腾讯安全发布“数字安全免疫力”模型框架 推动建立安全新范式

首页 / 业界 / 资讯 /  正文
来源:安全419
发布于:2023-06-14
“安全”和“发展”作为一体之两翼,是企业持续健康发展的关键因素,进入数字化时代,企业数字化体系不断拓展,带来全新安全风险和挑战,传统被动防御不再适应时代要求,数字安全时代亟需建立全新的安全范式。
6月13日下午,腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。
 
数字安全免疫力模型框架在京发布
 
腾讯集团副总裁、腾讯安全总裁丁珂表示,安全从单一驱动到复合驱动,在数智化新阶段,“发展驱动”成为安全建设的普遍共识,企业需从被动安全变为主动防御,建设一套全新的安全范式和框架,提升数字安全免疫力,以更积极、主动的安全观,用“治未病”的思路替代“治已病”。
 
腾讯集团副总裁、腾讯安全总裁 丁珂

IDC中国副总裁、首席分析师武连峰表示,未来5年仍将是数字化发展的黄金时期,而2023年将成为企业数字化转型的拐点,即企业从数字化转型时代进入到数字化业务时代。数字安全免疫力可以从内向外持续为企业发展的提供安全动力,助力数字时代的韧性发展。
 
IDC中国副总裁、首席分析师武连峰

中国人民大学商学院教授毛基业,《中国信息安全》杂志社有限公司执行董事温哲,腾讯集团副总裁、腾讯研究院总顾问杨健,天融信科技集团董事长、CEO李雪莹,腾讯安全副总裁周斌,腾讯安全副总裁杨光夫,腾讯安全云鼎实验室负责人董志强,腾讯安全科恩实验室负责人吴石,中核集团北京中核华辉科技发展有限公司副总经理刘博,国家电投集团科学技术研究院总体技术部常务副主任张成刚等产学研各界嘉宾也一并出席论坛,共同见证“数字安全免疫力”模型框架的发布。
 
安全建设范式革新:从被动安全到发展驱动
 
中国人民大学商学院教授毛基业认为,数据安全和隐私保护往往是数字化转型的盲区,在数据量低的阶段安全后果相对可控,在数据量爆炸的当下,数据安全事件造成的后果是“核弹级”,企业需要协调发展和安全的关系,打造适应数字时代的安全范式。
 
但在企业的具体实践中,安全和发展始终难以“齐头并进”。根据1500名CSO调研数据显示,70%的企业安全投入低于5%基准线,11%的企业安全投入不到1%,超过一半的CSO认为安全投入不能满足企业发展需要,无法支撑企业技术发展与业务转型。
 
企业安全现状尚待完善的背后其实是传统安全范式的失效。在腾讯集团副总裁、腾讯安全总裁丁珂看来,企业发展与安全断层现状的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度深入,安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今,数字化业务成为组织中枢,“被动安全”变为“主动防御”,是企业建设安全的核心考量。
 
IDC中国副总裁、首席分析师武连峰也表示,传统的基于攻防和事件的被动安全模式,应该转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统,构建数字安全免疫力体系,建立前瞻性的安全理念,在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。
 
天融信科技集团董事长兼CEO李雪莹表示,关键信息基础设施的重要性驱使其安全建设被置于最高战略地位,企业的安全建设需要贴合自身发展现状,并将关基的安全建设理念化为己用,综合打造发展与安全协同的新范式。
 
“数字安全免疫力”模型框架发布,源于实践用于实践
 
在论坛现场,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,阐释了数字安全免疫力的内涵与实践路径。
 
白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆“,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。
 
腾讯安全&IDC《数字安全免疫力白皮书》
 
会上,腾讯安全副总裁周斌、腾讯安全云鼎实验室负责人董志强、腾讯安全科恩实验室负责人吴石、腾讯安全副总裁杨光夫先后登台发表演讲结合腾讯自身能力,对模型的具体能力要求点做了系统解读。如数字安全时代企业面临的核心数据安全治理问题,业务风控问题,也对应了腾讯安全20余年的安全实践。
 
回顾自身发展不难得出,腾讯自身就是数字安全免疫力理念的践行者。在过去20多年的发展过程中,腾讯安全护航自身海量用户和业务场景,就遵循着弹性、自适应、可扩展的安全建设思路。据丁珂介绍,腾讯安全自身打造了多个大规模的安全实践:腾讯云数据万亿级分类治理,多款10亿级用户体量业务的风控对抗,10万名员工远程办公的零信任理念实践,规模达5000万核的自研业务安全上云的云原生实践等。
 
当前,结合人才、技术、数据等优势,腾讯安全已积累了AI、威胁情报、攻防对抗三大原子能力,为自身业务和服务客户提供底层安全动力。据介绍,从实践出发的腾讯安全已成为国内重要安全力量之一,其已服务18大行业的百万名客户,覆盖了80%以上的金融企业、90%以上的头部能源企业、20余家头部车企,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。
 
越来越多的头部企业也在选择腾讯安全增强自身的免疫力,会上我们也看到了大量的场景化安全案例介绍,也有合作伙伴现身说法,如今以“发展驱动”全新理念打造“数字安全免疫力”模型,发展是全过程,其中突出表现为应用的迭代,技术的迭代,在网络安全层面,“看不见的威胁才是真威胁”,“实际的网络安全强度外界无法想象”,与会腾讯安全专家也纷纷表示,自身安全能力和服务也需要持续迭代持续优化。