80 年代個人電腦開始在全世界售賣時,除了軍事、政府或科研用途的系統,沒人覺得安全會是一個基本組件。然而,随着 90 年代早期互聯網開始席卷世界,情況完全變了,這個時候企業信息化,公司聯網系統安全防護薄弱爲壞人詐騙攻擊核心系統提供了大量的機會,此時有了防火牆等一系列物理防禦盒子。
如今到了 2023 年,5G 網絡、人工智能、大數據等新興網絡技術的不斷發展和應用,安全防護也變了,數字化時代到來,我們必須加強和升級我們企業設備和系統上安全框架和措施等,以抵擋犯罪分子的攻擊。
在 6 月 13 日,騰訊安全聯合 IDC 等多家機構舉辦的數字安全免疫力論壇上,騰訊安全總裁丁珂表示,數智化新階段,發展驅動成爲安全建設的普遍共識,企業需從被動安全變爲主動防禦,以數據資産和業務資産爲目标,建設一套全新的安全範式和框架。
一、安全建設應從 " 慣性 " 帶領轉變爲發展和變革驅動
在丁珂看來,一段時間以來,數字化已經發展到了從量變到質變的階段。很多客戶的數字化已經非常成熟。作爲安全從業者,騰訊安全已經看到了客戶在數字化過程每個階段的痛點,但在企業成長的過程中都有一個共性,就是對如何實現健康和可持續發展比較迷茫。
他認爲目前企業面臨三大變量:
第一個變量是,企業數字化的過程中,安全問題也在随之變化。一個企業的成長有點像人的不同年齡階段,發展到不同階段就會有自己特定的問題。一段時間不生病,隻能說運氣好,但是真正碰到各種各樣問題情況,有沒有辦法能夠更健康,更好地發展?這是需要提前規劃的。
第二個變量是,近幾年來,國家在數字化、數字安全相關法律法規上面的部署密度和強度空前。一方面,安全相關的法律法規越來越系統化,從國家層面的立法、到各部委的意見、再到各行業的規範,深度、廣度方面都是空前的,這促使所有數字化主體學習、成長。另一個方面,數字安全成爲企業的主體責任,把數字化和安全建立了硬關聯。
" 從企業的角度來說,建設和應用數字化工具,增加自己的 top line,可以高效地提高效率提高收入。但騰訊的實踐證明,發展的過程中同步建設安全,甚至适度的超前建設安全,才能讓業務發展的沒有後顧之憂," 丁珂如是說。
第三個變量是:系統建設層面。以前 IT 建設的度量方式是花很多預算買硬件、租帶寬。現在企業家已經意識到,真正的核心資産其實是數據,數字時代,企業安全保護的核心對象始終在升級。
面對變量,丁珂給出建議:一方面,企業必須正視變化,這是回避不了的;第二個是掌握變化、理解它;第三是在實踐過程中利用現有的技術和能力,思考如何做到用更小投入獲得更大成效。而不是被一堆概念、一堆表象性的問題牽引,看似做了一大堆的投入,但是複盤時發現辛苦投入的資金和精力,沉澱的安全能力很少。
" 在新的周期裏,我們要思考如何才能更好的發展、更好的面對未來,尋找到企業的價值點。我們目前應用的建設方法、人力物力的投入、企業的數字化技術能力,都還是被‘慣性’帶領的,而合理的方式應該被發展和變革驅動," 丁珂如是說。
二、十年後的核心資産是什麽?
丁珂說,騰訊安全在做企業調研的時候,經常問企業領導,如果再過十年,您企業的核心資産、核心價值是哪些?是這棟樓還是你買的那堆設備?
未來是數字化的時代,企業會逐步意識到,真正的核心資産其實是數據以及建立在數據之上的商業模式。
安全行業保護的對象也始終在升級。
IDC 中國副總裁武連峰認爲,安全防禦新範式的提出和企業數字化轉型的驅動力是一緻的。
當下企業面臨三大風暴:
一是環境風浪變成颠覆風暴,企業受國際環境影響變大;
二是數字化轉型向數字化業務過渡,數字化轉型進入深水期,核心業務開始數字化
三是技術大變革時代到來,IT 行業每隔 10 年或 15 年會有一波大的技術變革,這一兩年是技術大變革的開始像 AIGC 雲宇宙等技術的興起,黑客也在利用 AI 強化攻擊。
因此傳統安全防護已經無法滿足需求了,企業必須用新範式來應對安全威脅。
三、數字安全免疫力框架新範式給企業提供參考
丁珂告訴雷峰網,安全一定不是 " 保安 " 的角色,是伴随業務一起發展的。現在企業遭遇的問題,大多不是别人 " 破門而入 "。企業将來面對的更多風險,都是滲透、潛伏、内部管理不善出了内鬼,内外勾結帶出去企業的核心數據等等這類問題。
" 從企業的視角來看,未來企業安全建設的優先級一定是數據安全建設," 丁珂如是說。
談到爲什麽提出數字安全免疫力主張?丁珂表示,企業有安全上的主體責任,企業的安全必須是自己自帶的能力,就像人是自己身體免疫力的第一責任人。
圍繞如何構建數字免疫力框架,丁珂進一步指出,模型将企業核心業務、企業數據資産,作爲所有安全的防禦目标,爲安全重建價值原點。在安全運營與管理層,建設一套以人爲核心的 " 免疫中樞系統 ",從業務 top-line 視角去看安全運營與管理工作,讓安全因爲 " 人 " 發揮動态流動的價值,去除安全的邊界;在最外層,拆除傳統軟硬件安全的 " 籬笆 ",運用平台思路和插件思路,讓安全工具與安全技術能夠按需取用。
在會後采訪中,騰訊安全策略發展中心總經理呂一平補充說,首先,免疫模型和範式在幫助大家理清思路,站在自己企業視角、業務視角怎樣逐漸把安全能力轉換成企業自身的必備能力;其次,免疫力模型框架給企業帶來全局視角,針對核心業務數據和資産應該怎樣做全局思考,怎麽做好安全能力建設;最後,在企業合規成本居高不下的難題下,給企業從技術角度、成本角度、收益角度提供參考,從而讓企業更好的聚焦安全防護的重點。
據了解騰訊安全發布數字安全免疫力模型框架,在以騰訊安全騰訊安全 AI、威脅情報、攻防對抗三大原子能力的基礎上綜合爲數據安全治理、業務風險控制、安全運營管理、邊界安全、端點安全、應用開發安全六大領域提供底層安全動力支撐,并應用在騰訊安全全線安全産品中,助力企業高效建設數字安全免疫力體系。
丁珂最後表示,數智化新階段,發展驅動成爲安全建設的普遍共識,企業需從被動安全變爲主動防禦,建設一套全新的安全範式和框架,提升數字安全免疫力,以更積極、主動的安全觀,用 " 治未病 " 的思路替代 " 治已病 "。(雷峰網)
