腾讯丁珂:以数字安全免疫力建设安全新范式

这篇具有很好参考价值的文章主要介绍了腾讯丁珂:以数字安全免疫力建设安全新范式。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

6月13日,腾讯安全联合IDC等多家机构在北京举办研讨论坛,并发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。腾讯集团副总裁、腾讯安全总裁丁珂在论坛上表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,以数据资产和业务资产为目标,建设一套全新的安全范式和框架。

腾讯丁珂:以数字安全免疫力建设安全新范式
(腾讯集团副总裁、腾讯安全总裁丁珂)

丁珂表示,当前企业普遍存在安全与发展断层的问题,其背后原因是数字化时代安全建设驱动力发生了根本变化。进入“数智化”新阶段,企业开始成为数字化社会的细胞,很多企业逐步完成业务数字化向数字业务方向的探索,数据成为企业核心资产之一。“企业应提升数字安全免疫力,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。

在丁珂看来,数字安全免疫力相比传统安全范式有三大升级:企业安全建设的核心目标,从建设安全到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。

围绕如何构建数字免疫力框架,丁珂进一步指出,模型将企业核心业务、企业数据资产,作为所有安全的防御目标,为安全重建价值原点。在中间的安全运营与管理层,建设一套以人为核心的“免疫中枢系统”,从业务top-line视角去看安全运营与管理工作,让安全因为“人”发挥动态流动的价值,去除安全的边界。在最外层,拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,让安全工具与安全技术能够按需取用。

数字安全免疫力理念充分凝聚了腾讯自身的大规模安全实践。据丁珂介绍,在过去20多年安全建设沉淀中,腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力,并在10亿级用户和海量业务场景中充分验证。目前,腾讯安全已服务18大行业的百万名客户,覆盖了80%以上的金融企业、90%以上的头部能源企业、20余家头部车企,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。

丁珂表示,在过去深耕产业互联网的进程中,腾讯安全以“发展驱动”的全新理念,助力千行百业安全实践,帮助客户重构数字时代的安全新范式。未来,腾讯安全将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。

以下为丁珂演讲实录:

各位嘉宾,各位媒体老师,大家好,我是腾讯丁珂。

最近,AI和大模型引发了大家的普遍关注,预示着基于数据和算法的通用人工智能,极有可能在未来重构社会生产力,成为推动企业数字化转型的又一驱动力。另一方面,受数据和模型驱动,企业业务发展面临的安全威胁和挑战也日趋复杂。

在此背景下,企业要实现高质量发展目标,统筹安全与发展是“必选项”。无论是国家十四五数字经济发展规划,还是今年2月出台的——数字中国建设整体布局规划,都给出了明确的指引;尤其今年3月国家数据局组建成立,给数据要素市场的安全、长效运行机制创新按下加速键。

在宏观上,通过制度建设统筹发展与安全,通过安全为发展保驾护航,已经是国家和产业的共识;但是在微观上,企业数字化程度突飞猛进,数字安全建设容易滞后,拖慢整体进度。

前些天,我们面向客户开展了一次调研,发现在数字化进程中,安全和发展的断层现象在很多企业普遍存在。

第一个断层,体现在预算投入不足。国际上有一个比较客观的基准线:数字安全预算投入要占企业数字化整体投入的5%;国家重要部门、关基企业,投入比例要到10%。调研数据显示,有70%的企业低于这个基准线,甚至还有超过10%的企业,安全投入低于1%,也就是几乎没有投入。这意味着,企业在面对攻击事件的时候,基本处于“不设防”、任人宰割的状态。

第二个断层,是安全理念滞后。企业业务数字化逐步深入,但安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。我们的调研发现,给自己公司的安全投入打分超过80分的CSO不到两成;低于60分及格线的超过一半。背后的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。

最早在信息时代,企业的数字化刚刚起步。一些少量的表格、管理软件需要在计算机上处理。企业选择最保守的安全防御策略,配置一套硬件盒子,就能实现静态安全。

发展到数字化阶段,物联网、大数据和云计算广泛应用,企业整体数字化程度指数级提高,供应链越来越复杂,企业面临的安全风险极速扩大,安全监管和法规日趋完善,企业安全建设进入攻防、事件、合规等综合因素驱动的新阶段。

