，今日，騰訊安全聯合IDC等多家機構在北京舉辦研討論壇，并發布“數字安全免疫力”模型框架，提出用免疫的思維應對新時期下安全建設與企業發展難以協同的挑戰。騰訊集團副總裁、騰訊安全總裁丁珂在論壇上表示，數智化新階段，發展驅動成為安全建設的普遍共識，企業需從被動安全變為主動防御，以數據資產和業務資產為目標，建設一套全新的安全范式和框架。

丁珂表示，當前企業普遍存在安全與發展斷層的問題，其背后原因是數字化時代安全建設驅動力發生了根本變化。進入“數智化”新階段，企業開始成為數字化社會的細胞，很多企業逐步完成業務數字化向數字業務方向的探索，數據成為企業核心資產之一。“企業應提升數字安全免疫力，以更積極、主動的安全觀，用‘治未病’的思路替代‘治已病’”。

在丁珂看來，數字安全免疫力相比傳統安全范式有三大升級:企業安全建設的核心目標，從建設安全到守護企業數據和業務兩大資產；二是變革對抗方式，通過安全免疫力的新范式，將單兵作戰的安全對抗模式，升級成體系的對抗；三是變革企業安全思維，用主動安全的范式，建立具有彈性、自適應、可擴展的數字安全免疫系統。

圍繞如何構建數字免疫力框架，丁珂進一步指出，模型將企業核心業務、企業數據資產，作為所有安全的防御目標，為安全重建價值原點。在中間的安全運營與管理層，建設一套以人為核心的“免疫中樞系統”，從業務top-line視角去看安全運營與管理工作，讓安全因為“人”發揮動態流動的價值，去除安全的邊界。在最外層，拆除傳統軟硬件安全的“籬笆”，運用平臺思路和插件思路，讓安全工具與安全技術能夠按需取用。

據丁珂介紹，在過去20多年安全建設沉淀中，騰訊安全積累了AI能力、威脅情報能力、攻防對抗三大原子能力，并在10億級用戶和海量業務場景中充分驗證。目前，騰訊安全已服務18大行業的百萬名客戶，覆蓋了80%以上的金融企業、90%以上的頭部能源企業、20余家頭部車企，也為卡塔爾世界杯、北京冬奧會這樣的重要時刻，提供賽事直播重保服務。

丁珂表示，在過去深耕產業互聯網的進程中，騰訊安全以“發展驅動”的全新理念，助力千行百業安全實踐，幫助客戶重構數字時代的安全新范式。未來，騰訊安全將繼續打磨數字安全服務能力，以安全產業發展的視角，為共建安全生態繼續努力。

以下為丁珂演講實錄:

各位嘉賓，各位媒體老師，大家好，我是騰訊丁珂。

最近，AI和大模型引發了大家的普遍關注，預示著基于數據和算法的通用人工智能，極有可能在未來重構社會生產力，成為推動企業數字化轉型的又一驅動力。另一方面，受數據和模型驅動，企業業務發展面臨的安全威脅和挑戰也日趨復雜。

在此背景下，企業要實現高質量發展目標，統籌安全與發展是“必選項”。無論是國家十四五數字經濟發展規劃，還是今年2月出臺的——數字中國建設整體布局規劃，都給出了明確的指引；尤其今年3月國家數據局組建成立，給數據要素市場的安全、長效運行機制創新按下加速鍵。

在宏觀上，通過制度建設統籌發展與安全，通過安全為發展保駕護航，已經是國家和產業的共識；但是在微觀上，企業數字化程度突飛猛進，數字安全建設容易滯后，拖慢整體進度。

前些天，我們面向客戶開展了一次調研，發現在數字化進程中，安全和發展的斷層現象在很多企業普遍存在。

第一個斷層，體現在預算投入不足。國際上有一個比較客觀的基準線:數字安全預算投入要占企業數字化整體投入的5%；國家重要部門、關基企業，投入比例要到10%。調研數據顯示，有70%的企業低于這個基準線，甚至還有超過10%的企業，安全投入低于1%，也就是幾乎沒有投入。這意味著，企業在面對攻擊事件的時候，基本處于“不設防”、任人宰割的狀態。

第二個斷層，是安全理念滯后。企業業務數字化逐步深入，但安全建設仍停留在“頭疼醫頭、腳疼醫腳”的傳統搭煙囪階段。我們的調研發現，給自己公司的安全投入打分超過80分的CSO不到兩成；低于60分及格線的超過一半。背后的底層邏輯，是數字化時代的安全建設驅動力發生了根本變化。

