您的位置:首頁(yè) > 財(cái)經(jīng) >

每日快播:騰訊副總裁丁珂:安全建設(shè)是企業(yè)發(fā)展的底線和天花板

2022-12-10 06:25:23|
來(lái)源:界面新聞 作者:
打印

在2022年騰訊數(shù)字生態(tài)大會(huì)上,騰訊副總裁、騰訊安全總裁丁珂表示,安全建設(shè)是企業(yè)的一把手工程,是企業(yè)發(fā)展的底線和天花板,而安全共生是企業(yè)行穩(wěn)致遠(yuǎn)的最優(yōu)路徑。

他認(rèn)為安全與產(chǎn)品、服務(wù)的發(fā)展是相互促進(jìn)的關(guān)系:企業(yè)要兼顧安全人才、技術(shù)與產(chǎn)品儲(chǔ)備,采用覆蓋全場(chǎng)景、全鏈條的安全服務(wù);其次是打破企業(yè)部門墻,建設(shè)面向未來(lái)的安全系統(tǒng);第三要多方共建,發(fā)揮安全廠商“專家”和生態(tài)廠商“行家”的角色分工。

隨著數(shù)字化建設(shè)深入,以及對(duì)安全業(yè)務(wù)的投入,行業(yè)整體安全水平已經(jīng)取得了顯著提升。在很多數(shù)字化水平較高的領(lǐng)域,安全人才、安全意識(shí)以及安全能力建設(shè)已經(jīng)具備良好基礎(chǔ)。


(資料圖片)

丁珂認(rèn)為,下階段安全投入的目標(biāo)也要升級(jí),從建設(shè)安全的基礎(chǔ)能力,轉(zhuǎn)為向產(chǎn)業(yè)高質(zhì)量發(fā)展提供系統(tǒng)化保障、提升產(chǎn)業(yè)抗風(fēng)險(xiǎn)能力,建立一套面向未來(lái)的數(shù)字共生安全體系,具體可以從三方面入手。

首先是加強(qiáng)企業(yè)的安全基礎(chǔ)能力。安全是產(chǎn)業(yè)數(shù)字化的底座,是企業(yè)穩(wěn)定經(jīng)營(yíng)的基礎(chǔ)。企業(yè)數(shù)字化普及程度越高,對(duì)安全產(chǎn)品、服務(wù)體驗(yàn)的要求就越高。

丁珂表示,過(guò)去20多年,騰訊打造了很多“國(guó)民級(jí)”產(chǎn)品,在服務(wù)海量業(yè)務(wù)場(chǎng)景和用戶的過(guò)程中,積累了大量的安全能力?,F(xiàn)在騰訊將這些安全能力封裝,加大自研,推出了適應(yīng)各行業(yè)需求的安全產(chǎn)品和方案。

例如,受疫情影響,居家辦公和遠(yuǎn)程協(xié)作給企業(yè)運(yùn)轉(zhuǎn)提供了便利,但也放大了安全風(fēng)險(xiǎn)。騰訊的iOA產(chǎn)品在泛互、金融、政務(wù)和教育等十多個(gè)行業(yè)服務(wù)幾百家企業(yè)客戶,官方信息顯示,截至今年5月,騰訊iOA已經(jīng)成為國(guó)內(nèi)第一個(gè)部署超過(guò)百萬(wàn)終端的零信任產(chǎn)品。

騰訊還基于出海企業(yè)的痛點(diǎn),推出邊緣安全加速平臺(tái)Edge One,運(yùn)用邊緣計(jì)算技術(shù)和極簡(jiǎn)化理念,為客戶提供安全防護(hù)、性能加速及相關(guān)技術(shù)支持的一站式服務(wù)。

其次,要打破企業(yè)部門墻,建設(shè)面向未來(lái)的安全系統(tǒng)。

“安全建設(shè)是企業(yè)的一把手工程,是企業(yè)發(fā)展的底線和天花板”,丁珂表示,這是安全行業(yè)的普遍共識(shí)。

安全建設(shè)不僅要在當(dāng)下做到查缺補(bǔ)漏,更要面向未來(lái)做長(zhǎng)遠(yuǎn)發(fā)展,打通企業(yè)軟硬件底層、跨越部門墻和供應(yīng)鏈。

小程序和混合辦公等數(shù)字化工具正在變成很多企業(yè)的辦公常態(tài),而黑灰產(chǎn)對(duì)新技術(shù)、新工具產(chǎn)生的威脅和破壞力更大。

丁珂用騰訊安全在實(shí)戰(zhàn)中發(fā)現(xiàn)的兩類案例來(lái)解釋這些風(fēng)險(xiǎn)。

第一類是供應(yīng)鏈安全。最近幾年爆發(fā)的很多大規(guī)模的破壞事件,都是在大型機(jī)構(gòu)數(shù)字化系統(tǒng)中,攻破一個(gè)薄弱環(huán)節(jié),就能造成上百億美元的損失。要解決供應(yīng)鏈安全問(wèn)題,需要完善的安全系統(tǒng)和相當(dāng)長(zhǎng)的周期。

第二類是開(kāi)發(fā)安全。今年java反射漏洞的關(guān)注度相當(dāng)高,企業(yè)應(yīng)當(dāng)逐步使用安全的編碼技術(shù)和開(kāi)發(fā)工具,更多運(yùn)用自動(dòng)化編排技術(shù),把安全集成到軟件開(kāi)發(fā)的全生命周期中。

他認(rèn)為,從長(zhǎng)遠(yuǎn)看,無(wú)論是數(shù)據(jù)全球化還是全真互聯(lián),都將打破傳統(tǒng)數(shù)據(jù)存儲(chǔ)和流通的固有模式,傳統(tǒng)網(wǎng)絡(luò)安全的“戰(zhàn)場(chǎng)”很快就會(huì)消失。

最后是通過(guò)多方共建,實(shí)現(xiàn)安全與產(chǎn)業(yè)生態(tài)共生。

丁珂告訴界面新聞,在安全建設(shè)的上一階段,安全行業(yè)向客戶交付的更多是很多標(biāo)準(zhǔn)化產(chǎn)品,它們解決了一些行業(yè)普遍的安全痛點(diǎn);而在下個(gè)階段,安全建設(shè)需要“精耕細(xì)作”,面向不同產(chǎn)業(yè)、行業(yè)和發(fā)展階段的具體需求,給出與之匹配的解決方案。

他提出了一種安全共建的思路,也就是采取“專家+行家”的新模式。

其中,騰訊這類安全企業(yè)作為“專家”,打磨安全產(chǎn)品,以安全的專業(yè)視角,拆解客戶具體需求,以技術(shù)為底座,以產(chǎn)品為工具,以服務(wù)為交付界面,落地安全服務(wù);而騰訊的合作方則直接向產(chǎn)業(yè)客戶提供服務(wù),依據(jù)客戶的現(xiàn)實(shí)需要,配置最優(yōu)的安全方案。

以電網(wǎng)企業(yè)客戶為例,騰訊和上海物盾合作,向客戶提供面向供應(yīng)鏈安全的服務(wù),雙方在核心產(chǎn)品和解決方案層面實(shí)現(xiàn)互補(bǔ),有效提升面向電網(wǎng)行業(yè)安全產(chǎn)品的部署效率和服務(wù)效能。

(文章來(lái)源:界面新聞)

標(biāo)簽:

相關(guān)閱讀