<p id="iuri5"><del id="iuri5"></del></p>
  • <p id="iuri5"></p>
  • 
    

      當前位置:首頁(yè) ? 業(yè)界動(dòng)態(tài) ? 《數字安全免疫力建設指南》發(fā)布,提出企業(yè)安全4大核心6大模塊建設路徑

      《數字安全免疫力建設指南》發(fā)布,提出企業(yè)安全4大核心6大模塊建設路徑

      來(lái)源:CIO時(shí)代 作者: 更新時(shí)間:2024/1/21 8:48:20

      摘要:1月17日,《數字安全免疫力建設指南》發(fā)布暨行業(yè)實(shí)踐研討會(huì )在海南三亞舉行。指南由工業(yè)和信息化部新聞宣傳中心(人民郵電報社)指導,騰訊安全、騰訊研究院、中國信息安全聯(lián)合三十余位業(yè)內專(zhuān)家、學(xué)者、企業(yè)領(lǐng)袖共同編制,圍繞“發(fā)展驅動(dòng)”的安全范式,從理念認知、范式重建、量化評估、關(guān)鍵模塊以及實(shí)踐案例等方面,為企業(yè)構建數字安全免疫力提供指引和參考。

      1月17日,《數字安全免疫力建設指南》發(fā)布暨行業(yè)實(shí)踐研討會(huì )在海南三亞舉行。指南由工業(yè)和信息化部新聞宣傳中心(人民郵電報社)指導,騰訊安全、騰訊研究院、中國信息安全聯(lián)合三十余位業(yè)內專(zhuān)家、學(xué)者、企業(yè)領(lǐng)袖共同編制,圍繞“發(fā)展驅動(dòng)”的安全范式,從理念認知、范式重建、量化評估、關(guān)鍵模塊以及實(shí)踐案例等方面,為企業(yè)構建數字安全免疫力提供指引和參考。

      (圖:《數字安全免疫力建設指南》在海南三亞正式發(fā)布)

      工業(yè)和信息化部新聞宣傳中心(人民郵電報社)總編輯王保平在會(huì )議上表示,希望專(zhuān)家智慧的沉淀,能夠切實(shí)成為企業(yè)安全建設的“指南針”和“設計圖”,幫助企業(yè)打造面向未來(lái)、適應發(fā)展的數字安全免疫力體系,共同為網(wǎng)絡(luò )強國、數字中國的高質(zhì)量發(fā)展貢獻力量。

      騰訊集團高級執行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示,數字化的快速發(fā)展,帶來(lái)不可忽視的安全問(wèn)題。企業(yè)的安全建設思維,需要從傳統的邊界防護與事件驅動(dòng),向異常行為監測、威脅情報與數據驅動(dòng)轉變,建立一套合規、可擴展、自適應的數字安全免疫系統。騰訊愿和社會(huì )各界一起,為企業(yè)在數字化時(shí)代的安全建設提供可借鑒的實(shí)踐指引,著(zhù)眼于未來(lái)健康可持續發(fā)展,筑牢安全底座。

      四大核心,構建“發(fā)展驅動(dòng)”新范式

      指南指出,“安全是發(fā)展的前提,發(fā)展是安全的保障”。當前,網(wǎng)絡(luò )與安全密不可分,共同構成了國家數字經(jīng)濟發(fā)展的基礎設施,也成為企業(yè)創(chuàng )新與發(fā)展的基石。企業(yè)的數字化發(fā)展與安全建設,亟待破除安全的“成本中心”思維,用發(fā)展的眼光看待安全,建立發(fā)展與安全融合的“發(fā)展驅動(dòng)”范式。

      數字安全免疫力正是“發(fā)展驅動(dòng)”的探索。2023年6月,騰訊安全聯(lián)合IDC提出“數字安全免疫力”新框架,希望以企業(yè)客戶(hù)真實(shí)場(chǎng)景、真實(shí)痛點(diǎn)、真實(shí)需求為研究對象,為企業(yè)創(chuàng )建一套以數據與業(yè)務(wù)為中心,統籌發(fā)展與安全的方法論、工具集。

      本次發(fā)布的《數字安全免疫力建設指南》是免疫力框架落地的具體實(shí)操路徑。在具體內涵上,指南介紹了數字安全免疫力的四大核心:以企業(yè)運作為最終目的,取代傳統將“安全”作為第一視角的建設思路,基于企業(yè)現狀、預算水平提升安全有效性,而非“絕對安全”。提前規劃主動(dòng)預案,基于企業(yè)業(yè)務(wù)的發(fā)展目標,提前為未來(lái)可能發(fā)生的威脅做好準備并做好安全規劃。綜合協(xié)調安全資源,實(shí)現內部安全產(chǎn)品以及外部安全資源的協(xié)同,最后通過(guò)足夠高的安全水位、自迭代能力以及非交互式驗證的技術(shù)實(shí)現安全無(wú)感知。

      數世咨詢(xún)創(chuàng )始人李少鵬從安全技術(shù)變遷解讀了免疫力的內涵。他表示,安全已經(jīng)從傳統的計算機安全、信息安全、網(wǎng)絡(luò )安全演進(jìn)到了如今的數字安全,風(fēng)險已不再局限于圍繞數字化資產(chǎn)的攻防對抗,數字安全免疫力的思路并非直接將“安全”作為第一視角,而是圍繞企業(yè)運作中面臨的風(fēng)險展開(kāi)。

