騰訊丁珂：數(shù)據(jù)成為企業(yè)核心資產(chǎn)之一 要建立數(shù)字安全“免疫力” 護航高質(zhì)量發(fā)展

6月13日，騰訊安全發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。騰訊集團副總裁、騰訊安全總裁丁珂表示，數(shù)智化新階段，發(fā)展驅(qū)動成為安全建設(shè)的普遍共識，企業(yè)需從被動安全變?yōu)橹鲃臃烙?，以?shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標，建設(shè)一套全新的安全范式和框架。

數(shù)字安全免疫力是一個企業(yè)針對各種數(shù)字安全威脅時的防御機制，與人體免疫力相似，企業(yè)數(shù)字安全免疫力包含兩類：企業(yè)安全文化意識與合規(guī)是先天性數(shù)字安全免疫力，企業(yè)在建數(shù)字化系統(tǒng)時，需要建設(shè)一些基本的安全能力，任何硬件、軟件、操作系統(tǒng)、數(shù)據(jù)庫本身會嵌入安全模塊，這些也可以屬于先天性數(shù)字安全免疫力；包括邊界安全、端點安全、應(yīng)用安全、安全運營和管理、數(shù)據(jù)安全治理以及業(yè)務(wù)風(fēng)險控制在內(nèi)的六大模塊是后天適應(yīng)性數(shù)字安全免疫力。在風(fēng)險、合規(guī)、事件和發(fā)展等因素驅(qū)動下，企業(yè)從資產(chǎn)“心臟”出發(fā)，構(gòu)筑多層“免疫屏障”，可實現(xiàn)韌性增長。

丁珂表示，當(dāng)前企業(yè)普遍存在安全與發(fā)展斷層的問題，其背后原因是數(shù)字化時代安全建設(shè)驅(qū)動力發(fā)生了根本變化。進入“數(shù)智化”新階段，企業(yè)開始成為數(shù)字化社會的細胞，很多企業(yè)逐步完成業(yè)務(wù)數(shù)字化向數(shù)字業(yè)務(wù)方向的探索，數(shù)據(jù)成為企業(yè)核心資產(chǎn)之一。“企業(yè)應(yīng)提升數(shù)字安全免疫力，以更積極、主動的安全觀，用‘治未病’的思路替代‘治已病’”。

(資料圖)

在丁珂看來，數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大升級：企業(yè)安全建設(shè)的核心目標，從建設(shè)安全到守護企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn)；二是變革對抗方式，通過安全免疫力的新范式，將單兵作戰(zhàn)的安全對抗模式，升級成體系的對抗；三是變革企業(yè)安全思維，用主動安全的范式，建立具有彈性、自適應(yīng)、可擴展的數(shù)字安全免疫系統(tǒng)。

丁珂是國內(nèi)著名安全專家，現(xiàn)任騰訊副總裁、騰訊安全總裁，騰訊多條產(chǎn)品業(yè)務(wù)線奠基人之一。 丁珂負責(zé)的騰訊安全，依托20余年業(yè)務(wù)安全運營及黑灰產(chǎn)對抗經(jīng)驗，基于行業(yè)高端安全專家、完備安全大數(shù)據(jù)庫及AI技術(shù)積累，對內(nèi)保護騰訊海量業(yè)務(wù)場景和超10億用戶安全，對外輸出安全技術(shù)與行業(yè)級解決方案，為客戶提供數(shù)字安全保障。面對產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展浪潮，騰訊安全建成連接政府、企業(yè)等各方合作伙伴并服務(wù)大眾的產(chǎn)業(yè)互聯(lián)網(wǎng)安全產(chǎn)品體系。

此前，丁珂在多個公開演講中發(fā)表了對于網(wǎng)絡(luò)安全的觀點：

1.網(wǎng)絡(luò)安全是數(shù)字經(jīng)濟發(fā)展的安全底座

安全是數(shù)字經(jīng)濟健康可持續(xù)發(fā)展的基礎(chǔ)保障，也是所有企業(yè)及政府的必答題，在推動數(shù)字化發(fā)展的同時，加快構(gòu)建契合產(chǎn)業(yè)互聯(lián)網(wǎng)的新型網(wǎng)絡(luò)安全體系也至關(guān)重要。網(wǎng)絡(luò)安全，已經(jīng)成為數(shù)字經(jīng)濟發(fā)展的安全底座。安全底座決定了“數(shù)字大樓”的建設(shè)高度，在網(wǎng)絡(luò)安全上投入越多的企業(yè)往往會有更好的發(fā)展。

2.產(chǎn)業(yè)共建是未來安全建設(shè)的必經(jīng)之路

數(shù)字化帶來的收益切實可見，但可持續(xù)的長期發(fā)展，不但要保證自身的健康，還需要承擔(dān)企業(yè)責(zé)任，甚至是要發(fā)展數(shù)字未來利他的價值觀。產(chǎn)業(yè)鏈條變長，數(shù)據(jù)的縱深極大。騰訊的實踐發(fā)現(xiàn)，或許產(chǎn)業(yè)共建面向未來的安全建設(shè)，是一個必經(jīng)之路。

共建的第一層是升級傳統(tǒng)的供需關(guān)系，安全廠商和客戶共同以結(jié)果為導(dǎo)向，共同擔(dān)當(dāng)、共同建設(shè)、共同成長。共建的第二層是以數(shù)據(jù)為驅(qū)動，把業(yè)務(wù)發(fā)展和數(shù)據(jù)安全共建。共建的第三個層面，是安全生態(tài)的聯(lián)動。

3.安全是數(shù)字時代企業(yè)CEO的“一把手工程”

