◎本报记者 操秀英

(资料图片仅供参考)

伴随企业数字化程度的不断深入，数据安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今，数字化业务逐渐成为企业的组织中枢，将传统被动防御变为主动防御，或将成为当前企业维护数据安全的重中之重。

6月13日，腾讯安全联合国际数据公司（IDC）在北京发布了“数字安全免疫力”模型框架，提出利用免疫的思维应对新时期下安全建设与企业发展的协同关系，以企业数据和业务为目标，建设弹性、自适应、可扩展的安全免疫体系，为企业在数字时代的高质量发展保驾护航。

腾讯集团副总裁、腾讯安全总裁丁珂表示，数智化新阶段，企业需要构建一套全新的安全范式和框架，提升数字安全免疫力，以更积极、主动的安全观，用“治未病”的思路替代“治已病”。

传统安全范式已逐渐失效

IDC中国副总裁、首席分析师武连峰表示，未来5年仍将是数字化发展的黄金时期，而2023年将成为企业数字化转型的拐点，即企业从数字化转型时代进入到数字化业务时代。

数据安全和隐私保护往往是数字化转型的盲区，在数据总量不高的阶段，即使出现数据安全问题，后果也相对可控。但在数据量“爆炸”的当下，数据安全事件造成的后果往往也是“核弹级”的，企业需要协调发展和安全的关系，打造适应数字时代的安全范式。

但在具体实践中，企业的安全和发展始终难以“齐头并进”。腾讯安全与安在新媒体联合调研了1500位首席战略官（CSO）后形成的《2023企业安全建设水平抽样调研报告》显示，70%的企业在数据安全方面的投入低于5%基准线，但有超过一半的CSO认为数据安全成为企业发展的主要制约因素之一。过去被动防御的思维，已经成为企业数字时代发展的一大桎梏，CSO普遍表达出对数据安全建设的关注。

企业数据安全尚待完善的背后，其实是传统安全范式的失效。在丁珂看来，企业发展与数据安全断层现状的底层逻辑，是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度的不断深入，数据安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今，数字化业务逐渐成为企业的组织中枢，将传统被动防御变为主动防御，或将成为当前企业维护数据安全的重中之重。

武连峰也表示，传统的基于攻防和事件的被动防御模式，应该转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统，构建“数字安全免疫力”体系，建立前瞻性的安全理念，在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

天融信科技集团董事长兼首席执行官李雪莹表示，关键信息基础设施的重要性驱使其安全建设被置于最高战略地位，企业的安全建设需要贴合自身发展现状，综合打造发展与安全协同的新范式。

加强企业“数字安全免疫力”

此次论坛上，腾讯安全联合IDC发布了《加强企业数字安全免疫力，助力数字时代下的韧性发展》白皮书，阐释了“数字安全免疫力”的内涵与实践路径。

白皮书认为，企业应当以数据和业务为锚点，针对性地建立纵深防御体系，具体包括建立数据安全治理和业务风险控制两座“免疫堡垒”。以人为核心建立常态化的安全运营管理体系，支撑“数字安全免疫力”的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，把端点安全、边界安全和应用开发安全纳入到平台中，让安全工具与安全技术能够实现按需取用。

据悉，“数字安全免疫力”理念充分凝聚了腾讯自身的大规模安全实践，并在10亿级用户和海量业务场景中被充分验证，可以从内向外持续为企业发展提供安全动力，助力企业在数字时代“韧性”发展。

关键词：