騰訊丁珂：以數(shù)字安全免疫力建設(shè)安全新范式

6月13日，騰訊安全聯(lián)合IDC等多家機(jī)構(gòu)在北京舉辦研討論壇，并發(fā)布“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在論壇上表示，數(shù)智化新階段，發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí)，企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御，以數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)，建設(shè)一套全新的安全范式和框架。

(騰訊集團(tuán)副總裁、騰訊安全總裁丁珂)

丁珂表示，當(dāng)前企業(yè)普遍存在安全與發(fā)展斷層的問題，其背后原因是數(shù)字化時(shí)代安全建設(shè)驅(qū)動(dòng)力發(fā)生了根本變化。進(jìn)入“數(shù)智化”新階段，企業(yè)開始成為數(shù)字化社會(huì)的細(xì)胞，很多企業(yè)逐步完成業(yè)務(wù)數(shù)字化向數(shù)字業(yè)務(wù)方向的探索，數(shù)據(jù)成為企業(yè)核心資產(chǎn)之一。“企業(yè)應(yīng)提升數(shù)字安全免疫力，以更積極、主動(dòng)的安全觀，用‘治未病’的思路替代‘治已病’”。

在丁珂看來，數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大升級(jí)：企業(yè)安全建設(shè)的核心目標(biāo)，從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn)；二是變革對(duì)抗方式，通過安全免疫力的新范式，將單兵作戰(zhàn)的安全對(duì)抗模式，升級(jí)成體系的對(duì)抗；三是變革企業(yè)安全思維，用主動(dòng)安全的范式，建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。

圍繞如何構(gòu)建數(shù)字免疫力框架，丁珂進(jìn)一步指出，模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn)，作為所有安全的防御目標(biāo)，為安全重建價(jià)值原點(diǎn)。在中間的安全運(yùn)營(yíng)與管理層，建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”，從業(yè)務(wù)top-line視角去看安全運(yùn)營(yíng)與管理工作，讓安全因?yàn)?ldquo;人”發(fā)揮動(dòng)態(tài)流動(dòng)的價(jià)值，去除安全的邊界。在最外層，拆除傳統(tǒng)軟硬件安全的“籬笆”，運(yùn)用平臺(tái)思路和插件思路，讓安全工具與安全技術(shù)能夠按需取用。

數(shù)字安全免疫力理念充分凝聚了騰訊自身的大規(guī)模安全實(shí)踐。據(jù)丁珂介紹，在過去20多年安全建設(shè)沉淀中，騰訊安全積累了AI能力、威脅情報(bào)能力、攻防對(duì)抗三大原子能力，并在10億級(jí)用戶和海量業(yè)務(wù)場(chǎng)景中充分驗(yàn)證。目前，騰訊安全已服務(wù)18大行業(yè)的百萬名客戶，覆蓋了80%以上的金融企業(yè)、90%以上的頭部能源企業(yè)、20余家頭部車企，也為卡塔爾世界杯、北京冬奧會(huì)這樣的重要時(shí)刻，提供賽事直播重保服務(wù)。

丁珂表示，在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進(jìn)程中，騰訊安全以“發(fā)展驅(qū)動(dòng)”的全新理念，助力千行百業(yè)安全實(shí)踐，幫助客戶重構(gòu)數(shù)字時(shí)代的安全新范式。未來，騰訊安全將繼續(xù)打磨數(shù)字安全服務(wù)能力，以安全產(chǎn)業(yè)發(fā)展的視角，為共建安全生態(tài)繼續(xù)努力。

以下為丁珂演講實(shí)錄：

各位嘉賓，各位媒體老師，大家好，我是騰訊丁珂。

最近，AI和大模型引發(fā)了大家的普遍關(guān)注，預(yù)示著基于數(shù)據(jù)和算法的通用人工智能，極有可能在未來重構(gòu)社會(huì)生產(chǎn)力，成為推動(dòng)企業(yè)數(shù)字化轉(zhuǎn)型的又一驅(qū)動(dòng)力。另一方面，受數(shù)據(jù)和模型驅(qū)動(dòng)，企業(yè)業(yè)務(wù)發(fā)展面臨的安全威脅和挑戰(zhàn)也日趨復(fù)雜。

在此背景下，企業(yè)要實(shí)現(xiàn)高質(zhì)量發(fā)展目標(biāo)，統(tǒng)籌安全與發(fā)展是“必選項(xiàng)”。無論是國(guó)家十四五數(shù)字經(jīng)濟(jì)發(fā)展規(guī)劃，還是今年2月出臺(tái)的——數(shù)字中國(guó)建設(shè)整體布局規(guī)劃，都給出了明確的指引；尤其今年3月國(guó)家數(shù)據(jù)局組建成立，給數(shù)據(jù)要素市場(chǎng)的安全、長(zhǎng)效運(yùn)行機(jī)制創(chuàng)新按下加速鍵。

