命運(yùn)的齒輪總是以一種出人意料的方式轉(zhuǎn)動(dòng)。

2016年，移動(dòng)辦公逐漸興起，出于自己遠(yuǎn)程辦公的需要，騰訊開始用當(dāng)時(shí)還只是一個(gè)前沿概念的零信任理念改造內(nèi)網(wǎng)，持續(xù)了幾年去做各種底層技術(shù)的摸索、體驗(yàn)的優(yōu)化。

當(dāng)時(shí)并沒有一個(gè)明確的KPI或者節(jié)點(diǎn)促使他們做這個(gè)事情，但是到后來(lái)疫情來(lái)襲的時(shí)候，之前這些工作都有了用武之地：

騰訊之前移動(dòng)辦公主要使用的是VPN，在疫情期間VPN最痛苦的兩點(diǎn)體驗(yàn)，一是慢，程序員上傳代碼動(dòng)輒幾個(gè)G十幾個(gè)G，容易斷掉，效率太低；二是運(yùn)維，要遠(yuǎn)程7×24小時(shí)維護(hù)，這兩個(gè)問題極大影響工作效率和員工體驗(yàn)。

在全面使用零信任之前騰訊有過(guò)糾結(jié)：這只是一個(gè)概念性技術(shù)，突然對(duì)外開放大量接入口，如何確保安全？但疫情逼迫大家必須改變，那就上！結(jié)果體驗(yàn)非常好，全員“真香了”。

于是在疫情早期，騰訊只用了2天的時(shí)間就支持騰訊全球“全尺寸”遠(yuǎn)程辦公——所謂的全尺寸就是員工在家登陸內(nèi)網(wǎng)的開發(fā)、運(yùn)維和各種業(yè)務(wù)系統(tǒng)，和在辦公室的體驗(yàn)完全一致。整個(gè)疫情最嚴(yán)重的時(shí)候，全員遠(yuǎn)程辦公，騰訊的業(yè)務(wù)持續(xù)運(yùn)行，沒有受到影響。

如今，騰訊已經(jīng)使用零信任3年多。也正是這次經(jīng)歷，讓騰訊更加意識(shí)到：在安全上適度地超前建設(shè)，能提升應(yīng)對(duì)不確定性的能力。對(duì)于處在在產(chǎn)業(yè)變革浪潮中的企業(yè)來(lái)說(shuō)，“確定性”彌足珍貴。

也許，是時(shí)候轉(zhuǎn)變安全觀念了。

1、傳統(tǒng)安全的悖論漩渦：被推著走的「安全」

安全，就是收益。

知名經(jīng)濟(jì)學(xué)者薛兆豐前幾天在騰訊全球生態(tài)大會(huì)上提出這個(gè)鮮明的觀點(diǎn)。這個(gè)觀點(diǎn)旨在對(duì)另一句潛在的對(duì)立觀點(diǎn)進(jìn)行糾偏，即“安全，就是成本”，后者已經(jīng)是一個(gè)根深蒂固的觀念。 

做ToB以來(lái)，騰訊安全和幾乎所有類型的企業(yè)客戶都打過(guò)交道。從接觸客戶的過(guò)程中，騰訊安全發(fā)現(xiàn)，對(duì)安全存在的問題，同一個(gè)公司不同角色對(duì)安全的認(rèn)知和理解都不相同，甚至處于完全割裂的狀態(tài)。

現(xiàn)在企業(yè)的安全大多數(shù)是“分管一段”模式，于是：組織架構(gòu)說(shuō)我只負(fù)責(zé)邊界，業(yè)務(wù)說(shuō)我只負(fù)責(zé)保護(hù)用戶的數(shù)據(jù)。有部分流量有潛伏進(jìn)來(lái)造成破壞？這好像是IT部門的事情。此外，不少行業(yè)人員流動(dòng)性也強(qiáng)，加劇了安全上的管理難題。

