云会展成行业趋势，商业机遇与安全风险共存

当前新冠疫情在世界范围内仍呈蔓延态势，为尽可能恢复经贸交流和企业经营、降低损失，各地政府和企业纷纷发力线上经济，云会展模式已俨然成为企业推广的常态化举措。

然而，风口之下，云会展隐藏的安全风险也不容忽视。一方面，作为一项系统性工程，云会展安全管理风险突出。云会展关系民生经济，受到相关监管部门高度关注，有关参展各方的安全合规性是否符合要求，监管方、参与者等多方安全管理联动问题，都是云会展安全保障需要考虑的重点。另一方面，云计算、大数据、直播等新技术的引入，以及短时间内的高关注度，都令云会展被攻击风险持续升高。典型安全风险包括参与人的身份识别风险、账号风险、DDoS风险、WEB攻击风险、直播内容风险、数据泄漏风险等等。

以数据安全为核心，“内容+加固+保障”全面防控

针对云会展暴露的安全风险，腾讯云会展安全保障之道以数据安全为核心，通过构建全面内容安全建设、全链路防护与加固和专家服务体系保障三大举措，构建全面防控体系，保障高效、安全的云会展体验。

业务数据安全是云会展保障的核心。针对参与云会展企业对数据安全的强需求，腾讯安全通过对敏感数据进行全流程监控，对和数据相关的异常行为进行实时分析，建立持续、动态的防控体系，并采用数据安全系统进行协同防御。在数据全生命周期防护方面，对数据的采集、传输、存储、处理、交换、使用、销毁全环节上都做了安全管理措施，最大程度上降低数据泄露风险。

在内容安全建设方面，通过大量机器资源以及二次人工审核，对文本、视频、图像、音频内容做审核。针对涉黄、涉政、暴恐、低俗等内容做重点审核，并结合审核结果提供智能拦截策略，输出违规类型、违规时间、违规处理建议等审核结果，对云会展的运营做全面、高效的支持，降低合规风险。

在安全加固方面，基于场景化的安全产品与专家服务，提供业务流和服务流的双重保障。从参与方客户端到云上会展系统访问链的每个环节点、全链路进行布控，结合腾讯安全威胁情报，提升防护效率，保障云会展服务体验。

在服务保障方面，由腾讯安全专家服务团队提供7*24小时重保护航，打造事前监测、事中响应、事后优化提升的全流程服务，针对最新安全事件处置、网络安全策略等进行优化，固化安全运维成果，实现防护能力迭代升级。

不久前成功举办的“云上广交会”，正是腾讯云会展安全运维的最佳实践之一。作为我国首次网上举办的大型国际交易会，广交会涉及业务形态复杂，且对境外用户直接开放，安全责任重大。腾讯安全作为重保团队，在展会开幕前两个月就投入到安全建设中，进行了大量的风险评估、漏洞测试与攻防演练等工作，展会期间24小时不间断值守，最终确保了0安全风险、0安全事故。出色的重保成绩，获得了广东省公安厅的认可，被评为广交会优秀技术支持单位。