腾讯安全发布“数字安全免疫力”模型框架
人体需要免疫力,企业也需要吗?
随着我国数字化进程的不断加深,企业数字化程度变得更高,数字安全的重要性也大大提升。不过现实中,企业对安全的投入,却达不到应有的高度。国际上一般数字安全预算投入,要占企业数字化整体投入的5%以上。国家重要部门关机企业投入比例甚至达到10%,但根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示,70%企业安全投入低于5%基准线,超过一半的CSO认为安全成为企业发展制约。
另一方面,企业面临的安全风险和挑战却在不断增加,传统被动防御的安全应对常显疲态,数字安全时代亟待建立全新的安全范式。
6月13日,腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。
不过,什么是“数字安全免疫力”?
腾讯安全策略发展中心总经理吕一平表示,安全是企业的“国防”,必须是自己的能力,靠外力是不可持续的,之所以用“免疫力”的说法,第一是表达了自身不断增强,让肌体变得更健康的过程态,第二,数字安全能够伴随业务成长,而不是要将业务“框起来”的对立面。
腾讯集团副总裁、腾讯安全总裁丁珂也讲到了他的感触:“假设有一个酒店因为业务服务,掌握了很多的用户信息,也在用私域营销等促进业务发展。但是这家酒店IT侧很差,被黑客把全部真实信息拖库。类似的事情经常发生,我们也经常处理这种事情。从源头说,企业营销这些都是合法合规的发展,但是安全建设非常差,没有践行企业主体责任,造成客户损失。在未来,类似的行为可能罚的非常重,五千万起。所以我在这里特别强调,现在的企业和以前不一样,以前的企业泄露数据,无法追责、无法追溯、无法惩处。现在源头取证清清楚楚。所以为什么提出数字安全免疫力?从这个角度来看,企业要把主体责任做好,自己是自己身体免疫力的第一责任人。”
现场,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,阐释了数字安全免疫力的内涵与实践路径。
白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆“,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。
实际上,腾讯自身就是数字安全免疫力理念的践行者。在过去20多年的发展过程中,腾讯安全护航自身海量用户和业务场景,就遵循着弹性、自适应、可扩展的安全建设思路。据丁珂介绍,腾讯安全自身打造了多个大规模的安全实践:腾讯云数据万亿级分类治理,多款10亿级用户体量业务的风控对抗,10万名员工远程办公的零信任理念实践,规模达5000万核的自研业务安全上云的云原生实践等。
同时,腾讯的人才、技术、数据等优势在大量的安全运营过程中也沉淀为了AI、威胁情报、攻防对抗三大原子能力,为自身业务和服务客户提供底层安全动力。目前,腾讯安全已服务18大行业的百万名客户,覆盖了80%以上的金融企业、90%以上的头部能源企业、20余家头部车企,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。
丁珂表示,未来,腾讯安全还将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。