當前位置:首頁 > 安全 >

騰訊丁珂:安全問題既是底線,也是制約企業發展天花板

公布时间:2019-07-30 15:09:06 來源:中國IDC圈 作者:胡弘毅
[摘要]近些年來,在政府的鼎力推動下,企業數字化轉型加速,業務水平和效率都有了明顯提高。但安全問題在産業互聯網時代依舊是不行忽略的問題。由...
近些年來,在政府的鼎力推動下,企業數字化轉型加速,業務水平和效率都有了明顯提高。但安全問題在産業互聯網時代依舊是不行忽略的問題。由于具有更加隱蔽,複雜且強大的破壞力,安全能力的缺失對于轉型中的企業來說,其破壞力顯然不行接受。如何在保證産業轉型升級平穩進行的同時,能夠平穩應對安全挑戰,就成了全行業必須面對的問題。

在7月30日开幕的第五届互联网安全领袖峰会(CSS 2019)上,腾讯副总裁丁珂针对产业现状和安全趋势做出了精彩分享。他体现,安全是产业互联网时代,企业数字化转型的原生需求,不仅是企业的底线,也是制约其进展的天花板,必须系统性构建。腾讯愿做产业互联网安全战略官,开放安全中台能力,降低企业客户的安全建筑门槛,让产业安全举重若轻,护航产业互联网的安全进展。

1

騰訊副總裁丁珂演講

丁珂体现,通過騰訊産業互聯網的實踐發現,在安全層面,對處于産業數字化轉型期的企業而言,正面臨兩大普遍困惑:第一,不知如何評估安全構建投入的成效,尤其對于一個成長型企業而言,從無到有建安全團隊、研發技術,顯然是一個過重的負擔。第二,這些轉型期的企業普遍缺乏相關經驗,而産業數字時代的市場競爭瞬息萬變,安全建設的滯後性顯然已經成爲企業數字化發展的掣肘。

他認爲,借助成熟的平台和行業經驗,是這些企業加速數字化轉型的最佳選擇。“騰訊作爲産業互聯網的引領者,有能力、有義務把我們積累的頂尖的安全能力拿出來,通過開放安全中台,做好産業安全戰略官,降低企業客戶的安全門檻,幫助企業客戶構建系統化的安全能力,同時滿足企業客戶成本和效率兩方面的平衡,讓産業互聯網時代的安全舉重若輕,護航産業互聯網的安全發展。”

在丁珂看來,騰訊基礎安全和平台業務能力開放就像流水線生産出的“商品”,並通過騰訊安全中台能力的開放,爲客戶打造了擺滿商品“貨架”,以及更進一步的“配送服務”和全程的質保。

此外,丁珂還坦陳,企業客戶對安全的需求各有差异,安全行業的合作夥伴也各有所長,整個産業互聯網安全能力的構建,不行能由任何一家公司獨自完成。“與合作夥伴共建生態將成爲長期工程,騰訊將繼續以生態資源共享、能力互補、生態共建的方式,攜手安全産業鏈合作夥伴,用安全生産力護航産業的數字化升級,這也是對騰訊科技向善使命的踐行。”

以下爲丁珂演講全文:

剛剛湯道生總裁提到,産業互聯網時代,安全變得更加重要。安全不只是企業發展的底線,更將成爲制約企業發展的天花板,這裏面有兩個動因:

其一,安全是生存問題。我們可以看到,産業互聯網的發展加速了各行各業的數字化進程,數字資産成爲企業核心資産之一,安全性將成爲企業數字化的核心考量。産業互聯網時代的安全威脅,更加複雜,也更具破壞性,安全能力的缺失,將給企業帶來巨大威脅,甚至讓一家企業大廈瞬間倒塌。這樣的例子在過去並不鮮見,甚至有初創公司因黑産的攻擊直接倒閉,一些大型平台也出現過因勒索及刷單、遭受巨額損失的“事故”。

其二,安全也是發展問題。産業數字化的一個典型特征,就是打破了很多行業邊界,加速了産業間的融合創新,這也將成爲很多成長型企業彎道超車的機會,安全已經逐漸成爲企業的核心競爭力之一。好比網約車模式的創新爲用戶帶來了更加便利、舒適的出行體驗,但其背後也要考慮平台數據安全、司乘安全等諸多安全問題,安全顯然已經成爲制約平台發展的前提條件。

在産業互聯網時代,企業要生存、要發展,就必須將安全提升到企業經營的戰略高度。各行各業的信息化水平不斷提升,IT架構在變化,黑客技術在升級,網絡攻擊更是千變萬化;以“不變心態”應“萬變威脅”,既要有正確的安全認識,又要有可靠的安全保障。

正確的安全認識,就是充实理解産業互聯網安全的原生屬性,在數字化轉型的初期架構設計中,就充实考慮信息安全的因素和影響,從經營戰略視角規劃安全,我們認爲這是做好産業安全的基礎。

借助專業的安全專家團隊和平台能力,是加固産業安全的保障。産業互聯網的安全將融合到每一步業務流程中,是一項系統工程;解決産業互聯網時代的安全難題,需要構建産業安全戰略觀,要從情報-攻防-治理-規劃四個維度入手,我們稱之爲,産業互聯網時代的四維安全免疫系統,也是對抗安全威脅的戰略武器。

這裏舉一個例子。開蓋掃碼贏紅包,是快消品牌常用的營銷手段,整個營銷鏈路貫穿産品設計、生産制造、營銷推廣、用戶運營等全流程,其中肯定涉及營銷風控和數據安全問題。如果在整個流程設計中不做好安全治理,企業的營銷預算往往就會落入黑産口袋,企業蒙受損失同時,也達不到預期的推廣效果。據不完全統計,我國每年有超過千億資金落入黑産口袋。

那麽問題來了,這樣的産業安全問題,應該如何解決?

