一级毛片福利影院_国产一区二区三区高清av_亚洲网友拍到精美视频_黄色网站在线看精品

首頁 > 科技資訊 > 正文

騰訊丁珂:以數(shù)字安全免疫力建設(shè)安全新范式

        【每日科技網(wǎng)】

  6月13日,騰訊安全聯(lián)合IDC等多家機構(gòu)在北京舉辦研討論壇,并發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。騰訊集團副總裁、騰訊安全總裁丁珂在論壇上表示,數(shù)智化新階段,發(fā)展驅(qū)動成為安全建設(shè)的普遍共識,企業(yè)需從被動安全變?yōu)橹鲃臃烙詳?shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標,建設(shè)一套全新的安全范式和框架。

image.png

  (騰訊集團副總裁、騰訊安全總裁丁珂)

  丁珂表示,當前企業(yè)普遍存在安全與發(fā)展斷層的問題,其背后原因是數(shù)字化時代安全建設(shè)驅(qū)動力發(fā)生了根本變化。進入“數(shù)智化”新階段,企業(yè)開始成為數(shù)字化社會的細胞,很多企業(yè)逐步完成業(yè)務(wù)數(shù)字化向數(shù)字業(yè)務(wù)方向的探索,數(shù)據(jù)成為企業(yè)核心資產(chǎn)之一。“企業(yè)應(yīng)提升數(shù)字安全免疫力,以更積極、主動的安全觀,用‘治未病’的思路替代‘治已病’”。

  在丁珂看來,數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大升級:企業(yè)安全建設(shè)的核心目標,從建設(shè)安全到守護企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);二是變革對抗方式,通過安全免疫力的新范式,將單兵作戰(zhàn)的安全對抗模式,升級成體系的對抗;三是變革企業(yè)安全思維,用主動安全的范式,建立具有彈性、自適應(yīng)、可擴展的數(shù)字安全免疫系統(tǒng)。

  圍繞如何構(gòu)建數(shù)字免疫力框架,丁珂進一步指出,模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn),作為所有安全的防御目標,為安全重建價值原點。在中間的安全運營與管理層,建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”,從業(yè)務(wù)top-line視角去看安全運營與管理工作,讓安全因為“人”發(fā)揮動態(tài)流動的價值,去除安全的邊界。在最外層,拆除傳統(tǒng)軟硬件安全的“籬笆”,運用平臺思路和插件思路,讓安全工具與安全技術(shù)能夠按需取用。

  數(shù)字安全免疫力理念充分凝聚了騰訊自身的大規(guī)模安全實踐。據(jù)丁珂介紹,在過去20多年安全建設(shè)沉淀中,騰訊安全積累了AI能力、威脅情報能力、攻防對抗三大原子能力,并在10億級用戶和海量業(yè)務(wù)場景中充分驗證。目前,騰訊安全已服務(wù)18大行業(yè)的百萬名客戶,覆蓋了80%以上的金融企業(yè)、90%以上的頭部能源企業(yè)、20余家頭部車企,也為卡塔爾世界杯、北京冬奧會這樣的重要時刻,提供賽事直播重保服務(wù)。

  丁珂表示,在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進程中,騰訊安全以“發(fā)展驅(qū)動”的全新理念,助力千行百業(yè)安全實踐,幫助客戶重構(gòu)數(shù)字時代的安全新范式。未來,騰訊安全將繼續(xù)打磨數(shù)字安全服務(wù)能力,以安全產(chǎn)業(yè)發(fā)展的視角,為共建安全生態(tài)繼續(xù)努力。

  以下為丁珂演講實錄:

  各位嘉賓,各位媒體老師,大家好,我是騰訊丁珂。

  最近,AI和大模型引發(fā)了大家的普遍關(guān)注,預(yù)示著基于數(shù)據(jù)和算法的通用人工智能,極有可能在未來重構(gòu)社會生產(chǎn)力,成為推動企業(yè)數(shù)字化轉(zhuǎn)型的又一驅(qū)動力。另一方面,受數(shù)據(jù)和模型驅(qū)動,企業(yè)業(yè)務(wù)發(fā)展面臨的安全威脅和挑戰(zhàn)也日趨復(fù)雜。

