- 综合排序
- 最热优先
- 最新优先
腾讯大模型全生命周期安全治理与防护体系
构建覆盖全生命周期的安全防护架构 腾讯基于安全专家能力,深度剖析大模型原理,建立了从训练到推理的全链路防护体系。 治理框架: 建立腾讯大模型安全治理框架,围绕生命周期不同阶段制定对应安全策略。 边界与API安全: 部署腾讯 LLM-WAF 大模型智能安全防护网关,专为大语言模型设计,提供多模型、多场景、高并发环境下的全链路防护。 数据安全: 实施大模型的全生命周期数据安全与隐私保护,涵盖数据分类分级风险评估、动态脱敏及防泄漏技术。 全链路保障: 覆盖从数据采集安全、使用安全、存储安全到模型训练、推理部署、上线运营的全流程,确保系统稳定性与运维管控。
26410编辑于 2026-05-30腾讯云游戏安全:全生命周期防护与量化成效
构建云边端服四位一体防护体系 腾讯云基于多年攻防实战经验,推出“云边端服”协同安全架构: 云端:威胁情报与大数据能力赋能精准威胁发现 边端:云原生安全能力提供边界访问控制与防护 服务器端:主机安全覆盖漏洞管理 、恶意文件检测 服务层:原厂专家团队提供策略运营与应急响应 覆盖研发测试、发行上线、运营增长全阶段20+安全场景,为全球1000+款游戏提供保护。 量化提升安全效能与运营稳定性 外挂对抗:《解限机》上线一个月对抗外挂近40款,对抗率100%;《卡拉彼丘》通过专项打击使5人外挂举报率稳定在低位 攻击拦截:《开心消消乐》抵御百万级攻击;《三角洲行动》成功防护数百次
30410编辑于 2026-04-09腾讯云安全“龙虾”方案:AI Agent全生命周期安全防护实践
识别AI Agent安全风险与防护缺口 AI Agent具备读取文件、连接网络、操作电脑的能力,无防护状态下等同于将家门钥匙交给陌生人,存在数据泄露、恶意操作隐患。 构建三步防护法与分场景安全方案 针对AI Agent(“龙虾”)安全防护,采用摸清家底、检查饲料、建好围栏三步法,并提供分场景产品方案: 摸清家底:盘清AI Agent数量、版本、使用者,实现资产可见可管 安全负责人):AI Agent安全中心+AI Agent安全网关,含资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills安全; 企业办公网养虾(适用安全负责人/网管):iOA零信任,含统一审批、全链路审计 方案核心价值为看得见,管得住,审得清,用得放心,通过功能落地达成: 资产可见:明确AI Agent数量、版本、使用者; 风险可控:拦截Skills漏洞与恶意行为,限制非授权操作; 行为可溯:全链路审计操作记录 腾讯云安全技术优势与方案价值 选择腾讯云的核心在于技术整合与场景适配性: 功能全面性:整合资产盘点、指令检测、数据防泄、沙箱隔离、身份安全、Skills检测、全链路审计等关键能力; 场景定制化:
40710编辑于 2026-05-08都在谈数据安全,可你真的会做数据全生命周期防护吗?
今天就跟大家好好聊聊数据全生命周期保护,如何真正守护好数据从“生”到“死”的全过程。从数据产生→存储→传输→处理→使用→共享→归档与销毁,那些容易被忽略的细节、必须做好的关键点,我都给你捋清楚。 你看,数据是这么动态流转的,那安全防护就得跟着阶段走,每个环节的风险不一样,防护办法也得针对性来。很多时候咱们就是没按阶段细化,才出了漏子。阶段1:数据产生数据刚产生的时候,就可能带着风险。 传输环节的防护体系必须建起来:强制用TLS 1.3及以上版本,那些弱加密套件,像DES、RC4这些,赶紧禁用。 四、数据全生命周期保护的注意事项说了这么多具体环节,最后想跟大家说句掏心窝子的话:数据全生命周期保护不是买一堆技术工具堆起来就行,而是个系统工程。 别总抱怨监管严,你想想,那些因为数据泄露倒闭的企业,他们不是输给了黑客,是输给了自己对数据全生命周期保护的轻视。数据从产生到销毁,每个阶段都得用心管,一步都不能差。做好了,企业才能走得稳、走得远。
71710编辑于 2025-08-13腾讯云游戏安全全生命周期防护:量化成效与头部客户实践