进入“数智化”时代,企业开始成为数字社会的细胞。数字化业务成为组织中枢,数据成为核心资产。安全建设的范式从“被动安全”变为“主动防御”,是这个阶段企业建设安全的核心考量。

以数据资产和业务资产为目标,企业亟需重建一套全新的安全范式和安全框架。

那么,什么是适用当前企业发展的安全新范式呢?腾讯安全联合IDC,先后对1500余位企业CSO、50多位企业家及行业专家进行了调研,“发展驱动”成为大家的普遍共识。

如果下一个定义,可以总结为“数字安全免疫力”。就像我们运动锻炼,加强身体免疫力、注射疫苗抑制防范疾病一样,数字安全免疫力理念,推崇更积极、主动的安全观,用“治未病”的理念替代“治已病”。

数字安全免疫力的框架可以抽象理解为一个“洋葱”模型,汲取了来自客户、专家们的思想沉淀。

一方面,要重建企业安全建设的核心目标。另一方面,要变革对抗方式,通过安全免疫力新范式,将单兵作战升级成体系对抗。最重要的是,要变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。

这里可以从模型的几个层次展开:最内层,重建企业安全建设的“标靶”,解答“为什么做安全”。模型将企业核心业务、企业数据资产作为所有安全的防御目标,为安全重建价值原点。

中间的安全运营与管理层,从业务top-line视角建设一套以人为核心的“免疫中枢系统”。充分纳入企业多个部门协同的特征,让安全因为“人”发挥动态流动的价值。去除安全的边界,真正做到无处不设防,无处不安全。

在最外层,拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。

一个好的安全理念,必须动态变化、发展,经过充分实践验证;从这个角度,腾讯的过往、积累和业务实践恰好验证了数字安全免疫力模型提出的建设理念。

首先,腾讯安全积累的底层优势,也是我们的“原子能力”,包括AI能力、威胁情报能力、强大的攻防对抗能力,背后是腾讯的技术、数据沉淀和人才梯队。

其次,是团队平时比较喜欢说的Eating your own dog food,吃自己的狗粮。无论是什么样的产品,都需要在腾讯内部经过充分的应用,经历很多兄弟部门的挑战,无数次否定和迭代,才能面向客户。腾讯拥有10亿级用户和海量业务场景,全球十余万员工以及服务百万客户的云平台。这是我们“吃狗粮”最好的练习场。

第三,科学的实践范式,也需要和客户共同验证。我们覆盖了80%以上的金融行业客户、90%以上的头部能源企业,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。

比如在和顺丰合作中,必须充分考虑物流行业体系复杂、上下游生态链漫长的特点,既处置风险,又不能误伤;还要做到安全与网络、终端、账号、邮件等基础设施联动,做好安全防御体系的开放性和智能化。最终我们双方一起构建了完整的零信任安全、全网统一威胁检测与响应的一体化解决方案。

在和江苏银行的合作中,我们共同探索“联邦学习”技术在金融场景的应用方法。在双方数据不出域的前提下,构建一系列可持续更新的模型矩阵,创新性地将AI风险预测从贷前扩展到多个业务环节,大幅提高贷款效率和整体风控水平。

 在过去深耕产业互联网的进程中,腾讯安全以“发展驱动”的全新理念,助力千行百业安全实践,帮助客户重构数字时代的安全新范式。未来,我们将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。

谢谢大家。文章来源地址https://www.toymoban.com/news/detail-493243.html

到了这里,关于腾讯丁珂:以数字安全免疫力建设安全新范式的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 腾讯安全吴石:基于威胁情报构建免疫体系,助力企业稳步迈向智能安全新阶段

    6月13日,腾讯安全、腾讯研究院联合IDC、《中国信息安全》杂志社、CIO时代、新基建创新研究院等多家权威机构、媒体共同发起“数字安全免疫力研讨论坛”,聚合产学研各界专家学者探讨数字安全建设新范式。 论坛上,腾讯安全联合IDC发布“数字安全免疫力”模型框架,提

