騰訊安全發(fā)布“數(shù)字安全免疫力”模型框架,建設(shè)發(fā)展驅(qū)動安全新范式

  • 人閱讀
  • 2023-06-14 15:06:40

  • 來源:西盟科技資訊

  • 相關(guān)關(guān)鍵詞

隨著數(shù)字化進(jìn)程加快,企業(yè)數(shù)字化體系的邊界在不斷拓展,安全風(fēng)險和挑戰(zhàn)不斷增加,傳統(tǒng)被動防御的安全應(yīng)對常顯疲態(tài),數(shù)字安全時代亟待建立全新的安全范式。

6月13日,騰訊安全聯(lián)合IDC在北京發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系,以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標(biāo),建設(shè)彈性、自適應(yīng)、可擴(kuò)展的安全免疫體系,為企業(yè)在數(shù)字時代的高質(zhì)量發(fā)展保駕護(hù)航。

(數(shù)字安全免疫力模型框架在北京發(fā)布)

騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,數(shù)智化新階段,發(fā)展驅(qū)動成為安全建設(shè)的普遍共識,企業(yè)需從被動安全變?yōu)橹鲃臃烙?,建設(shè)一套全新的安全范式和框架,提升數(shù)字安全免疫力,以更積極、主動的安全觀,用“治未病”的思路替代“治已病”。

(騰訊集團(tuán)副總裁、騰訊安全總裁 丁珂)

IDC中國副總裁、首席分析師武連峰表示,未來5年仍將是數(shù)字化發(fā)展的黃金時期,而2023年將成為企業(yè)數(shù)字化轉(zhuǎn)型的拐點(diǎn),即企業(yè)從數(shù)字化轉(zhuǎn)型時代進(jìn)入到數(shù)字化業(yè)務(wù)時代。數(shù)字安全免疫力可以從內(nèi)向外持續(xù)為企業(yè)發(fā)展的提供安全動力,助力數(shù)字時代的韌性發(fā)展。

(IDC中國副總裁、首席分析師武連峰)

中國人民大學(xué)商學(xué)院教授毛基業(yè),《中國信息安全》雜志社有限公司執(zhí)行董事溫哲,《中國信息安全》雜志社社長位華,騰訊集團(tuán)副總裁、騰訊研究院總顧問楊健,天融信科技集團(tuán)董事長、CEO李雪瑩,騰訊安全副總裁周斌,騰訊安全副總裁楊光夫,騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng),騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石,中核集團(tuán)北京中核華輝科技發(fā)展有限公司副總經(jīng)理劉博,國家電投集團(tuán)科學(xué)技術(shù)研究院總體技術(shù)部常務(wù)副主任張成剛等產(chǎn)學(xué)研各界嘉賓也一并出席論壇,共同見證“數(shù)字安全免疫力”模型框架的發(fā)布。

安全建設(shè)范式革新:從被動安全到發(fā)展驅(qū)動

中國人民大學(xué)商學(xué)院教授毛基業(yè)認(rèn)為,數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū),在數(shù)據(jù)量低的階段安全后果相對可控,在數(shù)據(jù)量爆炸的當(dāng)下,數(shù)據(jù)安全事件造成的后果是“核彈級”,企業(yè)需要協(xié)調(diào)發(fā)展和安全的關(guān)系,打造適應(yīng)數(shù)字時代的安全范式。

(中國人民大學(xué)商學(xué)院教授毛基業(yè))

但在企業(yè)的具體實(shí)踐中,安全和發(fā)展始終難以“齊頭并進(jìn)”。根據(jù)騰訊安全與安在聯(lián)合調(diào)研1500位CSO形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報告》顯示,70%企業(yè)安全投入低于5%基準(zhǔn)線,超過一半的CSO認(rèn)為安全成為企業(yè)發(fā)展制約。過去被動安全思維,已經(jīng)成為企業(yè)數(shù)字時代發(fā)展的一大限制,CSO們普遍表達(dá)出對安全建設(shè)的核心關(guān)注。