這是騰訊在調(diào)研了約1500家企業(yè)后發(fā)現(xiàn)的行業(yè)普遍性問題。企業(yè)的一把手、CSO、業(yè)務(wù)主管和一線員工對(duì)各自的安全評(píng)估差距非常大，側(cè)重點(diǎn)也千奇百怪。這導(dǎo)致不少企業(yè)在安全建設(shè)投入上，都會(huì)把一個(gè)簡(jiǎn)單的事情復(fù)雜化，效率低下?？瓷先ヮH有規(guī)劃，但其實(shí)沒有針對(duì)性、系統(tǒng)性。當(dāng)出現(xiàn)安全事故，感嘆“怎么錢花下去還是不停地出事？”

騰訊內(nèi)部架構(gòu)師跟銷售在討論客戶痛點(diǎn)時(shí)，經(jīng)常會(huì)自我詰問：客戶真正的問題是什么？怎么對(duì)他們進(jìn)行客觀評(píng)估？客戶是怎么理解的？怎么幫他們判斷出建設(shè)的優(yōu)先級(jí)？

是否能有一個(gè)健康可持續(xù)的、門檻更低的、更有效率的安全體系，這個(gè)體系至少能延續(xù)5~10年，不論企業(yè)人員再怎么換，行業(yè)落地時(shí)都能無(wú)縫銜接？

這些困擾安全甲乙雙方已久的問題，在疫情期間被成倍放大，終于到了一個(gè)不得不變的關(guān)口。

“以前騰訊安全的模式更多是做總集，給客戶的安全托底，騰訊安全的專家在客戶方駐扎，貼身解決客戶問題。疫情期間，你根本見不了客戶，客戶和我們的關(guān)鍵人員都動(dòng)不了，業(yè)務(wù)進(jìn)展處于極限挑戰(zhàn)狀態(tài)。如果這是未來(lái)的常態(tài)，我們?cè)撛趺崔k？”騰訊副總裁、安全負(fù)責(zé)人丁珂表示。

即便沒有疫情，這種情況也是不可持續(xù)的，企業(yè)“帶寬”有限，服務(wù)好了一家，那其他10家、1000家呢？騰訊安全意識(shí)到之前的慣性是不對(duì)的，安全的能力必須內(nèi)嵌到客戶，變成客戶本身第一種免疫能力，將企業(yè)拖離無(wú)止境的頭痛醫(yī)頭、腳痛醫(yī)腳的泥淖。

在不斷的推敲和客戶驗(yàn)證過(guò)程中，一個(gè)不同于傳統(tǒng)合規(guī)或合作事件驅(qū)動(dòng)的、更適應(yīng)當(dāng)下數(shù)字環(huán)境的安全建設(shè)模式逐漸成型。6月，騰訊安全聯(lián)合IDC在北京正式對(duì)外分享了這一模型。

2、提高免疫力，而不是一病就吃藥

數(shù)字化時(shí)代，安全驅(qū)動(dòng)力發(fā)生顯著變化。

“再過(guò)十年，您企業(yè)的核心資產(chǎn)、核心價(jià)值是哪些？是這棟樓還是你買的那堆設(shè)備？從財(cái)務(wù)的角度來(lái)說(shuō)，無(wú)論是辦公樓還是高性能的硬件，用不了幾年就折舊了。企業(yè)家最終會(huì)逐步意識(shí)到，數(shù)據(jù)和構(gòu)建在數(shù)據(jù)之上的商業(yè)模式，才是企業(yè)的核心價(jià)值?！?/p>

這是騰訊在與客戶交流中經(jīng)常提出的問題。正是因?yàn)閿?shù)據(jù)已經(jīng)成為繼技術(shù)、人才、資本、資源之后，企業(yè)又一核心資產(chǎn)和生產(chǎn)要素，企業(yè)才更需要破除“安全=管理和控制”的迷思。安全不是緊箍咒，一切的安全工作都應(yīng)該以保護(hù)企業(yè)的核心數(shù)據(jù)、核心業(yè)務(wù)的穩(wěn)定運(yùn)行作為出發(fā)點(diǎn)。

不管企業(yè)原來(lái)是出于什么訴求建設(shè)安全——也許是合規(guī)、也許是慣性，現(xiàn)在他們需要重新回到最原始的出發(fā)點(diǎn)：安全對(duì)誰(shuí)最重要？

