隨著數(shù)字化進程加快，企業(yè)數(shù)字化體系的邊界在不斷拓展，安全風(fēng)險和挑戰(zhàn)不斷增加，傳統(tǒng)被動防御的安全應(yīng)對常顯疲態(tài)，數(shù)字安全時代亟待建立全新的安全范式。

6月13日，騰訊安全聯(lián)合IDC在北京發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系，以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標，建設(shè)彈性、自適應(yīng)、可擴展的安全免疫體系，為企業(yè)在數(shù)字時代的高質(zhì)量發(fā)展保駕護航。

（數(shù)字安全免疫力模型框架在北京發(fā)布）

騰訊集團副總裁、騰訊安全總裁丁珂表示，數(shù)智化新階段，發(fā)展驅(qū)動成為安全建設(shè)的普遍共識，企業(yè)需從被動安全變?yōu)橹鲃臃烙?，建設(shè)一套全新的安全范式和框架，提升數(shù)字安全免疫力，以更積極、主動的安全觀，用“治未病”的思路替代“治已病”。

（騰訊集團副總裁、騰訊安全總裁 丁珂）

IDC中國副總裁、首席分析師武連峰表示，未來5年仍將是數(shù)字化發(fā)展的黃金時期，而2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點，即企業(yè)從數(shù)字化轉(zhuǎn)型時代進入到數(shù)字化業(yè)務(wù)時代。數(shù)字安全免疫力可以從內(nèi)向外持續(xù)為企業(yè)發(fā)展的提供安全動力，助力數(shù)字時代的韌性發(fā)展。

（IDC中國副總裁、首席分析師武連峰）

中國人民大學(xué)商學(xué)院教授毛基業(yè)，《中國信息安全》雜志社有限公司執(zhí)行董事溫哲，騰訊集團副總裁、騰訊研究院總顧問楊健，天融信科技集團董事長、CEO李雪瑩，騰訊安全副總裁周斌，騰訊安全副總裁楊光夫，騰訊安全云鼎實驗室負責(zé)人董志強，騰訊安全科恩實驗室負責(zé)人吳石，中核集團北京中核華輝科技發(fā)展有限公司副總經(jīng)理劉博，國家電投集團科學(xué)技術(shù)研究院總體技術(shù)部常務(wù)副主任張成剛等產(chǎn)學(xué)研各界嘉賓也一并出席論壇，共同見證“數(shù)字安全免疫力”模型框架的發(fā)布。

安全建設(shè)范式革新：從被動安全到發(fā)展驅(qū)動

中國人民大學(xué)商學(xué)院教授毛基業(yè)認為，數(shù)據(jù)安全和隱私保護往往是數(shù)字化轉(zhuǎn)型的盲區(qū)，在數(shù)據(jù)量低的階段安全后果相對可控，在數(shù)據(jù)量爆炸的當下，數(shù)據(jù)安全事件造成的后果是“核彈級”，企業(yè)需要協(xié)調(diào)發(fā)展和安全的關(guān)系，打造適應(yīng)數(shù)字時代的安全范式。

(中國人民大學(xué)商學(xué)院教授毛基業(yè))

但在企業(yè)的具體實踐中，安全和發(fā)展始終難以“齊頭并進”。根據(jù)騰訊安全與安在聯(lián)合調(diào)研1500位CSO形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報告》顯示，70%企業(yè)安全投入低于5%基準線，超過一半的CSO認為安全成為企業(yè)發(fā)展制約。過去被動安全思維，已經(jīng)成為企業(yè)數(shù)字時代發(fā)展的一大限制，CSO們普遍表達出對安全建設(shè)的核心關(guān)注。

企業(yè)安全現(xiàn)狀尚待完善的背后其實是傳統(tǒng)安全范式的失效。在騰訊集團副總裁、騰訊安全總裁丁珂看來，企業(yè)發(fā)展與安全斷層現(xiàn)狀的底層邏輯，是數(shù)字化時代的安全建設(shè)驅(qū)動力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度深入，安全建設(shè)由早期的單一驅(qū)動過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動。如今，數(shù)字化業(yè)務(wù)成為組織中樞,“被動安全”變?yōu)椤爸鲃臃烙?，是企業(yè)建設(shè)安全的核心考量。

