隨著數(shù)字化進(jìn)程加快,企業(yè)數(shù)字化體系的邊界在不斷拓展,安全風(fēng)險(xiǎn)和挑戰(zhàn)不斷增加,傳統(tǒng)被動(dòng)防御的安全應(yīng)對(duì)常顯疲態(tài),數(shù)字安全時(shí)代亟待建立全新的安全范式。
6月13日,騰訊安全聯(lián)合IDC在北京發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系,以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標(biāo),建設(shè)彈性、自適應(yīng)、可擴(kuò)展的安全免疫體系,為企業(yè)在數(shù)字時(shí)代的高質(zhì)量發(fā)展保駕護(hù)航。
(數(shù)字安全免疫力模型框架在北京發(fā)布)
騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,數(shù)智化新階段,發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí),企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御,建設(shè)一套全新的安全范式和框架,提升數(shù)字安全免疫力,以更積極、主動(dòng)的安全觀,用“治未病”的思路替代“治已病”。
(騰訊集團(tuán)副總裁、騰訊安全總裁 丁珂)
IDC中國(guó)副總裁、首席分析師武連峰表示,未來(lái)5年仍將是數(shù)字化發(fā)展的黃金時(shí)期,而2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點(diǎn),即企業(yè)從數(shù)字化轉(zhuǎn)型時(shí)代進(jìn)入到數(shù)字化業(yè)務(wù)時(shí)代。數(shù)字安全免疫力可以從內(nèi)向外持續(xù)為企業(yè)發(fā)展的提供安全動(dòng)力,助力數(shù)字時(shí)代的韌性發(fā)展。
(IDC中國(guó)副總裁、首席分析師武連峰)
中國(guó)人民大學(xué)商學(xué)院教授毛基業(yè),《中國(guó)信息安全》雜志社有限公司執(zhí)行董事溫哲,騰訊集團(tuán)副總裁、騰訊研究院總顧問楊健,天融信科技集團(tuán)董事長(zhǎng)、CEO李雪瑩,騰訊安全副總裁周斌,騰訊安全副總裁楊光夫,騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng),騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石,中核集團(tuán)北京中核華輝科技發(fā)展有限公司副總經(jīng)理劉博,國(guó)家電投集團(tuán)科學(xué)技術(shù)研究院總體技術(shù)部常務(wù)副主任張成剛等產(chǎn)學(xué)研各界嘉賓也一并出席論壇,共同見證“數(shù)字安全免疫力”模型框架的發(fā)布。
安全建設(shè)范式革新:從被動(dòng)安全到發(fā)展驅(qū)動(dòng)
中國(guó)人民大學(xué)商學(xué)院教授毛基業(yè)認(rèn)為,數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū),在數(shù)據(jù)量低的階段安全后果相對(duì)可控,在數(shù)據(jù)量爆炸的當(dāng)下,數(shù)據(jù)安全事件造成的后果是“核彈級(jí)”,企業(yè)需要協(xié)調(diào)發(fā)展和安全的關(guān)系,打造適應(yīng)數(shù)字時(shí)代的安全范式。
(中國(guó)人民大學(xué)商學(xué)院教授毛基業(yè))
但在企業(yè)的具體實(shí)踐中,安全和發(fā)展始終難以“齊頭并進(jìn)”。根據(jù)騰訊安全與安在聯(lián)合調(diào)研1500位CSO形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示,70%企業(yè)安全投入低于5%基準(zhǔn)線,超過一半的CSO認(rèn)為安全成為企業(yè)發(fā)展制約。過去被動(dòng)安全思維,已經(jīng)成為企業(yè)數(shù)字時(shí)代發(fā)展的一大限制,CSO們普遍表達(dá)出對(duì)安全建設(shè)的核心關(guān)注。
