【IT168 资讯】2012年中国架构师大会进入第二天，更加有干货的技术专场吸引了众多的用户关注。在专场5的系统安全实践中，来自腾讯安全中心的安全专家胡珀带来了腾讯安全运维的非常好的实践。

　　据了解腾讯安全中心是负责处理腾讯业务和产品安全问题的部门，成为与2005年，从最开始2人发展到如今的160多人，这个团队主要负责腾讯所以产品的整体安全，包括账号安全体系的建设，黑客攻击防御和危害信息打击三个方面，但重点在黑客的攻击防御。

　　目前形成了以DDOS防御，主机安全agent和应用安全平台的3大纵向平台，大脑SOC，以及横向的应急响应机动团队。胡珀介绍，“这样的安全体系并不是一蹴而就的，也是经过腾讯多年的摸索，痛并快乐着，腾讯的安全运维能力在不断提升。”

▲腾讯安全中心的安全专家胡珀

　　据了解目前腾讯形成了完善的安全开发生命周期T-SDL。胡珀表示，“整体的安全开发生命周期，由TSEC安全的3大平台来保障。基础架构方面主要做DDOS防御，IDS/WAF和DNS监控;系统平台方面主要做主机安全agent，运维操作审计和账号安全管理;应用层方面主要做WEB漏洞扫描，客户端审计系统和代码的审计。”

　　据了解目前腾讯安全中心的DDOS防御，目前能防御15G+的流量，响应时间小于5分钟;主机安全agent由采集、分析、输出和处理4个步骤来完成;应用安全方面做Web/Server漏洞检测和客户端的漏洞检测。

　　胡珀强调，“2010年腾讯安全中心开始做平台的运营，并建立了专门的安全运营中心，将各个系统数据进行整合，输出安全事件，安全趋势，提供基础数据和业务风险视图。目前SOC的版本是2.1。”

　　据了解，除去TSEC平台之外和SOC运营平台外，为了将TSEC打通，安全中心专门成立了应急响应的机动团队，负责为突发的安全事件进行调查，并提出解决方案，同时还负责安全的总结和沉淀。

　　从2005年开始腾讯安全中心不断的努力修炼内功，但为了更好的与用户进行交流，腾讯安全中心提出了漏洞反馈平台和奖励计划，借助外脑帮助腾讯提升安全性。

▲更多信息尽在IT168现场报道。另，您可以微博关注#SACC 2012#了解信息。