IDC中國副總裁、首席分析師武連峰也表示，傳統(tǒng)的基于攻防和事件的被動安全模式，應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長遠發(fā)展的安全模式，構(gòu)建起全面的、基于風(fēng)險與合規(guī)的安全體系。即仿照人體用于抵御疾病的免疫力系統(tǒng)，構(gòu)建數(shù)字安全免疫力體系，建立前瞻性的安全理念，在面臨多維威脅時，可以更加及時地啟動體系化的抵抗和防御機制，有效應(yīng)對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

天融信科技集團董事長兼CEO李雪瑩表示，關(guān)鍵信息基礎(chǔ)設(shè)施的重要性驅(qū)使其安全建設(shè)被置于最高戰(zhàn)略地位，企業(yè)的安全建設(shè)需要貼合自身發(fā)展現(xiàn)狀，并將關(guān)基的安全建設(shè)理念化為己用，綜合打造發(fā)展與安全協(xié)同的新范式。

(天融信科技集團董事長兼CEO?李雪瑩)

“數(shù)字安全免疫力”模型框架發(fā)布，三層免疫體系護航企業(yè)發(fā)展

在論壇現(xiàn)場，騰訊安全聯(lián)合IDC發(fā)布了《加強企業(yè)數(shù)字安全免疫力，助力數(shù)字時代下的韌性發(fā)展》白皮書，闡釋了數(shù)字安全免疫力的內(nèi)涵與實踐路徑。

白皮書認為，企業(yè)應(yīng)當以數(shù)據(jù)和業(yè)務(wù)為錨點針對性建立縱深的防御體系，具體為建立數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險控制兩座免疫“堡壘”。以人為核心建立常態(tài)化的安全運營管理體系，支撐數(shù)字安全免疫力的“中樞系統(tǒng)”運轉(zhuǎn)。最外一層應(yīng)該拆除傳統(tǒng)軟硬件安全的“籬笆“，運用平臺思路和插件思路，把端點安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺中，讓安全工具與安全技術(shù)能夠按需取用。

（騰訊安全&IDC《數(shù)字安全免疫力白皮書》）

新技術(shù)的加持下，黑灰產(chǎn)攻擊將率先沖擊業(yè)務(wù)風(fēng)控防線。在騰訊安全副總裁周斌看來，AGI引發(fā)的“仿真人”行為，會讓傳統(tǒng)“基于過去行為預(yù)測未來行為”的風(fēng)控策略局部失效，業(yè)務(wù)風(fēng)控正在由“規(guī)則對抗”進入“模型對抗”的時代，MaaS(模型即服務(wù))理念將成為企業(yè)筑牢風(fēng)控免疫力的關(guān)鍵。

根據(jù)IDC預(yù)測，2026年全球數(shù)據(jù)量將達到221.2ZB，年復(fù)合增長率達到21.2%。數(shù)據(jù)價值的顯露無疑引發(fā)大批黑色產(chǎn)業(yè)的覬覦。騰訊安全云鼎實驗室負責(zé)人董志強認為，數(shù)據(jù)安全不只是安全問題，也是業(yè)務(wù)問題。作為企業(yè)數(shù)字化轉(zhuǎn)型的安全DNA，數(shù)據(jù)安全治理需要從數(shù)據(jù)默認安全內(nèi)生業(yè)務(wù)、數(shù)據(jù)可見、可管可控和智能化運營四大關(guān)鍵步驟促進閉環(huán)。