  在此背景下,企業(yè)要實現(xiàn)高質(zhì)量發(fā)展目標,統(tǒng)籌安全與發(fā)展是“必選項”。無論是國家十四五數(shù)字經(jīng)濟發(fā)展規(guī)劃,還是今年2月出臺的——數(shù)字中國建設(shè)整體布局規(guī)劃,都給出了明確的指引;尤其今年3月國家數(shù)據(jù)局組建成立,給數(shù)據(jù)要素市場的安全、長效運行機制創(chuàng)新按下加速鍵。

  在宏觀上,通過制度建設(shè)統(tǒng)籌發(fā)展與安全,通過安全為發(fā)展保駕護航,已經(jīng)是國家和產(chǎn)業(yè)的共識;但是在微觀上,企業(yè)數(shù)字化程度突飛猛進,數(shù)字安全建設(shè)容易滯后,拖慢整體進度。

  前些天,我們面向客戶開展了一次調(diào)研,發(fā)現(xiàn)在數(shù)字化進程中,安全和發(fā)展的斷層現(xiàn)象在很多企業(yè)普遍存在。

  第一個斷層,體現(xiàn)在預(yù)算投入不足。國際上有一個比較客觀的基準線:數(shù)字安全預(yù)算投入要占企業(yè)數(shù)字化整體投入的5%;國家重要部門、關(guān)基企業(yè),投入比例要到10%。調(diào)研數(shù)據(jù)顯示,有70%的企業(yè)低于這個基準線,甚至還有超過10%的企業(yè),安全投入低于1%,也就是幾乎沒有投入。這意味著,企業(yè)在面對攻擊事件的時候,基本處于“不設(shè)防”、任人宰割的狀態(tài)。

  第二個斷層,是安全理念滯后。企業(yè)業(yè)務(wù)數(shù)字化逐步深入,但安全建設(shè)仍停留在“頭疼醫(yī)頭、腳疼醫(yī)腳”的傳統(tǒng)搭煙囪階段。我們的調(diào)研發(fā)現(xiàn),給自己公司的安全投入打分超過80分的CSO不到兩成;低于60分及格線的超過一半。背后的底層邏輯,是數(shù)字化時代的安全建設(shè)驅(qū)動力發(fā)生了根本變化。

  最早在信息時代,企業(yè)的數(shù)字化剛剛起步。一些少量的表格、管理軟件需要在計算機上處理。企業(yè)選擇最保守的安全防御策略,配置一套硬件盒子,就能實現(xiàn)靜態(tài)安全。

  發(fā)展到數(shù)字化階段,物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算廣泛應(yīng)用,企業(yè)整體數(shù)字化程度指數(shù)級提高,供應(yīng)鏈越來越復(fù)雜,企業(yè)面臨的安全風險極速擴大,安全監(jiān)管和法規(guī)日趨完善,企業(yè)安全建設(shè)進入攻防、事件、合規(guī)等綜合因素驅(qū)動的新階段。

  進入“數(shù)智化”時代,企業(yè)開始成為數(shù)字社會的細胞。數(shù)字化業(yè)務(wù)成為組織中樞,數(shù)據(jù)成為核心資產(chǎn)。安全建設(shè)的范式從“被動安全”變?yōu)?ldquo;主動防御”,是這個階段企業(yè)建設(shè)安全的核心考量。

  以數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標,企業(yè)亟需重建一套全新的安全范式和安全框架。

  那么,什么是適用當前企業(yè)發(fā)展的安全新范式呢?騰訊安全聯(lián)合IDC,先后對1500余位企業(yè)CSO、50多位企業(yè)家及行業(yè)專家進行了調(diào)研,“發(fā)展驅(qū)動”成為大家的普遍共識。

  如果下一個定義,可以總結(jié)為“數(shù)字安全免疫力”。就像我們運動鍛煉,加強身體免疫力、注射疫苗抑制防范疾病一樣,數(shù)字安全免疫力理念,推崇更積極、主動的安全觀,用“治未病”的理念替代“治已病”。

  數(shù)字安全免疫力的框架可以抽象理解為一個“洋蔥”模型,汲取了來自客戶、專家們的思想沉淀。

  一方面,要重建企業(yè)安全建設(shè)的核心目標。另一方面,要變革對抗方式,通過安全免疫力新范式,將單兵作戰(zhàn)升級成體系對抗。最重要的是,要變革企業(yè)安全思維,用主動安全的范式,建立具有彈性、自適應(yīng)、可擴展的數(shù)字安全免疫系統(tǒng)。