答案是企業(yè)自己。安全問題是企業(yè)的無(wú)限責(zé)任。當(dāng)你擁有數(shù)據(jù)主權(quán)，就要承擔(dān)數(shù)據(jù)主責(zé)。

幾十萬(wàn)的安全采購(gòu)合同，安全廠商承擔(dān)的僅僅是“有限責(zé)任”，解決不了長(zhǎng)治久安的問題。

企業(yè)今天健康，并不意味明天也健康。免疫力增強(qiáng)靠外力是不可持續(xù)的，企業(yè)在外力幫助下建立起基礎(chǔ)能力后，需要不斷迭代和優(yōu)化，才能持續(xù)與外界對(duì)抗。

這也正是數(shù)字安全免疫力的核心：讓企業(yè)體系在運(yùn)行過(guò)程中、生產(chǎn)過(guò)程中持續(xù)具備對(duì)抗的能力。

數(shù)字安全免疫力模型正是基于企業(yè)在數(shù)字化時(shí)代發(fā)展的內(nèi)在要求，把安全的價(jià)值原點(diǎn)重建，并提煉出一個(gè)建設(shè)框架的思考模型。

3、庖丁解牛：將1個(gè)復(fù)雜問題拆解成若干簡(jiǎn)單問題

正如前文所言：網(wǎng)絡(luò)安全≠安保。

網(wǎng)絡(luò)安全領(lǐng)域，對(duì)抗性是最尖銳的問題，它是絕對(duì)動(dòng)態(tài)的、無(wú)處不在的，且不斷演進(jìn)的。這意味著企業(yè)的應(yīng)對(duì)必然是不斷變化升級(jí)的。在對(duì)抗中成長(zhǎng)，不斷變革整體的網(wǎng)絡(luò)安全能力，才能解決問題。

如果說(shuō)以前的企業(yè)是頭痛醫(yī)頭腳痛醫(yī)腳般地買一堆保健品，感冒了買感冒藥，發(fā)燒了買退燒藥，免疫力模型的邏輯則是搭建一套體系，讓普通的感冒通過(guò)自身免疫能力就能痊愈。

• 安全免疫力模型邏輯

傳統(tǒng)安全局限在邊界安全和端點(diǎn)安全。買盒子、建防火墻、發(fā)現(xiàn)漏洞修漏洞，慣性思維怎么破？

防住了、沒防住，都無(wú)法證明是否足夠安全的胡同，怎么走？

法律法規(guī)密集出臺(tái)，合規(guī)和安全事故成本會(huì)越來(lái)越高。如何從技術(shù)角度、成本角度、收益角度分析，聚焦重點(diǎn)板塊上做重點(diǎn)投入？

這些問題都在數(shù)字安全免疫力模型得到一一解答。圍繞最核心的企業(yè)資產(chǎn)，模型搭建起三道免疫屏障：

業(yè)務(wù)+數(shù)據(jù)，相當(dāng)于人的內(nèi)臟和大腦，是企業(yè)最核心最有價(jià)值的資產(chǎn)，也是所有安全的防御目標(biāo)；

安全運(yùn)營(yíng)與管理，是保護(hù)層，從業(yè)務(wù)top-line視角建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”。威脅情報(bào)和安全運(yùn)營(yíng)管理體系像人體血液里的白血球，可以時(shí)刻監(jiān)測(cè)周圍情況，做好提前預(yù)防、及時(shí)處置；

最外層反而是傳統(tǒng)安全，端點(diǎn)安全、邊界安全和應(yīng)用開發(fā)，設(shè)置了安全防御邊界，做到“皮膚級(jí)別”的安全防護(hù)。

層層遞進(jìn)又層層加固，騰訊將其形象地取名為“洋蔥模型”。正如其名，它由內(nèi)到往外，將安全體系逐一拆解：

• 緊貼企業(yè)資產(chǎn)的兩大堡壘：數(shù)據(jù)和業(yè)務(wù)，讓企業(yè)能夠有針對(duì)性的建設(shè)。

• 變革對(duì)抗方式，安全對(duì)抗不再單兵作戰(zhàn)，而是體系化的對(duì)抗。

• 變被動(dòng)為主動(dòng)，一旦碰到安全風(fēng)險(xiǎn)問題，體內(nèi)的免疫機(jī)制會(huì)自發(fā)地把風(fēng)險(xiǎn)排除在體外，或者把入侵傷害控制在很小的范圍，并進(jìn)行及時(shí)處理。

