您的位置:首頁 > 財經(jīng) >

每日快播:騰訊副總裁丁珂:安全建設(shè)是企業(yè)發(fā)展的底線和天花板

2022-12-10 06:25:23|
來源:界面新聞 作者:
打印

在2022年騰訊數(shù)字生態(tài)大會上,騰訊副總裁、騰訊安全總裁丁珂表示,安全建設(shè)是企業(yè)的一把手工程,是企業(yè)發(fā)展的底線和天花板,而安全共生是企業(yè)行穩(wěn)致遠的最優(yōu)路徑。

他認為安全與產(chǎn)品、服務(wù)的發(fā)展是相互促進的關(guān)系:企業(yè)要兼顧安全人才、技術(shù)與產(chǎn)品儲備,采用覆蓋全場景、全鏈條的安全服務(wù);其次是打破企業(yè)部門墻,建設(shè)面向未來的安全系統(tǒng);第三要多方共建,發(fā)揮安全廠商“專家”和生態(tài)廠商“行家”的角色分工。

隨著數(shù)字化建設(shè)深入,以及對安全業(yè)務(wù)的投入,行業(yè)整體安全水平已經(jīng)取得了顯著提升。在很多數(shù)字化水平較高的領(lǐng)域,安全人才、安全意識以及安全能力建設(shè)已經(jīng)具備良好基礎(chǔ)。


(資料圖片)

丁珂認為,下階段安全投入的目標也要升級,從建設(shè)安全的基礎(chǔ)能力,轉(zhuǎn)為向產(chǎn)業(yè)高質(zhì)量發(fā)展提供系統(tǒng)化保障、提升產(chǎn)業(yè)抗風(fēng)險能力,建立一套面向未來的數(shù)字共生安全體系,具體可以從三方面入手。

首先是加強企業(yè)的安全基礎(chǔ)能力。安全是產(chǎn)業(yè)數(shù)字化的底座,是企業(yè)穩(wěn)定經(jīng)營的基礎(chǔ)。企業(yè)數(shù)字化普及程度越高,對安全產(chǎn)品、服務(wù)體驗的要求就越高。

丁珂表示,過去20多年,騰訊打造了很多“國民級”產(chǎn)品,在服務(wù)海量業(yè)務(wù)場景和用戶的過程中,積累了大量的安全能力?,F(xiàn)在騰訊將這些安全能力封裝,加大自研,推出了適應(yīng)各行業(yè)需求的安全產(chǎn)品和方案。

例如,受疫情影響,居家辦公和遠程協(xié)作給企業(yè)運轉(zhuǎn)提供了便利,但也放大了安全風(fēng)險。騰訊的iOA產(chǎn)品在泛互、金融、政務(wù)和教育等十多個行業(yè)服務(wù)幾百家企業(yè)客戶,官方信息顯示,截至今年5月,騰訊iOA已經(jīng)成為國內(nèi)第一個部署超過百萬終端的零信任產(chǎn)品。

騰訊還基于出海企業(yè)的痛點,推出邊緣安全加速平臺Edge One,運用邊緣計算技術(shù)和極簡化理念,為客戶提供安全防護、性能加速及相關(guān)技術(shù)支持的一站式服務(wù)。

其次,要打破企業(yè)部門墻,建設(shè)面向未來的安全系統(tǒng)。

“安全建設(shè)是企業(yè)的一把手工程,是企業(yè)發(fā)展的底線和天花板”,丁珂表示,這是安全行業(yè)的普遍共識。

安全建設(shè)不僅要在當下做到查缺補漏,更要面向未來做長遠發(fā)展,打通企業(yè)軟硬件底層、跨越部門墻和供應(yīng)鏈。

小程序和混合辦公等數(shù)字化工具正在變成很多企業(yè)的辦公常態(tài),而黑灰產(chǎn)對新技術(shù)、新工具產(chǎn)生的威脅和破壞力更大。

丁珂用騰訊安全在實戰(zhàn)中發(fā)現(xiàn)的兩類案例來解釋這些風(fēng)險。

第一類是供應(yīng)鏈安全。最近幾年爆發(fā)的很多大規(guī)模的破壞事件,都是在大型機構(gòu)數(shù)字化系統(tǒng)中,攻破一個薄弱環(huán)節(jié),就能造成上百億美元的損失。要解決供應(yīng)鏈安全問題,需要完善的安全系統(tǒng)和相當長的周期。

第二類是開發(fā)安全。今年java反射漏洞的關(guān)注度相當高,企業(yè)應(yīng)當逐步使用安全的編碼技術(shù)和開發(fā)工具,更多運用自動化編排技術(shù),把安全集成到軟件開發(fā)的全生命周期中。

他認為,從長遠看,無論是數(shù)據(jù)全球化還是全真互聯(lián),都將打破傳統(tǒng)數(shù)據(jù)存儲和流通的固有模式,傳統(tǒng)網(wǎng)絡(luò)安全的“戰(zhàn)場”很快就會消失。

最后是通過多方共建,實現(xiàn)安全與產(chǎn)業(yè)生態(tài)共生。

丁珂告訴界面新聞,在安全建設(shè)的上一階段,安全行業(yè)向客戶交付的更多是很多標準化產(chǎn)品,它們解決了一些行業(yè)普遍的安全痛點;而在下個階段,安全建設(shè)需要“精耕細作”,面向不同產(chǎn)業(yè)、行業(yè)和發(fā)展階段的具體需求,給出與之匹配的解決方案。

他提出了一種安全共建的思路,也就是采取“專家+行家”的新模式。

其中,騰訊這類安全企業(yè)作為“專家”,打磨安全產(chǎn)品,以安全的專業(yè)視角,拆解客戶具體需求,以技術(shù)為底座,以產(chǎn)品為工具,以服務(wù)為交付界面,落地安全服務(wù);而騰訊的合作方則直接向產(chǎn)業(yè)客戶提供服務(wù),依據(jù)客戶的現(xiàn)實需要,配置最優(yōu)的安全方案。

以電網(wǎng)企業(yè)客戶為例,騰訊和上海物盾合作,向客戶提供面向供應(yīng)鏈安全的服務(wù),雙方在核心產(chǎn)品和解決方案層面實現(xiàn)互補,有效提升面向電網(wǎng)行業(yè)安全產(chǎn)品的部署效率和服務(wù)效能。

(文章來源:界面新聞)

標簽:

相關(guān)閱讀