党的二十大报告强调，“必须坚定不移贯彻总体国家安全观”。中共中央、国务院印发的《数字中国建设整体布局规划》则将“筑牢可信可控的数字安全屏障”列为强化数字中国的关键能力之一。随着数字化进程加快，企业数字化体系的边界在不断拓展，安全风险和挑战不断增加，传统被动防御的安全应对常显疲态，数字安全时代亟待建立全新的安全范式。

近日，腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展的协同关系，为企业在数字时代的高质量发展保驾护航。多位行业专家在会上围绕“数字安全免疫力”模型框架以及未来数字安全走向趋势做了深入探讨。

革新：从被动安全到发展驱动

在企业的具体实践中，安全和发展始终难以“齐头并进”。根据腾讯安全与安在联合调研1500位CSO（首席战略官）形成的《2023企业安全建设水平抽样调研报告》显示，70%企业安全投入低于5%基准线，超过一半的CSO认为安全成为企业发展制约。过去被动安全思维，已成为企业数字时代发展的一大限制。

中国人民大学商学院教授毛基业认为，数据安全和隐私保护往往是数字化转型的盲区，在数据量低的阶段安全后果相对可控。在数据量爆炸的当下，数据安全事件造成的后果是“核弹级”，企业需要协调发展和安全关系，打造适应数字时代的安全范式。

但从企业目前的安全现状来看，尚待完善的背后其实是传统安全范式的失效。在腾讯集团副总裁、腾讯安全总裁丁珂看来，随着数字化业务成为组织中枢,“被动安全”变为“主动防御”已是企业建设安全的核心考量。企业需从被动安全变为主动防御，建设一套全新的安全范式和框架，提升数字安全免疫力，用“治未病”的思路替代“治已病”。

IDC中国副总裁、首席分析师武连峰也表示，传统的基于攻防和事件的被动安全模式，应转变为面向未来部署和企业长远发展的安全模式，即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系。可以预见，数字安全免疫力可从内向外持续为企业发展提供安全动力。

方案：以数据和业务建立纵深防御体系

在论坛现场，腾讯安全联合IDC发布了《加强企业数字安全免疫力，助力数字时代下的韧性发展》白皮书。白皮书认为，企业应当以数据和业务为锚点针对性建立纵深的防御体系，具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。

据IDC预测，2026年全球数据量将达到221.2ZB，年复合增长率达到21.2%。数据价值的显露无遗将引发黑色产业的觊觎。对此，腾讯安全云鼎实验室负责人董志强表示，数据安全已不只是安全问题，也是业务问题。数据安全治理需从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。

实际上，腾讯自身也是数字安全免疫力理念的践行者，已打造多个大规模安全实践，越来越多的头部企业也在选择腾讯安全增强自身的免疫力。顺丰科技与腾讯安全合作推进了零信任安全、全网统一威胁检测与响应的一体化解决方案；与江苏银行共同探索“联邦学习”技术在金融场景的应用方法，创新地将AI风险预测从贷前扩展到了多个业务环节，提高了贷款效率和整体风控水平。

丁珂表示，未来，腾讯安全还将继续打磨数字安全服务能力，以安全产业发展视角，为共建安全生态继续努力。