“安全不再只是CTO、CIO的工作范疇，也需要CEO的戰(zhàn)略關(guān)注，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全正成為CEO的一把手工程。”

騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生在7月30日開(kāi)幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)（CSS 2019）致辭中表示，產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題，需要從企業(yè)經(jīng)營(yíng)戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃，建立系統(tǒng)性的安全防御機(jī)制。

互聯(lián)網(wǎng)從上半場(chǎng)走向下半場(chǎng)，包括騰訊在內(nèi)，科技、互聯(lián)網(wǎng)巨頭企業(yè)一致認(rèn)為產(chǎn)業(yè)互聯(lián)網(wǎng)是下半場(chǎng)的主題。而不變的是，安全依然是行業(yè)發(fā)展的基礎(chǔ)保障，但新的形勢(shì)讓安全呈現(xiàn)出諸多新特性，隨之給企業(yè)帶來(lái)了全新挑戰(zhàn)。

安全是CEO的一把手工程

業(yè)內(nèi)流傳有一說(shuō)法：

在互聯(lián)網(wǎng)這個(gè)洶涌海洋中，除了資源、商船和泡沫外，還有名為暗網(wǎng)的暗礁，以及羊毛黨、黃牛黨等黑灰產(chǎn)組成的海盜軍團(tuán)。安全的作用，就是為水手們保駕護(hù)航。

具體到政務(wù)、金融、醫(yī)療、出行、教育、零售、工業(yè)等垂直領(lǐng)域，都能找到相應(yīng)的案例。比如零售行業(yè)，當(dāng)下熱門的營(yíng)銷活動(dòng)大都會(huì)被黑灰產(chǎn)給盯上。數(shù)據(jù)顯示，黑灰產(chǎn)從業(yè)者已有150萬(wàn)人，他們掌握著1.3億張運(yùn)營(yíng)商黑卡，為企業(yè)帶來(lái)的損失高達(dá)1000億元人民幣。

消費(fèi)互聯(lián)網(wǎng)時(shí)代，企業(yè)多把安全作為底線。這意味著，只要不出安全事故，企業(yè)經(jīng)營(yíng)一般不會(huì)受到很大影響。但是，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，這種思維必須要有所轉(zhuǎn)變。因?yàn)椋M(jìn)入下半場(chǎng)之后，安全出現(xiàn)了兩大新特性。

一是安全威脅的突發(fā)性更強(qiáng)、破壞性更大。在某些涉及國(guó)計(jì)民生的產(chǎn)業(yè)領(lǐng)域，數(shù)字化程度越高，對(duì)安全的需求也就越迫切。

湯道生舉了一個(gè)例子，去年萬(wàn)豪酒店顧客預(yù)訂數(shù)據(jù)庫(kù)遭黑客入侵，5億顧客的姓名、銀行卡號(hào)、有效日期等隱私數(shù)據(jù)泄露。萬(wàn)豪股價(jià)應(yīng)聲而落，市值蒸發(fā)22億美元，萬(wàn)豪還因此面臨高達(dá)125億美元的巨額索賠。

二是安全已經(jīng)成為企業(yè)的核心競(jìng)爭(zhēng)力之一。安全不僅能夠幫助企業(yè)“降本”，還能顯著“提效”。企業(yè)的研發(fā)、生產(chǎn)、流通、服務(wù)等，所有環(huán)節(jié)都涉及安全需求。顯然，科技創(chuàng)新和網(wǎng)絡(luò)安全已成產(chǎn)業(yè)數(shù)字化發(fā)展的雙驅(qū)動(dòng)力。

因此，下半場(chǎng)競(jìng)爭(zhēng)中企業(yè)的安全規(guī)劃水平，將直接決定企業(yè)的發(fā)展天花板在何處。這就要求企業(yè)從經(jīng)營(yíng)戰(zhàn)略的視角進(jìn)行統(tǒng)一規(guī)劃，以解決數(shù)字化的安全問(wèn)題。即“產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，安全正成為CEO的一把手工程?！?/p>

做新時(shí)代的安全戰(zhàn)略官

安全是一項(xiàng)系統(tǒng)工程，任重而道遠(yuǎn)，不僅需要企業(yè)將其提升到戰(zhàn)略高度，還要借助專業(yè)的安全專家團(tuán)隊(duì)和平臺(tái)能力。