在宏觀上，通過制度建設(shè)統(tǒng)籌發(fā)展與安全，通過安全為發(fā)展保駕護(hù)航，已經(jīng)是國(guó)家和產(chǎn)業(yè)的共識(shí)；但是在微觀上，企業(yè)數(shù)字化程度突飛猛進(jìn)，數(shù)字安全建設(shè)容易滯后，拖慢整體進(jìn)度。

前些天，我們面向客戶開展了一次調(diào)研，發(fā)現(xiàn)在數(shù)字化進(jìn)程中，安全和發(fā)展的斷層現(xiàn)象在很多企業(yè)普遍存在。

第一個(gè)斷層，體現(xiàn)在預(yù)算投入不足。國(guó)際上有一個(gè)比較客觀的基準(zhǔn)線：數(shù)字安全預(yù)算投入要占企業(yè)數(shù)字化整體投入的5%；國(guó)家重要部門、關(guān)基企業(yè)，投入比例要到10%。調(diào)研數(shù)據(jù)顯示，有70%的企業(yè)低于這個(gè)基準(zhǔn)線，甚至還有超過10%的企業(yè)，安全投入低于1%，也就是幾乎沒有投入。這意味著，企業(yè)在面對(duì)攻擊事件的時(shí)候，基本處于“不設(shè)防”、任人宰割的狀態(tài)。

第二個(gè)斷層，是安全理念滯后。企業(yè)業(yè)務(wù)數(shù)字化逐步深入，但安全建設(shè)仍停留在“頭疼醫(yī)頭、腳疼醫(yī)腳”的傳統(tǒng)搭煙囪階段。我們的調(diào)研發(fā)現(xiàn)，給自己公司的安全投入打分超過80分的CSO不到兩成；低于60分及格線的超過一半。背后的底層邏輯，是數(shù)字化時(shí)代的安全建設(shè)驅(qū)動(dòng)力發(fā)生了根本變化。

最早在信息時(shí)代，企業(yè)的數(shù)字化剛剛起步。一些少量的表格、管理軟件需要在計(jì)算機(jī)上處理。企業(yè)選擇最保守的安全防御策略，配置一套硬件盒子，就能實(shí)現(xiàn)靜態(tài)安全。

發(fā)展到數(shù)字化階段，物聯(lián)網(wǎng)、大數(shù)據(jù)和云計(jì)算廣泛應(yīng)用，企業(yè)整體數(shù)字化程度指數(shù)級(jí)提高，供應(yīng)鏈越來越復(fù)雜，企業(yè)面臨的安全風(fēng)險(xiǎn)極速擴(kuò)大，安全監(jiān)管和法規(guī)日趨完善，企業(yè)安全建設(shè)進(jìn)入攻防、事件、合規(guī)等綜合因素驅(qū)動(dòng)的新階段。

進(jìn)入“數(shù)智化”時(shí)代，企業(yè)開始成為數(shù)字社會(huì)的細(xì)胞。數(shù)字化業(yè)務(wù)成為組織中樞，數(shù)據(jù)成為核心資產(chǎn)。安全建設(shè)的范式從“被動(dòng)安全”變?yōu)?ldquo;主動(dòng)防御”，是這個(gè)階段企業(yè)建設(shè)安全的核心考量。

以數(shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)，企業(yè)亟需重建一套全新的安全范式和安全框架。

那么，什么是適用當(dāng)前企業(yè)發(fā)展的安全新范式呢？騰訊安全聯(lián)合IDC，先后對(duì)1500余位企業(yè)CSO、50多位企業(yè)家及行業(yè)專家進(jìn)行了調(diào)研，“發(fā)展驅(qū)動(dòng)”成為大家的普遍共識(shí)。

如果下一個(gè)定義，可以總結(jié)為“數(shù)字安全免疫力”。就像我們運(yùn)動(dòng)鍛煉，加強(qiáng)身體免疫力、注射疫苗抑制防范疾病一樣，數(shù)字安全免疫力理念，推崇更積極、主動(dòng)的安全觀，用“治未病”的理念替代“治已病”。