最早在信息時代，企業的數字化剛剛起步。一些少量的表格、管理軟件需要在計算機上處理。企業選擇最保守的安全防御策略，配置一套硬件盒子，就能實現靜態安全。

發展到數字化階段，物聯網、大數據和云計算廣泛應用，企業整體數字化程度指數級提高，供應鏈越來越復雜，企業面臨的安全風險極速擴大，安全監管和法規日趨完善，企業安全建設進入攻防、事件、合規等綜合因素驅動的新階段。

進入“數智化”時代，企業開始成為數字社會的細胞。數字化業務成為組織中樞，數據成為核心資產。安全建設的范式從“被動安全”變為“主動防御”，是這個階段企業建設安全的核心考量。

以數據資產和業務資產為目標，企業亟需重建一套全新的安全范式和安全框架。

那么，什么是適用當前企業發展的安全新范式呢？騰訊安全聯合IDC，先后對1500余位企業CSO、50多位企業家及行業專家進行了調研，“發展驅動”成為大家的普遍共識。

如果下一個定義，可以總結為“數字安全免疫力”。就像我們運動鍛煉，加強身體免疫力、注射疫苗抑制防范疾病一樣，數字安全免疫力理念，推崇更積極、主動的安全觀，用“治未病”的理念替代“治已病”。

數字安全免疫力的框架可以抽象理解為一個“洋蔥”模型，汲取了來自客戶、專家們的思想沉淀。

一方面，要重建企業安全建設的核心目標。另一方面，要變革對抗方式，通過安全免疫力新范式，將單兵作戰升級成體系對抗。最重要的是，要變革企業安全思維，用主動安全的范式，建立具有彈性、自適應、可擴展的數字安全免疫系統。

這里可以從模型的幾個層次展開:最內層，重建企業安全建設的“標靶”，解答“為什么做安全”。模型將企業核心業務、企業數據資產作為所有安全的防御目標，為安全重建價值原點。

中間的安全運營與管理層，從業務top-line視角建設一套以人為核心的“免疫中樞系統”。充分納入企業多個部門協同的特征，讓安全因為“人”發揮動態流動的價值。去除安全的邊界，真正做到無處不設防，無處不安全。

在最外層，拆除傳統軟硬件安全的“籬笆”，運用平臺思路和插件思路，把端點安全、邊界安全和應用開發安全納入到平臺中，讓安全工具與安全技術能夠按需取用。

一個好的安全理念，必須動態變化、發展，經過充分實踐驗證；從這個角度，騰訊的過往、積累和業務實踐恰好驗證了數字安全免疫力模型提出的建設理念。

首先，騰訊安全積累的底層優勢，也是我們的“原子能力”，包括AI能力、威脅情報能力、強大的攻防對抗能力，背后是騰訊的技術、數據沉淀和人才梯隊。

其次，是團隊平時比較喜歡說的Eating your own dog food，吃自己的狗糧。無論是什么樣的產品，都需要在騰訊內部經過充分的應用，經歷很多兄弟部門的挑戰，無數次否定和迭代，才能面向客戶。騰訊擁有10億級用戶和海量業務場景，全球十余萬員工以及服務百萬客戶的云平臺。這是我們“吃狗糧”最好的練習場。

第三，科學的實踐范式，也需要和客戶共同驗證。我們覆蓋了80%以上的金融行業客戶、90%以上的頭部能源企業，也為卡塔爾世界杯、北京冬奧會這樣的重要時刻，提供賽事直播重保服務。

比如在和順豐合作中，必須充分考慮物流行業體系復雜、上下游生態鏈漫長的特點，既處置風險，又不能誤傷；還要做到安全與網絡、終端、賬號、郵件等基礎設施聯動，做好安全防御體系的開放性和智能化。最終我們雙方一起構建了完整的零信任安全、全網統一威脅檢測與響應的一體化解決方案。

在和江蘇銀行的合作中，我們共同探索“聯邦學習”技術在金融場景的應用方法。在雙方數據不出域的前提下，構建一系列可持續更新的模型矩陣，創新性地將AI風險預測從貸前擴展到多個業務環節，大幅提高貸款效率和整體風控水平。

在過去深耕產業互聯網的進程中，騰訊安全以“發展驅動”的全新理念，助力千行百業安全實踐，幫助客戶重構數字時代的安全新范式。未來，我們將繼續打磨數字安全服務能力，以安全產業發展的視角，為共建安全生態繼續努力。

謝謝大家。

鄭重聲明：此文內容為本網站轉載企業宣傳資訊，目的在于傳播更多信息，與本站立場無關。僅供讀者參考，并請自行核實相關內容。