 ^[24-25] 

· 主辦CSS領袖峯會，騰訊安全七大安全實驗室共同詮釋“安全生態”新價值 ^[24-25] 

· 騰訊哈勃分析系統亮相VB2016，與國際頂尖安全廠商齊聚吸睛 ^[24-25] 

9月

· 助Flash修復4個漏洞，再獲Adobe公開致謝 ^[24-25] 

·接待全國人大代表團訪問，介紹騰訊守護者計劃的反詐騙“騰訊模式”取得的良好效果 ^[24-25] 

8月

· 與公安部達成反詐騙戰略合作，“麒麟“系統全國落地，對偽基站深度治理 ^[24-25] 

· 創紀錄發現38個漏洞，獲Adobe公開致謝 ^[24-25] 

7月

· 入圍安全界奧斯卡“Pwnie Awards”，成為亞洲唯一入選團隊 ^[24-25] 

·獲得“Pwnie Awards最具創新性研究獎”提名 ^[24-25] 

· 推出的國內首個自研殺毒引擎，助手機管家評測登頂世界第一 ^[24-25] 

6月

· 發現影響從Win95到Win10的“BadTunnel”超級漏洞，獲得微軟5萬美元獎勵 ^[24-25] 

3月

· 獲得Pwn2Own 2016世界破解大師獎及全球總冠軍 ^[24-25] 

12月

· 獲得“WitAwards”年度安全研究成果獎 ^[24-25] 

8月

·登上微軟 TOP100黑客貢獻榜第二名 ^[24-25] 

7月

·登上微軟“漏洞緩解繞過挑戰榮譽榜” ^[24-25] 

騰訊安全登上《大國重器》

近日，央視紀錄片《大國重器》（第二季）正式迴歸。本季除了基建重工以外，第六集《贏在互聯》首次將互聯網板塊納入其中。騰訊安全聯合實驗室作為網絡安全領域代表，向觀眾全面還原了2017年影響用户人數最大的“暗雲Ⅲ”木馬攻防戰。 ^[2] 

近日，騰訊安全發佈《2017年度互聯網安全報告》，揭示了當下針對企業網絡安全的主流攻擊手段，並號召企業加強安全治理防禦機制。目前，騰訊安全已推出“御”系列產品解決方案，經過實戰檢驗，能夠幫助企業用户有效抵禦網絡攻擊活動。 ^[3] 

“應用克隆”這一移動攻擊威脅模型正式對外披露。騰訊安全玄武實驗室與知道創宇404實驗室，在聯合召開的技術研究成果發佈會上公佈並展示了這一重大研究成果。在發現這些漏洞後，騰訊安全玄武實驗室通過CNCERT向廠商通報了相關信息，並給出了修復方案，避免該漏洞被不法分子利用。 ^[4] 

2017年11月2日為期兩天的Mobile Pwn2Own 2017世界黑客大賽11月2日在日本東京落下帷幕。來自中國的騰訊安全科恩實驗室戰隊（Tencent Keen Security Lab）獲得總積分44分，再度蟬聯Master of Pwn（世界破解大師）。 ^[5] 

發起騰訊信息安全爭霸賽（Tencent Capture The Flag，簡稱TCTF），騰訊CTF（TCTF）大賽以專業賽制為依託，加入專業的培養與輔導機制，人才閉環加上優秀人才獲得入職騰訊及支持企業的綠色通道，形成一個完整連接政府、企業、高校，服務於網絡安全人才的國際化平台和人才培養閉環，為創新安全人才培養機制提出了有益探索。 ^[6] 

伴隨着“天下無賊”反信息詐騙聯盟一週年發佈會的召開，12月26日下午，“天下無賊”商業Wi-Fi安全分論壇在深圳舉行。騰訊安全Wi-Fi聯盟成員與國內知名商家共聚一堂，探討商業Wi-Fi的商業模式以及安全問題。此外，論壇還評選出了十大“中國好Wi-Fi”，併發布了騰訊安全Wi-Fi聯盟運營規劃及相關制度，旨在將騰訊安全Wi-Fi聯盟打造成“高標準、高質量、安全靠得住”的Wi-Fi服務品牌 ^[1]  。

據瞭解，騰訊安全Wi-Fi聯盟成立之前，我國免費Wi-Fi市場可謂一片混亂。我國網民規模已達6.32億，手機網民規模達5.27億，佔總網民數的83.4%，有28.6%的手機用户使用公共Wi-Fi上網。百度、阿里巴巴、騰訊旗下的高朋團購以及小米科技都已經紛紛進入免費Wi-Fi市場，雖然Wi-Fi已成用户剛需，但由於免費Wi-Fi服務的接入標準不一，市場服務缺乏規範，往往給無法分子以可乘之機，免費Wi-Fi的安全的隱患也日益凸顯。“見網就連”所導致的“釣魚詐騙”案件屢見不鮮。

