全球速遞！騰訊安全發布“數字安全免疫力”模型框架

2023-06-14 17:24:27|

來源：經濟參考網作者：

(資料圖片)

6月13日，騰訊安全聯合IDC在北京發布“數字安全免疫力”模型框架，提出用免疫的思維應對新時期下安全建設與企業發展的協同關系，以企業數據和業務為目標，建設彈性、自適應、可擴展的安全免疫體系。

隨著數字化進程加快，企業數字化體系的邊界在不斷拓展，但在企業的具體實踐中，安全和發展始終難以“齊頭并進”。根據騰訊安全與安在聯合調研1500位CSO形成的《2023企業安全建設水平抽樣調研報告》顯示，70%企業安全投入低于5%基準線，超過一半的CSO認為安全成為企業發展制約。過去被動安全思維，已經成為企業數字時代發展的一大限制，CSO們普遍表達出對安全建設的核心關注。

在業內人士看來，數字安全時代亟待建立全新的安全范式。騰訊集團副總裁、騰訊安全總裁丁珂表示，數字安全免疫力相比傳統安全范式有三大升級：企業安全建設的核心目標，從建設安全到守護企業數據和業務兩大資產；二是變革對抗方式，通過安全免疫力的新范式，將“單兵作戰”的安全防護模式，升級成體系的安全防護；三是變革企業安全思維，用主動安全的范式，建立具有彈性、自適應、可擴展的數字安全免疫系統。

“企業發展與安全斷層現狀的底層邏輯，是數字化時代的安全建設驅動力發生了根本變化。伴隨企業數字化程度深入，安全建設由早期的單一驅動過渡到攻防、事件、合規等綜合因素驅動?！倍＄嬲J為，如今，數字化業務成為組織中樞,“被動安全”變為“主動防御”，是企業建設安全的核心考量。

IDC中國副總裁、首席分析師武連峰也表示，傳統的基于攻防和事件的被動安全模式，應該轉變為面向未來部署和企業長遠發展的安全模式，構建起全面的、基于風險與合規的安全體系。即構建數字安全免疫力體系，建立前瞻性的安全理念，在面臨多維威脅時，可以更加及時地啟動體系化的抵抗和防御機制，有效應對基礎設施、網絡、數據、業務以及管理領域的組合攻擊行為。

在論壇現場，騰訊安全聯合IDC發布了《加強企業數字安全免疫力，助力數字時代下的韌性發展》白皮書，闡釋了數字安全免疫力的內涵與實踐路徑。

白皮書認為，企業應當以數據和業務為錨點針對性建立縱深的防御體系，具體為建立數據安全治理和業務風險控制兩座免疫“堡壘”。以人為核心建立常態化的安全運營管理體系，支撐數字安全免疫力的“中樞系統”運轉。最外一層應該拆除傳統軟硬件安全的“籬笆”，運用平臺思路和插件思路，把端點安全、邊界安全和應用開發安全納入到平臺中，讓安全工具與安全技術能夠按需取用。

（文章來源：經濟參考網）

標簽：