部署全生命周期安全防护体系 研发测试阶段:全周期安全左移与精准对抗 安全左移防护:构建威胁建模、安全编码规范、静态代码扫描(TCA)、渗透测试、APK加固等体系,实现“测试即安全+持续监控响应”(数据来源 发行上线阶段:云边端服四位一体与EdgeOne护航 云边端服架构:云端(威胁情报+安全大数据)、端(主机漏洞/恶意文件检测)、边(云原生边界防护)、服(原厂专家策略运营/应急响应)立体防护(案例:《仙遇 《开心消消乐》(发行上线):腾讯云安全1+4+N防线抵御百万级攻击,筑牢全生命周期防护(来源:实战成效)。 《鸣潮》(全生命周期):全球预约3200万+,全流程反外挂+经济安全防护,全量外挂高覆盖,舆论风险低(来源:实战成效)。 非常感谢你们的支持! undefined—— 某游戏客户评价 选择腾讯云的核心优势 覆盖广度:全生命周期方案覆盖20+游戏安全场景,为全球1000+款精品游戏提供保护(数据来源:腾讯云游戏安全全生命周期解决方案)。
30510编辑于 2026-04-09腾讯游戏安全ACE:全生命周期防护体系与全球头部游戏实战数据
第二章:构建ACE全场景安全防护体系 针对以上痛点,腾讯游戏安全ACE提供覆盖研发期、运营期的全生命周期解决方案,通过产品矩阵实现从基础加固到专家级对抗的层级防护。 核心能力矩阵 全链路技术闭环: 集加固、客户端SDK、服务端SDK闭环于一体,利用AI+大数据智能识别黑灰产用户,通过实时作弊数据解析与API自动化封禁提高处罚效率。 动态对抗机制: 提供专家实时响应高级服务,在游戏版本不更新的情况下,可通过下发防护模块来识别定制外挂,压制外挂风险。 出海篇:全球化合规与低延迟对抗 库洛游戏《鸣潮》 成效: 游戏于2024年5月23日全球上线,对全量外挂与黑灰产攻击保持高覆盖,相关舆论风险至今保持较低水平。 ——景秀游戏CTO刘梓萱 第四章:二十年实战沉淀与行业生态验证 选择腾讯游戏安全ACE的核心逻辑在于其基于20年反作弊经验的实战沉淀与对游戏全生命周期的深度理解。
35810编辑于 2026-05-28基于零信任与云原生架构的勒索攻击全生命周期防护体系
攻击产业化(RaaS): RaaS模式降低了攻击门槛,使得无专业技术知识的从业者也能发起攻击,形成“制作-传播-攻击-收益”的全链条协作。 量化防护效果:腾讯iOA与云安全产品能力 基于腾讯内部实践及大规模客户验证,核心产品展现出具体的防护指标。 爆破防护能力: 相比友商,iOA在RDP二次认证中提供了“密码认证”与“身份认证”双重高级防护,并支持行为关联分析。 4. 全链条研究: 中国信通院网络安全保险研究团队深耕近十年,参与工信部《网络安全保险典型服务方案目录》制定(共49个方案入围),确立了从风险评估到出险定责的全流程规范。 技术积淀: 腾讯拥有TAV自研反病毒引擎(国际评测优异成绩)及科恩、玄武等顶尖实验室支持,提供从云端情报到终端行为的全链路技术支撑。
17810编辑于 2026-05-30腾讯ACE:20年技术沉淀,为游戏提供全生命周期安全防护
第三方作弊工具(如VirtualApp、内存扫描器、自动点击器)和破解手段(反编译、重新打包)导致游戏收入损失和用户流失,传统防护方案普遍存在性能开销大、误封风险高、移动端兼容性差等问题。 腾讯ACE提供全平台一体化防护体系 ACE(Anti-Cheat Expert)基于腾讯20年游戏安全实践,提供移动端与PC端双向加固及反作弊解决方案。 Android端支持So文件加密、Unity资源加密、AAB格式兼容及运行环境检测;PC端覆盖代码加密、反调试、多实例防护与DMA作弊检测。 腾讯技术背书与持续迭代 方案集成腾讯游戏《王者荣耀》《和平精英》等顶级产品的防护实践,曾获中国信通院“安全守护奖”等权威认证。
1.2K20编辑于 2026-04-24闭环API资产管理:腾讯云API安全助力企业构建全生命周期防护体系
