12月1日，2023億邦產(chǎn)業(yè)互聯(lián)網(wǎng)年會(huì)在上海圓滿落幕，會(huì)上核心圍繞數(shù)字化技術(shù)如何塑造和重構(gòu)傳統(tǒng)產(chǎn)業(yè)鏈，以提高效率和創(chuàng)造商業(yè)價(jià)值展開討論。騰訊安全服務(wù)總經(jīng)理蘇建東在主題演講中表示，沒有網(wǎng)絡(luò)安全，就沒有產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的成功;沒有網(wǎng)絡(luò)安全，數(shù)據(jù)也無法發(fā)揮應(yīng)有的財(cái)富價(jià)值。以“發(fā)展驅(qū)動(dòng)”的數(shù)字安全免疫力模型可以為企業(yè)發(fā)掘更大的安全建設(shè)價(jià)值，保障數(shù)字化轉(zhuǎn)型，保護(hù)數(shù)據(jù)財(cái)富，企業(yè)可以通過情報(bào)驅(qū)動(dòng)的威脅暴露管理、攻防驅(qū)動(dòng)的全鏈路驗(yàn)證兩大策略，構(gòu)建數(shù)字安全免疫中樞。

　　蘇建東介紹到，全球范圍內(nèi)的網(wǎng)絡(luò)安全態(tài)勢(shì)不容樂觀，頻繁的網(wǎng)絡(luò)攻擊事件常造成數(shù)據(jù)泄露、運(yùn)營暫停、生產(chǎn)中斷等后果，給企業(yè)、政府都帶來極大損失。“波音公司43GB數(shù)據(jù)被勒索軟件組織泄露、全球的海事組織受攻擊導(dǎo)致1000多艘船只暫停運(yùn)營、豐田汽車的一家供應(yīng)鏈企業(yè)遭受攻擊導(dǎo)致上下游的產(chǎn)業(yè)、工廠停工等等全球性的攻擊事件，為產(chǎn)業(yè)互聯(lián)網(wǎng)安全敲響了警鐘，可以說沒有網(wǎng)絡(luò)安全，就沒有產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型，也不可能把數(shù)據(jù)資產(chǎn)變成數(shù)據(jù)財(cái)富。”

　　然而，企業(yè)即使已花費(fèi)較大成本投入安全建設(shè)，但在面對(duì)網(wǎng)絡(luò)攻擊時(shí)仍然束手無策。究其原因，主要是企業(yè)常面臨內(nèi)部和外部“雙重夾擊”。從內(nèi)部來看，除了大型企業(yè)外，多數(shù)企業(yè)的安全建設(shè)投入不足，騰訊安全一份調(diào)研數(shù)據(jù)顯示，70%的企業(yè)在安全方面投入占比不到5%，還有很多企業(yè)投入不到1%;此外，即使投入成本，多數(shù)企業(yè)的安全建設(shè)理念依然相對(duì)滯后，主要以“事后處置”為主，無法及時(shí)發(fā)現(xiàn)和抵御潛在威脅。

　　從外部來看，企業(yè)要應(yīng)對(duì)的是小到個(gè)體黑客、大到威脅組織的“看不見的敵人”。他們?cè)诎踩�知識(shí)更新、情報(bào)挖掘、攻擊手段等方面都更加“先進(jìn)、及時(shí)、高效”，企業(yè)常處于“被動(dòng)”狀態(tài)。例如每年互聯(lián)網(wǎng)都會(huì)爆發(fā)各種高危漏洞，大多企業(yè)在一周后才會(huì)察覺漏洞、一個(gè)月才能修復(fù)，而威脅組織可以內(nèi)拿到這些爆發(fā)漏洞的情報(bào)，并且一周之內(nèi)組裝成武器、進(jìn)行全互聯(lián)網(wǎng)掃描，漏洞修復(fù)的時(shí)間差就成為黑客組織利用攻擊的“切入點(diǎn)”。

　　蘇建東認(rèn)為，“要解決企業(yè)在安全建設(shè)中面臨的內(nèi)外部問題和挑戰(zhàn)，首先企業(yè)要清楚安全建設(shè)的價(jià)值，以及如何部署安全防線，也就是‘知'和‘行’的問題。”

　　在認(rèn)知層面，以往行業(yè)主要從“合規(guī)導(dǎo)向”和“實(shí)戰(zhàn)導(dǎo)向”進(jìn)行安全建設(shè)，例如國家已陸續(xù)出臺(tái)法律法規(guī)、安全標(biāo)準(zhǔn)等合規(guī)要求，監(jiān)管機(jī)構(gòu)也會(huì)定期掃描網(wǎng)站以及對(duì)外暴露的情況。2019年后開始以實(shí)戰(zhàn)導(dǎo)向?yàn)橹鳎�各�?jí)公安機(jī)關(guān)和行業(yè)監(jiān)管機(jī)構(gòu)組織省市級(jí)、行業(yè)級(jí)的攻防演練對(duì)抗，檢驗(yàn)攻防對(duì)抗能力。但落到商業(yè)歸因本質(zhì)，這兩大導(dǎo)向仍然難以解決企業(yè)“安全”和“發(fā)展”的平衡難題，因此很難驅(qū)動(dòng)企業(yè)真正重視安全建設(shè)。安全建設(shè)的滯后又制約了企業(yè)發(fā)展。