數(shù)字安全免疫力的框架可以抽象理解為一個(gè)“洋蔥”模型，汲取了來自客戶、專家們的思想沉淀。

一方面，要重建企業(yè)安全建設(shè)的核心目標(biāo)。另一方面，要變革對(duì)抗方式，通過安全免疫力新范式，將單兵作戰(zhàn)升級(jí)成體系對(duì)抗。最重要的是，要變革企業(yè)安全思維，用主動(dòng)安全的范式，建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。

這里可以從模型的幾個(gè)層次展開：最內(nèi)層，重建企業(yè)安全建設(shè)的“標(biāo)靶”，解答“為什么做安全”。模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn)作為所有安全的防御目標(biāo)，為安全重建價(jià)值原點(diǎn)。

中間的安全運(yùn)營(yíng)與管理層，從業(yè)務(wù)top-line視角建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”。充分納入企業(yè)多個(gè)部門協(xié)同的特征，讓安全因?yàn)?ldquo;人”發(fā)揮動(dòng)態(tài)流動(dòng)的價(jià)值。去除安全的邊界，真正做到無處不設(shè)防，無處不安全。

在最外層，拆除傳統(tǒng)軟硬件安全的“籬笆”，運(yùn)用平臺(tái)思路和插件思路，把端點(diǎn)安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺(tái)中，讓安全工具與安全技術(shù)能夠按需取用。

一個(gè)好的安全理念，必須動(dòng)態(tài)變化、發(fā)展，經(jīng)過充分實(shí)踐驗(yàn)證；從這個(gè)角度，騰訊的過往、積累和業(yè)務(wù)實(shí)踐恰好驗(yàn)證了數(shù)字安全免疫力模型提出的建設(shè)理念。

首先，騰訊安全積累的底層優(yōu)勢(shì)，也是我們的“原子能力”，包括AI能力、威脅情報(bào)能力、強(qiáng)大的攻防對(duì)抗能力，背后是騰訊的技術(shù)、數(shù)據(jù)沉淀和人才梯隊(duì)。

其次，是團(tuán)隊(duì)平時(shí)比較喜歡說的Eating your own dog food，吃自己的狗糧。無論是什么樣的產(chǎn)品，都需要在騰訊內(nèi)部經(jīng)過充分的應(yīng)用，經(jīng)歷很多兄弟部門的挑戰(zhàn)，無數(shù)次否定和迭代，才能面向客戶。騰訊擁有10億級(jí)用戶和海量業(yè)務(wù)場(chǎng)景，全球十余萬員工以及服務(wù)百萬客戶的云平臺(tái)。這是我們“吃狗糧”最好的練習(xí)場(chǎng)。

第三，科學(xué)的實(shí)踐范式，也需要和客戶共同驗(yàn)證。我們覆蓋了80%以上的金融行業(yè)客戶、90%以上的頭部能源企業(yè)，也為卡塔爾世界杯、北京冬奧會(huì)這樣的重要時(shí)刻，提供賽事直播重保服務(wù)。

比如在和順豐合作中，必須充分考慮物流行業(yè)體系復(fù)雜、上下游生態(tài)鏈漫長(zhǎng)的特點(diǎn)，既處置風(fēng)險(xiǎn)，又不能誤傷；還要做到安全與網(wǎng)絡(luò)、終端、賬號(hào)、郵件等基礎(chǔ)設(shè)施聯(lián)動(dòng)，做好安全防御體系的開放性和智能化。最終我們雙方一起構(gòu)建了完整的零信任安全、全網(wǎng)統(tǒng)一威脅檢測(cè)與響應(yīng)的一體化解決方案。

在和江蘇銀行的合作中，我們共同探索“聯(lián)邦學(xué)習(xí)”技術(shù)在金融場(chǎng)景的應(yīng)用方法。在雙方數(shù)據(jù)不出域的前提下，構(gòu)建一系列可持續(xù)更新的模型矩陣，創(chuàng)新性地將AI風(fēng)險(xiǎn)預(yù)測(cè)從貸前擴(kuò)展到多個(gè)業(yè)務(wù)環(huán)節(jié)，大幅提高貸款效率和整體風(fēng)控水平。

在過去深耕產(chǎn)業(yè)互聯(lián)網(wǎng)的進(jìn)程中，騰訊安全以“發(fā)展驅(qū)動(dòng)”的全新理念，助力千行百業(yè)安全實(shí)踐，幫助客戶重構(gòu)數(shù)字時(shí)代的安全新范式。未來，我們將繼續(xù)打磨數(shù)字安全服務(wù)能力，以安全產(chǎn)業(yè)發(fā)展的視角，為共建安全生態(tài)繼續(xù)努力。

謝謝大家。

關(guān)鍵詞：