內(nèi)因決定外因，但是“進化”，是把外在過程，修煉到自身免疫系統(tǒng)里面去。 

一、“進化”是必然

不發(fā)展是最大的不安全。比爾·蓋茨曾說“今天你錯過了互聯(lián)網(wǎng)，那么你錯過的不是一個機會，而是整整一個時代?！?/p>

第一次工業(yè)革命蒸汽機取代人力、第二次工業(yè)革命電器取代了機器、第三次工業(yè)革命計算機等電子信息技術(shù)的發(fā)明促使人類進入信息時代?？v觀每一次產(chǎn)業(yè)技術(shù)革命都帶來生產(chǎn)力的解放。

如今進入二十一世紀，我們正在由信息化邁向數(shù)字化智能化階段。企業(yè)數(shù)字化轉(zhuǎn)型已不再是“選擇題”，而是關(guān)乎生存和長遠發(fā)展的“必修課”。

隨著企業(yè)數(shù)字化轉(zhuǎn)型進程的加快，企業(yè)IT架構(gòu)也要隨需而變，才能引領(lǐng)變革保持競爭力，不被時代淘汰。

與此同時，企業(yè)也要面臨惡意軟件入侵、勒索病毒攻擊、數(shù)據(jù)泄露、郵件或者釣魚網(wǎng)站等軟硬件，以及數(shù)據(jù)篡改和泄露帶來的技術(shù)風險。

在數(shù)字化和智能化疊加而來的競爭時代，企業(yè)要強筋壯骨，就必須不斷脫胎換骨，才能安全穿越周期。

我們來回顧一下，過去企業(yè)安全建設(shè)的進化路程。曾經(jīng)有網(wǎng)絡安全行業(yè)大佬，給雷峰網(wǎng)劃分過企業(yè)安全建設(shè)劃分為系統(tǒng)防護、物理防御、云防御三個階段。

第一階段：2000年以前，主要保護計算機系統(tǒng)安全。當時的IT基礎(chǔ)設(shè)施還非常欠缺，有實力搭建網(wǎng)絡的企業(yè)少得可憐。而且安全措施也基本體現(xiàn)在對企業(yè)內(nèi)部員工的制度管理層面上，幾乎沒有針對安全的具體設(shè)備和產(chǎn)品。企業(yè)所謂的安全措施，幾乎都是為了保障單機系統(tǒng)的正常運行、不宕機而建立的。

第二階段：2000-2014年，也就是PC時代，殺病毒軟件、防火墻、入侵檢測網(wǎng)絡安全老三樣風靡市場。由于當時網(wǎng)絡設(shè)備單一，網(wǎng)絡安全很少涉及業(yè)務，數(shù)據(jù)資產(chǎn)比較低，“老三樣”基本能滿足企業(yè)對網(wǎng)絡安全的需求。當時，企業(yè)仍然有明顯的內(nèi)外網(wǎng)之分，業(yè)務只在內(nèi)網(wǎng)運營，只需要防火墻進行隔離保證安全。大部分企業(yè)安全防護都是靠堆盒子、買硬件。

第三階段：2014年之后，隨著大數(shù)據(jù)和云計算的發(fā)展，IT基礎(chǔ)設(shè)施架構(gòu)已經(jīng)由本地轉(zhuǎn)到了云端，云上安全防護成為了企業(yè)的主要任務。

而當下，企業(yè)安全需求又一次發(fā)生了變化。伴隨著數(shù)字化智能化技術(shù)的興起，以及企業(yè)數(shù)字化轉(zhuǎn)型的推進，安全邊界模糊，以前的網(wǎng)聯(lián)設(shè)備僅PC和服務器，現(xiàn)在擴散到手機、互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等方方面面，數(shù)字安全時代到來。

這樣的“質(zhì)變”帶來的首要問題是風險攻擊面的擴大，安全防御滯后嚴重；其次，攻擊面擴大后，背后承載的風險也將進一步增加，產(chǎn)生的影響也會擴大。黑客利用云的優(yōu)勢、大數(shù)據(jù)、人工智能的能力，發(fā)動一輪又一輪越來越強、頻次越來越高的攻擊，傳統(tǒng)的安全防御早已失效。

例如2021年，美國最大燃油管道運營商Colonial被攻擊，美東部輸油“大動脈”被中斷；2022年，哥斯達黎加因遭到勒索軟件攻擊宣布全國進入緊急狀態(tài)......可見數(shù)字化世界的崩潰會給社會生產(chǎn)和生活帶來多大的失序。

