CSS峰會圓桌論道 共享產(chǎn)業(yè)數(shù)字化升級中的安全探索

近年來,隨著我國開始在云計算、人工智能、區(qū)塊鏈等新一代信息技術(shù)上進行布局,各行各業(yè)紛紛開啟了數(shù)字化轉(zhuǎn)型升級的步伐。然而信息技術(shù)發(fā)展在推動產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型升級的同時,也衍生出新的安全問題。如何抓住數(shù)字化轉(zhuǎn)型升級所帶來的發(fā)展機遇,有效應(yīng)對數(shù)字化升級過程中的安全問題,保障企業(yè)安全、高效的發(fā)展?

9月11日,在騰訊全球數(shù)字生態(tài)大會CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會-產(chǎn)業(yè)專場中,由騰訊安全副總裁黎巍,煙臺張裕葡萄釀酒股份有限公司總經(jīng)理孫健、天融信戰(zhàn)略合作中心總經(jīng)理劉斯宇,小紅書安全業(yè)務(wù)負責(zé)人周達,騰訊企業(yè)IT部安全運營中心總監(jiān)蔡晨,在圓桌討論環(huán)節(jié)分享了各自在數(shù)字時代中的安全實踐。

CSS峰會圓桌論道 共享產(chǎn)業(yè)數(shù)字化升級中的安全探索

安全已成企業(yè)實現(xiàn)數(shù)字化轉(zhuǎn)型升級的必需品

在肆虐全球的疫情和國家推出新基建政策的共同推動下,各行各業(yè)數(shù)字化轉(zhuǎn)型升級開始進入“快車道”。無論是傳統(tǒng)企業(yè)還是互聯(lián)網(wǎng)企業(yè),都在嘗試將人工智能、區(qū)塊鏈、云計算等信息技術(shù)與自身的業(yè)務(wù)場景進行融合,從而讓企業(yè)在數(shù)字經(jīng)濟發(fā)展的浪潮中得以立足。

“數(shù)字化轉(zhuǎn)型已成為傳統(tǒng)企業(yè)的‘生死大考’,張裕通過騰訊領(lǐng)域的區(qū)塊鏈技術(shù),成功解決了數(shù)字化轉(zhuǎn)型過程中的數(shù)據(jù)安全問題。”張裕股份公司總經(jīng)理孫健表示,酒類商品流通性強,不法商販極易利用商品鏈條中各個環(huán)節(jié)中的漏洞和信息不對稱,制造假冒偽劣商品以次充好。

為解決傳統(tǒng)溯源體系存在的中心化、信息孤島、可信度低等難題,張裕今年與騰訊安全領(lǐng)御進行合作,通過區(qū)塊鏈技術(shù)為商品打造了具備可追溯性和反篡改性的商品溯源體系,為每一瓶張裕出品的酒莊酒都賦予了獨一無二的“身份證”,為商品在流通的各個環(huán)節(jié)中提供防偽的安全保障,全面提升了張裕的品牌價值。

而對于互聯(lián)網(wǎng)企業(yè)而言,安全與業(yè)務(wù)的結(jié)合則更為緊密,對于安全的需求也不再局限于數(shù)據(jù)安全、系統(tǒng)安全等傳統(tǒng)安全問題。小紅書安全業(yè)務(wù)負責(zé)人周達以自身的安全需求為例,分享了小紅書在發(fā)展歷程中遇到的安全痛點:“網(wǎng)絡(luò)黑產(chǎn)除了在平臺上發(fā)布大量的違規(guī)信息,嚴(yán)重威脅社區(qū)的內(nèi)容安全外,還會通過刷量、虛假種草等行為誤導(dǎo)消費者,并打擊其他內(nèi)容生產(chǎn)者的積極性,不利于社區(qū)的良性發(fā)展。”

周達坦言,網(wǎng)絡(luò)黑產(chǎn)是一個龐大的產(chǎn)業(yè)鏈,單靠一家企業(yè)是很難完全與之對抗的,需要整合行業(yè)互相配合聯(lián)動。為了保障平臺的生態(tài)機制的安全,小紅書選擇與騰訊安全進行合作,在借助騰訊安全強大的人工智能技術(shù)對違規(guī)內(nèi)容實施高效審核的同時,小紅書還與騰訊安全組成了聯(lián)防聯(lián)控體系,大大提升了對于網(wǎng)絡(luò)黑產(chǎn)相關(guān)賬號的識別和屏蔽效率。

除了因線上場景增多而暴露的漏洞和攻擊面外,網(wǎng)絡(luò)黑產(chǎn)也成為企業(yè)數(shù)字化轉(zhuǎn)型過程中的一大威脅。“業(yè)務(wù)發(fā)展越好的企業(yè),被網(wǎng)絡(luò)黑產(chǎn)攻擊的可能性就越高。”騰訊安全副總裁黎巍表示,除了張裕和小紅書的案例之外,騰訊安全憑借過往20多年中積累的黑產(chǎn)對抗經(jīng)驗,針對各行各業(yè)在數(shù)字化轉(zhuǎn)型過程中遇到的安全痛點輸出了一系列安全產(chǎn)品和解決方案,為企業(yè)提供全方位保護。