企業(yè)安全現(xiàn)狀尚待完善的背后其實(shí)是傳統(tǒng)安全范式的失效。在騰訊集團(tuán)副總裁、騰訊安全總裁丁珂看來(lái),企業(yè)發(fā)展與安全斷層現(xiàn)狀的底層邏輯,是數(shù)字化時(shí)代的安全建設(shè)驅(qū)動(dòng)力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度深入,安全建設(shè)由早期的單一驅(qū)動(dòng)過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動(dòng)。如今,數(shù)字化業(yè)務(wù)成為組織中樞,“被動(dòng)安全”變?yōu)椤爸鲃?dòng)防御”,是企業(yè)建設(shè)安全的核心考量。
IDC中國(guó)副總裁、首席分析師武連峰也表示,傳統(tǒng)的基于攻防和事件的被動(dòng)安全模式,應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥?lái)部署和企業(yè)長(zhǎng)遠(yuǎn)發(fā)展的安全模式,構(gòu)建起全面的、基于風(fēng)險(xiǎn)與合規(guī)的安全體系。即仿照人體用于抵御疾病的免疫力系統(tǒng),構(gòu)建數(shù)字安全免疫力體系,建立前瞻性的安全理念,在面臨多維威脅時(shí),可以更加及時(shí)地啟動(dòng)體系化的抵抗和防御機(jī)制,有效應(yīng)對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。
天融信科技集團(tuán)董事長(zhǎng)兼CEO李雪瑩表示,關(guān)鍵信息基礎(chǔ)設(shè)施的重要性驅(qū)使其安全建設(shè)被置于最高戰(zhàn)略地位,企業(yè)的安全建設(shè)需要貼合自身發(fā)展現(xiàn)狀,并將關(guān)基的安全建設(shè)理念化為己用,綜合打造發(fā)展與安全協(xié)同的新范式。
(天融信科技集團(tuán)董事長(zhǎng)兼CEO 李雪瑩)
“數(shù)字安全免疫力”模型框架發(fā)布,三層免疫體系護(hù)航企業(yè)發(fā)展
在論壇現(xiàn)場(chǎng),騰訊安全聯(lián)合IDC發(fā)布了《加強(qiáng)企業(yè)數(shù)字安全免疫力,助力數(shù)字時(shí)代下的韌性發(fā)展》白皮書,闡釋了數(shù)字安全免疫力的內(nèi)涵與實(shí)踐路徑。
白皮書認(rèn)為,企業(yè)應(yīng)當(dāng)以數(shù)據(jù)和業(yè)務(wù)為錨點(diǎn)針對(duì)性建立縱深的防御體系,具體為建立數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制兩座免疫“堡壘”。以人為核心建立常態(tài)化的安全運(yùn)營(yíng)管理體系,支撐數(shù)字安全免疫力的“中樞系統(tǒng)”運(yùn)轉(zhuǎn)。最外一層應(yīng)該拆除傳統(tǒng)軟硬件安全的“籬笆“,運(yùn)用平臺(tái)思路和插件思路,把端點(diǎn)安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺(tái)中,讓安全工具與安全技術(shù)能夠按需取用。
(騰訊安全&IDC《數(shù)字安全免疫力白皮書》)
新技術(shù)的加持下,黑灰產(chǎn)攻擊將率先沖擊業(yè)務(wù)風(fēng)控防線。在騰訊安全副總裁周斌看來(lái),AGI引發(fā)的“仿真人”行為,會(huì)讓傳統(tǒng)“基于過去行為預(yù)測(cè)未來(lái)行為”的風(fēng)控策略局部失效,業(yè)務(wù)風(fēng)控正在由“規(guī)則對(duì)抗”進(jìn)入“模型對(duì)抗”的時(shí)代,MaaS(模型即服務(wù))理念將成為企業(yè)筑牢風(fēng)控免疫力的關(guān)鍵。
根據(jù)IDC預(yù)測(cè),2026年全球數(shù)據(jù)量將達(dá)到221.2ZB,年復(fù)合增長(zhǎng)率達(dá)到21.2%。數(shù)據(jù)價(jià)值的顯露無(wú)疑引發(fā)大批黑色產(chǎn)業(yè)的覬覦。騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)認(rèn)為,數(shù)據(jù)安全不只是安全問題,也是業(yè)務(wù)問題。作為企業(yè)數(shù)字化轉(zhuǎn)型的安全DNA,數(shù)據(jù)安全治理需要從數(shù)據(jù)默認(rèn)安全內(nèi)生業(yè)務(wù)、數(shù)據(jù)可見、可管可控和智能化運(yùn)營(yíng)四大關(guān)鍵步驟促進(jìn)閉環(huán)。