數(shù)字化、網(wǎng)絡化程度越高，可被攻擊的部位、結(jié)點就越多。對數(shù)字技術(shù)的依賴程度越高，網(wǎng)絡破壞造成的后果就越嚴重。

回顧企業(yè)每個階段的安全建設(shè)，幾乎都是“頭疼醫(yī)頭，腳疼醫(yī)腳”，從物理安全防御到云安全幾乎都是如出一轍。如今，數(shù)字化時代，傳統(tǒng)的解決單點問題的安全方案已經(jīng)無法滿足數(shù)字時代具體業(yè)務場景安全需求。

因此對于企業(yè)而言，面臨數(shù)字化帶來的風險時，需要學習不同的安全理念，并結(jié)合自身的企業(yè)業(yè)務，進化升級出一套適合自己安全防御體系架構(gòu)。

就像曾國藩說的那樣，我們是‘結(jié)硬寨，打呆仗’，我們要把架構(gòu)搭好，以不變應萬變。

未知的風險變化莫測，安全架構(gòu)也要處于一種動態(tài)發(fā)展中，而不是一成不變。企業(yè)更是在業(yè)務設(shè)計之初，就要將安全理念融入到業(yè)務中，并打造自己的“數(shù)字安全免疫框架”，然后不斷進化升級，增強抵抗力。

二、對抗AGI時代“大瘟疫”

大型攻擊事件的發(fā)生就是一次大型的瘟疫事件。

2017年，WannaCry勒索病毒肆虐全球，國內(nèi)外各高校校園網(wǎng)、政府部門、銀行、中石油加油站等網(wǎng)絡均遭受不同程度的感染。 

再往前追溯，2010年，“震網(wǎng)”（Stuxnet）蠕蟲攻擊事件，感染了全球超過20萬臺電腦，震網(wǎng)病毒看起來對普通電腦沒啥危害，但對于Windows操作系統(tǒng)感染性非常強，而且能夠潛伏繼續(xù)感染。 

這些病毒都有一個特點，就是像瘟疫一樣不斷擴張自己的領(lǐng)地。

2022年底ChatGPT風潮席卷全球，標志著人工智能技術(shù)的應用進入快車道，人類開啟了通向AGI時代之路。

企業(yè)紛紛加入GPT應用大潮，但隨之而來的安全問題，也成為企業(yè)不容忽視的一部分。

從網(wǎng)絡安全的角度來看，這類生成式人工智能首先可以作為攻擊武器，例如生成可用于網(wǎng)絡攻擊的腳本、釣魚郵件，也能被用來解密一些較易解密的加密數(shù)據(jù)。大大降低了威脅參與者基于技能的進入成本，擴大了潛在威脅的數(shù)量。

其次，目前已經(jīng)有威脅行為者正在使用 ChatGPT 來開發(fā)惡意軟件。例如在漏洞披露后的幾個小時內(nèi)即可開發(fā)出直接利用漏洞來開展攻擊的工具，縮短了開發(fā)惡意軟件的時間。

再次，泄露隱私，以及被濫用于編造虛假信息，對于內(nèi)容創(chuàng)作領(lǐng)域造成危害。

所以隨著生成式人工智能的不斷應用，未來很有可能出現(xiàn)下一個“大瘟疫”事件。

網(wǎng)絡安全攻擊常常是偶發(fā)性事件，但是即便發(fā)生一次，對于企業(yè)造成的經(jīng)濟損失、用戶流失、聲譽受損、公信力下降等損失都是無法挽回的。

企業(yè)必須不斷進化升級安全架構(gòu)，并利用智能化工具提高防御的自動化水平。

三、免疫：治病于未然

除了“大瘟疫”型的安全事件，對于企業(yè)更迫切的需要是防護自己的核心資產(chǎn)：數(shù)據(jù)。

我們無法徹底規(guī)避所有網(wǎng)絡攻擊，因為攻擊者會不斷利用新手段新方法進行攻擊，因此防護也應該是動態(tài)進化的。

尤其在AGI時代，安全的邊界被重新定義。因此企業(yè)除了修煉自身內(nèi)功之外，還需要借助外在技術(shù)力量提高自身安全免疫能力，完成“新進化”。 

數(shù)字化發(fā)展到現(xiàn)在已經(jīng)從量變到質(zhì)變的階段，企業(yè)數(shù)字化的每一階段安全痛點都有所不同。 

在數(shù)字化早期，企業(yè)IT邊界非常清晰的情況下，數(shù)據(jù)安全的管控相對容易，企業(yè)只需要把數(shù)據(jù)留在本地就可以。但現(xiàn)在隨著AGI、元宇宙、云計算等新技術(shù)的發(fā)展多云、多分支，多方協(xié)作、多元設(shè)備的協(xié)作特點，傳統(tǒng)的安全防護體系早已失效。

