丁珂:開放安全中台能力,讓產業安全舉重若輕
- 2019 年 10 月 3 日
- 筆記
今天上午,第五屆互聯網安全領袖峰會(CSS 2019)在北京正式拉開帷幕,本屆大會以「產業升級,安全升維」為主題,首次聚焦產業互聯網發展背景下安全行業的變化及趨勢,並指出,安全將成為企業在產業互聯網時代的核心競爭力之一,而這一競爭力的構建,既需要從戰略視角統一規劃,也離不開安全產業鏈的生態協同與支撐。
騰訊副總裁丁珂在大會上表示,安全已成為企業數字化轉型的原生需求,當下,安全不只是企業發展的底線,更將成為制約企業發展的天花板。「布局產業安全,需要從經營戰略視角規劃,藉助專業的安全專家團隊和平台能力,從情報-攻防-管理-規劃四個維度入手,構建產業安全的四維免疫系統。」
在消費互聯網時代,騰訊致力於為用戶提供可靠的安全產品和服務,做用戶安全的守護者;在產業互聯網安全時代,騰訊安全定位為產業數字化升級的安全戰略官,致力於幫助企業客戶,在數字化轉型的過程中系統化的構建安全能力,同時滿足成本和效率兩方面的平衡。
為了降低客戶的安全建設門檻,向客戶提供系統化安全服務,丁珂在會上宣布,騰訊將面向產業鏈合作夥伴全面開放安全中台能力。據丁珂介紹,騰訊通過多年積累的安全中台打造了一個可對外復用的動態的安全模型,為企業客戶提供模組式、可迭代的安全服務。基於安全中台能力,騰訊不僅可以面向客戶提供基礎安全和平台業務安全能力這些「商品」,同時還為客戶打造了擺滿商品的「貨架」,更進一步提供「配送服務」和全程的質保。
以下為丁珂演講全文:
剛剛湯道生總裁提到,產業互聯網時代,安全變得更加重要。安全不只是企業發展的底線,更將成為制約企業發展的天花板,這裡面有兩個動因:
其一,安全是生存問題。我們可以看到,產業互聯網的發展加速了各行各業的數字化進程,數字資產成為企業核心資產之一,安全性將成為企業數字化的核心考量。產業互聯網時代的安全威脅,更加複雜,也更具破壞性,安全能力的缺失,將給企業帶來巨大威脅,甚至讓一家企業大廈瞬間崩塌。這樣的例子在過去並不鮮見,甚至有初創公司因黑產的攻擊直接倒閉,一些大型平台也出現過因勒索及刷單、遭受巨額損失的「事故」。
其二,安全也是發展問題。產業數字化的一個典型特徵,就是打破了很多行業邊界,加速了產業間的融合創新,這也將成為很多成長型企業彎道超車的機會,安全已經逐漸成為企業的核心競爭力之一。比如網約車模式的創新為用戶帶來了更加便利、舒適的出行體驗,但其背後也要考慮平台數據安全、司乘安全等諸多安全問題,安全顯然已經成為制約平台發展的前提條件。
在產業互聯網時代,企業要生存、要發展,就必須將安全提升到企業經營的戰略高度。各行各業的資訊化程度不斷提升,IT架構在變化,黑客技術在升級,網路攻擊更是千變萬化;以「不變心態」應「萬變威脅」,既要有正確的安全認識,又要有可靠的安全保障。
正確的安全認識,就是充分理解產業互聯網安全的原生屬性,在數字化轉型的初期架構設計中,就充分考慮資訊安全的因素和影響,從經營戰略視角規劃安全,我們認為這是做好產業安全的基礎。
藉助專業的安全專家團隊和平台能力,是加固產業安全的保障。產業互聯網的安全將融合到每一步業務流程中,是一項系統工程;解決產業互聯網時代的安全難題,需要構建產業安全戰略觀,要從情報-攻防-管理-規劃四個維度入手,我們稱之為,產業互聯網時代的四維安全免疫系統,也是對抗安全威脅的戰略武器。
這裡舉一個例子。開蓋掃碼贏紅包,是快消品牌常用的營銷手段,整個營銷鏈路貫穿產品設計、生產製造、營銷推廣、用戶運營等全流程,其中必然涉及營銷風控和數據安全問題。如果在整個流程設計中不做好安全管理,企業的營銷預算往往就會落入黑產口袋,企業蒙受損失同時,也達不到預期的推廣效果。據不完全統計,中國每年有超過千億資金落入黑產口袋。
那麼問題來了,這樣的產業安全問題,應該如何解決?