本文围绕“如何实现API资产闭环安全管理”展开,解析从自动发现、风险评估到防护响应的全流程,并重点推荐腾讯云API安全产品,帮助企业零改造构建智能防护体系。 传统安全方案常面临API资产不明、风险滞后、响应缓慢等痛点,而闭环管理通过动态发现、持续监控、即时响应的机制,将安全融入API全生命周期。 腾讯云API安全产品基于自动化与智能分析能力,为企业提供一站式解决方案,助力实现“事前预防、事中拦截、事后追溯”的闭环防护。 精准防护配置undefined根据风险等级部署差异化策略: 入参检测:对必填参数、类型规范进行校验,拦截非法请求。 全生命周期覆盖:从资产发现到事件闭环,无需二次开发。 智能精准防护:基于流量行为分析,减少误报。
27710编辑于 2026-01-08- 来自专栏绿盟科技研究通讯
RSA 创新沙盒盘点| WABBI — 面向应用全生命周期的安全防护方案
DevOps的出现最终目的是为了打破开发人员与运维人员之间的壁垒和鸿沟,高效的组织团队通过自动化工具相互协作以完成软件生命周期管理,从而更快且频繁地交付高质量稳定的软件。 如我们所知,DevOps影响的不仅包含开发团队(Dev)和运维团队(Ops),还应包含安全团队(Sec),在系统生命周期(SDLC Systems DevelopmentLife Cycle)中,安全团队因常聚焦于运营阶段 鉴于此,人们渐渐提出了SecDevOps的理念,即将安全部分(Sec)移至最左边,SecDevOps遵循将安全部署至系统生命周期的每一个阶段,而不仅仅是测试、部署、运维阶段,如下图所示: ? 具体的,WABBI对应用的安全防护能力可通过为不同应用分配不同的策略去实现,加之对每个策略的控制措施及对安全测试结果的分析方法,该平台有效加速了应用的安全交付,为各企业的DevOps团队提供了安全基础架构 毕竟目前市场上的产品多是实践了DevSecOps理念,例如2020年入围RSA创新沙盒的ForAllSecure公司,2019年入围的DisruptOps(云基础设施检测与修复)、ShiftLeft(软件代码防护与审计
75140发布于 2021-06-10 阻断大模型“执行层”越权风险:全生命周期安全防护体系与防御实践
偷梁换柱(数据投毒): 针对数据收集、清洗、训练全环节实施数据质量降维,导致模型“发育不良”。 部署大模型专属智能安全防护网关与态势感知系统 针对上述痛点,腾讯云鼎实验室构建了融合OWASP LLM Top 10、MITRE AI ATT&CK攻击矩阵以及NVIDIA AI红队评估框架的生成式大模型安全评估与防护方案 ,覆盖模型开发、训练、部署到应用的全生命周期: 部署大模型智能安全防护网关 (腾讯 LLM-WAF): 专为大语言模型设计,提供多模型(兼容Deepseek、混元、Qwen2.5等)、多场景、高并发环境下的全链路防护 持续量化大模型基础设施的安全水位 在应用现状与防护效果上,体系化安全工具直接提升了企业对AI基础设施的运维与防护效率,其核心量化业务指标如下: 系统组件可见度: AI-SPM系统支持大模型底层网络指纹测绘与主机层指纹匹配组件识别达
21410编辑于 2026-05-31API资产全生命周期管理指南:腾讯云API安全助力企业构建闭环防护体系
摘要 本文围绕API资产全生命周期管理方案展开,从资产发现、风险评估、敏感数据防护到限流监控,详解企业如何通过腾讯云API安全产品实现自动化、可视化的闭环管理。 如何系统化管理API资产、实现事前防御到事后处置的全链路管控?腾讯云API安全以“零改造、自动化、智能化”为核心,帮助企业打造稳健的API防护体系。 二、风险评估与防护:32类风险事件闭环处置 API风险不仅源于外部攻击,更包括内部业务逻辑缺陷。 结语 构建高效的API资产全生命周期管理方案,关键在于打通“资产发现-风险评估-防护管控-态势分析”的闭环链路。 通过联动WAF、威胁情报等能力,其32类风险事件检测与19种敏感信息防护规则,进一步降低了业务暴露面。
36410编辑于 2026-01-09腾讯云游戏安全:全生命周期防护体系护航全球头部游戏稳定运营与增长