企業(yè)安全現(xiàn)狀尚待完善的背后其實(shí)是傳統(tǒng)安全范式的失效。在騰訊集團(tuán)副總裁、騰訊安全總裁丁珂看來,企業(yè)發(fā)展與安全斷層現(xiàn)狀的底層邏輯,是數(shù)字化時代的安全建設(shè)驅(qū)動力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度深入,安全建設(shè)由早期的單一驅(qū)動過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動。如今,數(shù)字化業(yè)務(wù)成為組織中樞,“被動安全”變?yōu)?ldquo;主動防御”,是企業(yè)建設(shè)安全的核心考量。

IDC中國副總裁、首席分析師武連峰也表示,傳統(tǒng)的基于攻防和事件的被動安全模式,應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長遠(yuǎn)發(fā)展的安全模式,構(gòu)建起全面的、基于風(fēng)險與合規(guī)的安全體系。即仿照人體用于抵御疾病的免疫力系統(tǒng),構(gòu)建數(shù)字安全免疫力體系,建立前瞻性的安全理念,在面臨多維威脅時,可以更加及時地啟動體系化的抵抗和防御機(jī)制,有效應(yīng)對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

天融信科技集團(tuán)董事長兼CEO李雪瑩表示,關(guān)鍵信息基礎(chǔ)設(shè)施的重要性驅(qū)使其安全建設(shè)被置于最高戰(zhàn)略地位,企業(yè)的安全建設(shè)需要貼合自身發(fā)展現(xiàn)狀,并將關(guān)基的安全建設(shè)理念化為己用,綜合打造發(fā)展與安全協(xié)同的新范式。

(天融信科技集團(tuán)董事長兼CEO李雪瑩)

“數(shù)字安全免疫力”模型框架發(fā)布,三層免疫體系護(hù)航企業(yè)發(fā)展

在論壇現(xiàn)場,騰訊安全聯(lián)合IDC發(fā)布了《加強(qiáng)企業(yè)數(shù)字安全免疫力,助力數(shù)字時代下的韌性發(fā)展》白皮書,闡釋了數(shù)字安全免疫力的內(nèi)涵與實(shí)踐路徑。

白皮書認(rèn)為,企業(yè)應(yīng)當(dāng)以數(shù)據(jù)和業(yè)務(wù)為錨點(diǎn)針對性建立縱深的防御體系,具體為建立數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險控制兩座免疫“堡壘”。以人為核心建立常態(tài)化的安全運(yùn)營管理體系,支撐數(shù)字安全免疫力的“中樞系統(tǒng)”運(yùn)轉(zhuǎn)。最外一層應(yīng)該拆除傳統(tǒng)軟硬件安全的“籬笆“,運(yùn)用平臺思路和插件思路,把端點(diǎn)安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺中,讓安全工具與安全技術(shù)能夠按需取用。

(騰訊安全&IDC《數(shù)字安全免疫力白皮書》)

新技術(shù)的加持下,黑灰產(chǎn)攻擊將率先沖擊業(yè)務(wù)風(fēng)控防線。在騰訊安全副總裁周斌看來,AGI引發(fā)的“仿真人”行為,會讓傳統(tǒng)“基于過去行為預(yù)測未來行為”的風(fēng)控策略局部失效,業(yè)務(wù)風(fēng)控正在由“規(guī)則對抗”進(jìn)入“模型對抗”的時代,MaaS(模型即服務(wù))理念將成為企業(yè)筑牢風(fēng)控免疫力的關(guān)鍵。

根據(jù)IDC預(yù)測,2026年全球數(shù)據(jù)量將達(dá)到221.2ZB,年復(fù)合增長率達(dá)到21.2%。數(shù)據(jù)價值的顯露無疑引發(fā)大批黑色產(chǎn)業(yè)的覬覦。騰訊安全云鼎實(shí)驗(yàn)室負(fù)責(zé)人董志強(qiáng)認(rèn)為,數(shù)據(jù)安全不只是安全問題,也是業(yè)務(wù)問題。作為企業(yè)數(shù)字化轉(zhuǎn)型的安全DNA,數(shù)據(jù)安全治理需要從數(shù)據(jù)默認(rèn)安全內(nèi)生業(yè)務(wù)、數(shù)據(jù)可見、可管可控和智能化運(yùn)營四大關(guān)鍵步驟促進(jìn)閉環(huán)。

