【网络强国·百人谈】

　　“数智化新阶段，发展驱动成为安全建设的普遍共识，企业需从被动安全变为主动防御，以数据资产和业务资产为目标，建设一套全新的安全范式和框架。”腾讯集团副总裁、腾讯安全总裁丁珂表示。

　　6月13日，腾讯安全发布了“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。丁珂表示，当前企业普遍存在安全与发展断层的问题，其背后原因是数字化时代安全建设驱动力发生了根本变化。进入“数智化”新阶段，企业开始成为数字化社会的细胞，很多企业逐步完成业务数字化向数字业务方向的探索，数据成为企业核心资产之一。

腾讯集团副总裁、腾讯安全总裁　丁珂

　　“企业应提升数字安全免疫力，以更积极、主动的安全观，用‘治未病’的思路替代‘治已病’。”丁珂表示，如果下一个定义，可以总结为“数字安全免疫力”。就像我们运动锻炼，加强身体免疫力、注射疫苗抑制防范疾病一样，数字安全免疫力理念，推崇更积极、主动的安全观，用“治未病”的理念替代“治已病”。

　　人体免疫系统分为先天免疫和获得免疫，先天免疫是与生俱来的，是生物体长期进化中形成的一系列防御机制，是免疫系统的基础；获得免疫是人体经后天感染或人工预防接种而获得的抵抗感染能力，是具有针对性的防御。丁珂认为，数字安全免疫力也分为基础安全能力和“后天”建设的针对多变威胁风险和业务适应的安全防御能力。企业在构建数字安全免疫力时，应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与治理、数据安全治理、业务风险治理等维度综合思考，形成体系化的能力模型。

　　丁珂把数字安全免疫力的框架比喻成了一个“洋葱”模型，其相比传统安全范式有三大升级——一方面，要重建企业安全建设的核心目标；另一方面，要变革对抗方式，通过安全免疫力新范式，将单兵作战升级成体系对抗。最重要的是，要变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

　　如何构建数字免疫力框架？丁珂认为，模型将企业核心业务、企业数据资产，作为所有安全的防御目标，为安全重建价值原点。在中间的安全运营与管理层，建设一套以人为核心的“免疫中枢系统”，从业务营收视角去看安全运营与管理工作，让安全因为“人”发挥动态流动的价值，去除安全的边界。在最外层，拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，让安全工具与安全技术能够按需取用。

　　数字安全免疫力理念凝聚了腾讯自身的大规模安全实践。据丁珂介绍，在过去20多年安全建设沉淀中，腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力，并在10亿级用户和海量业务场景中充分验证。“在过去深耕产业互联网的进程中，助力千行百业安全实践，重构数字时代的安全新范式。未来，将继续打磨数字安全服务能力，以安全产业发展的视角，为共建安全生态继续努力。”丁珂说。

　　监制：张宁　采访：李政葳　摄制：曾震宇

“网络强国·百人谈”更多内容欢迎扫码关注专栏