80年代個(gè)人電腦開始在全世界售賣時(shí)，除了軍事、政府或科研用途的系統(tǒng)，沒人覺得安全會(huì)是一個(gè)基本組件。然而，隨著90年代早期互聯(lián)網(wǎng)開始席卷世界，情況完全變了，這個(gè)時(shí)候企業(yè)信息化，公司聯(lián)網(wǎng)系統(tǒng)安全防護(hù)薄弱為壞人詐騙攻擊核心系統(tǒng)提供了大量的機(jī)會(huì)，此時(shí)有了防火墻等一系列物理防御盒子。

如今到了2023年，5G網(wǎng)絡(luò)、人工智能、大數(shù)據(jù)等新興網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和應(yīng)用，安全防護(hù)也變了，數(shù)字化時(shí)代到來，我們必須加強(qiáng)和升級(jí)我們企業(yè)設(shè)備和系統(tǒng)上安全框架和措施等，以抵擋犯罪分子的攻擊。

在6月13日，騰訊安全聯(lián)合IDC等多家機(jī)構(gòu)舉辦的數(shù)字安全免疫力論壇上，騰訊安全總裁丁珂表示，數(shù)智化新階段，發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí)，企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御，以數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)，建設(shè)一套全新的安全范式和框架。

一、安全建設(shè)應(yīng)從“慣性”帶領(lǐng)轉(zhuǎn)變?yōu)榘l(fā)展和變革驅(qū)動(dòng)

在丁珂看來，一段時(shí)間以來，數(shù)字化已經(jīng)發(fā)展到了從量變到質(zhì)變的階段。很多客戶的數(shù)字化已經(jīng)非常成熟。作為安全從業(yè)者，騰訊安全已經(jīng)看到了客戶在數(shù)字化過程每個(gè)階段的痛點(diǎn)，但在企業(yè)成長(zhǎng)的過程中都有一個(gè)共性，就是對(duì)如何實(shí)現(xiàn)健康和可持續(xù)發(fā)展比較迷茫。

他認(rèn)為目前企業(yè)面臨三大變量：

第一個(gè)變量是，企業(yè)數(shù)字化的過程中，安全問題也在隨之變化。一個(gè)企業(yè)的成長(zhǎng)有點(diǎn)像人的不同年齡階段，發(fā)展到不同階段就會(huì)有自己特定的問題。一段時(shí)間不生病，只能說運(yùn)氣好，但是真正碰到各種各樣問題情況，有沒有辦法能夠更健康，更好地發(fā)展？這是需要提前規(guī)劃的。

第二個(gè)變量是，近幾年來，國家在數(shù)字化、數(shù)字安全相關(guān)法律法規(guī)上面的部署密度和強(qiáng)度空前。一方面，安全相關(guān)的法律法規(guī)越來越系統(tǒng)化，從國家層面的立法、到各部委的意見、再到各行業(yè)的規(guī)范，深度、廣度方面都是空前的，這促使所有數(shù)字化主體學(xué)習(xí)、成長(zhǎng)。另一個(gè)方面，數(shù)字安全成為企業(yè)的主體責(zé)任，把數(shù)字化和安全建立了硬關(guān)聯(lián)。

“從企業(yè)的角度來說，建設(shè)和應(yīng)用數(shù)字化工具，增加自己的top line，可以高效地提高效率提高收入。但騰訊的實(shí)踐證明，發(fā)展的過程中同步建設(shè)安全，甚至適度的超前建設(shè)安全，才能讓業(yè)務(wù)發(fā)展的沒有后顧之憂，”丁珂如是說。

第三個(gè)變量是：系統(tǒng)建設(shè)層面。以前IT建設(shè)的度量方式是花很多預(yù)算買硬件、租帶寬。現(xiàn)在企業(yè)家已經(jīng)意識(shí)到，真正的核心資產(chǎn)其實(shí)是數(shù)據(jù)，數(shù)字時(shí)代，企業(yè)安全保護(hù)的核心對(duì)象始終在升級(jí)。

面對(duì)變量，丁珂給出建議：一方面，企業(yè)必須正視變化，這是回避不了的；第二個(gè)是掌握變化、理解它；第三是在實(shí)踐過程中利用現(xiàn)有的技術(shù)和能力，思考如何做到用更小投入獲得更大成效。而不是被一堆概念、一堆表象性的問題牽引，看似做了一大堆的投入，但是復(fù)盤時(shí)發(fā)現(xiàn)辛苦投入的資金和精力，沉淀的安全能力很少。

“在新的周期里，我們要思考如何才能更好的發(fā)展、更好的面對(duì)未來，尋找到企業(yè)的價(jià)值點(diǎn)。我們目前應(yīng)用的建設(shè)方法、人力物力的投入、企業(yè)的數(shù)字化技術(shù)能力，都還是被‘慣性’帶領(lǐng)的，而合理的方式應(yīng)該被發(fā)展和變革驅(qū)動(dòng)，”丁珂如是說。

