騰訊安全發(fā)布“數(shù)字安全免疫力”模型框架

人體需要免疫力，企業(yè)也需要嗎？

隨著我國(guó)數(shù)字化進(jìn)程的不斷加深，企業(yè)數(shù)字化程度變得更高，數(shù)字安全的重要性也大大提升。不過(guò)現(xiàn)實(shí)中，企業(yè)對(duì)安全的投入，卻達(dá)不到應(yīng)有的高度。國(guó)際上一般數(shù)字安全預(yù)算投入，要占企業(yè)數(shù)字化整體投入的5%以上。國(guó)家重要部門關(guān)機(jī)企業(yè)投入比例甚至達(dá)到10%，但根據(jù)騰訊安全與安在聯(lián)合調(diào)研1500位CSO形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示，70%企業(yè)安全投入低于5%基準(zhǔn)線，超過(guò)一半的CSO認(rèn)為安全成為企業(yè)發(fā)展制約。

另一方面，企業(yè)面臨的安全風(fēng)險(xiǎn)和挑戰(zhàn)卻在不斷增加，傳統(tǒng)被動(dòng)防御的安全應(yīng)對(duì)常顯疲態(tài)，數(shù)字安全時(shí)代亟待建立全新的安全范式。

6月13日，騰訊安全聯(lián)合IDC在北京發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系，以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標(biāo)，建設(shè)彈性、自適應(yīng)、可擴(kuò)展的安全免疫體系，為企業(yè)在數(shù)字時(shí)代的高質(zhì)量發(fā)展保駕護(hù)航。

?不過(guò)，什么是“數(shù)字安全免疫力”？

騰訊安全策略發(fā)展中心總經(jīng)理呂一平表示，安全是企業(yè)的“國(guó)防”，必須是自己的能力，靠外力是不可持續(xù)的，之所以用“免疫力”的說(shuō)法，第一是表達(dá)了自身不斷增強(qiáng)，讓肌體變得更健康的過(guò)程態(tài)，第二，數(shù)字安全能夠伴隨業(yè)務(wù)成長(zhǎng)，而不是要將業(yè)務(wù)“框起來(lái)”的對(duì)立面。

騰訊集團(tuán)副總裁、騰訊安全總裁丁珂也講到了他的感觸：“假設(shè)有一個(gè)酒店因?yàn)闃I(yè)務(wù)服務(wù)，掌握了很多的用戶信息，也在用私域營(yíng)銷等促進(jìn)業(yè)務(wù)發(fā)展。但是這家酒店IT側(cè)很差，被黑客把全部真實(shí)信息拖庫(kù)。類似的事情經(jīng)常發(fā)生，我們也經(jīng)常處理這種事情。從源頭說(shuō)，企業(yè)營(yíng)銷這些都是合法合規(guī)的發(fā)展，但是安全建設(shè)非常差，沒(méi)有踐行企業(yè)主體責(zé)任，造成客戶損失。在未來(lái)，類似的行為可能罰的非常重，五千萬(wàn)起。所以我在這里特別強(qiáng)調(diào)，現(xiàn)在的企業(yè)和以前不一樣，以前的企業(yè)泄露數(shù)據(jù)，無(wú)法追責(zé)、無(wú)法追溯、無(wú)法懲處?，F(xiàn)在源頭取證清清楚楚。所以為什么提出數(shù)字安全免疫力？從這個(gè)角度來(lái)看，企業(yè)要把主體責(zé)任做好，自己是自己身體免疫力的第一責(zé)任人。”

現(xiàn)場(chǎng)，騰訊安全聯(lián)合IDC發(fā)布了《加強(qiáng)企業(yè)數(shù)字安全免疫力，助力數(shù)字時(shí)代下的韌性發(fā)展》白皮書(shū)，闡釋了數(shù)字安全免疫力的內(nèi)涵與實(shí)踐路徑。

白皮書(shū)認(rèn)為，企業(yè)應(yīng)當(dāng)以數(shù)據(jù)和業(yè)務(wù)為錨點(diǎn)針對(duì)性建立縱深的防御體系，具體為建立數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制兩座免疫“堡壘”。以人為核心建立常態(tài)化的安全運(yùn)營(yíng)管理體系，支撐數(shù)字安全免疫力的“中樞系統(tǒng)”運(yùn)轉(zhuǎn)。最外一層應(yīng)該拆除傳統(tǒng)軟硬件安全的“籬笆“，運(yùn)用平臺(tái)思路和插件思路，把端點(diǎn)安全、邊界安全和應(yīng)用開(kāi)發(fā)安全納入到平臺(tái)中，讓安全工具與安全技術(shù)能夠按需取用。

?實(shí)際上，騰訊自身就是數(shù)字安全免疫力理念的踐行者。在過(guò)去20多年的發(fā)展過(guò)程中，騰訊安全護(hù)航自身海量用戶和業(yè)務(wù)場(chǎng)景，就遵循著彈性、自適應(yīng)、可擴(kuò)展的安全建設(shè)思路。據(jù)丁珂介紹，騰訊安全自身打造了多個(gè)大規(guī)模的安全實(shí)踐：騰訊云數(shù)據(jù)萬(wàn)億級(jí)分類治理，多款10億級(jí)用戶體量業(yè)務(wù)的風(fēng)控對(duì)抗，10萬(wàn)名員工遠(yuǎn)程辦公的零信任理念實(shí)踐，規(guī)模達(dá)5000萬(wàn)核的自研業(yè)務(wù)安全上云的云原生實(shí)踐等。

同時(shí)，騰訊的人才、技術(shù)、數(shù)據(jù)等優(yōu)勢(shì)在大量的安全運(yùn)營(yíng)過(guò)程中也沉淀為了AI、威脅情報(bào)、攻防對(duì)抗三大原子能力，為自身業(yè)務(wù)和服務(wù)客戶提供底層安全動(dòng)力。目前，騰訊安全已服務(wù)18大行業(yè)的百萬(wàn)名客戶，覆蓋了80%以上的金融企業(yè)、90%以上的頭部能源企業(yè)、20余家頭部車企，也為卡塔爾世界杯、北京冬奧會(huì)這樣的重要時(shí)刻，提供賽事直播重保服務(wù)。

丁珂表示，未來(lái)，騰訊安全還將繼續(xù)打磨數(shù)字安全服務(wù)能力，以安全產(chǎn)業(yè)發(fā)展的視角，為共建安全生態(tài)繼續(xù)努力。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。