免疫力模型最關(guān)鍵的是兩個(gè)核心價(jià)值點(diǎn)。

一是改變安全建設(shè)的出發(fā)點(diǎn)，從為了做而做，到為了保護(hù)核心資產(chǎn)——即數(shù)據(jù)和業(yè)務(wù)而做。

二是賦予企業(yè)管理者安全上的全局視角，將復(fù)雜的安全問題找到了拆解的方法。

對(duì)于先天免疫力弱的企業(yè)，即業(yè)務(wù)復(fù)雜度、數(shù)字系統(tǒng)薄弱，同樣可以通過(guò)后天建立起免疫力。

“對(duì)照數(shù)字安全免疫力框架，先解決最嚴(yán)重、緊急層面的問題，再在空檔期逐層完成基礎(chǔ)建設(shè)、業(yè)務(wù)拆分、管理邏輯的完善?！?/p>

丁珂認(rèn)為，不同企業(yè)的發(fā)展周期不同，面臨的安全問題也不一樣，但只要頂層架構(gòu)戰(zhàn)略有決心有擔(dān)當(dāng)，拆解方法得當(dāng)，都會(huì)找到有效解決方法。

“有時(shí)候我和企業(yè)的管理層、董事長(zhǎng)交流，我都會(huì)發(fā)自內(nèi)心告訴他，如果你同意未來(lái)的核心資產(chǎn)是用戶數(shù)據(jù)，最好一開始就有決心去長(zhǎng)治久安、常抓不懈。如果缺乏一個(gè)安全上的頂層架構(gòu)，可能即便投入很多人力財(cái)力，幾年下來(lái)也沒有積累?！?/p>

• 安全自評(píng)工具

企業(yè)的安全，一時(shí)的“0事故”可以靠運(yùn)氣，但長(zhǎng)期的“0重大事故”，就要靠自身的安全實(shí)力了。人體免疫力很重要的一個(gè)價(jià)值，是它“在場(chǎng)”，它并不能解決所有的疾病，但它會(huì)第一時(shí)間感知到問題并發(fā)出信號(hào)。

因此在應(yīng)急事件之外，企業(yè)也應(yīng)該有一套日常能評(píng)估安全狀況的體系。就像人需要定期體檢，以此了解身體狀況，及時(shí)發(fā)現(xiàn)健康問題和隱患，并對(duì)于體檢結(jié)果中存在的問題，進(jìn)行積極治療。

騰訊的自評(píng)工具就是這樣一套“體檢工具”。

不要小看這套工具，想當(dāng)初，移動(dòng)支付一出，人們的生活方式得到顛覆性改變，不僅升級(jí)了我們消費(fèi)體驗(yàn)，也催生出網(wǎng)約車、充電寶等前所未有的經(jīng)濟(jì)形態(tài)。

支付變革的核心之一，正是極大簡(jiǎn)化了付款流程和方式。

這套評(píng)測(cè)工具，也極大簡(jiǎn)化了流程。此前，企業(yè)的安全狀況評(píng)測(cè)需要靠咨詢公司，不僅成本高，且周期長(zhǎng)。如今，只需要掃描二維碼，填寫相關(guān)信息，就能度量自身安全現(xiàn)狀，掌握自身安全投入不足或者局部投入過(guò)剩等問題，還能參考行業(yè)安全水平較高的企業(yè)做法，見賢思齊，改善自身安全水平。

4、「小鎮(zhèn)做題家」們的共情：讓一部分人先「免疫」起來(lái)

安全不只是技術(shù)問題，是法律法規(guī)問題，更是企業(yè)的價(jià)值觀問題。

“我們統(tǒng)計(jì)結(jié)果顯示——也可能是幸存者偏差——凡是有安全原點(diǎn)思維的企業(yè)，即以最核心資產(chǎn)出發(fā)建安全的企業(yè)，免疫力模型的評(píng)分是絕對(duì)是領(lǐng)先的?！倍＄嫘χf(shuō)。