近期，有關(guān)部門組織了一場(chǎng)大型網(wǎng)絡(luò)安全演練。騰訊承擔(dān)安全防御的對(duì)象是一家大型企業(yè)，在21天的攻防對(duì)抗中，騰訊安全成功抵御來(lái)自110多支攻擊隊(duì)伍的不間斷挑戰(zhàn)。最終實(shí)現(xiàn)0失分，保護(hù)了目標(biāo)平臺(tái)、租戶、應(yīng)用系統(tǒng)、主機(jī)資產(chǎn)安全。

騰訊副總裁丁珂再分享中提到，產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中，安全管理的核心是要解決三大問(wèn)題：數(shù)據(jù)流、業(yè)務(wù)流和人員流。與之對(duì)應(yīng)的分別是資產(chǎn)安全、業(yè)務(wù)安全以及身份管理安全。

對(duì)此，騰訊從情報(bào)、攻防、管理、規(guī)劃四個(gè)維度入手，構(gòu)建起了“四維安全免疫系統(tǒng)”。

以東鵬特飲的“開(kāi)蓋贏紅包”活動(dòng)為例。前文已經(jīng)說(shuō)過(guò)，此類營(yíng)銷活動(dòng)最容易吸引來(lái)“羊毛黨”。如果不做好安全管理，營(yíng)銷費(fèi)用極有可能被黑灰產(chǎn)洗劫一空。以人工智能為核心、龐大情報(bào)為基礎(chǔ)，結(jié)合近10年的黑灰產(chǎn)對(duì)抗經(jīng)驗(yàn)，騰訊安全打造的天御風(fēng)控，可有效解決欺詐預(yù)防和風(fēng)險(xiǎn)識(shí)別問(wèn)題。

與此同時(shí)，騰訊安全團(tuán)隊(duì)還從線上追到線下，摸清黑灰產(chǎn)利益鏈條，與企業(yè)共同優(yōu)化營(yíng)銷鏈路。數(shù)據(jù)顯示，東鵬特飲“開(kāi)蓋贏紅包”活動(dòng)中，騰訊安全進(jìn)行了超過(guò)200萬(wàn)次風(fēng)險(xiǎn)判定請(qǐng)求，識(shí)別并阻止“羊毛黨”用戶的對(duì)抗行為，每年為企業(yè)節(jié)省營(yíng)銷資金達(dá)3000多萬(wàn)元。

丁珂表示，相比過(guò)去的被動(dòng)防御思維，現(xiàn)在需要建立全時(shí)全域的威脅情報(bào)雷達(dá)，通過(guò)威脅情報(bào)系統(tǒng)，智能感知安全威脅；構(gòu)建全時(shí)全域攻防能力，對(duì)抗全新安全挑戰(zhàn)；同時(shí)建立全面協(xié)同的安全運(yùn)營(yíng)管理體系；以及從企業(yè)經(jīng)營(yíng)的戰(zhàn)略視角開(kāi)展主動(dòng)的安全規(guī)劃。

以上案例正與騰訊安全在產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展中的定位相契合。湯道生說(shuō)到，產(chǎn)業(yè)安全體系的建設(shè)中，騰訊愿意積極承擔(dān)責(zé)任，致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官。

道路千萬(wàn)條，安全第一條。從基礎(chǔ)安全到業(yè)務(wù)安全，騰訊與企業(yè)攜手共同發(fā)力安全規(guī)劃建設(shè)，共同為客戶上云以及數(shù)字化升級(jí)提供最完備的安全解決方案。

據(jù)估計(jì)，未來(lái)三到五年，產(chǎn)業(yè)互聯(lián)網(wǎng)安全市場(chǎng)規(guī)模將擴(kuò)大至千億規(guī)模。星辰大海的征程，僅靠騰訊一己之力無(wú)法抵達(dá)終點(diǎn)。各方伙伴一同聯(lián)手，共建生態(tài)，共享資源，產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全課題才有望順利完成。

本文來(lái)自“熊出墨請(qǐng)注意”，轉(zhuǎn)載請(qǐng)聯(lián)系原作者獲取授權(quán)