6月13日,腾讯安全联合IDC在北京发布了“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。腾讯集团副总裁、腾讯安全总裁丁珂在论坛上表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,以数据资产和业务资产为目标,建设一套全新的安全范式和框架。

丁珂表示,最近,AI和大模型引发了大家的普遍关注,预示着基于数据和算法的通用人工智能,极有可能在未来重构社会生产力,成为推动企业数字化转型的又一驱动力。另一方面,受数据和模型驱动,企业业务发展面临的安全威胁和挑战也日趋复杂。在此背景下,企业要实现高质量发展目标,统筹安全与发展是“必选项”。


(资料图片)

但是,当前企业普遍存在安全与发展断层的问题。一方面,断层体现在预算投入不足。国际上有一个比较客观的基准线:数字安全预算投入要占企业数字化整体投入的5%;国家重要部门、关基企业,投入比例要到10%。

调研数据显示,有70%的企业低于这个基准线,甚至还有超过10%的企业,安全投入低于1%,也就是几乎没有投入。这意味着,企业在面对攻击事件的时候,基本处于“不设防”、任人宰割的状态。

另一方面,断层是安全理念滞后。企业业务数字化逐步深入,但安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。调研发现,给自己公司的安全投入打分超过80分的CSO不到两成;低于60分及格线的超过一半。背后的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。

丁珂指出,最早在信息时代,企业的数字化刚刚起步。一些少量的表格、管理软件需要在计算机上处理。企业选择最保守的安全防御策略,配置一套硬件盒子,就能实现静态安全。

发展到数字化阶段,物联网、大数据和云计算广泛应用,企业整体数字化程度指数级提高,供应链越来越复杂,企业面临的安全风险极速扩大,安全监管和法规日趋完善,企业安全建设进入攻防、事件、合规等综合因素驱动的新阶段。

而进入“数智化”时代,企业开始成为数字化社会的细胞,很多企业逐步完成业务数字化向数字业务方向的探索,数据成为企业核心资产之一。“企业应提升数字安全免疫力,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。

在丁珂看来,数字安全免疫力相比传统安全范式有三大升级:企业安全建设的核心目标,从建设安全到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。

围绕如何构建数字免疫力框架,丁珂进一步指出,模型将企业核心业务、企业数据资产,作为所有安全的防御目标,为安全重建价值原点。在中间的安全运营与管理层,建设一套以人为核心的“免疫中枢系统”,从业务top-line视角去看安全运营与管理工作,让安全因为“人”发挥动态流动的价值,去除安全的边界。在最外层,拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,让安全工具与安全技术能够按需取用。

(文章来源:21世纪经济报道)

关键词: