文|沈筱
編輯|真梓
超一半的 CSO 認爲安全成爲企業發展制約。這是騰訊安全與安在聯合調研 1500 位 CSO 後得出的結果。
随着企業數字化轉型逐漸向業務核心滲透,數字安全已然成爲維系企業發展脈動中越來越重要的一環。然而,企業在具體實踐中通常面臨安全和發展的權衡。尤其是在當下,AI、量子計算等新興技術日新月異,而這些新技術的發展通常是驅動企業創新的底層動力。在這一背景下,企業不僅要思考如何與時俱進,快速應用新技術,還需防範新技術應用衍生而來的新風險類别和新型攻擊手段。
6 月 13 日,騰訊安全聯合 IDC 在北京舉辦了數字安全免疫力研讨論壇,并邀請了來自産業、學界的多名專家共同探讨在新時期下,如何應用免疫的思維應對安全建設和企業發展的協同關系。
中國人民大學商學院教授毛基業認爲,消費互聯網創新方向和邏輯的核心在于所有事物的線上化,數據的透明可視化。而這一切将在産業互聯網、工業互聯網上得以複制。他表示,在這一過程中,數據關聯度和集中度的加深将擴大數據安全潛在風險,企業亟需新的安全範式,以在激活數據資産價值的同時做好數據安全的保障工作。
針對建設新安全範式的問題,騰訊安全和 IDC 在論壇上發布了 " 數字安全免疫力 " 模型框架,旨在爲企業提供建設彈性、自适應、可擴展安全免疫體系的參考。據介紹,該框架将企業的數字安全能力分爲先天免疫力和後天适應性免疫力兩個方面,覆蓋文化與意識、邊界安全、端點安全、應用開發安全、安全運營與治理、數據安全治理、業務風險治理 7 個維度。
" 數字安全免疫力 " 模型框架( 騰訊安全供圖)
論壇上,IDC 中國副總裁、首席分析師武連峰對模型框架做出了進一步闡釋。他表示企業的安全意識、文化、合規均屬于必備的先天免疫力,而邊界安全、端點安全、開發安全等其他維度的安全能力建設則更多需要企業從自身的數據和業務出發,對相關安全風險進行針對性防禦。同時,武連峰認爲,2023 年開始,數字化轉型将從業務數字化步入數據的業務化時代,這意味着企業将面臨來自網絡空間攻擊、黑灰産入侵等多維威脅。因此,在他看來,企業需要更加強調前置安全投入,強化動态、輕量、實時的反應能力。
騰訊集團副總裁、騰訊安全總裁丁珂也表示,數字化時代安全建設驅動力發生了根本變化,企業應該把核心業務、企業數據資産作爲所有安全的防禦目标,重建安全價值原點。
針對 AI 大模型發展可能帶來的新風險威脅,丁珂指出,AI 衍生出的作惡邊界在拓寬,已經出現新技術在強化攻擊手段上的應用,比如用來提升撰寫惡意軟件、釣魚郵件的效率。他認爲,要應對這樣新型風險,企業一方面可以結合場景、業務,設定帳号權限、建立防禦縱深;另一方面,可以針對 AI 模型進行部分前置的安全研究和問題收斂。
騰訊安全副總裁周斌也提出了類似的觀點。周斌表示,未來黑灰産可能會将更多的機器行爲模拟爲真人行爲,使得傳統算法難以應用。他認爲,業務風控、對抗将逐步從傳統的規則型對抗,走向模型對抗爲主的時代。這要求企業将防禦體系升級爲動态模型 + 動态策略,即需要根據場景快速建模、優化并上線應用,快速驗證模型效果。
