随着各行各业的数字化程度不断加深,产业互联网时代的安全威胁,更加隐蔽、复杂,也更具破坏性,安全能力的缺失将为企业带来难以承受的损失。寻求产业转型升级的企业要如何应对产业互联网下的安全挑战,实现高质量发展,是亟待解决的问题。
在7月30日开幕的第五届CSS互联网安全领袖峰会上腾讯科技副总裁丁珂结合行业现状和安全发展趋势以及长期以来腾讯自身在安全方面积累的宝贵经验和数据给出了解决方案
科技发展对安全提出更高的要求,企业应该如何应对新时代的安全挑战?
产业互联网时代安全变得更加重要。安全不止是企业发展的底线,更加会成为制约企业发展的天花板。这里面有两个动因:
第一、安全是生存问题。
我们可以看到产业互联网的发展加速了各行各业的数字化进程,数字资产成为企业核心资产之一,安全性将成为企业数字化的核心考量。产业互联网时代的安全威胁会变得更加复杂,也更加具有破坏性。安全能力的缺失将给企业带来巨大的威胁,甚至让一家企业大厦瞬间崩塌。这样的例子在过去并不鲜见,甚至有初创公司因为黑产的攻击直接倒闭。一些大型平台也出现过因为勒索以及刷单事件遭受巨额损失的事故。
第二、安全同时也是一个发展的问题。
产业数字化的一个典型特征就是打破了很多行业边界,加速了产业间的融合创新,这也将成为行业成长性企业弯道超车的一个机会,安全已经逐渐成为企业的核心竞争力之一。比如在网约车模式的创新为用户带来更加便利、舒适的出行体验,但其后也要考虑平台数据安全、司乘安全等诸多的问题,安全显然已经成为了制约平台发展的前提条件。
在产业互联网时代,企业要生存,要发展,就必须将安全提升到企业经营的战略高度。各行各业的信息化程度不断提升,IT架构在变化,黑客技术在升级,网络攻击更是千变万化,以不变的心态应万变的威胁。既要有正确的安全认识,又要有可靠的安全保障。正确的安全认识就是充分理解产业互联网安全的原生属性,在数字化转型的初期,架构设计中就充分考虑信息安全的因素和影响,从经营战略视角规划安全。我们认为,这是最好产业安全的基础。
丁珂表示借助专业的安全专家团队和平台能力,是加固安全产业的保障。产业互联网的安全将融合到每一步业务流程中,是一项系统工程,解决产业互联网的安全难题需要构建产业安全的战略观,要从情报、攻防、管理、规划四个维度入手,我们称之为产业互联网时代的“四维安全免疫系统”,也是对抗安全威胁的战略武器。
举一个例子,“开盖扫码领红包”是快销品牌常见的一个营销手段。整个营销链路贯穿产品设计、生产制造、营销推广、用户运营等全流程,必然涉及营销风控和数据安全问题。如果在整个流程中不做好安全管理,企业的营销预算往往就会落入黑产的口袋中,企业蒙受损失的同时也达不到预期的推广效果。据不完全统计,我国每年有超过千亿资金落入黑产的口袋。那么问题来了,这样的产业安全问题应该如何解决?在过去的安全实践中,腾讯拥有超过500个业务场景,积累了大量的黑产大数据样本,每天数百P的数据运营能力,这些是我们对抗黑产攻防的武器。
但是仅仅靠这些显然还是不够的,为了拿到可靠的威胁情报,腾讯的安全团队从线上追到线下,甚至到废品的回收站,从环保的工人口中探听线索,摸清了整个营销欺诈黑产团队的利益链条,帮助客户一起优化设计营销链路,最终取得了非常不错的效果。在东鹏特饮、蒙牛等客户的营销活动中,腾讯中台就依靠这套反黑能力,节约了数千万的营销资金。这个案例的营销输出不仅仅是情报和攻防等基础能力,还涉及到系统性的安全规划和管理咨询服务。
丁珂介绍自己经常会收到很多客户的请求,比如:“你要保护我的数据安全,你要保护我的账户安全,还要保护我的业务安全”。这些客户往往对数据安全并没有太多的概念,这没有关系,他们的业务在腾讯云上会非常顺畅的运行着,怎么能够让安全举重若轻。
近年来,随着产业数字化进程的加快,以及一些频发的重大安全运营事故的警示作用,我国整体安全意识得到了很大的提升。包括我们产业生态中越来越多的客户、合作伙伴来和腾讯探讨安全建设问题,这个过程中我们发现大家存在着两个普遍的困惑:
一是大家越来越意识到安全的重要性,可是并不知道如何评估投入的成本。尤其是对一个成长性的企业而言,从无到有的搭建安全团队、研发技术显然是一个过重的负担。
二是在转型期的企业普遍缺乏相关的经验,而产业数字时代的市场竞争瞬息万变,安全建设的滞后性显然已经成为企业数字化发展的掣肘。
我们认为,借助成熟的平台和行业经验,无疑是这些企业加速数字化转型的最佳选择。在消费互联网时代,我们致力于为用户提供可靠的安全产品和服务,做用户安全的守护者。在产业互联网安全时代,我们把自己定位成产业安全的战略官,致力于帮助我们的企业客户在数字化转型的过程中系统化的构建安全能力,同时满足成本和效率两方面的平衡。
腾讯是产业互联网的引领者,有能力、有义务把我们积累的顶尖安全能力拿出来,降低企业客户的安全门槛,护航产业互联网的安全发展,让产业互联网时代的安全举重若轻。
腾讯作为全球最大的互联网科技公司之一,拥有海量的业务场景,十亿用户的服务经验。在过去20余年的发展中,我们积累了丰富的安全大数据及AI能力,自主可控的安全技术以及云、管、端一体化的安全运营体系。底层安全能力的方面,我们开放了基础安全能力和平台业务能力,以帮助企业应对转型过程中不断出现的新业务、新场景的安全需求。我们推出的“灵鲲、星云、天御”等几大业务解决方案,在泛金融、泛互联网、智慧零售等领域都有非常好的实践和应用,也取得了不错的成效。
如果说能力开放是流水线生产出来的商品的话,我们还将为客户打造摆满商品的货架,更进一步的提出配送服务和全程的质保。我们通过安全中台打造了一个可对外复用的动态安全模型,为企业客户提供模块式、可迭代的安全服务,既可以为小企业提供情报攻防、规划管理的模块能力,也可以帮助大中企业构建属于自己的安全中台,将腾讯的安全能力和范式输出,进而具体的服务于客户的业务场景。
在某个智慧政务的项目中,我们几大核心基础安全产品都有应用,在数字隐私保护方面,我们的数盾提供了全生命周期数据资产管理服务。SOC产品通过构建企业一体化的安全运营中心,帮助政府实现全时全域的情报平台和攻防能力。在终端管理和数据加密方面,我们的UEM和KMS能够帮助终端设备、应用程序以及移动数据的安全。
我们还引入了安全专家服务,以及超过10家腾讯安全生态合作伙伴的能力,为政府搭建了完整的政务云立体的安全中台体系。这套系统中,在去年中央主管部门组织的50余家测评机构评测中获得了零失分的成绩,经受住了专项测试的严苛考验。系统从上线至今,在每天近50万用户的访问压力下,我们保证了零安全事故运营,有效保障了云上数千台虚拟主机,数百个政务系统的安全。我们的客户各有所需,我们的同行各有所长,整个产业互联网安全能力的构建不可能由任何一家公司独自完成。所以在腾讯安全服务的背后,有我们安全产业链合作伙伴强大的生态支撑,大家优势互补,打造真正适合各行各业的安全解决方案。我们发起的P17安全领袖俱乐部,Future Power50的安全新锐力量俱乐部,几乎会聚了国内安全领域的中坚力量。与此同时,我们还在探索与客户共同联姻,共建联合安全实验室的合作模式,与国内一流的高校开展了产学研一体化的深度合作。
最后,作为产业互联网时代的安全战略官,我们不但要与合作伙伴共同推动安全市场的繁荣发展,更要通过保障各行各业的安全发展,降低企业客户的安全门槛,让产业互联网时代的安全举重若轻。并以生态资源共享、能力互补、生态共建的方式,用安全生产力护航产业的数字化升级,这是我们安全人的使命与光荣。
丁珂最后说出了自己的祝愿:科技向善,安全向好
