騰訊集團高級執(zhí)行副總裁湯道生：企業(yè)數字安全建設要從事件驅動擴展到異常檢測

每經記者 王帆    每經編輯 楊夏    

1月17日，《數字安全免疫力建設指南》正式發(fā)布，該指南由工業(yè)和信息化部新聞宣傳中心指導，騰訊安全、騰訊研究院、《中國信息安全》聯合三十余位業(yè)內專家、學者、企業(yè)領袖共同編制。指南圍繞“發(fā)展驅動”的安全范式，從理念認知、范式重建、量化評估、關鍵模塊以及實踐案例等方面，為企業(yè)構建數字安全免疫力提供指引和參考。

圖片來源：騰訊供圖

在發(fā)布會上，騰訊集團高級執(zhí)行副總裁、云與智慧產業(yè)事業(yè)群CEO湯道生表示：“最近幾年時間里，重大技術變革和顛覆式創(chuàng)新浪潮不斷涌現，例如云計算、區(qū)塊鏈，還有當前備受關注的AIGC（生成式人工智能）等。技術的突破和創(chuàng)新應用，構成了整個數字經濟繁榮發(fā)展的底座；企業(yè)的數據資產，貫穿業(yè)務每個環(huán)節(jié)。但數字化的快速發(fā)展，同樣帶來不可忽視的安全問題。”

湯道生分析道，如果企業(yè)的數字系統被攻破，或是用戶數據大規(guī)模泄漏，不僅要面臨當期的財務損失、遭受嚴厲處罰，甚至還要面對長期負面的信譽下滑。此外，供應鏈產業(yè)鏈與數字化深度交融，意味著任何一個風險點經過供應鏈放大，都有可能產生更大的破壞力。

他進一步表示：“企業(yè)的安全建設思維，需要從傳統的邊界防護與事件驅動，向包含云（云計算）、邊（邊緣計算）、端（設備）的異常行為監(jiān)測、威脅情報與數據驅動擴展，建立一套合規(guī)、可擴展、自適應的數字安全免疫系統。”

《每日經濟新聞》記者了解到，數字安全免疫力是一種對企業(yè)數字安全認知和建設的新理念，指企業(yè)的安全眼光不應拘泥于傳統基于攻防和事件的被動安全模式，而是需要開始轉變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長遠發(fā)展，建立前瞻性的安全理念，提升數字安全免疫力。

本次發(fā)布的《數字安全免疫力建設指南》介紹了數字安全免疫力的核心：以企業(yè)運作為最終目的，取代傳統將“安全”作為第一視角的建設思路，基于企業(yè)現狀、預算水平提升安全有效性，而非“絕對安全”。提前規(guī)劃主動預案，基于企業(yè)業(yè)務的發(fā)展目標，提前為未來可能發(fā)生的威脅做好準備并做好安全規(guī)劃。綜合協調安全資源，實現內部安全產品以及外部安全資源的協同，最后通過足夠高的安全水位、自迭代能力以及非交互式驗證的技術實現安全無感知。