在過去的安全實踐中,騰訊擁有超過500個業務場景,積累了黑產大數據樣本、每天數百P的數據運算能力,這些是我們對抗黑產攻防的武器;但僅僅靠這些,顯然是遠遠不夠的;為拿到可靠的威脅情報,我們的安全團隊從線上「追」到線下的廢品回收站,甚至從環衛工人口中探聽線索,摸清整個營銷欺詐黑產團伙的利益鏈條,幫助客戶一起優化設計營銷鏈路,最終取得了不錯的效果。在東鵬特飲、蒙牛等客戶的營銷活動中,我們就依靠這套「反黑」能力,為其節約了數千萬的營銷資金。這個案例中的安全輸出,就不只是情報和攻防等基礎能力,還涉及到系統性的安全規劃和管理諮詢服務。
我經常會收到很多客戶的請求,你要保護我數據的安全,你要保護我賬戶的安全,你要保護我業務的安全。這些客戶往往對數據安全沒有太多概念,但是沒關係,他們的業務在騰訊雲上非常順暢的運行著。這就是我想跟大家分享的另外一點:怎麼能讓安全「舉重若輕」。
近年來,隨著產業數字化進程加快,以及一些頻發的重大安全運營事故的警示作用,中國整體安全意識得到了很大提升,包括我們產業生態中,越來越多的客戶、合作夥伴來和騰訊探討安全建設問題。這個過程中,我們會發現大家存在兩個普遍的困惑:
第一個,是大家越來越意識到安全的重要性,可是並不知道如何評估投入的成本;尤其對於一個成長型企業而言,從無到有搭建安全團隊、研發技術,顯然是一個過重的負擔。第二個,這些轉型期的企業普遍缺乏相關經驗,而產業數字時代的市場競爭瞬息萬變,安全建設的滯後性顯然已經成為企業數字化發展的掣肘。
我們認為,藉助成熟的平台和行業經驗,無疑是這些企業加速數字化轉型的最佳選擇。在消費互聯網時代,我們致力於為用戶提供可靠的安全產品和服務,做用戶安全的守護者;在產業互聯網安全時代,我們定位為產業安全戰略官,致力於幫助我們的企業客戶,在數字化轉型的過程中系統化的構建安全能力,同時滿足成本和效率兩方面的平衡。
騰訊是產業互聯網的引領者,有能力、有義務把我們積累的頂尖的安全能力拿出來,降低企業客戶的安全門檻,護航產業互聯網的安全發展,讓產業互聯網時代的安全舉重若輕。
騰訊作為全球最大的互聯網科技公司之一,擁有海量業務場景、10億用戶服務經驗;在過去20餘年的發展中,我們積累了豐富的安全大數據及AI能力,自主可控的安全技術,以及雲管端一體化的安全運營體系。在底層安全能力方面,我們開放了基礎安全能力和平台業務能力,以幫助企業應對轉型過程中不斷出現的新業務和新場景安全需求。我們推出的靈鯤、星雲、天御等幾大業務安全解決方案,在泛金融、泛互聯網、智慧零售等領域都有非常好的實踐和應用,也取得了不錯的成效。
如果說能力開放是流水線生產出的「商品」的話,我們還為客戶打造了擺滿商品的「貨架」,更進一步提供「配送服務」和全程的質保。我們通過安全中台打造了一個可對外復用的動態安全模型,為企業客戶提供模組式、可迭代的安全服務。既可以為小企業提供情報、攻防、規劃、管理的模組能力,也可以幫助大中型企業構建屬於自己的安全中台,將騰訊的安全中台能力與範式輸出,進而服務於客戶具體的前台業務場景。
在某智慧政務項目中,我們幾大核心基礎安全產品都有應用。在數據隱私保護方面,我們的「數盾」,提供全生命周期數字資產管理服務。SOC,通過構建企業一體化安全運營中心,幫助政府實現全時全域的威脅情報平台和攻防能力。在終端管理和數據加密方面,我們的UEM和KMS,能夠保障終端設備、應用程式及移動數據的安全。
我們還引入了安全專家服務,以及超過10家騰訊安全生態夥伴的能力,為政府搭建了完整的政務雲立體安全中台體系。這套系統,在去年中央主管部門組織的50餘家測評機構測評中,獲得了零失分成績,經受住了專項測評的嚴苛考驗。系統從上線至今,在每天近五十萬用戶訪問的壓力下,我們保證了零安全事故運行,有效保障了雲上數千台虛擬機、數百個政務系統的安全運行。
我們的客戶各有所需,我們的同行各有所長。整個產業互聯網安全能力的構建,不可能由任何一家公司獨自完成。所以,在騰訊安全服務的背後,有我們安全產業鏈合作夥伴強大生態的支撐,大家優勢互補,打造真正適合各行各業的安全解決方案。我們發起的P17安全領袖俱樂部、FP50安全新銳力量俱樂部,幾乎匯聚了中國安全領域的中堅力量。與此同時,我們還在探索與客戶共建聯合安全實驗室的合作模式,並與中國一流高校開展了產學研一體化深度合作。
最後,作為產業互聯網時代的安全戰略官,我們不但要與合作夥伴共同推動安全市場的繁榮發展,更要通過保障各行各業的安全發展,降低企業客戶的安全門檻,讓產業互聯網時代的安全舉重若輕,並以生態資源共享、能力互補、生態共建的方式,用安全生產力護航產業的數字化升級。這是我們安全人的使命與榮光,科技向善,安全向好。
謝謝大家。