順豐就是其中一個(gè)代表。作為物流領(lǐng)域超級(jí)巨頭，順豐擁有一個(gè)極其龐大、復(fù)雜的系統(tǒng)。在安全上，順豐也曾面臨整個(gè)物流行業(yè)都面臨的棘手難題：由于運(yùn)單號(hào)涉及電話、住址等隱私信息，容易被不法分子重點(diǎn)滲透，快遞領(lǐng)域在幾年前是詐騙重災(zāi)區(qū)。

順豐深知安全責(zé)任之重，在安全建設(shè)上一直心存敬畏且兢兢業(yè)業(yè)，在管理上要求極高。

順豐快遞系統(tǒng)面臨的第一個(gè)問題是運(yùn)單與純實(shí)名對(duì)應(yīng)。第二，人員管理，要系統(tǒng)化控制快遞員的權(quán)限，比如快遞員們的掃碼終端有查系統(tǒng)的需求，因此不能不讓他們查，但又不能讓他們過(guò)度查。第三，快遞丟失等事件判責(zé)，順豐旗下資產(chǎn)復(fù)雜，有眾多地面物流、航空公司等，發(fā)生快遞糾紛，順豐要能一一追溯、查詢。

在和順豐合作中，騰訊安全充分考慮物流行業(yè)體系復(fù)雜、上下游生態(tài)鏈漫長(zhǎng)的特點(diǎn)，既要處置風(fēng)險(xiǎn)，又不能誤傷；還要做到安全與網(wǎng)絡(luò)、終端、賬號(hào)、郵件等基礎(chǔ)設(shè)施聯(lián)動(dòng)，做好安全防御體系的開放性和智能化。

最終雙方一起構(gòu)建了完整的零信任安全、全網(wǎng)統(tǒng)一威脅檢測(cè)與響應(yīng)的一體化解決方案。 

騰訊走一步看三步的節(jié)奏，形成了一種思維慣性，這種思維慣性慢慢滲透到企業(yè)的產(chǎn)品、項(xiàng)目等等方面。順豐之所以敢全面使用騰訊的產(chǎn)品，看中的是騰訊的這種思維與經(jīng)歷：不僅能處理當(dāng)下的問題，更能預(yù)判接下來(lái)遇到的問題，并未雨綢繆，適當(dāng)超前建設(shè)。

在丁珂看來(lái)，騰訊和順豐都是“小鎮(zhèn)做題家”，一步一個(gè)腳印走到現(xiàn)在，即使走出小鎮(zhèn)，但在這個(gè)飛速發(fā)展的時(shí)代，他們依然需要面對(duì)很多未知的挑戰(zhàn)，因此能在合作中產(chǎn)生共情。

數(shù)字化時(shí)代，行業(yè)都將經(jīng)歷一場(chǎng)變革。所以企業(yè)都是在摸著石頭過(guò)河，甚至沒有石頭摸，但必須要過(guò)河，走一步看一步的方式無(wú)法應(yīng)對(duì)瞬息萬(wàn)變的外部環(huán)境，某種意義上，大家都是小鎮(zhèn)做題家，都需要系統(tǒng)性的應(yīng)對(duì)安全上的不確定性。

順豐是先行建立數(shù)字安全免疫力的一批企業(yè)之一，可喜的是，數(shù)字安全免疫力已經(jīng)在產(chǎn)業(yè)間發(fā)生。金融、教育、醫(yī)療、制造業(yè)等行業(yè)，經(jīng)歷過(guò)勒索病毒等特征類的千錘百煉，深刻體會(huì)到數(shù)字安全免疫力的必要性，已經(jīng)走在系統(tǒng)化建設(shè)安全架構(gòu)的路上。

行業(yè)里已經(jīng)有一部分先建立起數(shù)字安全免疫力，從生物免疫力的角度，人人都有免疫力了，才算真正的軀體免疫力。不遠(yuǎn)的未來(lái)，大家會(huì)快速跟進(jìn)，形成趨勢(shì)。

