腾讯副总裁丁珂:安全共生是企业行稳致远的最优路径

2022年11月30日,腾讯全球数字生态大会在深圳启幕。此次大会以“数实创新,产业共进”为主题,聚焦数字技术与实体经济创新发展,旨在汇聚全球智慧洞察产业发展新机遇,描绘云、AI、大数据、安全等关键技术的发展蓝图,展示腾讯最新的研究成果、战略规划、前沿技术、核心产品、解决方案。

在30号上午的“产业互联网峰会”上,腾讯副总裁、腾讯安全总裁丁珂发表了主题演讲。丁珂表示,安全共生是企业行稳致远的最优路径,“共生”的思路能在波动的周期中消减企业风险,在成长的周期里把握机遇,帮助企业“逆境增肌”,面向未来储备企业经营所需要的弹性和抗压能力。

图片1.jpg

丁珂指出,要实现“安全共生”,首先是实现安全与产品、服务的共生。企业要充分兼顾安全人才、技术与产品储备,应用覆盖全场景、全链路的安全服务;其次是实现安全与企业发展的共生,打破企业部门墙建设面向未来的安全“免疫系统”;第三,要通过多方共建实现安全与产业生态共生,充分发挥安全厂商“专家”和生态厂商“行家”的角色分工,提升安全生态的精耕细作和贴身服务能力。

丁珂表示,作为“背靠背”的战友,腾讯安全希望携手广大生态伙伴一起,共生、共建、共进,通过“专家+行家”的模式,为千行百业数字化发展提供强有力的韧性服务和安全保障。

以下是演讲实录。

大家好,我是丁珂,很高兴再次与大家相聚在一年一度的数字生态大会。

今年大会的主题是“数实创新,产业共进”。结合这个主题,我想和大家分享一下,安全在数实融合新阶段的角色和价值。

近几年来,我们的社会、企业面临各种各样的变化与冲击,数字化为企业发展提供了关键缓冲,为千行百业发展提供了新动能,建立了新模式。同时,很高兴看到,随着数字化建设深入,以及对安全投入加大,行业整体安全水平已经取得了显著提升。很多数字化水平较高的领域,安全人才、安全意识,以及安全能力建设都具备了很好的基础。

下一个阶段,安全投入的目标也要进一步升级,从安全基础能力的建设,转变为向产业高质量发展提供系统化保障、提升产业抗风险能力、提升发展效能,精耕细作,建立一套适应当下、面向未来的数字共生安全体系。

用当前备受关注的新能源汽车做个类比。在汽车产业智能化、电动化转型初期,出现了很多“油改电”的过渡方案,在燃油车生产平台的基础上修修补补,不仅不能带来顺滑的智能化体验,反而放大了安全风险,丧失了市场机遇。而造车新势力能够快速崛起,正是因为他们非常注重智能一体化的产品研发、采用原生的产品设计理念,兼顾智能、环保和安全,最终赢得了市场和用户青睐。

“共生”的思路,能在波动的周期中消减企业风险,在成长的周期里,把握机遇,也就是“逆境增肌”,面向未来储备企业经营所需要的弹性和抗压能力。安全共生,是实现企业行稳致远的基础和最优路径。

图片2.jpg

在数字经济时代,企业要想提升市场竞争力,同样需要以共生理念做好安全建设,具体可以从三个方面入手。

第一个层面,夯实安全底盘,提升产品竞争力,实现安全与产品、服务共生。

安全是产业数字化的底座,是企业稳定经营、保证产品持久竞争力的基础。一方面,基础要足够扎实,建设安全团队、搭建安全系统; 另一方面,要选择好用、易用、有竞争力的安全产品,以及全场景、全链路的安全服务。企业数字化普及程度越高,对安全产品、服务体验的要求就越高。

过去20多年,腾讯打造了很多“国民级”产品,在服务海量业务场景和用户的过程中,积累了大量的安全能力。进入产业互联网时代,我们将这些腾讯级的安全能力封装,夯实自研能力,推出了适应各行业需求的安全产品和方案。

例如在疫情常态化背景下,居家办公、远程协同给企业运转提供了便利,同时也放大了安全风险;我们在两天时间内,将iOA产品扩容到8大业务通道,支撑全网数万员工、十余万终端、全类型的办公需求。

