暂无
6月13日,腾讯安全发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。腾讯集团副总裁、腾讯安全总裁丁珂表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,以数据资产和业务资产为目标,建设一套全新的安全范式和框架。
丁珂表示,当前企业普遍存在安全与发展断层的问题,其背后原因是数字化时代安全建设驱动力发生了根本变化。进入“数智化”新阶段,企业开始成为数字化社会的细胞,很多企业逐步完成业务数字化向数字业务方向的探索,数据成为企业核心资产之一。“企业应提升数字安全免疫力,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。
在丁珂看来,数字安全免疫力相比传统安全范式有三大升级:企业安全建设的核心目标,从建设安全到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
围绕如何构建数字免疫力框架,丁珂进一步指出,模型将企业核心业务、企业数据资产,作为所有安全的防御目标,为安全重建价值原点。在中间的安全运营与管理层,建设一套以人为核心的“免疫中枢系统”,从业务top-line视角去看安全运营与管理工作,让安全因为“人”发挥动态流动的价值,去除安全的边界。在最外层,拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,让安全工具与安全技术能够按需取用。
数字安全免疫力理念充分凝聚了腾讯自身的大规模安全实践。据丁珂介绍,在过去20多年安全建设沉淀中,腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力,并在10亿级用户和海量业务场景中充分验证。目前,腾讯安全已服务18大行业的百万名客户,覆盖了80%以上的金融企业、90%以上的头部能源企业、20余家头部车企,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。