“主動出擊”保障企業數據安全

伴隨企業數字化程度的不斷深入，數據安全建設由早期的單一驅動過渡到攻防、事件、合規等綜合因素驅動。如今，數字化業務逐漸成為企業的組織中樞，將傳統被動防御變為主動防御，或將成為當前企業維護數據安全的重中之重。

　　6月13日，騰訊安全聯合國際數據公司（IDC）在北京發布了“數字安全免疫力”模型框架，提出利用免疫的思維應對新時期下安全建設與企業發展的協同關系，以企業數據和業務為目標，建設彈性、自適應、可擴展的安全免疫體系，為企業在數字時代的高質量發展保駕護航。

　　騰訊集團副總裁、騰訊安全總裁丁珂表示，數智化新階段，企業需要構建一套全新的安全范式和框架，提升數字安全免疫力，以更積極、主動的安全觀，用“治未病”的思路替代“治已病”。

　　傳統安全范式已逐漸失效

　　IDC中國副總裁、首席分析師武連峰表示，未來5年仍將是數字化發展的黃金時期，而2023年將成為企業數字化轉型的拐點，即企業從數字化轉型時代進入到數字化業務時代。

　　數據安全和隱私保護往往是數字化轉型的盲區，在數據總量不高的階段，即使出現數據安全問題，后果也相對可控。但在數據量“爆炸”的當下，數據安全事件造成的后果往往也是“核彈級”的，企業需要協調發展和安全的關系，打造適應數字時代的安全范式。

　　但在具體實踐中，企業的安全和發展始終難以“齊頭并進”。騰訊安全與安在新媒體聯合調研了1500位首席戰略官（CSO）后形成的《2023企業安全建設水平抽樣調研報告》顯示，70%的企業在數據安全方面的投入低于5%基準線，但有超過一半的CSO認為數據安全成為企業發展的主要制約因素之一。過去被動防御的思維，已經成為企業數字時代發展的一大桎梏，CSO普遍表達出對數據安全建設的關注。

　　企業數據安全尚待完善的背后，其實是傳統安全范式的失效。在丁珂看來，企業發展與數據安全斷層現狀的底層邏輯，是數字化時代的安全建設驅動力發生了根本變化。伴隨企業數字化程度的不斷深入，數據安全建設由早期的單一驅動過渡到攻防、事件、合規等綜合因素驅動。如今，數字化業務逐漸成為企業的組織中樞，將傳統被動防御變為主動防御，或將成為當前企業維護數據安全的重中之重。

　　武連峰也表示，傳統的基于攻防和事件的被動防御模式，應該轉變為面向未來部署和企業長遠發展的安全模式，構建起全面的、基于風險與合規的安全體系。即仿照人體用于抵御疾病的免疫力系統，構建“數字安全免疫力”體系，建立前瞻性的安全理念，在面臨多維威脅時，可以更加及時地啟動體系化的抵抗和防御機制，有效應對基礎設施、網絡、數據、業務以及管理領域的組合攻擊行為。

　　天融信科技集團董事長兼首席執行官李雪瑩表示，關鍵信息基礎設施的重要性驅使其安全建設被置于最高戰略地位，企業的安全建設需要貼合自身發展現狀，綜合打造發展與安全協同的新范式。

　　加強企業“數字安全免疫力”

　　此次論壇上，騰訊安全聯合IDC發布了《加強企業數字安全免疫力，助力數字時代下的韌性發展》白皮書，闡釋了“數字安全免疫力”的內涵與實踐路徑。

　　白皮書認為，企業應當以數據和業務為錨點，針對性地建立縱深防御體系，具體包括建立數據安全治理和業務風險控制兩座“免疫堡壘”。以人為核心建立常態化的安全運營管理體系，支撐“數字安全免疫力”的“中樞系統”運轉。最外一層應該拆除傳統軟硬件安全的“籬笆”，運用平臺思路和插件思路，把端點安全、邊界安全和應用開發安全納入到平臺中，讓安全工具與安全技術能夠實現按需取用。

　　據悉，“數字安全免疫力”理念充分凝聚了騰訊自身的大規模安全實踐，并在10億級用戶和海量業務場景中被充分驗證，可以從內向外持續為企業發展提供安全動力，助力企業在數字時代“韌性”發展。