騰訊丁珂:以數字安全免疫力建設安全新范式
在宏觀上,通過制度建設統籌發展與安全,通過安全為發展保駕護航,已經是國家和產業的共識;但是在微觀上,企業數字化程度突飛猛進,數字安全建設容易滯后,拖慢整體進度。
前些天,我們面向客戶開展了一次調研,發現在數字化進程中,安全和發展的斷層現象在很多企業普遍存在。
最早在信息時代,企業的數字化剛剛起步。一些少量的表格、管理軟件需要在計算機上處理。企業選擇最保守的安全防御策略,配置一套硬件盒子,就能實現靜態安全。
進入“數智化”時代,企業開始成為數字社會的細胞。數字化業務成為組織中樞,數據成為核心資產。安全建設的范式從“被動安全”變為“主動防御”,是這個階段企業建設安全的核心考量。
以數據資產和業務資產為目標,企業亟需重建一套全新的安全范式和安全框架。
那么,什么是適用當前企業發展的安全新范式呢?騰訊安全聯合IDC,先后對1500余位企業CSO、50多位企業家及行業專家進行了調研,“發展驅動”成為大家的普遍共識。
如果下一個定義,可以總結為“數字安全免疫力”。就像我們運動鍛煉,加強身體免疫力、注射疫苗抑制防范疾病一樣,數字安全免疫力理念,推崇更積極、主動的安全觀,用“治未病”的理念替代“治已病”。
數字安全免疫力的框架可以抽象理解為一個“洋蔥”模型,汲取了來自客戶、專家們的思想沉淀。
這里可以從模型的幾個層次展開:最內層,重建企業安全建設的“標靶”,解答“為什么做安全”。模型將企業核心業務、企業數據資產作為所有安全的防御目標,為安全重建價值原點。
在最外層,拆除傳統軟硬件安全的“籬笆”,運用平臺思路和插件思路,把端點安全、邊界安全和應用開發安全納入到平臺中,讓安全工具與安全技術能夠按需取用。
一個好的安全理念,必須動態變化、發展,經過充分實踐驗證;從這個角度,騰訊的過往、積累和業務實踐恰好驗證了數字安全免疫力模型提出的建設理念。
首先,騰訊安全積累的底層優勢,也是我們的“原子能力”,包括AI能力、威脅情報能力、強大的攻防對抗能力,背后是騰訊的技術、數據沉淀和人才梯隊。
第三,科學的實踐范式,也需要和客戶共同驗證。我們覆蓋了80%以上的金融行業客戶、90%以上的頭部能源企業,也為卡塔爾世界杯、北京冬奧會這樣的重要時刻,提供賽事直播重保服務。