    2024年02月13日
    浏览(57)
  • IP地址定位技术为网络安全建设提供全新方案

    随着互联网的普及和数字化进程的加速,网络安全问题日益引人关注。网络攻击、数据泄露、欺诈行为等安全威胁层出不穷,对个人隐私、企业机密和社会稳定构成严重威胁。在这样的背景下,IP地址定位技术应运而生,为网络安全建设提供了一个全新的解决方案。 IP地址定

    2024年02月04日
    浏览(70)
  • 网络安全:数字中国建设和发展的基石

    数字中国的概念已经深入人心,随着互联网技术的快速发展,我们的生活已经离不开数字技术。然而,在享受数字技术带来的便利的同时,我们也面临着越来越多的网络安全威胁。网络安全不仅关系到个人信息的安全,更关系到国家安全和社会稳定。 网络安全是指通过采取必

    2024年02月04日
    浏览(50)
  • 银行网络安全数字化挂图作战体系建设

    在数字技术和实体经济深度融合的背景下,银行面临的网络安全数据规模和复杂性不断增加,对海量网络安全数据进行分析和展示已经成为必要的需求。银行需要持续探索和发展网络空间可视化技术,利用数字化平台,初步完成了网络安全数字化挂图作战体系建设。 通过对区

    2024年02月02日
    浏览(66)
  • 抓住三大关键 企业数字化发展安全建设的决胜策略

    春华秋实 抓住“数智春天”发展之计 收获转型升级的秋果 身处数智化转型之春,新兴技术不断涌现迭代,不断突破应用的边界;国家新质生产力战略的加速推进发展,让千行百业迎来数字驱动转型升级的春天。然而发展之春,态势多变,未知的挑战和诸多不定因素,让企业

    2024年04月16日
    浏览(59)
  • 移动云强化云网全域安全能力,为数字中国建设保驾护航

    随着越来越多的企业上云用云、IT架构的持续更新,软件供应链风险提升、安全边界模糊、云上资产难以得到切实保障等诸多问题显露。相关报告显示,公有云在面临攻击时,攻击来源可能多种多样,其中96.1%的云上攻击主要来源于外网,3.9%的攻击来自内网横移、跨网段攻击

    2024年02月03日
    浏览(42)
  • 一种新兴的身份安全理念:身份结构免疫

    随着组织的数字身份数量激增,基于身份的网络攻击活动也在不断增长。在身份优先的安全原则下,新一代身份安全方案需要更好的统一性和控制度。而在现有的身份管理模式中,组成业务运营的各应用程序和服务需要依赖特定的身份存储系统来获取凭据,往往难以管理和集

    2024年04月09日
    浏览(71)
  • 全新升级!腾讯云大数据 ES Serverless 服务开启日志分析新体验

          2023年8月1号,腾讯云大数据 ES Serverless服务重磅发布,拥有自动弹性、完全免运维、极致成本、Elastic Stack生态兼容、灵活易用、稳定可靠等优势特性,提供开箱即用的云端Elasticsearch体验,助力企业高效上云!       Case1:“xxx,为什么你的ES集群CPU利用率这么低,节点

    2024年02月06日
    浏览(37)
  • 数字中台建设指南(大数据平台)

    制定数字中台战略规划:制定符合企业实际情况的数字中台战略规划,明确建设目标、重点任务和时间表。 确定数字中台架构:根据企业业务需求和特点,确定数字中台的架构,包括技术架构、应用架构和数据架构。 搭建数字中台基础设施:建设数字中台的基础设施,包括

    2024年02月04日
    浏览(44)
  • 基于摄影测量的数字孪生建设

    在这篇博文中,我们将了解如何使用无人机拍摄的照片在数字孪生中创建现实世界环境的 3D 模型。 数字孪生是物理系统的虚拟表示,定期更新数据以模仿其所表示的资产的结构、状态和行为。 数字孪生可以通过在单一管理平台中连接多个数据源并提供可行的见解来实现更快

    2024年02月13日
    浏览(30)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包