您的位置:首頁 > 財(cái)經(jīng) >

全球速遞!騰訊安全發(fā)布“數(shù)字安全免疫力”模型框架


(資料圖片)


6月13日,騰訊安全聯(lián)合IDC在北京發(fā)布“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對新時(shí)期下安全建設(shè)與企業(yè)發(fā)展的協(xié)同關(guān)系,以企業(yè)數(shù)據(jù)和業(yè)務(wù)為目標(biāo),建設(shè)彈性、自適應(yīng)、可擴(kuò)展的安全免疫體系。

隨著數(shù)字化進(jìn)程加快,企業(yè)數(shù)字化體系的邊界在不斷拓展,但在企業(yè)的具體實(shí)踐中,安全和發(fā)展始終難以“齊頭并進(jìn)”。根據(jù)騰訊安全與安在聯(lián)合調(diào)研1500位CSO形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示,70%企業(yè)安全投入低于5%基準(zhǔn)線,超過一半的CSO認(rèn)為安全成為企業(yè)發(fā)展制約。過去被動安全思維,已經(jīng)成為企業(yè)數(shù)字時(shí)代發(fā)展的一大限制,CSO們普遍表達(dá)出對安全建設(shè)的核心關(guān)注。

在業(yè)內(nèi)人士看來,數(shù)字安全時(shí)代亟待建立全新的安全范式。騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大升級:企業(yè)安全建設(shè)的核心目標(biāo),從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);二是變革對抗方式,通過安全免疫力的新范式,將“單兵作戰(zhàn)”的安全防護(hù)模式,升級成體系的安全防護(hù);三是變革企業(yè)安全思維,用主動安全的范式,建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。

“企業(yè)發(fā)展與安全斷層現(xiàn)狀的底層邏輯,是數(shù)字化時(shí)代的安全建設(shè)驅(qū)動力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度深入,安全建設(shè)由早期的單一驅(qū)動過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動?!倍$嬲J(rèn)為,如今,數(shù)字化業(yè)務(wù)成為組織中樞,“被動安全”變?yōu)椤爸鲃臃烙?,是企業(yè)建設(shè)安全的核心考量。

IDC中國副總裁、首席分析師武連峰也表示,傳統(tǒng)的基于攻防和事件的被動安全模式,應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長遠(yuǎn)發(fā)展的安全模式,構(gòu)建起全面的、基于風(fēng)險(xiǎn)與合規(guī)的安全體系。即構(gòu)建數(shù)字安全免疫力體系,建立前瞻性的安全理念,在面臨多維威脅時(shí),可以更加及時(shí)地啟動體系化的抵抗和防御機(jī)制,有效應(yīng)對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

在論壇現(xiàn)場,騰訊安全聯(lián)合IDC發(fā)布了《加強(qiáng)企業(yè)數(shù)字安全免疫力,助力數(shù)字時(shí)代下的韌性發(fā)展》白皮書,闡釋了數(shù)字安全免疫力的內(nèi)涵與實(shí)踐路徑。

白皮書認(rèn)為,企業(yè)應(yīng)當(dāng)以數(shù)據(jù)和業(yè)務(wù)為錨點(diǎn)針對性建立縱深的防御體系,具體為建立數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制兩座免疫“堡壘”。以人為核心建立常態(tài)化的安全運(yùn)營管理體系,支撐數(shù)字安全免疫力的“中樞系統(tǒng)”運(yùn)轉(zhuǎn)。最外一層應(yīng)該拆除傳統(tǒng)軟硬件安全的“籬笆”,運(yùn)用平臺思路和插件思路,把端點(diǎn)安全、邊界安全和應(yīng)用開發(fā)安全納入到平臺中,讓安全工具與安全技術(shù)能夠按需取用。

(文章來源:經(jīng)濟(jì)參考網(wǎng))

標(biāo)簽:

相關(guān)閱讀