面对疫情冲击,企业在混合办公场景上的痛点非常相似,我们的iOA产品受到泛互、金融、政务、教育等十余个行业、数百家企业客户的欢迎。到今年5月,腾讯iOA已经成为国内第一个部署超过百万终端的零信任产品。

再以企业出海场景为例,腾讯的很多业务经历了出海的全过程,面对海外市场合规环境,适应全球化业务对更低时延、更强算力、更高安全性的复杂要求,积累了关键经验和能力。

我们基于出海企业的痛点,推出的边缘安全加速平台Edge One,运用边缘计算技术和极简化理念,能够为客户提供安全防护、性能加速,及相关技术支持的一站式服务。

第二个层面,打破企业部门墙,建设面向未来的安全“免疫系统”,实现安全与企业发展共生。

安全建设是企业的一把手工程,是企业发展的底线和天花板。这个观点我多次分享过,也是行业的普遍共识。安全建设不仅仅要面向“现在”做到查缺补漏。更要面向未来的长远发展,打造“内生免疫系统”,打通企业软硬件底层、跨越部门墙和供应链。

举例子来说,经历疫情之后,小程序、混合办公等很多数字化工具,都会变成常态,产生新的安全需求;黑灰产对新技术、新工具的运用,产生的威胁和破坏力会更大。

和大家分享两个实战中发现的新趋势。第一个是供应链安全。最近几年爆发的很多大规模的破坏事件,都是大型机构数字化系统中,一个薄弱环节被攻破,就造成了上百亿美元的损失。要解决供应链安全问题,需要完善的安全系统和相当长的周期,大家要高度重视。

第二个是开发安全。今年java反射漏洞的关注度相当高,影响一直都在。企业应当逐步使用安全的编码技术和开发工具,更多运用自动化编排技术,把安全集成到软件开发的全生命周期中。更长远看,无论是数据全球化还是全真互联,都将打破传统数据存储和流通的固有模式,传统网络安全的“战场”很快就会消失。

我们以企业客户的业务视角切入,既包含面向云的全链路、云原生安全产品矩阵,也包括面向行业级的专属解决方案,串联成一套“端对端”的完整安全防御体系,助力客户更好的拥抱数字化。

第三个层面,是通过多方共建,实现安全与产业生态共生。

安全共生,应该是产业同频、生态共振的。这几年,客户对安全的需求不断复杂和深化。上一阶段,安全行业向客户交付了很多标准化的产品,解决了一些行业普遍的安全痛点;下一阶段,安全建设需要“精耕细作”,面向不同产业、不同行业、不同发展阶段的具体需求,给出与之匹配的解决方案。

我认为,安全共建的思路,应该是一种“专家+行家”的新合作模式。安全企业作为“专家”,打磨、完善安全产品,以安全的专业视角,拆解客户具体需求,以技术为底座,以产品为工具,以服务为交付界面,实现安全服务场景化。沉浸在各行各业的生态伙伴,可以面向行业提供贴身服务,做客户信赖的“行家”。不仅依据客户的现实需要,配置最优的安全方案,也要面向客户的动态需求、长远发展,部署前瞻性的服务体系。

以电网企业客户为例,电力系统关系国计民生,安全风险持续处于高水位。我们和上海物盾合作,面向电网行业一致的客户需求,面向供应链安全,实现核心产品和解决方案的互补,非常有效的提升了面向电网行业安全产品的部署效率和服务效能。

类似的生态伙伴还有很多。像SoC的合作伙伴飞络信息、iOA的合作伙伴共启网络和功勋科技,他们和腾讯安全一起,面向千行百业提供“专家+行家”的安全生态服务。 经过一段时间的协作,我把这种生态观总结成四个关键词——“靠得住、信得过、强服务、快响应”,其中,前两个关键词,主要靠腾讯安全的核心竞争力,后两个,是我们联合生态伙伴为所有客户做出的承诺。

为数万家客户提供安全服务,确实是一项艰巨的挑战。作为“背靠背”的战友,我们希望携手广大生态伙伴一起,共生、共建、共进,为企业数字化发展,提供强有力的韧性服务和安全保障;以卓越安全产品、赢得全球客户信赖。

(免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。 )