在安全運(yùn)營(yíng)與管理方面,威脅情報(bào)是驅(qū)動(dòng)安全體系運(yùn)轉(zhuǎn)的“大腦“。騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石表示,面對(duì)海量的威脅態(tài)勢(shì),傳統(tǒng)規(guī)則運(yùn)營(yíng)方式不具備自我識(shí)別、調(diào)節(jié)與平衡、廣泛適用性等免疫特征。威脅情報(bào)是安全免疫力體系中的“接種式疫苗”。AI安全技術(shù)具備廣泛適用性,是未來(lái)安全免疫力體系發(fā)展的重要方向。
企業(yè)數(shù)字化轉(zhuǎn)型加速,打破了傳統(tǒng)的安全邊界。騰訊安全副總裁楊光夫認(rèn)為,網(wǎng)絡(luò)安全已從有界進(jìn)化到無(wú)界,企業(yè)面臨新形勢(shì)的考題,需要以終端為核心重塑信任邊界。不僅如此,企業(yè)要構(gòu)建持續(xù)進(jìn)化的免疫力,還需要踐行安全左移,實(shí)現(xiàn)安全工作前置,并且建設(shè)智能化的安全運(yùn)營(yíng)平臺(tái),實(shí)現(xiàn)人機(jī)協(xié)同,提升安全效能。
騰訊以自身大規(guī)模實(shí)踐,為千行百業(yè)注入“免疫力”
實(shí)際上,騰訊自身就是數(shù)字安全免疫力理念的踐行者。在過去20多年的發(fā)展過程中,騰訊安全護(hù)航自身海量用戶和業(yè)務(wù)場(chǎng)景,就遵循著彈性、自適應(yīng)、可擴(kuò)展的安全建設(shè)思路。據(jù)丁珂介紹,騰訊安全自身打造了多個(gè)大規(guī)模的安全實(shí)踐:騰訊云數(shù)據(jù)萬(wàn)億級(jí)分類治理,多款10億級(jí)用戶體量業(yè)務(wù)的風(fēng)控對(duì)抗,10萬(wàn)名員工遠(yuǎn)程辦公的零信任理念實(shí)踐,規(guī)模達(dá)5000萬(wàn)核的自研業(yè)務(wù)安全上云的云原生實(shí)踐等。
同時(shí),騰訊的人才、技術(shù)、數(shù)據(jù)等優(yōu)勢(shì)在大量的安全運(yùn)營(yíng)過程中也沉淀為了AI、威脅情報(bào)、攻防對(duì)抗三大原子能力,為自身業(yè)務(wù)和服務(wù)客戶提供底層安全動(dòng)力。目前,騰訊安全已服務(wù)18大行業(yè)的百萬(wàn)名客戶,覆蓋了80%以上的金融企業(yè)、90%以上的頭部能源企業(yè)、20余家頭部車企,也為卡塔爾世界杯、北京冬奧會(huì)這樣的重要時(shí)刻,提供賽事直播重保服務(wù)。
越來(lái)越多的頭部企業(yè)也在選擇騰訊安全增強(qiáng)自身的免疫力?;隍v訊在零信任領(lǐng)域的豐富經(jīng)驗(yàn),順豐科技與騰訊安全合作推進(jìn)了零信任安全、全網(wǎng)統(tǒng)一威脅檢測(cè)與響應(yīng)的一體化解決方案,既能及時(shí)處置風(fēng)險(xiǎn),也保障了內(nèi)部員工的辦公體驗(yàn)。在和江蘇銀行的合作中,雙方共同探索“聯(lián)邦學(xué)習(xí)”技術(shù)在金融場(chǎng)景的應(yīng)用方法,在雙方數(shù)據(jù)不出域的前提下構(gòu)建了一系列可以持續(xù)更新的模型矩陣,創(chuàng)新的將AI風(fēng)險(xiǎn)預(yù)測(cè)從貸前擴(kuò)展到了多個(gè)業(yè)務(wù)環(huán)節(jié),大幅提高了貸款效率和整體風(fēng)控水平。
丁珂表示,騰訊安全在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進(jìn)程中,以“發(fā)展驅(qū)動(dòng)”的全新理念,助力千行百業(yè)安全實(shí)踐,幫助客戶重構(gòu)數(shù)字時(shí)代的安全新范式。未來(lái),騰訊安全還將繼續(xù)打磨數(shù)字安全服務(wù)能力,以安全產(chǎn)業(yè)發(fā)展的視角,為共建安全生態(tài)繼續(xù)努力。
原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/572485.html