本報(bào)記者 李靜 北京報(bào)道
新技術(shù)加持下,黑灰產(chǎn)攻擊將率先沖擊業(yè)務(wù)風(fēng)控防線。在騰訊安全副總裁周斌看來,AGI引發(fā)的“仿真人”行為,會讓傳統(tǒng)“基于過去行為預(yù)測未來行為”的風(fēng)控策略局部失效,業(yè)務(wù)風(fēng)控正在由“規(guī)則對抗”進(jìn)入“模型對抗”的時(shí)代,MaaS(模型即服務(wù))理念將成為企業(yè)筑牢風(fēng)控免疫力的關(guān)鍵。
根據(jù)IDC預(yù)測,2026年全球數(shù)據(jù)量將達(dá)到221.2ZB,年復(fù)合增長率達(dá)到21.2%。數(shù)據(jù)價(jià)值的顯露無疑引發(fā)大批黑色產(chǎn)業(yè)的覬覦。
《中國經(jīng)營報(bào)》記者注意到,在論壇上,中國人民大學(xué)商學(xué)院教授毛基業(yè)也表示,數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū),在數(shù)據(jù)量低的階段安全后果相對可控,在數(shù)據(jù)量爆炸的當(dāng)下,數(shù)據(jù)安全事件造成的后果是“核彈級”。
而在企業(yè)的具體實(shí)踐中,安全和發(fā)展始終難以“齊頭并進(jìn)”。騰訊安全與安在聯(lián)合調(diào)研1500位CSO(首席戰(zhàn)略官)形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示,70%企業(yè)安全投入低于5%基準(zhǔn)線,超過一半的CSO認(rèn)為安全成為企業(yè)發(fā)展制約。過去被動安全思維,已經(jīng)成為企業(yè)數(shù)字時(shí)代發(fā)展的一大限制,CSO們普遍表達(dá)出對安全建設(shè)的核心關(guān)注。
企業(yè)安全現(xiàn)狀尚待完善的背后其實(shí)是傳統(tǒng)安全范式的失效。在丁珂看來,企業(yè)發(fā)展與安全斷層現(xiàn)狀的底層邏輯,是數(shù)字化時(shí)代的安全建設(shè)驅(qū)動力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度深入,安全建設(shè)由早期的單一驅(qū)動過渡到攻防、事件、合規(guī)等綜合因素驅(qū)動。如今,數(shù)字化業(yè)務(wù)成為組織中樞,“被動安全”變?yōu)?ldquo;主動防御”,是企業(yè)建設(shè)安全的核心考量。丁珂表示:“企業(yè)應(yīng)提升數(shù)字安全免疫力,以更積極、主動的安全觀,用‘治未病’的思路替代‘治已病’”。
IDC中國副總裁、首席分析師武連峰表示,傳統(tǒng)的基于攻防和事件的被動安全模式,應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長遠(yuǎn)發(fā)展的安全模式,構(gòu)建起全面的、基于風(fēng)險(xiǎn)與合規(guī)的安全體系。
騰訊在研討會上發(fā)布了“數(shù)字安全免疫力”模型框架,提出用免疫的思維應(yīng)對新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。即仿照人體用于抵御疾病的免疫力系統(tǒng),構(gòu)建數(shù)字安全免疫力體系,建立前瞻性的安全理念,在面臨多維威脅時(shí),可以更加及時(shí)地啟動體系化的抵抗和防御機(jī)制,有效應(yīng)對基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。
在丁珂看來,數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大升級:企業(yè)安全建設(shè)的核心目標(biāo),從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);二是變革對抗方式,通過安全免疫力的新范式,將單兵作戰(zhàn)的安全對抗模式,升級成體系的對抗;三是變革企業(yè)安全思維,用主動安全的范式,建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。
圍繞如何構(gòu)建數(shù)字免疫力框架,丁珂進(jìn)一步指出,模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn),作為所有安全的防御目標(biāo),為安全重建價(jià)值原點(diǎn)。在中間的安全運(yùn)營與管理層,建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”,從業(yè)務(wù)視角去看安全運(yùn)營與管理工作,讓安全因?yàn)?ldquo;人”發(fā)揮動態(tài)流動的價(jià)值,去除安全的邊界。在最外層,拆除傳統(tǒng)軟硬件安全的“籬笆”,運(yùn)用平臺思路和插件思路,讓安全工具與安全技術(shù)能夠按需取用。
(編輯:張靖超 校對:宛玲)