  這里可以從模型的幾個層次展開:最內(nèi)層,重建企業(yè)安全建設(shè)的“標靶”,解答“為什么做安全”。模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn)作為所有安全的防御目標,為安全重建價值原點。

  中間的安全運營與管理層,從業(yè)務(wù)top-line視角建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”。充分納入企業(yè)多個部門協(xié)同的特征,讓安全因為“人”發(fā)揮動態(tài)流動的價值。去除安全的邊界,真正做到無處不設(shè)防,無處不安全。

  在最外層,拆除傳統(tǒng)軟硬件安全的“籬笆”,運用平臺思路和插件思路,把端點安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺中,讓安全工具與安全技術(shù)能夠按需取用。

  一個好的安全理念,必須動態(tài)變化、發(fā)展,經(jīng)過充分實踐驗證;從這個角度,騰訊的過往、積累和業(yè)務(wù)實踐恰好驗證了數(shù)字安全免疫力模型提出的建設(shè)理念。

  首先,騰訊安全積累的底層優(yōu)勢,也是我們的“原子能力”,包括AI能力、威脅情報能力、強大的攻防對抗能力,背后是騰訊的技術(shù)、數(shù)據(jù)沉淀和人才梯隊。

  其次,是團隊平時比較喜歡說的Eating your own dog food,吃自己的狗糧。無論是什么樣的產(chǎn)品,都需要在騰訊內(nèi)部經(jīng)過充分的應(yīng)用,經(jīng)歷很多兄弟部門的挑戰(zhàn),無數(shù)次否定和迭代,才能面向客戶。騰訊擁有10億級用戶和海量業(yè)務(wù)場景,全球十余萬員工以及服務(wù)百萬客戶的云平臺。這是我們“吃狗糧”的練習(xí)場。

  第三,科學(xué)的實踐范式,也需要和客戶共同驗證。我們覆蓋了80%以上的金融行業(yè)客戶、90%以上的頭部能源企業(yè),也為卡塔爾世界杯、北京冬奧會這樣的重要時刻,提供賽事直播重保服務(wù)。

  比如在和順豐合作中,必須充分考慮物流行業(yè)體系復(fù)雜、上下游生態(tài)鏈漫長的特點,既處置風險,又不能誤傷;還要做到安全與網(wǎng)絡(luò)、終端、賬號、郵件等基礎(chǔ)設(shè)施聯(lián)動,做好安全防御體系的開放性和智能化。最終我們雙方一起構(gòu)建了完整的零信任安全、全網(wǎng)統(tǒng)一威脅檢測與響應(yīng)的一體化解決方案。

  在和江蘇銀行的合作中,我們共同探索“聯(lián)邦學(xué)習(xí)”技術(shù)在金融場景的應(yīng)用方法。在雙方數(shù)據(jù)不出域的前提下,構(gòu)建一系列可持續(xù)更新的模型矩陣,創(chuàng)新性地將AI風險預(yù)測從貸前擴展到多個業(yè)務(wù)環(huán)節(jié),大幅提高貸款效率和整體風控水平。

  在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進程中,騰訊安全以“發(fā)展驅(qū)動”的全新理念,助力千行百業(yè)安全實踐,幫助客戶重構(gòu)數(shù)字時代的安全新范式。未來,我們將繼續(xù)打磨數(shù)字安全服務(wù)能力,以安全產(chǎn)業(yè)發(fā)展的視角,為共建安全生態(tài)繼續(xù)努力。

  謝謝大家。

免責聲明:本文僅代表作者個人觀點,與每日科技網(wǎng)無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。

本網(wǎng)站有部分內(nèi)容均轉(zhuǎn)載自其它媒體,轉(zhuǎn)載目的在于傳遞更多信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責,若因作品內(nèi)容、知識產(chǎn)權(quán)、版權(quán)和其他問題,請及時提供相關(guān)證明等材料并與我們聯(lián)系,本網(wǎng)站將在規(guī)定時間內(nèi)給予刪除等相關(guān)處理.