腾讯丁珂谈企业安全面临三大变量，要正视变化、掌握变化

80年代个人电脑开始在全世界售卖时，除了军事、政府或科研用途的系统，没人觉得安全会是一个基本组件。然而，随着90年代早期互联网开始席卷世界，情况完全变了，这个时候企业信息化，公司联网系统安全防护薄弱为坏人诈骗攻击核心系统提供了大量的机会，此时有了防火墙等一系列物理防御盒子。

如今到了2023年，5G网络、人工智能、大数据等新兴网络技术的不断发展和应用，安全防护也变了，数字化时代到来，我们必须加强和升级我们企业设备和系统上安全框架和措施等，以抵挡犯罪分子的攻击。

在6月13日，腾讯安全联合IDC等多家机构举办的数字安全免疫力论坛上，腾讯安全总裁丁珂表示，数智化新阶段，发展驱动成为安全建设的普遍共识，企业需从被动安全变为主动防御，以数据资产和业务资产为目标，建设一套全新的安全范式和框架。

一、安全建设应从“惯性”带领转变为发展和变革驱动

在丁珂看来，一段时间以来，数字化已经发展到了从量变到质变的阶段。很多客户的数字化已经非常成熟。作为安全从业者，腾讯安全已经看到了客户在数字化过程每个阶段的痛点，但在企业成长的过程中都有一个共性，就是对如何实现健康和可持续发展比较迷茫。

他认为目前企业面临三大变量：

第一个变量是，企业数字化的过程中，安全问题也在随之变化。一个企业的成长有点像人的不同年龄阶段，发展到不同阶段就会有自己特定的问题。一段时间不生病，只能说运气好，但是真正碰到各种各样问题情况，有没有办法能够更健康，更好地发展？这是需要提前规划的。

第二个变量是，近几年来，国家在数字化、数字安全相关法律法规上面的部署密度和强度空前。一方面，安全相关的法律法规越来越系统化，从国家层面的立法、到各部委的意见、再到各行业的规范，深度、广度方面都是空前的，这促使所有数字化主体学习、成长。另一个方面，数字安全成为企业的主体责任，把数字化和安全建立了硬关联。

“从企业的角度来说，建设和应用数字化工具，增加自己的top line，可以高效地提高效率提高收入。但腾讯的实践证明，发展的过程中同步建设安全，甚至适度的超前建设安全，才能让业务发展的没有后顾之忧，”丁珂如是说。

第三个变量是：系统建设层面。以前IT建设的度量方式是花很多预算买硬件、租带宽。现在企业家已经意识到，真正的核心资产其实是数据，数字时代，企业安全保护的核心对象始终在升级。

面对变量，丁珂给出建议：一方面，企业必须正视变化，这是回避不了的；第二个是掌握变化、理解它；第三是在实践过程中利用现有的技术和能力，思考如何做到用更小投入获得更大成效。而不是被一堆概念、一堆表象性的问题牵引，看似做了一大堆的投入，但是复盘时发现辛苦投入的资金和精力，沉淀的安全能力很少。

“在新的周期里，我们要思考如何才能更好的发展、更好的面对未来，寻找到企业的价值点。我们目前应用的建设方法、人力物力的投入、企业的数字化技术能力，都还是被‘惯性’带领的，而合理的方式应该被发展和变革驱动，”丁珂如是说。

二、十年后的核心资产是什么？

丁珂说，腾讯安全在做企业调研的时候，经常问企业领导，如果再过十年，您企业的核心资产、核心价值是哪些？是这栋楼还是你买的那堆设备？

未来是数字化的时代，企业会逐步意识到，真正的核心资产其实是数据以及建立在数据之上的商业模式。

安全行业保护的对象也始终在升级。

IDC中国副总裁武连峰认为，安全防御新范式的提出和企业数字化转型的驱动力是一致的。 

当下企业面临三大风暴：

一是环境风浪变成颠覆风暴，企业受国际环境影响变大；

二是数字化转型向数字化业务过渡，数字化转型进入深水期，核心业务开始数字化

三是技术大变革时代到来，IT行业每隔10年或15年会有一波大的技术变革，这一两年是技术大变革的开始像AIGC云宇宙等技术的兴起，黑客也在利用AI强化攻击。

因此传统安全防护已经无法满足需求了，企业必须用新范式来应对安全威胁。

三、数字安全免疫力框架新范式给企业提供参考

丁珂告诉雷峰网，安全一定不是“保安”的角色，是伴随业务一起发展的。现在企业遭遇的问题，大多不是别人“破门而入”。企业将来面对的更多风险，都是渗透、潜伏、内部管理不善出了内鬼，内外勾结带出去企业的核心数据等等这类问题。

“从企业的视角来看，未来企业安全建设的优先级一定是数据安全建设，”丁珂如是说。

谈到为什么提出数字安全免疫力主张？丁珂表示，企业有安全上的主体责任，企业的安全必须是自己自带的能力，就像人是自己身体免疫力的第一责任人。

围绕如何构建数字免疫力框架，丁珂进一步指出，模型将企业核心业务、企业数据资产，作为所有安全的防御目标，为安全重建价值原点。在安全运营与管理层，建设一套以人为核心的“免疫中枢系统”，从业务top-line视角去看安全运营与管理工作，让安全因为“人”发挥动态流动的价值，去除安全的边界；在最外层，拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，让安全工具与安全技术能够按需取用。

在会后采访中，腾讯安全策略发展中心总经理吕一平补充说，首先，免疫模型和范式在帮助大家理清思路，站在自己企业视角、业务视角怎样逐渐把安全能力转换成企业自身的必备能力；其次，免疫力模型框架给企业带来全局视角，针对核心业务数据和资产应该怎样做全局思考，怎么做好安全能力建设；最后，在企业合规成本居高不下的难题下，给企业从技术角度、成本角度、收益角度提供参考，从而让企业更好的聚焦安全防护的重点。

据了解腾讯安全发布数字安全免疫力模型框架，在以腾讯安全腾讯安全AI、威胁情报、攻防对抗三大原子能力的基础上综合为数据安全治理、业务风险控制、安全运营管理、边界安全、端点安全、应用开发安全六大领域提供底层安全动力支撑，并应用在腾讯安全全线安全产品中，助力企业高效建设数字安全免疫力体系。 

丁珂最后表示，数智化新阶段，发展驱动成为安全建设的普遍共识，企业需从被动安全变为主动防御，建设一套全新的安全范式和框架，提升数字安全免疫力，以更积极、主动的安全观，用“治未病”的思路替代“治已病”。（雷峰网(公众号：雷峰网)）