二、十年后的核心資產(chǎn)是什么？

丁珂說，騰訊安全在做企業(yè)調(diào)研的時(shí)候，經(jīng)常問企業(yè)領(lǐng)導(dǎo)，如果再過十年，您企業(yè)的核心資產(chǎn)、核心價(jià)值是哪些？是這棟樓還是你買的那堆設(shè)備？

未來是數(shù)字化的時(shí)代，企業(yè)會(huì)逐步意識(shí)到，真正的核心資產(chǎn)其實(shí)是數(shù)據(jù)以及建立在數(shù)據(jù)之上的商業(yè)模式。

安全行業(yè)保護(hù)的對(duì)象也始終在升級(jí)。

IDC中國副總裁武連峰認(rèn)為，安全防御新范式的提出和企業(yè)數(shù)字化轉(zhuǎn)型的驅(qū)動(dòng)力是一致的。 

當(dāng)下企業(yè)面臨三大風(fēng)暴：

一是環(huán)境風(fēng)浪變成顛覆風(fēng)暴，企業(yè)受國際環(huán)境影響變大；

二是數(shù)字化轉(zhuǎn)型向數(shù)字化業(yè)務(wù)過渡，數(shù)字化轉(zhuǎn)型進(jìn)入深水期，核心業(yè)務(wù)開始數(shù)字化

三是技術(shù)大變革時(shí)代到來，IT行業(yè)每隔10年或15年會(huì)有一波大的技術(shù)變革，這一兩年是技術(shù)大變革的開始像AIGC云宇宙等技術(shù)的興起，黑客也在利用AI強(qiáng)化攻擊。

因此傳統(tǒng)安全防護(hù)已經(jīng)無法滿足需求了，企業(yè)必須用新范式來應(yīng)對(duì)安全威脅。

三、數(shù)字安全免疫力框架新范式給企業(yè)提供參考

丁珂告訴雷峰網(wǎng)，安全一定不是“保安”的角色，是伴隨業(yè)務(wù)一起發(fā)展的。現(xiàn)在企業(yè)遭遇的問題，大多不是別人“破門而入”。企業(yè)將來面對(duì)的更多風(fēng)險(xiǎn)，都是滲透、潛伏、內(nèi)部管理不善出了內(nèi)鬼，內(nèi)外勾結(jié)帶出去企業(yè)的核心數(shù)據(jù)等等這類問題。

“從企業(yè)的視角來看，未來企業(yè)安全建設(shè)的優(yōu)先級(jí)一定是數(shù)據(jù)安全建設(shè)，”丁珂如是說。

談到為什么提出數(shù)字安全免疫力主張？丁珂表示，企業(yè)有安全上的主體責(zé)任，企業(yè)的安全必須是自己自帶的能力，就像人是自己身體免疫力的第一責(zé)任人。

圍繞如何構(gòu)建數(shù)字免疫力框架，丁珂進(jìn)一步指出，模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn)，作為所有安全的防御目標(biāo)，為安全重建價(jià)值原點(diǎn)。在安全運(yùn)營與管理層，建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”，從業(yè)務(wù)top-line視角去看安全運(yùn)營與管理工作，讓安全因?yàn)椤叭恕卑l(fā)揮動(dòng)態(tài)流動(dòng)的價(jià)值，去除安全的邊界；在最外層，拆除傳統(tǒng)軟硬件安全的“籬笆”，運(yùn)用平臺(tái)思路和插件思路，讓安全工具與安全技術(shù)能夠按需取用。

在會(huì)后采訪中，騰訊安全策略發(fā)展中心總經(jīng)理呂一平補(bǔ)充說，首先，免疫模型和范式在幫助大家理清思路，站在自己企業(yè)視角、業(yè)務(wù)視角怎樣逐漸把安全能力轉(zhuǎn)換成企業(yè)自身的必備能力；其次，免疫力模型框架給企業(yè)帶來全局視角，針對(duì)核心業(yè)務(wù)數(shù)據(jù)和資產(chǎn)應(yīng)該怎樣做全局思考，怎么做好安全能力建設(shè)；最后，在企業(yè)合規(guī)成本居高不下的難題下，給企業(yè)從技術(shù)角度、成本角度、收益角度提供參考，從而讓企業(yè)更好的聚焦安全防護(hù)的重點(diǎn)。

據(jù)了解騰訊安全發(fā)布數(shù)字安全免疫力模型框架，在以騰訊安全騰訊安全AI、威脅情報(bào)、攻防對(duì)抗三大原子能力的基礎(chǔ)上綜合為數(shù)據(jù)安全治理、業(yè)務(wù)風(fēng)險(xiǎn)控制、安全運(yùn)營管理、邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全六大領(lǐng)域提供底層安全動(dòng)力支撐，并應(yīng)用在騰訊安全全線安全產(chǎn)品中，助力企業(yè)高效建設(shè)數(shù)字安全免疫力體系。 

丁珂最后表示，數(shù)智化新階段，發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí)，企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御，建設(shè)一套全新的安全范式和框架，提升數(shù)字安全免疫力，以更積極、主動(dòng)的安全觀，用“治未病”的思路替代“治已病”。（雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))）

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。