5、彈性和韌性

其實(shí)，目前企業(yè)網(wǎng)絡(luò)安全的核心主要在兩個(gè)方面：企業(yè)安全認(rèn)識(shí)、企業(yè)安全預(yù)算。

大多數(shù)企業(yè)領(lǐng)導(dǎo)也許知道安全的重要性，但對(duì)不安全造成的損失以及安全未來(lái)的價(jià)值認(rèn)知不足，因此安全建設(shè)難以落實(shí)到具體預(yù)算上。

“數(shù)字安全免疫力”來(lái)得正是時(shí)候。

3年疫情，大家對(duì)抗疫記憶猶新，對(duì)于“健康”的感觸更深。對(duì)于不懂技術(shù)的業(yè)務(wù)人員，“免疫力”理解門檻低，也表達(dá)了不斷增強(qiáng)肌體從而變得更健康的過(guò)程。

此外，它破除了安全誤區(qū)，此前一提到安全，聯(lián)想到的就是管理和控制，但免疫力作為一個(gè)軟性概念，讓企業(yè)管理者意識(shí)到，數(shù)字安全是伴隨業(yè)務(wù)成長(zhǎng)，是業(yè)務(wù)的助力點(diǎn)，而非對(duì)立面。

一個(gè)好的概念可以改變整個(gè)敘事邏輯和信息傳達(dá)，起到“一句頂一萬(wàn)句”的神奇功效。

企業(yè)安全建設(shè)，不是只有CIO和CSO才關(guān)心的問題，是真正需要企業(yè)CEO關(guān)注的“一把手工程”。數(shù)字安全免疫力，完美地傳達(dá)了幫助企業(yè)自身發(fā)展更健康的理念，能讓中國(guó)企業(yè)和管理層真正認(rèn)識(shí)了安全的重要性。

幸運(yùn)的是，數(shù)字安全免疫力模型的精髓不僅僅在于名字，一個(gè)好的安全理念，必須動(dòng)態(tài)變化、發(fā)展，經(jīng)過(guò)充分實(shí)踐驗(yàn)證。

無(wú)論是什么樣的產(chǎn)品，都在騰訊內(nèi)部經(jīng)過(guò)了充分的應(yīng)用，經(jīng)歷無(wú)數(shù)次否定和迭代，才面向客戶。

而這套新范式，也與客戶進(jìn)行共同的驗(yàn)證。騰訊覆蓋了80%以上的金融行業(yè)客戶、90%以上的頭部能源企業(yè)，也為卡塔爾世界杯、北京冬奧會(huì)這樣的重要時(shí)刻，提供賽事直播重保服務(wù)。

無(wú)論是個(gè)人還是企業(yè)，想要“長(zhǎng)青”，離不開兩個(gè)東西：彈性和韌性。

彈性是什么？ 外柔內(nèi)剛，可承受一定的壓力、一定的委屈、一定程度的妥協(xié)，但也有自己的底線。說(shuō)起來(lái)容易，但其中如何把握好尺度，需要身體力行摸索。

彈性之外，還需要有韌性。韌性，是持續(xù)的優(yōu)化和迭代，是去掉肌肉原始記憶，建立新的肌肉記憶，死磕細(xì)節(jié)，不斷優(yōu)化能力。它需要能力與勤奮，也需要對(duì)細(xì)節(jié)、目標(biāo)的堅(jiān)持。

在同質(zhì)化嚴(yán)重的網(wǎng)絡(luò)安全領(lǐng)域，騰訊從未停止過(guò)通過(guò)先進(jìn)技術(shù)進(jìn)行行業(yè)創(chuàng)新，他們?nèi)〉萌缃竦某煽?jī)，身上一定少不了彈性和韌性。

我們不知道騰訊安全未來(lái)到底能到達(dá)什么樣的高度，可以確定的是，在未來(lái)虛擬世界的戰(zhàn)場(chǎng)上，它會(huì)和中國(guó)網(wǎng)安企業(yè)一樣，位于萬(wàn)千行業(yè)幕后，以自身力量使方寸之間的數(shù)字世界運(yùn)行如常。雷峰網(wǎng)雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))雷峰網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。