腾讯安全发布“数字安全免疫力”模型框架

人体需要免疫力,企业也需要吗?

随着我国数字化进程的不断加深,企业数字化程度变得更高,数字安全的重要性也大大提升。不过现实中,企业对安全的投入,却达不到应有的高度。国际上一般数字安全预算投入,要占企业数字化整体投入的5%以上。国家重要部门关机企业投入比例甚至达到10%,但根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示,70%企业安全投入低于5%基准线,超过一半的CSO认为安全成为企业发展制约。

另一方面,企业面临的安全风险和挑战却在不断增加,传统被动防御的安全应对常显疲态,数字安全时代亟待建立全新的安全范式。

6月13日,腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系,为企业在数字时代的高质量发展保驾护航。

 不过,什么是“数字安全免疫力”?

腾讯安全策略发展中心总经理吕一平表示,安全是企业的“国防”,必须是自己的能力,靠外力是不可持续的,之所以用“免疫力”的说法,第一是表达了自身不断增强,让肌体变得更健康的过程态,第二,数字安全能够伴随业务成长,而不是要将业务“框起来”的对立面。

腾讯集团副总裁、腾讯安全总裁丁珂也讲到了他的感触:“假设有一个酒店因为业务服务,掌握了很多的用户信息,也在用私域营销等促进业务发展。但是这家酒店IT侧很差,被黑客把全部真实信息拖库。类似的事情经常发生,我们也经常处理这种事情。从源头说,企业营销这些都是合法合规的发展,但是安全建设非常差,没有践行企业主体责任,造成客户损失。在未来,类似的行为可能罚的非常重,五千万起。所以我在这里特别强调,现在的企业和以前不一样,以前的企业泄露数据,无法追责、无法追溯、无法惩处。现在源头取证清清楚楚。所以为什么提出数字安全免疫力?从这个角度来看,企业要把主体责任做好,自己是自己身体免疫力的第一责任人。”

现场,腾讯安全联合IDC发布了《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书,阐释了数字安全免疫力的内涵与实践路径。

白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆“,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。

 实际上,腾讯自身就是数字安全免疫力理念的践行者。在过去20多年的发展过程中,腾讯安全护航自身海量用户和业务场景,就遵循着弹性、自适应、可扩展的安全建设思路。据丁珂介绍,腾讯安全自身打造了多个大规模的安全实践:腾讯云数据万亿级分类治理,多款10亿级用户体量业务的风控对抗,10万名员工远程办公的零信任理念实践,规模达5000万核的自研业务安全上云的云原生实践等。

同时,腾讯的人才、技术、数据等优势在大量的安全运营过程中也沉淀为了AI、威胁情报、攻防对抗三大原子能力,为自身业务和服务客户提供底层安全动力。目前,腾讯安全已服务18大行业的百万名客户,覆盖了80%以上的金融企业、90%以上的头部能源企业、20余家头部车企,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。

丁珂表示,未来,腾讯安全还将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-06-19
腾讯安全发布“数字安全免疫力”模型框架
助力建设发展驱动安全新范式

长按扫码 阅读全文