全球安全市场的规模正在迅速扩大,其中一个重要的影响因素就是产业数字化的升级转型;在产业数字化升级的趋势之下,5G、AI、云计算等新技术的突破和应用,给安全产业发展带来了全新的机遇与挑战。
7月30日,在CSS互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)“领袖圆桌”环节,腾讯公司云与智慧产业总裁汤道生、亚马逊副总裁、首席技术官Werner Vogels首次同台对话,就产业互联网时代的安全变局展开激辩。
(从左到右:Pete Lindstrom、汤道生、Werner Vogels、弓峰敏)
双方一致认为,在全球数字化浪潮背景下,产业安全正被提升到前所未有的重要程度,而守护客户数字资产安全是全球科技公司理应承担的职责;与此同时,安全不只是技术问题,更需要企业从战略视角进行系统性构建。
此次“领袖圆桌”环节由国际知名数据公司IDC安全研究副总裁Pete Lindstrom主持;作为产业互联网最佳实践样板,滴滴信息安全战略副总裁、滴滴美国研究院院长弓峰敏也出席并参与了圆桌讨论,并分享了滴滴公司在数据及业务安全建设方面的经验。
产业数字化时代,安全比任何时候更加重要
作为腾讯云与智慧产业的掌舵人,汤道生是腾讯早期开放平台及云业务的推动者,带领腾讯云业务保持全球最快增速稳健发展。同样技术出身的Werner Vogels,是亚马逊全球包括云计算在内的技术创新的负责人,带领亚马逊云服务团队取得了巨大成功。全球两大云计算服务商技术领袖的首次同台对话,一致认为安全是产业数字化发展的重要前提。
汤道生认为,数字化技术驱动产业升级同时,也带来了更为严峻的安全威胁和挑战。比如,IoT、车联网安全问题就非常关键,如果车辆方面出现漏洞,不仅是数据的损失,可能会造成生命的损失,因此很多汽车制造商从车联网设计阶段就与腾讯展开密切合作。
在这方面,Werner Vogels也表达了同样的观点。Werner Vogels表示,亚马逊比以往任何时候更加关注安全这一话题。亚马逊是一个以零售商为中心的公司,安全关系到公司的声誉。亚马逊作为一个拥有很多用户数据的公司,我们有责任确保用户的这些数据是安全的,要确保用户数据不会受到影响,是完全安全的。“安全不仅影响到公司的声誉,也影响到公司的客户及数以万计的用户利益。”
在汤道生看来,产业应该从业务发展的角度看安全。安全工作做得好,可以帮助企业降本增效,产生更大收益;反之,企业将丧失抵御安全风险的能力。产业安全是一场发展保卫战,没有人能置身事外。
安全不只是技术问题,需企业从战略视角进行系统性构建
在Werner Vogels看来,产业数字时代,企业需要提升自身的安全防御能力,而解决这一问题,不应该只从技术角度思考,更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权,通过系统性构建更好的安全防护体系,来保护自己和企业客户的安全。
汤道生在此前的峰会致辞中也表示,数字化将贯穿企业研发、生产、流通、服务等全过程,这其中无不涉及安全需求,要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。“换句话讲,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。”
作为腾讯安全的客户伙伴,滴滴的企业发展实践也验证了系统性安全建设的重要性。据弓峰敏介绍,最初滴滴更关注能力和流程建设,比如安全可见性,希望知道发生了什么,以确保有足够的时间作出反应,确保不会有任何损失或任何破坏。随着业务发展需要,现阶段滴滴更关注开发流程标准化和安全系统性建设,平衡效率和安全性。比如在交易反欺诈等业务方面,滴滴选择与腾讯合作,探索系统性的安全体系建设。
安全是赋能者,而不是阻碍者,责任共担意识需提升
那么,产业数字化时代,如何更优雅地应对安全威胁和挑战?
Werner Vogels认为,数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维,现在要变成主动规划,把安全防护体系建设前置。换言之,安全是赋能者,而不是阻碍者。在过去十余年的云业务发展历程中,亚马逊始终致力于通过自动化工具和系统性安全体系建设,来保障客户及用户安全。
与此同时,亚马逊是全球云安全责任共担模型的首倡者。据Werner Vogels介绍,亚马逊已推出“责任共担”的模型。亚马逊一直坚持安全性是AWS与客户的共同责任。AWS负责云本身的安全,企业客户业应该加强关注并保护自身数据资产安全,建立责任共担的意识。
汤道生也认为,如果做不到“快人一步”的安全能力部署,企业在面对瞬息万变的安全威胁时将变得更加脆弱。“我们必须要确定,对所有的(危险)点都能进行最快的反应。”
腾讯在过去发展中已经积累了扎实的基础安全中台能力,为企业提供自动化的安全解决方案,降低企业安全建设门槛,提升企业数字化发展的运营效率。腾讯还联合国内安全上市公司,建立了P17安全领袖俱乐部,通过构建良好的安全产业链合作生态,作为腾讯安全服务能力的重要补充,保障客户使用到最安全的云服务。
汤道生表示,责任共担是全球主流的云安全模式,但中国产业互联网发展处于起步阶段,还需要一个认知过程。腾讯作为产业互联网的引领者,腾讯愿意积极承担责任,做好产业数字化升级的安全战略官,携手安全产业链合作伙伴,通过情报、技术、人才的开放和共享,为产业互联网的安全发展,提供源源不断的动力支持。
对于整个产业互联网时代的安全变局,本次圆桌论坛的主持人Pete Lindstrom总结称,安全不仅是企业发展的基石,也是制约企业数字化发展的重要因素,是数字时代企业的核心竞争力之一。面对上云、产业互联网时代下的新型安全威胁与挑战,企业,要转变安全思维从被动防御转为主动规划,从起点就将安全生产作为业务体系的重要组成部分。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。