　　為此，騰訊安全聯(lián)合分析機(jī)構(gòu)IDC推出以“發(fā)展驅(qū)動(dòng)”為核心的“數(shù)字安全免疫力”模型框架。就像我們依靠運(yùn)動(dòng)鍛煉身體、依靠注射疫苗提前應(yīng)對(duì)疾病、遇到疾病要把握根因?qū)ΠY下藥一樣，數(shù)字安全免疫力理念推崇更積極、主動(dòng)的安全觀，用“治未病”的理念替代“治已病”。相比傳統(tǒng)安全范式，“數(shù)字安全免疫力”模型框架有三大升級(jí)：一是將企業(yè)安全建設(shè)的核心目標(biāo)，從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);二是變革對(duì)抗方式，通過安全免疫力的新范式，將單兵作戰(zhàn)的安全對(duì)抗模式，升級(jí)成體系的對(duì)抗;三是變革企業(yè)安全思維，用主動(dòng)安全的范式，建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。

　　“建立數(shù)字安全免疫系統(tǒng)的核心是構(gòu)建免疫中樞，也就是安全運(yùn)營與管理，這是實(shí)現(xiàn)治未病和主動(dòng)安全的關(guān)鍵。要建立免疫中樞，企業(yè)可以通過‘情報(bào)驅(qū)動(dòng)的威脅暴露管理’和‘攻防驅(qū)動(dòng)的全鏈路驗(yàn)證’兩大策略實(shí)現(xiàn)。”蘇建東提到。

　　首先，企業(yè)要摸清自身在互聯(lián)網(wǎng)暴露的資產(chǎn)，包括新型數(shù)字資產(chǎn)例如小程序、公眾號(hào)，并識(shí)別這些數(shù)字資產(chǎn)存在的問題。通過情報(bào)驅(qū)動(dòng)的威脅暴露管理，在威脅組織發(fā)動(dòng)攻擊之前發(fā)現(xiàn)并修復(fù)漏洞，是實(shí)現(xiàn)“治已病”到“治未病”的關(guān)鍵。

　　騰訊安全監(jiān)控全球500多一手情報(bào)源，通過機(jī)器學(xué)習(xí)算法識(shí)別線索、專家團(tuán)隊(duì)綜合研判，可以在30分鐘之內(nèi)發(fā)現(xiàn)重大漏洞，在數(shù)小時(shí)內(nèi)啟動(dòng)響應(yīng)，保障極低的誤報(bào)率、漏報(bào)率。此前，騰訊安全監(jiān)測(cè)到國內(nèi)某家銀行有部分信用卡數(shù)據(jù)在暗網(wǎng)“流通”，便迅速聯(lián)系數(shù)據(jù)售賣作者獲得樣本信息進(jìn)行確認(rèn)，然后和客戶一起進(jìn)行溯源分析，根據(jù)客戶和泄露者提供的數(shù)據(jù)，最終確認(rèn)泄露途徑，形成數(shù)據(jù)分析報(bào)告，幫企業(yè)大幅降低數(shù)據(jù)泄露造成的影響。

　　其次，“攻防驅(qū)動(dòng)的全鏈路驗(yàn)證”可以幫助企業(yè)主動(dòng)體系化發(fā)現(xiàn)問題，是實(shí)現(xiàn)從“被動(dòng)防御”到“主動(dòng)安全”的關(guān)鍵。騰訊構(gòu)建云安全攻防矩陣3.0，通過矩陣結(jié)構(gòu)化、體系化幫助企業(yè)發(fā)現(xiàn)問題;紅藍(lán)對(duì)抗的人工驗(yàn)證和安全有效性驗(yàn)證系統(tǒng)的自動(dòng)驗(yàn)證結(jié)合，有效地提高整個(gè)安全鏈路驗(yàn)證的效率。

　　例如，騰訊安全和國內(nèi)某車企合作，進(jìn)行全鏈路攻防驗(yàn)證，從云和IDC場景正面突破，通過釣魚進(jìn)入員工終端以及辦公網(wǎng)，從辦公樓宇、服務(wù)中心的外溢WiFi發(fā)起近源攻擊，模擬無人機(jī)入侵工廠等方式。最終，騰訊安全拿下該車企內(nèi)部所有核心靶標(biāo)，發(fā)現(xiàn)企業(yè)存在六大類安全風(fēng)險(xiǎn)，包括辦公網(wǎng)準(zhǔn)入風(fēng)險(xiǎn)、工廠準(zhǔn)入風(fēng)險(xiǎn)、研發(fā)網(wǎng)訪問控制、供應(yīng)鏈風(fēng)險(xiǎn)、數(shù)據(jù)泄露風(fēng)險(xiǎn)等。在全方位排查后，騰訊安全迅速幫助車企修復(fù)風(fēng)險(xiǎn)，全面提升安全建設(shè)水平。

　　蘇建東表示，當(dāng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”，網(wǎng)絡(luò)安全的價(jià)值將以指數(shù)倍凸顯，未來網(wǎng)絡(luò)安全建設(shè)不只是“事后”進(jìn)行的附加題，而是“事前”必須解答的入門題。