在產(chǎn)業(yè)互聯(lián)網(wǎng)的推動下，數(shù)字經(jīng)濟正在成為國民經(jīng)濟動脈。積極擁抱數(shù)字化的企業(yè)，將會迎來新的時代紅利。安全是所有企業(yè)的“必修課”，企業(yè)經(jīng)營者應(yīng)該把安全當(dāng)做企業(yè)的CEO一把手工程來關(guān)注。

4.對數(shù)據(jù)的應(yīng)用有兩個關(guān)鍵里程碑

在當(dāng)前的環(huán)境下，很多企業(yè)剛剛接觸數(shù)字化，就要面臨數(shù)據(jù)“失控”——大多數(shù)企業(yè)要面臨著數(shù)據(jù)規(guī)模的快速膨脹，往往是一年一個數(shù)量級的速度在快速攀升，有可能引發(fā)三個風(fēng)險。一是無法有效地運用數(shù)據(jù)，實現(xiàn)在法律框架內(nèi)的有效價值挖掘。二是無法及時、高效的識別敏感數(shù)據(jù)，降低數(shù)據(jù)風(fēng)險對企業(yè)的傷害。三是企業(yè)數(shù)據(jù)鏈路拉長，無法有效防范“人”的潛在威脅。

對于數(shù)據(jù)的運用應(yīng)有兩個關(guān)鍵的里程碑，首先是企業(yè)是否能夠?qū)⒄莆盏臄?shù)據(jù)運用起來，這是企業(yè)“數(shù)據(jù)思維”層面的理念升級；其次是對數(shù)據(jù)的運用，是否能夠?qū)ζ髽I(yè)的線上線下運營發(fā)生增益價值，提升效率。

5.產(chǎn)業(yè)互聯(lián)網(wǎng)讓國民經(jīng)濟更具韌性，有準備的企業(yè)家將迎來機遇

疫情讓我們的生產(chǎn)生活受到了很多挑戰(zhàn)。在線支付、社交、電子商務(wù)、小程序、直播等等基礎(chǔ)設(shè)施型的數(shù)字化解決方案，在全社會抗擊疫情和恢復(fù)經(jīng)濟發(fā)展中發(fā)揮了至關(guān)重要的作用，在巨變下維持著基礎(chǔ)國民經(jīng)濟的運行，可以說是經(jīng)濟和社會運行的“韌帶”。

一是產(chǎn)業(yè)互聯(lián)網(wǎng)能夠推動企業(yè)經(jīng)營和組織架構(gòu)的變革，幫企業(yè)“強筋骨”，二是推動企業(yè)生產(chǎn)方式、生產(chǎn)流程的變革，幫企業(yè)“練體能”，三是能夠讓企業(yè)更敏捷的抓住數(shù)字化帶來的紅利，幫企業(yè)“穩(wěn)賽道”。

6.安全未來的發(fā)展不只是企業(yè)發(fā)展的底線，更將成為制約企業(yè)發(fā)展的天花板。

云數(shù)據(jù)時代安全未來的發(fā)展不只是企業(yè)發(fā)展的底線問題，更將成為制約企業(yè)發(fā)展的天花板。未來，戰(zhàn)略視角應(yīng)當(dāng)成為構(gòu)建發(fā)展核心競爭力的重要切入點。而騰訊安全也將在沉淀實戰(zhàn)經(jīng)驗的基礎(chǔ)上，推出安全專家服務(wù)，為企業(yè)安全規(guī)劃和管理開放量身定制的高端安全專家服務(wù)能力和服務(wù)，幫助企業(yè)建設(shè)從情報、攻防到管理、規(guī)劃的I.D.E.A全方位安全能力。

7.未來安全生態(tài)需要具備三大基因

第一，以全球深度連接為基礎(chǔ)。今天，網(wǎng)絡(luò)安全問題突破了虛擬與現(xiàn)實的邊界，國家與地域的邊界，成為泛在的全球性問題。

第二，以人與人工智能的共同值守為特征。隨著各類互聯(lián)網(wǎng)技術(shù)的爆發(fā)式成長，網(wǎng)絡(luò)攻擊的手段也不斷豐富和升級，唯一不變的就是變化本身。防御網(wǎng)絡(luò)攻擊，必須具備快速識別、快速反應(yīng)、快速學(xué)習(xí)的能力。

第三，擁有智慧的動態(tài)防御能力。網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對抗。在傳統(tǒng)的攻防模式中，主動權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中，安全防御力量只能被動接招。但在未來的安全生態(tài)之下，各成員之間通過數(shù)據(jù)與技術(shù)互通、信息共享，實現(xiàn)彼此激發(fā)，自動升級安全防御能力，甚至一定程度的預(yù)判威脅所在。

8.以數(shù)字安全免疫力建設(shè)安全新范式

進入“數(shù)智化”新階段，企業(yè)開始成為數(shù)字化社會的細胞，很多企業(yè)逐步完成業(yè)務(wù)數(shù)字化向數(shù)字業(yè)務(wù)方向的探索，數(shù)據(jù)成為企業(yè)核心資產(chǎn)之一?！捌髽I(yè)應(yīng)提升數(shù)字安全免疫力，以更積極、主動的安全觀，用‘治未病’的思路替代‘治已病’”。

數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大策略升級:企業(yè)安全建設(shè)的核心目標，從建設(shè)安全，到守護企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn)；二是變革對抗方式，通過安全免疫力的新范式，將單兵作戰(zhàn)的安全對抗模式，升級成體系的對抗；三是變革企業(yè)安全思維，用主動安全的范式，建立具有彈性、自適應(yīng)、可擴展的數(shù)字安全免疫系統(tǒng)。

（文章來源：正觀新聞）

關(guān)鍵詞：