在安全運營與管理方面，威脅情報是驅(qū)動安全體系運轉(zhuǎn)的“大腦“。騰訊安全科恩實驗室負責(zé)人吳石表示，面對海量的威脅態(tài)勢，傳統(tǒng)規(guī)則運營方式不具備自我識別、調(diào)節(jié)與平衡、廣泛適用性等免疫特征。威脅情報是安全免疫力體系中的“接種式疫苗”。AI安全技術(shù)具備廣泛適用性，是未來安全免疫力體系發(fā)展的重要方向。

企業(yè)數(shù)字化轉(zhuǎn)型加速，打破了傳統(tǒng)的安全邊界。騰訊安全副總裁楊光夫認為，網(wǎng)絡(luò)安全已從有界進化到無界，企業(yè)面臨新形勢的考題，需要以終端為核心重塑信任邊界。不僅如此，企業(yè)要構(gòu)建持續(xù)進化的免疫力，還需要踐行安全左移，實現(xiàn)安全工作前置，并且建設(shè)智能化的安全運營平臺，實現(xiàn)人機協(xié)同，提升安全效能。

騰訊以自身大規(guī)模實踐，為千行百業(yè)注入“免疫力”

實際上，騰訊自身就是數(shù)字安全免疫力理念的踐行者。在過去20多年的發(fā)展過程中，騰訊安全護航自身海量用戶和業(yè)務(wù)場景，就遵循著彈性、自適應(yīng)、可擴展的安全建設(shè)思路。據(jù)丁珂介紹，騰訊安全自身打造了多個大規(guī)模的安全實踐：騰訊云數(shù)據(jù)萬億級分類治理，多款10億級用戶體量業(yè)務(wù)的風(fēng)控對抗，10萬名員工遠程辦公的零信任理念實踐，規(guī)模達5000萬核的自研業(yè)務(wù)安全上云的云原生實踐等。

同時，騰訊的人才、技術(shù)、數(shù)據(jù)等優(yōu)勢在大量的安全運營過程中也沉淀為了AI、威脅情報、攻防對抗三大原子能力,為自身業(yè)務(wù)和服務(wù)客戶提供底層安全動力。目前，騰訊安全已服務(wù)18大行業(yè)的百萬名客戶，覆蓋了80%以上的金融企業(yè)、90%以上的頭部能源企業(yè)、20余家頭部車企，也為卡塔爾世界杯、北京冬奧會這樣的重要時刻，提供賽事直播重保服務(wù)。

越來越多的頭部企業(yè)也在選擇騰訊安全增強自身的免疫力。基于騰訊在零信任領(lǐng)域的豐富經(jīng)驗，順豐科技與騰訊安全合作推進了零信任安全、全網(wǎng)統(tǒng)一威脅檢測與響應(yīng)的一體化解決方案，既能及時處置風(fēng)險，也保障了內(nèi)部員工的辦公體驗。在和江蘇銀行的合作中，雙方共同探索“聯(lián)邦學(xué)習(xí)”技術(shù)在金融場景的應(yīng)用方法，在雙方數(shù)據(jù)不出域的前提下構(gòu)建了一系列可以持續(xù)更新的模型矩陣，創(chuàng)新的將AI風(fēng)險預(yù)測從貸前擴展到了多個業(yè)務(wù)環(huán)節(jié)，大幅提高了貸款效率和整體風(fēng)控水平。

丁珂表示，騰訊安全在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進程中，以“發(fā)展驅(qū)動”的全新理念，助力千行百業(yè)安全實踐，幫助客戶重構(gòu)數(shù)字時代的安全新范式。未來，騰訊安全還將繼續(xù)打磨數(shù)字安全服務(wù)能力，以安全產(chǎn)業(yè)發(fā)展的視角，為共建安全生態(tài)繼續(xù)努力。文章來源地址http://www.zghlxwxcb.cn/news/detail-487856.html

到了這里，關(guān)于騰訊安全發(fā)布“數(shù)字安全免疫力”模型框架，建設(shè)發(fā)展驅(qū)動安全新范式的文章就介紹完了。如果您還想了解更多內(nèi)容，請在右上角搜索TOY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！