在安全運(yùn)營與管理方面,威脅情報是驅(qū)動安全體系運(yùn)轉(zhuǎn)的“大腦“。騰訊安全科恩實(shí)驗(yàn)室負(fù)責(zé)人吳石表示,面對海量的威脅態(tài)勢,傳統(tǒng)規(guī)則運(yùn)營方式不具備自我識別、調(diào)節(jié)與平衡、廣泛適用性等免疫特征。威脅情報是安全免疫力體系中的“接種式疫苗”。AI安全技術(shù)具備廣泛適用性,是未來安全免疫力體系發(fā)展的重要方向。

企業(yè)數(shù)字化轉(zhuǎn)型加速,打破了傳統(tǒng)的安全邊界。騰訊安全副總裁楊光夫認(rèn)為,網(wǎng)絡(luò)安全已從有界進(jìn)化到無界,企業(yè)面臨新形勢的考題,需要以終端為核心重塑信任邊界。不僅如此,企業(yè)要構(gòu)建持續(xù)進(jìn)化的免疫力,還需要踐行安全左移,實(shí)現(xiàn)安全工作前置,并且建設(shè)智能化的安全運(yùn)營平臺,實(shí)現(xiàn)人機(jī)協(xié)同,提升安全效能。

騰訊以自身大規(guī)模實(shí)踐,為千行百業(yè)注入“免疫力”

實(shí)際上,騰訊自身就是數(shù)字安全免疫力理念的踐行者。在過去20多年的發(fā)展過程中,騰訊安全護(hù)航自身海量用戶和業(yè)務(wù)場景,就遵循著彈性、自適應(yīng)、可擴(kuò)展的安全建設(shè)思路。據(jù)丁珂介紹,騰訊安全自身打造了多個大規(guī)模的安全實(shí)踐:騰訊云數(shù)據(jù)萬億級分類治理,多款10億級用戶體量業(yè)務(wù)的風(fēng)控對抗,10萬名員工遠(yuǎn)程辦公的零信任理念實(shí)踐,規(guī)模達(dá)5000萬核的自研業(yè)務(wù)安全上云的云原生實(shí)踐等。

同時,騰訊的人才、技術(shù)、數(shù)據(jù)等優(yōu)勢在大量的安全運(yùn)營過程中也沉淀為了AI、威脅情報、攻防對抗三大原子能力,為自身業(yè)務(wù)和服務(wù)客戶提供底層安全動力。目前,騰訊安全已服務(wù)18大行業(yè)的百萬名客戶,覆蓋了80%以上的金融企業(yè)、90%以上的頭部能源企業(yè)、20余家頭部車企,也為卡塔爾世界杯、北京冬奧會這樣的重要時刻,提供賽事直播重保服務(wù)。

越來越多的頭部企業(yè)也在選擇騰訊安全增強(qiáng)自身的免疫力。基于騰訊在零信任領(lǐng)域的豐富經(jīng)驗(yàn),順豐科技與騰訊安全合作推進(jìn)了零信任安全、全網(wǎng)統(tǒng)一威脅檢測與響應(yīng)的一體化解決方案,既能及時處置風(fēng)險,也保障了內(nèi)部員工的辦公體驗(yàn)。在和江蘇銀行的合作中,雙方共同探索“聯(lián)邦學(xué)習(xí)”技術(shù)在金融場景的應(yīng)用方法,在雙方數(shù)據(jù)不出域的前提下構(gòu)建了一系列可以持續(xù)更新的模型矩陣,創(chuàng)新的將AI風(fēng)險預(yù)測從貸前擴(kuò)展到了多個業(yè)務(wù)環(huán)節(jié),大幅提高了貸款效率和整體風(fēng)控水平。

丁珂表示,騰訊安全在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進(jìn)程中,以“發(fā)展驅(qū)動”的全新理念,助力千行百業(yè)安全實(shí)踐,幫助客戶重構(gòu)數(shù)字時代的安全新范式。未來,騰訊安全還將繼續(xù)打磨數(shù)字安全服務(wù)能力,以安全產(chǎn)業(yè)發(fā)展的視角,為共建安全生態(tài)繼續(xù)努力。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )