1. 科技訊首頁
  2. 產(chǎn)經(jīng)

數(shù)字安全免疫力水平評估工具正式上線!以“度量”促進(jìn)企業(yè)安全建設(shè)

陳晨 ? ? 產(chǎn)經(jīng)

大模型帶來的“智能涌現(xiàn)”,賦能千行百業(yè)全新發(fā)展機(jī)遇,也給企業(yè)安全建設(shè)帶來新的挑戰(zhàn)。傳統(tǒng)安全策略、范式、工具面對AI大模型帶來的“攻擊效能”提升逐步失效,亟待重構(gòu)安全建設(shè)路徑和目標(biāo)。

9月8日,在2023騰訊全球數(shù)字生態(tài)大會上,騰訊安全發(fā)布“數(shù)字安全免疫力水平評估工具”,助力企業(yè)在智能化時(shí)代重新評估安全價(jià)值與體系,從全局視角掌握企業(yè)整體安全建設(shè)?!皵?shù)字安全免疫力模型”是由騰訊安全聯(lián)合IDC在今年6月提出的全新安全范式,以企業(yè)發(fā)展的視角建設(shè)安全,從企業(yè)核心的數(shù)據(jù)和業(yè)務(wù)出發(fā),從內(nèi)到外部署三層六大模塊的安全體系。

騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,“數(shù)字安全免疫力水平評估工具”類似于安全版的“性格測試”,給企業(yè)決策層提供了一個(gè)掌舵安全的“坐標(biāo)系”,致力幫助企業(yè)自己診斷問題、解決問題,騰訊自身以及騰訊安全服務(wù)的海量企業(yè)用戶都是“數(shù)字安全免疫力”模型的踐行者和受益者。

重新度量智能化時(shí)代安全建設(shè),頭部企業(yè)凸顯示范效應(yīng)

面對AI大模型時(shí)代快速擴(kuò)大的安全風(fēng)險(xiǎn),企業(yè)傳統(tǒng)的安全范式亟待重建。“企業(yè)需要跳出‘防黑防鬼’的被動(dòng)防御窠臼,聚焦業(yè)務(wù)和數(shù)據(jù)兩個(gè)核心價(jià)值,構(gòu)建內(nèi)生的數(shù)字安全免疫力?!彬v訊安全策略發(fā)展中心總經(jīng)理呂一平表示,“就像是對抗多種病毒,最優(yōu)選擇永遠(yuǎn)不是打抗生素,而是建立強(qiáng)壯的體魄和免疫力”。

image.png

(“數(shù)字安全免疫力”模型框架)

論壇上,騰訊安全結(jié)合免疫力模型發(fā)布了“數(shù)字安全免疫力水平評估工具”。呂一平介紹稱,這款評估工具是基于業(yè)務(wù)識別關(guān)鍵風(fēng)險(xiǎn),并參考同業(yè)建立標(biāo)尺,每個(gè)企業(yè)在參與測試后將得到一個(gè)基準(zhǔn)分,通過對比可以得知自身在行業(yè)內(nèi)的水平位置,與行業(yè)頭部、中位數(shù)的差距是多少,在清晰理解風(fēng)險(xiǎn)和差距的基礎(chǔ)上,幫助企業(yè)建立可落地安全建設(shè)路徑。

image.png

(騰訊安全策略發(fā)展中心總經(jīng)理呂一平)

基于免疫力模型設(shè)計(jì)的評估工具,通過結(jié)構(gòu)化的“成熟度”調(diào)查,圍繞數(shù)據(jù)安全治理、業(yè)務(wù)風(fēng)險(xiǎn)控制、安全運(yùn)營與管理、邊界安全(網(wǎng)絡(luò)安全)、端點(diǎn)安全、應(yīng)用開發(fā)安全六大安全維度設(shè)置了共120道題,覆蓋企業(yè)安全建設(shè)的典型場景。

“很多企業(yè)的安全同仁會聚焦在自己負(fù)責(zé)的板塊,但是從發(fā)展的視角看安全,要整體考量所有核心模塊,評估工具的初心是希望給安全建設(shè)者一個(gè)‘退一步’的機(jī)會,能站在更全局的視角看待安全?!眳我黄奖硎?。

事實(shí)上,一些行業(yè)頭部企業(yè)已率先建立了數(shù)字安全免疫力示范效應(yīng)。比如物流行業(yè)標(biāo)桿企業(yè)之一的中遠(yuǎn)海運(yùn),和騰訊安全合作時(shí)就明確圍繞核心的數(shù)據(jù)資產(chǎn)和數(shù)字化應(yīng)用部署防線,雙方攜手打造了“人防+技防+聯(lián)防”的安全體系,充分融合了安全創(chuàng)新技術(shù)和安全專家的經(jīng)驗(yàn),有效保障中遠(yuǎn)海運(yùn)的核心數(shù)據(jù)、系統(tǒng)和業(yè)務(wù)安全。

中原消金則聚焦金融行業(yè)的“命門”——業(yè)務(wù)風(fēng)控建設(shè),從反欺詐到聯(lián)邦學(xué)習(xí)建模,再到智能決策平臺,在過去三年間與騰訊安全攜手搭建了動(dòng)態(tài)智能的安全風(fēng)控體系,支撐2000萬用戶規(guī)模的線上金融業(yè)務(wù)開展。

三大重點(diǎn)行業(yè)評估結(jié)果出爐,數(shù)據(jù)安全與業(yè)務(wù)風(fēng)控成安全建設(shè)焦點(diǎn)

據(jù)了解,目前已經(jīng)有金融、能源、工業(yè)等60家企業(yè)參與了評估工具的測試,調(diào)研結(jié)果顯示,企業(yè)最想提升的安全模塊主要集中在數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制兩大板塊。

以金融行業(yè)為例,40%的企業(yè)表達(dá)了對業(yè)務(wù)風(fēng)險(xiǎn)控制的建設(shè)期待,35%的企業(yè)表示最想提升企業(yè)數(shù)據(jù)安全治理能力。這與行業(yè)業(yè)務(wù)屬性強(qiáng)相關(guān),金融行業(yè)是天然的數(shù)據(jù)安全敏感型行業(yè),對數(shù)據(jù)權(quán)限管理要求更細(xì)致,在零售數(shù)字化的過程中,為了適應(yīng)客群下沉、金融產(chǎn)品秒批秒放、快速審核等特點(diǎn),也需要更加快速、精準(zhǔn)、敏捷的風(fēng)控能力。

image.png

(數(shù)字安全免疫力水平評估工具)

而能源行業(yè)和制造行業(yè)有超過50%的企業(yè)關(guān)注數(shù)據(jù)安全治理能力提升,并對入侵防御、VPN等安全產(chǎn)品有部署需求。

此外,各行業(yè)安全能力建設(shè)頭部效應(yīng)明顯,其中能源行業(yè)頭部更聚焦,制造行業(yè)水平更相近。金融行業(yè)總體得分第一,行業(yè)數(shù)字安全免疫力水平較高,但在細(xì)分業(yè)務(wù)的風(fēng)控場景稍有不足;而能源業(yè)和制造業(yè)在安全工具的部署方面較為充分,但圍繞關(guān)鍵數(shù)據(jù)和業(yè)務(wù)的模塊有待提升。

據(jù)60家參與評估工具測試的企業(yè)反饋,“數(shù)字安全免疫力水平評估工具”能模塊化的反映企業(yè)自身安全建設(shè)短板,幫助企業(yè)定位關(guān)鍵風(fēng)險(xiǎn),從而幫助企業(yè)針對性地優(yōu)化安全部署,助力企業(yè)構(gòu)筑多維安全屏障。

大模型驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入智能化的下半場,安全建設(shè)是動(dòng)態(tài)的,打造靈活、彈性、可擴(kuò)展的安全免疫能力,企業(yè)的安全建設(shè)才會更長效。從“數(shù)字安全免疫力水平評估工具”出發(fā),騰訊安全將結(jié)合過去自身實(shí)踐與服務(wù)海量企業(yè)客戶的經(jīng)驗(yàn),開放自身技術(shù)原子能力,助力企業(yè)完善數(shù)字安全免疫力,從容應(yīng)對新時(shí)代的安全挑戰(zhàn)。

原創(chuàng)文章,作者:陳晨,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/580507.html

陳晨陳晨管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論