      六大模塊,精確度量安全水平

      不同規模、行業(yè)、數字化程度企業(yè)遭遇的個(gè)性化安全挑戰不一而同,同時(shí)伴隨著(zhù)外部威脅和市場(chǎng)環(huán)境的快速變化,企業(yè)需要動(dòng)態(tài)掌握自身的安全水位。指南對此提出了“精確安全度量”——運用安全評測工具動(dòng)態(tài)評估自身水位。例如騰訊安全研發(fā)的數字安全免疫力測評工具,通過(guò)填寫(xiě)調研問(wèn)卷的方式,可讓企業(yè)掌握全局的安全建設短板。同時(shí),評估的報告也會(huì )將企業(yè)與行業(yè)平均水平對比,讓企業(yè)更直觀(guān)了解差距。

      此外,指南還建議企業(yè)從“等保”實(shí)際價(jià)值、安全人員能力、AI技術(shù)影響等維度動(dòng)態(tài)評估更新。例如,關(guān)注以AIGC為代表的新興技術(shù)安全。在A(yíng)IGC的助力下,防御成本將大幅度下降,防御體系的自我決策和反應能力都會(huì )指數級提升,核心思路也將從攻防驅動(dòng)轉為風(fēng)險驅動(dòng),大量低級網(wǎng)絡(luò )攻擊手段將快速失效。

      在持續完善“數字安全免疫力”框架的同時(shí),指南更關(guān)注企業(yè)實(shí)踐。根據數據安全、業(yè)務(wù)安全、邊界安全、端點(diǎn)安全、應用開(kāi)發(fā)安全與安全運營(yíng)管理六大模塊對應的具體場(chǎng)景為企業(yè)推薦對應的建設意見(jiàn)與工具建議,為處于數字化轉型期的企業(yè)提供實(shí)戰指引。

      在數據安全方面,數字安全免疫力建設指南提出數據分類(lèi)、分級是數據安全建設的關(guān)鍵。同時(shí)要建立數據安全防護基線(xiàn)、建立統一化運營(yíng)體系;業(yè)務(wù)安全方面,指南提出缺乏安全能力護航的業(yè)務(wù)可能成為黑灰產(chǎn)的“提款機”,人機識別、風(fēng)控引擎、內容安全、業(yè)務(wù)安全合規等是必要的投入。

      隨著(zhù)云計算和數字化轉型,企業(yè)邊界模糊,需重新定義邊界為IT環(huán)境“入口”的集合。企業(yè)應重視端點(diǎn)安全,統一協(xié)同邊界和端點(diǎn)安全產(chǎn)品,構建新安全護城河,提高應對未知風(fēng)險和移動(dòng)辦公威脅的能力。

      在應用開(kāi)發(fā)安全中,需要將安全建設也植入到開(kāi)發(fā)團隊當中,并結合風(fēng)險點(diǎn)部署安全工具,而且要確保開(kāi)發(fā)團隊能熟練使用安全工具;安全運營(yíng)管理則需要發(fā)揮出“中心指揮部”的戰略?xún)r(jià)值,串聯(lián)起不同的安全產(chǎn)品、資源,建議引入SOC、威脅情報、攻擊面管理等技術(shù)提升安全運營(yíng)效率。

      各行業(yè)數字安全免疫力實(shí)踐涌現,護航企業(yè)健康發(fā)展

      研討會(huì )上,來(lái)自多個(gè)行業(yè)的企業(yè)領(lǐng)袖、安全負責人分享了自身數字安全免疫力的建設實(shí)踐。作為數字安全免疫力框架模型的提出者,騰訊自身就是長(cháng)期的踐行者。在過(guò)去20多年的發(fā)展過(guò)程中,騰訊安全護航自身海量用戶(hù)和業(yè)務(wù)場(chǎng)景,就遵循著(zhù)彈性、自適應、可擴展的安全建設思路。據騰訊安全副總裁、云鼎實(shí)驗室負責人董志強介紹,騰訊云目前打造了以默認安全、底層可信、縱深防御為特點(diǎn)的高安全等級架構,讓企業(yè)在云上能天然具備更高的安全水位。

      “商業(yè)的未來(lái)就是和AI深度綁定”,據悅商科技CEO、寶龍商業(yè)首席創(chuàng )新官吳弼川介紹,悅商運營(yíng)管理系統依托騰訊云自研金融級AI-天御決策操作系統,構建了智能化的大數據風(fēng)控模型,保障用戶(hù)在商業(yè)運營(yíng)全業(yè)務(wù)場(chǎng)景數據合規互聯(lián)互通,簡(jiǎn)化了80%的運營(yíng)流程。

      在醫療健康領(lǐng)域,腦動(dòng)極光CISO、OWASP分會(huì )負責人張坤建議重點(diǎn)關(guān)注遠程醫療、健康傳感、臨床研究、器械維護等八大場(chǎng)景的數據安全。腦動(dòng)極光通過(guò)建設數據安全基礎能力、建立事件快速響應能力、加強數據安全風(fēng)險感知三大舉措,提升了醫療數據的安全免疫力。

      在金融行業(yè),孚臨科技CEO唐科偉認為,風(fēng)控和智能決策正在形成以PaaS作為基礎設施,融合數據形成MaaS服務(wù),構建場(chǎng)景SaaS平臺的趨勢。孚臨科技聯(lián)合騰訊云天御打造的MaaS服務(wù),助力某城商行的小微貸款業(yè)務(wù)建立了更加動(dòng)態(tài)和全面的風(fēng)控體系,實(shí)現安全放款30多億,不良率同比大幅降低,服務(wù)超萬(wàn)家企業(yè)。

      本次發(fā)布會(huì )上,指南還對2024年九大關(guān)鍵安全趨勢做了研判,覆蓋數據要素x、工業(yè)互聯(lián)網(wǎng)安全、威脅情報等領(lǐng)域和技術(shù),為企業(yè)構建免疫力提供前瞻式趨勢參考。

      責任編輯:