在過去的安全實踐中,騰訊擁有超過500個業務場景,積累了黑産大數據樣本、每天數百P的數據運算能力,這些是我們對抗黑産攻防的武器;但僅僅靠這些,顯然是遠遠不夠的;爲拿到可靠的威脅情報,我們的安全團隊從線上“追”到線下的廢品回收站,甚至從環衛工人口中探聽線索,摸清整個營銷欺詐黑産團夥的利益鏈條,幫助客戶一起優化設計營銷鏈路,最終取得了不錯的效果。在東鵬特飲、蒙牛等客戶的營銷活動中,我們就依靠這套“反黑”能力,爲其節約了數千萬的營銷資金。這個案例中的安全輸出,就不只是情報和攻防等基礎能力,還涉及到系統性的安全規劃和治理咨詢服務。

我經常會收到很多客戶的請求,你要保護我數據的安全,你要保護我賬戶的安全,你要保護我業務的安全。這些客戶往往對數據安全沒有太多概念,但是沒關系,他們的業務在騰訊雲上非常順暢的運行著。這就是我想跟各人分享的另外一點:怎麽能讓安全“舉重若輕”。

近年來,隨著産業數字化進程加快,以及一些頻發的重大安全運營事故的警示作用,我國整體安全意識得到了很大提升,包罗我們産業生態中,越來越多的客戶、合作夥伴來和騰訊探討安全建設問題。這個過程中,我們會發現各人存在兩個普遍的困惑:

第一個,是各人越來越意識到安全的重要性,可是並不知道如何評估投入的成本;尤其對于一個成長型企業而言,從無到有搭建安全團隊、研發技術,顯然是一個過重的負擔。第二個,這些轉型期的企業普遍缺乏相關經驗,而産業數字時代的市場競爭瞬息萬變,安全建設的滯後性顯然已經成爲企業數字化發展的掣肘。

我們認爲,借助成熟的平台和行業經驗,無疑是這些企業加速數字化轉型的最佳選擇。在消費互聯網時代,我們致力于爲用戶提供可靠的安全産品和服務,做用戶安全的守護者;在産業互聯網安全時代,我們定位爲産業安全戰略官,致力于幫助我們的企業客戶,在數字化轉型的過程中系統化的構建安全能力,同時滿足成本和效率兩方面的平衡。

騰訊是産業互聯網的引領者,有能力、有義務把我們積累的頂尖的安全能力拿出來,降低企業客戶的安全門檻,護航産業互聯網的安全發展,讓産業互聯網時代的安全舉重若輕。

騰訊作爲全球最大的互聯網科技公司之一,擁有海量業務場景、10億用戶服務經驗;在過去20余年的發展中,我們積累了豐富的安全大數據及AI能力,自主可控的安全技術,以及雲管端一體化的安全運營體系。在底層安全能力方面,我們開放了基礎安全能力和平台業務能力,以幫助企業應對轉型過程中不斷出現的新業務和新場景安全需求。我們推出的靈鲲、星雲、天禦等幾大業務安全解決方案,在泛金融、泛互聯網、智慧零售等領域都有非常好的實踐和應用,也取得了不錯的成效。

如果說能力開放是流水線生産出的“商品”的話,我們還爲客戶打造了擺滿商品的“貨架”,更進一步提供“配送服務”和全程的質保。我們通過安全中台打造了一個可對外複用的動態安全模型,爲企業客戶提供模塊式、可叠代的安全服務。既可以爲小企業提供情報、攻防、規劃、治理的模塊能力,也可以幫助大中型企業構建屬于自己的安全中台,將騰訊的安全中台能力與範式輸出,進而服務于客戶具體的前台業務場景。

在某智慧政務項目中,我們幾大核心基礎安全産品都有應用。在數據隱私保護方面,我們的“數盾”,提供全生命周期數字資産治理服務。SOC,通過構建企業一體化安全運營中心,幫助政府實現全時全域的威脅情報平台和攻防能力。在終端治理和數據加密方面,我們的UEM和KMS,能夠保障終端設備、應用程序及移動數據的安全。

我們還引入了安全專家服務,以及超過10家騰訊安全生態夥伴的能力,爲政府搭建了完整的政務雲立體安全中台體系。這套系統,在去年中央主管部門組織的50余家測評機構測評中,獲得了零失分成績,經受住了專項測評的嚴苛考驗。系統從上線至今,在每天近五十萬用戶訪問的壓力下,我們保證了零安全事故運行,有效保障了雲上數千台虛擬機、數百個政務系統的安全運行。

我們的客戶各有所需,我們的同行各有所長。整個産業互聯網安全能力的構建,不行能由任何一家公司獨自完成。所以,在騰訊安全服務的背後,有我們安全産業鏈合作夥伴強大生態的支撐,各人優勢互補,打造真正適合各行各業的安全解決方案。我們發起的P17安全領袖俱樂部、FP50安全新銳力量俱樂部,幾乎彙聚了國內安全領域的中堅力量。與此同時,我們還在探究與客戶共建聯合安全實驗室的合作模式,並與國內一流高校開展了産學研一體化深度合作。

最後,作爲産業互聯網時代的安全戰略官,我們不光要與合作夥伴共同推動安全市場的繁榮發展,更要通過保障各行各業的安全發展,降低企業客戶的安全門檻,讓産業互聯網時代的安全舉重若輕,並以生態資源共享、能力互補、生態共建的方式,用安全生産力護航産業的數字化升級。這是我們安全人的使命與榮光,科技向善,安全向好。

【返回首頁】