(数据来源:腾讯《2025上半年游戏安全洞察报告》) 构建研发测试阶段安全左移防护体系 通过安全设计评审、代码审计、渗透测试等11项措施前置风险管控。 CrashSight帮助快速定位根因,确保崩溃率持续优于行业标准" —— 点点互动《无尽冬日》技术团队 部署云边端服四位一体防御架构 针对《仙遇》面临的APT攻击与云API密钥泄漏风险,腾讯云构建立体防护体系 : 云端威胁情报赋能精准威胁发现 边缘云原生安全实现边界防护 主机层全覆盖漏洞管理 原厂专家团队提供应急响应服务 实现安全事件0失误,保障核心代码与业务连续性。 实现量化业务指标提升与风险控制 《三角洲行动》:防护数百次DDoS攻击,登顶全球169个国家/地区免费榜 《解限机》:上线一月对抗近40款外挂,对抗率达100% 《JJ斗地主》:EdgeOne平台支撑5 AI检测结合人工审核,使5人外挂举报率稳定在行业较低水平 客户验证与场景化应用成效 "接入小程序安全加速后,有效遏制支付接口规避行为,挽回重大资损" —— 某游戏公司安全负责人 鹰角网络《明日方舟》采用全链路反外挂方案
36820编辑于 2026-04-09腾讯云大模型安全解决方案:全生命周期端到端防护架构解析
一、 产品定位与核心亮点 技术定义: 腾讯云大模型安全解决方案是一套基于腾讯自身防护经验打造的全链路、多维度AI大模型安全治理框架。 该方案覆盖国内AI监管要求与标准体系,提供从模型选型、训练、推理部署到业务应用阶段的全生命周期端到端安全保障。 商业差异化卖点: 全链路覆盖:突破单一的安全防护节点,实现从基础设施加固、开发阶段安全检测、训练推理数据安全,到模型部署出入安全及持续安全运营的闭环。 3.3 产品优势能力全景扫描 全生命周期适应性:防护能力无缝嵌入模型选型阶段、模型训练阶段、推理部署阶段以及业务应用阶段。 高并发多场景防护:LLM-WAF 具备在多模型、多场景、高并发环境下处理输入与输出安全的能力。
31010编辑于 2026-05-21应对AI应用安全风险:腾讯云三层防护体系实现Agent全生命周期管理
构建Agent全生命周期防护三层体系 腾讯云安全提出结构化防护方案,通过技术手段覆盖AI应用事前、事中、事后安全阶段: 资产可视化与管理:自动发现并清点企业内AI应用资产,实现版本、用户及权限的集中管控 指令与插件安全检测:通过动态沙箱检测AI指令及插件(Skills),拦截漏洞利用与恶意行为 运行时防护与审计:实施权限管控、沙箱隔离及操作行为审计,确保AI应用"可控可用" 按场景定制的安全解决方案 针对不同应用环境提供专项产品组合: 企业云端部署:采用AI Agent安全中心+安全网关,实现资产盘点、指令检测、数据防泄漏及沙箱隔离 企业办公网环境:通过iO零信任方案提供统一审批、全链路审计、权限管控与安装管理 :沙箱隔离防止恶意操作影响系统稳定性 合规保障:全链路审计满足数据安全与操作合规要求 腾讯云安全的技术实践与认证 方案整合多项自研安全技术: EdgeOne ClawScan:自动安全检测并输出风险评估报告 来源:腾讯云安全官方解决方案|AI Agent安全防护指南 改写说明: 采用SCQA结构重构内容逻辑,突出风险、方案与成效:严格按“病-药-效-托”框架,系统归纳AI应用安全威胁、腾讯云防护体系及客户收益
32110编辑于 2026-05-08- 来自专栏Techo开发者大会
腾讯安全推出云数据安全中台,助力企业极简构建数据全生命周期防护
11月6日至7日,由腾讯云主办的首届Techo开发者大会上,腾讯安全正式发布“云数据安全中台”,助力企业以极简的方式,构建端对端的云数据全生命周期安全体系。 对于企业防护而言,数据全生命周期防护关键点是在数据的产生、流动、存储、使用及销毁过程中应用加密技术进行保护,并进行细粒度的身份认证和访问控制。 围绕三大核心能力,助力企业极简构建云数据全生命周期安全体系 为帮助行业客户解决数据安全问题,护航产业安全发展,腾讯安全基于20年来腾讯自身数据保护的经验,和行业领先的攻防技术积累,推出了“云数据安全中台 ”,打造端到端的云数据全生命周期安全体系,以数据加密软硬件系统(CloudHSM/SEM)、密钥管理系统(KMS)以及凭据管理系统(Secrets Manager)三大能力为核心,将密码运算、密码技术及密码产品以服务化 对数据进行梳理分级,辨析出需要进行加密的敏感数据以及敏感数据的数据状态;其次,结合相应的合规标准和业务需求,实施不同的加密方式和合规策略,在进行数据加密的关键过程中,通过密钥管理系统KMS,提供对密钥的全生命周期进行管控