另一方面，是主觀上企業(yè)管理層對于安全重視度不夠，仍然是以成本思維在考量安全工作，沒有看到一個良好的安全體系對于企業(yè)發(fā)展的長遠增益。企業(yè)目前在安全上應用的建設(shè)方法、人力物力的投入、數(shù)字化技術(shù)能力，都還是被“慣性”帶領(lǐng)的。騰訊集團副總裁、騰訊安全總裁丁珂在6月13號剛剛結(jié)束的“數(shù)字安全免疫力研討論壇”上指出，數(shù)字化時代，安全建設(shè)驅(qū)動力發(fā)生了根本變化，企業(yè)應該把核心業(yè)務、企業(yè)數(shù)據(jù)資產(chǎn)作為所有安全的防御目標，重建安全價值原點。

在雷峰網(wǎng)看來，如今更加需要強調(diào)的是業(yè)務和安全的協(xié)同發(fā)展。數(shù)字化時代安全與業(yè)務應該是一體的已成既定事實。但是安全與業(yè)務最大的矛盾是，傳統(tǒng)的安全建設(shè)方式可能會阻礙業(yè)務的發(fā)展，所以企業(yè)亟需一個新的安全范式來解決安全與業(yè)務共生的難題。 

“從企業(yè)的角度來說，建設(shè)和應用數(shù)字化工具增加自己的top line，可以高效地提高效率、提高收入。但騰訊的實踐證明，發(fā)展的過程中同步建設(shè)安全，甚至適度的超前建設(shè)安全，才能讓業(yè)務發(fā)展的沒有后顧之憂，”丁珂如是說。

丁珂告訴雷峰網(wǎng)(公眾號：雷峰網(wǎng))，一方面，企業(yè)必須正視變化，這是回避不了的；第二個是掌握變化、理解它；第三是在實踐過程中利用現(xiàn)有的技術(shù)和能力，思考如何做到用更小投入獲得更大成效。而不是被一堆概念、一堆表象性的問題牽引，看似做了一大堆的投入，但是復盤時發(fā)現(xiàn)辛苦投入的資金和精力，沉淀的安全能力很少。

由于企業(yè)是自身的第一責任人，提高自身安全免疫力增強肌體健康，就是對自己的一種負責。

基于在長期服務客戶過程中的思考，騰訊安全和IDC一起向行業(yè)數(shù)十名企業(yè)安全負責人、安全專家發(fā)起調(diào)研，最終形成了一個共識：企業(yè)需以免疫的思維應對新時期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

 

6月13日，“數(shù)字安全免疫力研討論壇”上，IDC和騰訊安全共同發(fā)布了數(shù)據(jù)安全免疫力模型 

IDC中國副總裁武連峰認為，很多企業(yè)管理層并非不重視安全，但由于對安全認知不足、對于不安全造成的損失以及安全未來的價值認知不足、對業(yè)務創(chuàng)新與安全的相關(guān)性認知不足，重視安全無法落實到具體的預算上。當數(shù)字化成為企業(yè)的發(fā)展驅(qū)動力，企業(yè)管理層也亟需理念革新。 

據(jù)騰訊安全&IDC聯(lián)合發(fā)布的《加強數(shù)字安全免疫力，促進數(shù)字化時代下的韌性發(fā)展》白皮書所述，數(shù)字安全免疫力更加強調(diào)前置投入，將安全要素融入至企業(yè)的戰(zhàn)略、管理、運營流程中，打通平臺、技術(shù)、能力等層面的壁壘，強調(diào)動態(tài)、輕量、實時的反應能力，可以一定程度上實現(xiàn)自主性地容錯、糾錯和升級。

“上醫(yī)治未病?！彬v訊副總裁、騰訊安全總裁丁珂認為，企業(yè)需從被動安全變?yōu)橹鲃臃烙A先檢測安全風險和威脅并預警，像提升人的免疫力一樣提升企業(yè)自身的“安全免疫力”，就可能拒“病毒”于千里之外，延緩甚至阻斷網(wǎng)絡安全事件的蔓延，取得事半功倍的效果。

在智能化對抗時代，安全防御沒有“銀彈”，企業(yè)應擁抱新理念，提升自身的“數(shù)字安全免疫力”，主動進化，提升安全前置能力，從治已病發(fā)展為治未病，才是企業(yè)在數(shù)字化時代取得更好的發(fā)展的長久之計。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。