党的二十大报告强调,“必须坚定不移贯彻总体国家安全观”。中共中央、国务院印发的《数字中国建设整体布局规划》则将“筑牢可信可控的数字安全屏障”列为强化数字中国的关键能力之一。随着数字化进程加快,企业数字化体系的边界在不断拓展,安全风险和挑战不断增加,传统被动防御的安全应对常显疲态,数字安全时代亟待建立全新的安全范式。
近日,腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,为企业在数字时代的高质量发展保驾护航。多位行业专家在会上围绕“数字安全免疫力”模型框架以及未来数字安全走向趋势做了深入探讨。
革新:从被动安全到发展驱动
在企业的具体实践中,安全和发展始终难以“齐头并进”。根据腾讯安全与安在联合调研1500位CSO(首席战略官)形成的《2023企业安全建设水平抽样调研报告》显示,70%企业安全投入低于5%基准线,超过一半的CSO认为安全成为企业发展制约。过去被动安全思维,已成为企业数字时代发展的一大限制。
中国人民大学商学院教授毛基业认为,数据安全和隐私保护往往是数字化转型的盲区,在数据量低的阶段安全后果相对可控。在数据量爆炸的当下,数据安全事件造成的后果是“核弹级”,企业需要协调发展和安全关系,打造适应数字时代的安全范式。
但从企业目前的安全现状来看,尚待完善的背后其实是传统安全范式的失效。在腾讯集团副总裁、腾讯安全总裁丁珂看来,随着数字化业务成为组织中枢,“被动安全”变为“主动防御”已是企业建设安全的核心考量。企业需从被动安全变为主动防御,建设一套全新的安全范式和框架,提升数字安全免疫力,用“治未病”的思路替代“治已病”。
IDC中国副总裁、首席分析师武连峰也表示,传统的基于攻防和事件的被动安全模式,应转变为面向未来部署和企业长远发展的安全模式,即仿照人体用于抵御疾病的免疫力系统,构建数字安全免疫力体系。可以预见,数字安全免疫力可从内向外持续为企业发展提供安全动力。
方案:以数据和业务建立纵深防御体系
在论坛现场,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书。白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。
据IDC预测,2026年全球数据量将达到221.2ZB,年复合增长率达到21.2%。数据价值的显露无遗将引发黑色产业的觊觎。对此,腾讯安全云鼎实验室负责人董志强表示,数据安全已不只是安全问题,也是业务问题。数据安全治理需从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。
实际上,腾讯自身也是数字安全免疫力理念的践行者,已打造多个大规模安全实践,越来越多的头部企业也在选择腾讯安全增强自身的免疫力。顺丰科技与腾讯安全合作推进了零信任安全、全网统一威胁检测与响应的一体化解决方案;与江苏银行共同探索“联邦学习”技术在金融场景的应用方法,创新地将AI风险预测从贷前扩展到了多个业务环节,提高了贷款效率和整体风控水平。
丁珂表示,未来,腾讯安全还将继续打磨数字安全服务能力,以安全产业发展视角,为共建安全生态继续努力。