6月13日,腾讯安全发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。腾讯集团副总裁、腾讯安全总裁丁珂表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,以数据资产和业务资产为目标,建设一套全新的安全范式和框架。
(资料图片)
数字安全免疫力是一个企业针对各种数字安全威胁时的防御机制,与人体免疫力相似,企业数字安全免疫力包含两类:企业安全文化意识与合规是先天性数字安全免疫力,企业在建数字化系统时,需要建设一些基本的安全能力,任何硬件、软件、操作系统、数据库本身会嵌入安全模块,这些也可以属于先天性数字安全免疫力;包括边界安全、端点安全、应用安全、安全运营和管理、数据安全治理以及业务风险控制在内的六大模块是后天适应性数字安全免疫力。在风险、合规、事件和发展等因素驱动下,企业从资产“心脏”出发,构筑多层“免疫屏障”,可实现韧性增长。
丁珂表示,当前企业普遍存在安全与发展断层的问题,其背后原因是数字化时代安全建设驱动力发生了根本变化。进入“数智化”新阶段,企业开始成为数字化社会的细胞,很多企业逐步完成业务数字化向数字业务方向的探索,数据成为企业核心资产之一。“企业应提升数字安全免疫力,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。
在丁珂看来,数字安全免疫力相比传统安全范式有三大升级:企业安全建设的核心目标,从建设安全到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
丁珂是国内著名安全专家,现任腾讯副总裁、腾讯安全总裁,腾讯多条产品业务线奠基人之一。 丁珂负责的腾讯安全,依托20余年业务安全运营及黑灰产对抗经验,基于行业高端安全专家、完备安全大数据库及AI技术积累,对内保护腾讯海量业务场景和超10亿用户安全,对外输出安全技术与行业级解决方案,为客户提供数字安全保障。面对产业互联网发展浪潮,腾讯安全建成连接政府、企业等各方合作伙伴并服务大众的产业互联网安全产品体系。
此前,丁珂在多个公开演讲中发表了对于网络安全的观点:
1.网络安全是数字经济发展的安全底座
安全是数字经济健康可持续发展的基础保障,也是所有企业及政府的必答题,在推动数字化发展的同时,加快构建契合产业互联网的新型网络安全体系也至关重要。网络安全,已经成为数字经济发展的安全底座。安全底座决定了“数字大楼”的建设高度,在网络安全上投入越多的企业往往会有更好的发展。
2.产业共建是未来安全建设的必经之路
数字化带来的收益切实可见,但可持续的长期发展,不但要保证自身的健康,还需要承担企业责任,甚至是要发展数字未来利他的价值观。产业链条变长,数据的纵深极大。腾讯的实践发现,或许产业共建面向未来的安全建设,是一个必经之路。
共建的第一层是升级传统的供需关系,安全厂商和客户共同以结果为导向,共同担当、共同建设、共同成长。共建的第二层是以数据为驱动,把业务发展和数据安全共建。共建的第三个层面,是安全生态的联动。
3.安全是数字时代企业CEO的“一把手工程”
在产业互联网的推动下,数字经济正在成为国民经济动脉。积极拥抱数字化的企业,将会迎来新的时代红利。安全是所有企业的“必修课”,企业经营者应该把安全当做企业的CEO一把手工程来关注。
4.对数据的应用有两个关键里程碑
在当前的环境下,很多企业刚刚接触数字化,就要面临数据“失控”——大多数企业要面临着数据规模的快速膨胀,往往是一年一个数量级的速度在快速攀升,有可能引发三个风险。一是无法有效地运用数据,实现在法律框架内的有效价值挖掘。二是无法及时、高效的识别敏感数据,降低数据风险对企业的伤害。三是企业数据链路拉长,无法有效防范“人”的潜在威胁。
对于数据的运用应有两个关键的里程碑,首先是企业是否能够将掌握的数据运用起来,这是企业“数据思维”层面的理念升级;其次是对数据的运用,是否能够对企业的线上线下运营发生增益价值,提升效率。
5.产业互联网让国民经济更具韧性,有准备的企业家将迎来机遇
疫情让我们的生产生活受到了很多挑战。在线支付、社交、电子商务、小程序、直播等等基础设施型的数字化解决方案,在全社会抗击疫情和恢复经济发展中发挥了至关重要的作用,在巨变下维持着基础国民经济的运行,可以说是经济和社会运行的“韧带”。
一是产业互联网能够推动企业经营和组织架构的变革,帮企业“强筋骨”,二是推动企业生产方式、生产流程的变革,帮企业“练体能”,三是能够让企业更敏捷的抓住数字化带来的红利,帮企业“稳赛道”。
6.安全未来的发展不只是企业发展的底线,更将成为制约企业发展的天花板。
云数据时代安全未来的发展不只是企业发展的底线问题,更将成为制约企业发展的天花板。未来,战略视角应当成为构建发展核心竞争力的重要切入点。而腾讯安全也将在沉淀实战经验的基础上,推出安全专家服务,为企业安全规划和管理开放量身定制的高端安全专家服务能力和服务,帮助企业建设从情报、攻防到管理、规划的I.D.E.A全方位安全能力。
7.未来安全生态需要具备三大基因
第一,以全球深度连接为基础。今天,网络安全问题突破了虚拟与现实的边界,国家与地域的边界,成为泛在的全球性问题。
第二,以人与人工智能的共同值守为特征。随着各类互联网技术的爆发式成长,网络攻击的手段也不断丰富和升级,唯一不变的就是变化本身。防御网络攻击,必须具备快速识别、快速反应、快速学习的能力。
第三,拥有智慧的动态防御能力。网络安全的本质是攻防之间的对抗。在传统的攻防模式中,主动权往往掌握在网络攻击一方的手中,安全防御力量只能被动接招。但在未来的安全生态之下,各成员之间通过数据与技术互通、信息共享,实现彼此激发,自动升级安全防御能力,甚至一定程度的预判威胁所在。
8.以数字安全免疫力建设安全新范式
进入“数智化”新阶段,企业开始成为数字化社会的细胞,很多企业逐步完成业务数字化向数字业务方向的探索,数据成为企业核心资产之一。“企业应提升数字安全免疫力,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。
数字安全免疫力相比传统安全范式有三大策略升级:企业安全建设的核心目标,从建设安全,到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
(文章来源:正观新闻)