“騰訊Wi-Fi聯盟將建立完善的激勵機制，鼓勵合作伙伴對商業Wi-Fi運營作出創新性改造——用户流量紅利，以及完善的商業化渠道，將幫助合作伙伴在同質化的Wi-Fi市場找出創新的路子。”按照騰訊安全Wi-Fi聯盟的運營規則，依據各自的運營表現，聯盟合作伙伴可獲得不同等級的運營資源激勵。騰訊無線安全產品部運營總監葛明認為，高標準的進入門檻，完善的激勵機制，有助於騰訊安全Wi-Fi聯盟合作伙伴擺脱只依靠“廣告”這一條商業化之路的境地。 ^[1] 

伴隨着互聯網迅猛發展，域名劫持、網頁篡改、網絡黑客等網絡安全問題日趨突出。基於此，2014年11月24日至11月30日，中央網信辦高規格舉辦“網絡安全宣傳週”。 ^[7]  11月6日上午，首屆國家網絡安全宣傳週“網絡安全體驗展”參展商座談會在北京召開。吸引了國內相關領域的頂級企業的積極參與，包括三大基礎電信運營商、各主要銀行：工商銀行、農業銀行、中國銀行、建設銀行、中國銀聯、北京農商行、華夏銀行、郵儲銀行等；四十餘家知名互聯網企業，騰訊、啓明星辰、衞士通、綠盟、深信服、知道創宇，網絡安全企業將參加宣傳週主題展覽，展示各自在網絡安全方面開的工作和成果。於騰訊而言，這是一次充分整體展示騰訊大安全的理念、能力和社會責任的極佳機會，可以讓政府和公眾更多瞭解多年來騰訊在保護用户網絡安全所做的努力和貢獻。 ^[8] 

2014年5月22日，騰訊公司聯合浦發銀行發起“移動支付安全聯合守護計劃”，旨在加強支付安全，包括大眾點評、聯想、知道創宇、烏雲平台等多家移動支付服務中間商成為該計劃的首批成員。 ^[9]  通過移動支付產業鏈的合作，構建由警方、銀行、商家、安全服務商協同參與的移動支付保護鏈條，提供系統性的安全解決方案，保護消費者利益。

投入不少於5億資金專注於互聯網安全技術孵化、行業研究和人才培養，成立“騰訊安全實驗室”，實現在移動安全領域的多方佈局。騰訊安全戰略全面升級，投資5億元全方位推動移動支付安全，保證消費者權益。

2016年3月16日，騰訊安全戰隊派出Shield戰隊與Sniper戰隊分批出戰。兩支戰隊分別由騰訊電腦管家安全研究員和騰訊新成立的科恩實驗室成員組成。 ^[10] 

科恩實驗室團隊是騰訊安全新成立的一支專注於雲計算與移動終端安全研究的白帽黑客隊伍，核心成員多來自原KeenTeam團隊，這些人已連續三年征戰Pwn2Own並奪得五個世界冠軍，為亞洲之最。電腦管家團隊成員鄧欣去年第一次參加該賽事便大放異彩，一舉攻破IE瀏覽器PDF插件拿到該項目世界冠軍，今年是電腦管家團隊第二年征戰Pwn2Own。 ^[11] 

經過兩天激烈角逐，騰訊安全Sniper戰隊憑藉總積分38分成為Pwn2Own史上第一個世界總冠軍，並且獲得這一頂級賽事史上首個“Master of Pwn”（世界破解大師）稱號。 ^[12] 

“騰訊安全”簽約金秀賢。邀請“都教授”金秀賢作為騰訊安全品牌的形象代言人。“騰訊安全”品牌戰略，進一步整合騰訊電腦管家、騰訊手機管家等安全業務，推出國內首款提供“支付前、支付中、支付後”閉環保護的騰訊手機管家移動支付版。 ^[13] 

2018年5月26日，由騰訊安全和騰訊學院合作創辦的騰訊安全學院在深圳正式揭牌成立。旨在通過搭建人才培養體系、校企合作體系、生態賦能合作體系助力社會網絡安全人才培養。 ^[14]  騰訊安全還在構建校企合作體系上助力網絡安全人才培養。

近日，騰訊安全對外發布《2018上半年互聯網黑產研究報告》，首次披露手機應用分發、APP刷量推廣、勒索病毒解密、控制肉雞挖礦等七大互聯網黑色產業鏈。 ^[15] 

近日，騰訊安全對外發布《2018上半年高級持續性威脅（APT）研究報告》。不僅公佈騰訊御見威脅情報中心APT研究小組對全球範圍內APT組織進行跟蹤和分析的結果，還披露漏洞攻擊、魚叉郵件、水坑攻擊三大主流攻擊手段。 ^[16]