2.4K00发布于 2019-11-13 腾讯云大模型安全解决方案:全生命周期端到端AI安全防护体系
部署后输入输出安全到应用阶段持续运营与应急响应的全生命周期端到端安全保障(据腾讯云材料)。 核心技术属性:全链路、多维度AI安全防护体系,整合数据安全、基础设施安全、模型与应用安全能力。 商业差异化卖点:覆盖大模型应用全生命周期(模型选型、训练、推理部署、业务应用阶段),提供开箱即用的安全产品与服务,助力企业应对AI时代数据泄露、模型越狱、新型AI攻击、智能体失控、协议生态等安全挑战(据腾讯云材料 undefined整体提供开箱即用的安全产品与服务(AI风险测试评估、AI风险情报、数据安全、AI-SPM、LLM-WAF、大模型MCP安全网关、AIGC内容安全),覆盖业务全生命周期(模型选型、训练、 五、总结 腾讯云大模型安全解决方案通过全生命周期端到端防护体系,以50+组件识别、6类漏洞攻击检测、多类敏感信息/不当内容覆盖等量化指标支撑企业应对AI安全挑战,整合数据安全、基础设施安全、模型与应用安全能力
62820编辑于 2026-04-02聚焦游戏全生命周期安全防护:腾讯ACE多端反作弊与资产合规应用指南
构建全生命周期防御体系,覆盖多端风险管控 针对上述风险,腾讯游戏安全(ACE)提供覆盖游戏“研发期”至“运营期”的全链路、全场景安全解决方案矩阵,通过技术升级与自动化能力,降低安全运营(Ops)成本: 多端底层专项加固与防破解: 针对移动端、PC端及主机端提供差异化防护。 PC端提供驱动级防护及检测,提升客户端被篡改、注入的难度;移动端基于游戏正版证书唯一性,提供自动签名检测并拦截破解版;多端联动保护有效防止SDK被剥离。 全流程动态外挂对抗机制: 方案由客户端升级为服务端下发对抗模块,支持在游戏不更新版本的情况下,1-3天内精准识别并下发定制防护。 AI前置识别与经济安全防护: 引入AI模型分析游戏内行为聚集数据,精准识别异常交易链与工作室行为特征。通过多维度信息在注册/登录节点前置拦截批量黑产,控制黑灰产占比。
80300编辑于 2026-05-28零信任架构与全生命周期防护:腾讯云助力芯片行业应对定向攻击与合规挑战
传统手段侧重已知内容防护,难以应对数字化加剧的新途径。 勒索病毒威胁严峻: 芯片企业因数据价值高,成为勒索攻击重点目标。 二、 构建基于零信任与大数据分析的纵深防御体系 针对芯片行业的特定痛点,腾讯安全提出了一套覆盖“云、管、端、用”的全栈解决方案,核心在于重构访问边界与数据流转管控。 端口隐藏(SPA): 支持UDP/TCPSYN/ICMP三种敲门方式,实现控制平面全端口隐身,杜绝外部扫描。 集约化运维: 通过零信任接管大量冗余边界安全设备职能,统一纳管策略平面。 开发安全与嵌入式审计(DevSecOps): 覆盖从计划到运营的全生命周期。
17810编辑于 2026-05-31- 来自专栏BigDataplus
数据全生命周期管理(一)
目录 背景 数据全生命周期 采集 存储 整合 呈现与使用 分析与应用 归档 销毁 数据全生命周期管理 元数据管理 数据质量管理 数据安全管理 数据价值管理 配套管理办法和流程 数据全生命周期管理监控平台设计 数据全生命周期(采集、存储、整合、呈现与使用、分析与应用、归档和销毁)相关内容在此篇文章“数据全生命周期管理(一)”分享;数据全生命周期管理(元数据管理、数据质量管理、数据安全管理、数据价值管理、配套管理办法和流程和数据全生命周期管理监控平台设计 元数据、数据标准、数据质量和数据安全是贯穿到数据全生命周期中的量化指标。特别是,数据价值为全生命周期最关键量化指标。 数据全生命周期 数据的生命周期是指某个集合的数据从产生或获取到销毁的过程。数据全生命周期分为:采集、存储、整合、呈现与使用、分析与应用、归档和销毁几个阶段。 在数据全生命周期管理过程中,元数据管理、数据质量管理、数据安全和配套管理办法与流程会贯穿到数据全生命周期,在部分内容会接下来的“数据全生命周期管理(二)”分享。
13.6K51编辑于 2022-04-25
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号