數(shù)字化轉(zhuǎn)型推動安全企業(yè)變革創(chuàng)新

伴隨著數(shù)字化轉(zhuǎn)型進程的快速推進,數(shù)字經(jīng)濟發(fā)展規(guī)模得以迅速擴張。近日社科院發(fā)布的《中國數(shù)字經(jīng)濟規(guī)模測算與十四五展望研究報告》中顯示,截至2019年,我國數(shù)字經(jīng)濟規(guī)模已超過17萬億元。而對于安全企業(yè)而言,數(shù)字經(jīng)濟的活躍也將帶來新一輪的安全挑戰(zhàn),促使安全企業(yè)必須具備更加成熟的技術(shù)體系和及時的快速響應(yīng)能力。

據(jù)騰訊企業(yè)IT部安全運營中心總監(jiān)蔡晨介紹,受疫情影響,遠程辦公成為企業(yè)實現(xiàn)復(fù)工復(fù)產(chǎn)的重要途徑,但遠程辦公系統(tǒng)的應(yīng)用也讓傳統(tǒng)基于邊界的安全防護體系和網(wǎng)絡(luò)架構(gòu)逐漸失效,企業(yè)核心數(shù)據(jù)容易因員工操作不當(dāng)或遭到非法入侵而泄露。

為了快速響應(yīng)疫情期間爆發(fā)式增長的遠程辦公需求和安全挑戰(zhàn),騰訊安全通過快速整合內(nèi)部資源,在疫情期間用了不到兩天的時間,就完成了騰訊零信任安全管理系統(tǒng)(iOA)的搭建,并快速擴容部署至8大業(yè)務(wù)通道,給員工提供了7X24小時穩(wěn)定安全高效的和職場內(nèi)體驗一致的遠程辦公訪問能力,對日常辦公、研發(fā)設(shè)計、測試以及客服等工作場景實現(xiàn)全覆蓋。

“數(shù)字化轉(zhuǎn)型讓企業(yè)一些原本與安全沒有關(guān)系的業(yè)務(wù)都開始提出安全需求了,這就說明安全已經(jīng)開始融入各行各業(yè)的各個業(yè)務(wù)場景之中了。”天融信戰(zhàn)略合作中心總經(jīng)理劉斯宇認為,安全與業(yè)務(wù)的深度融合使安全的內(nèi)涵和外延都在不斷變化,為了適應(yīng)這種變化,安全企業(yè)除了考慮如何將自身安全技術(shù)和安全能力更好的與業(yè)務(wù)場景結(jié)合外,還應(yīng)該轉(zhuǎn)變觀念,從原本的被動防御轉(zhuǎn)為主動規(guī)劃,積極面對數(shù)字化轉(zhuǎn)型所帶來的安全挑戰(zhàn)。

“不論是行業(yè)中提到的安全前置,還是騰訊安全所倡導(dǎo)的安全左移,都是構(gòu)建未來安全防護體系的重點。”他表示,隨著網(wǎng)絡(luò)安全領(lǐng)域法律法規(guī)的建立健全,安全廠商更要做好自己的定位,積極參與和配合,“安全是整個生態(tài)中的基石,是整個生態(tài)穩(wěn)定健康發(fā)展的根本保障。”

針對現(xiàn)階段中小企業(yè)日益增長的上云需求,黎巍闡述了騰訊安全在云安全方面的見解。他表示,目前中小企業(yè)甚至于規(guī)模很大的傳統(tǒng)企業(yè)都在積極擁抱云計算,將上云作為實現(xiàn)企業(yè)數(shù)字化轉(zhuǎn)型的重要途徑。但為了維護云上安全,企業(yè)不得不投入大量資源構(gòu)建一套完整的安全體系和管理團隊,這方面的支出讓安全的云環(huán)境成為了一種奢侈品。

“我們一直在思考,如何才能幫助企業(yè)享受更加便捷、高效、實惠的云上安全服務(wù)。”據(jù)黎巍介紹,近年來騰訊安全一直在致力于打造以云原生為基礎(chǔ)的云原生防護體系和云安全生態(tài)。目前騰訊安全打造出了一套包括主機安全、DDoS防護、云WAF、數(shù)據(jù)安全、云防火墻等安全產(chǎn)品的云原生安全體系,未來將持續(xù)為云上企業(yè)提供普惠的安全服務(wù),讓云安全服務(wù)變?yōu)槟軌螂S手可得的基礎(chǔ)安全能力。

通過本次圓桌論壇討論不難看出,在數(shù)字化轉(zhuǎn)型的浪潮之中,安全除了是制約企業(yè)發(fā)展的天花板外,還將是維持企業(yè)正常發(fā)展的必需品。而數(shù)字時代網(wǎng)絡(luò)安全新生態(tài)的建設(shè),離不開企業(yè)和安全廠商的共同努力。未來,將會有更多的生態(tài)合作伙伴聯(lián)動起來,聚焦安全能力與業(yè)務(wù)場景的深度融合,為產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的進程保駕護航。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )