每经记者 王帆 每经编辑 杨夏
1月17日,《数字安全免疫力建设指南》正式发布,该指南由工业和信息化部新闻宣传中心指导,腾讯安全、腾讯研究院、《中国信息安全》联合三十余位业内专家、学者、企业领袖共同编制。指南围绕“发展驱动”的安全范式,从理念认知、范式重建、量化评估、关键模块以及实践案例等方面,为企业构建数字安全免疫力提供指引和参考。
在发布会上,腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生表示:“最近几年时间里,重大技术变革和颠覆式创新浪潮不断涌现,例如云计算、区块链,还有当前备受关注的AIGC(生成式人工智能)等。技术的突破和创新应用,构成了整个数字经济繁荣发展的底座;企业的数据资产,贯穿业务每个环节。但数字化的快速发展,同样带来不可忽视的安全问题。”
汤道生分析道,如果企业的数字系统被攻破,或是用户数据大规模泄漏,不仅要面临当期的财务损失、遭受严厉处罚,甚至还要面对长期负面的信誉下滑。此外,供应链产业链与数字化深度交融,意味着任何一个风险点经过供应链放大,都有可能产生更大的破坏力。
他进一步表示:“企业的安全建设思维,需要从传统的边界防护与事件驱动,向包含云(云计算)、边(边缘计算)、端(设备)的异常行为监测、威胁情报与数据驱动扩展,建立一套合规、可扩展、自适应的数字安全免疫系统。”
《每日经济新闻》记者了解到,数字安全免疫力是一种对企业数字安全认知和建设的新理念,指企业的安全眼光不应拘泥于传统基于攻防和事件的被动安全模式,而是需要开始转变为面向未来部署和企业长远发展,建立前瞻性的安全理念,提升数字安全免疫力。
本次发布的《数字安全免疫力建设指南》介绍了数字安全免疫力的核心:以企业运作为最终目的,取代传统将“安全”作为第一视角的建设思路,基于企业现状、预算水平提升安全有效性,而非“绝对安全”。提前规划主动预案,基于企业业务的发展目标,提前为未来可能发生的威胁做好准备并做好安全规划。综合协调安全资源,实现内部安全产品以及外部安全资源的协同,最后通过足够高的安全水位、自迭代能力以及非交互式验证的技术实现安全无感知。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。