騰訊安全聯合IDC在北京發布“數字安全免疫力”模型框架,提出用免疫的思維應對新時期下安全建設與企業發展的協同關係,以企業數據和業務為目標,建設彈性、自適應、可擴展的安全免疫體系,為企業在數字時代的高質量發展保駕護航。
簡介,背景,研究進展,典型案例,論述與發展,
簡介
數字安全免疫力是一個企業針對各種數字安全威脅時的防禦機制,與人體免疫力相似,企業數字安全免疫力包含兩類:企業安全文化意識與合規是先天性數字安全免疫力,企業在建數位化系統的時候,需要建設一些基本的安全能力,任何硬體、軟體、作業系統、資料庫本身會嵌入安全模組,這些也可以屬於先天性數字安全免疫力;包括邊界安全、端點安全、套用安全、安全運營和管理、數據安全治理以及業務風險控制在內的六大模組是後天適應性數字安全免疫力。在風險、合規、事件和發展等因素驅動下,企業從資產“心臟”出發,構築多層“免疫屏障”,可實現韌性增長。
背景
“安全”是企業發展的基石。如今,國內企業的數位化轉型已進入深水區,IT環境變得更為複雜,其套用可能分布在公有雲、私有雲、數據中心等多個地方。網路安全問題增多,難以預測。其中,核心數據信息泄露是最大的問題。
根據騰訊安全與安在聯合調研1500位CSO形成的《2023企業安全建設水平抽樣調研報告》顯示,70%企業安全投入低於5%基準線,超過一半的CSO認為安全成為企業發展制約。過去被動安全思維,已經成為企業數字時代發展的一大限制,CSO們普遍表達出對安全建設的核心關注。
2023年6月13日,騰訊安全聯合國際數據公司IDC發布《加強企業數字安全免疫力,助力數字時代下的韌性發展》白皮書,提出以“數字安全免疫力”模型框架建立數據安全治理和業務風險控制兩座免疫“堡壘”,為企業在數字時代的高質量發展保駕護航。
白皮書指出,企業應當以數據和業務為錨點針對性建立縱深的防禦體系,具體為建立數據安全治理和業務風險控制兩座免疫“堡壘”。以人為核心建立常態化的安全運營管理體系,支撐數字安全免疫力的“中樞系統”運轉。最外一層應該拆除傳統軟硬體安全的“籬笆“,運用平台思路和外掛程式思路,把端點安全、邊界安全和套用開發安全納入到平台中,讓安全工具與安全技術能夠按需取用。
研究進展
2023年6月13日,騰訊安全聯合國際數據公司IDC提出“數字安全免疫力”。
2023年6月13日,騰訊安全聯合國際數據公司IDC發布《加強企業數字安全免疫力,助力數字時代下的韌性發展》白皮書。
2023年6月13日騰訊安全與安在聯合調研1500位CSO形成的《2023企業安全建設水平抽樣調研報告》。
典型案例
根據IDC統計,2021年,全球就創造了84.4ZB數據,預計到2026年,數據量將達到驚人的221.2ZB。數據在哪裡,價值就在哪裡,攻擊就在哪裡。
2010年,“震網”(Stuxnet)蠕蟲攻擊事件,感染了全球超過20萬台電腦,震網病毒看起來對普通電腦沒啥危害,但對於Windows作業系統感染性非常強,而且能夠潛伏繼續感染。
2017年,WannaCry勒索病毒肆虐全球,國內外各高校校園網、政府部門、銀行、中石油加油站等網路均遭受不同程度的感染。
2021年7月,勒索軟體組織REvil攻擊了遠程IT軟體公司Kaseya,要價7000萬美元,創下勒索攻擊贖金金額之最。
論述與發展
根據騰訊安全與安在聯合調研1500位CSO形成的《2023企業安全建設水平抽樣調研報告》顯示,企業當前安全建設主要圍繞網路安全展開,以安全事件應急回響為主,數據治理占比僅為8.4%。此外,70%企業安全投入低於5%基準線,超過一半的CSO認為安全成為企業發展制約。過去被動安全思維,已經成為企業數字時代發展的一大限制,CSO們普遍表達出對安全建設的核心關注。
2023企業安全建設水平抽樣調研報告
2023年,騰訊集團副總裁、騰訊安全總裁丁珂提出,伴隨企業數位化程度深入,安全建設由早期的單一驅動過渡到攻防、事件、合規等綜合因素驅動,從“被動安全”變為“主動防禦”是企業安全建設的核心考量。 當前企業對安全建設還存在“不知往哪投入、不知如何投入”的普遍痛點。對此,騰訊安全提出企業可以根據數字安全免疫力模型框架全局部署安全,並且在重點領域,例如業務安全、數據安全、安全運營管理、邊界安全、端點安全、套用開發安全等薄弱環節,重點注射“免疫力加強針”。對企業來說,安全不是成本而是生命線,也是業務“硬幣”的另一面。在數智化新階段,發展驅動成為安全建設的普遍共識,企業需將安全思維從被動建設變為主動防禦,構建一套全新的安全範式和框架,提升數字安全免疫力,以更積極、主動的安全觀,用“治未病”的思路替代“治已病”,前置預判、及時回響處置安全風險,才能維護品牌價值、保障健康發展。
中國人民大學商學院教授毛基業認為,數據安全和隱私保護往往是數位化轉型的盲區,在數據量低的階段安全後果相對可控,在數據量爆炸的當下,數據安全事件造成的後果是“核彈級”,企業需要協調發展和安全的關係,打造適應數字時代的安全範式。
IDC中國副總裁、首席分析師武連峰也表示,傳統的基於攻防和事件的被動安全模式,應該轉變為面向未來部署和企業長遠發展的安全模式,構建起全面的、基於風險與合規的安全體系。即仿照人體用於抵禦疾病的免疫力系統,構建數字安全免疫力體系,建立前瞻性的安全理念,在面臨多維威脅時,可以更加及時地啟動體系化的抵抗和防禦機制,有效應對基礎設施、網路、數據、業務以及管理領域的組合攻擊行為。 未來5年仍將是數位化發展的黃金時期,而2023年將成為企業數位化轉型的拐點,即企業從數位化轉型時代進入到數位化業務時代。數字安全免疫力可以從內向外持續為企業發展的提供安全動力,助力數字時代的韌性發展。
天融信科技集團董事長兼執行長李雪瑩表示,關鍵信息基礎設施的重要性驅使其安全建設被置於最高戰略地位,企業的安全建設需要貼合自身發展現狀,綜合打造發展與安全協同的新範式。
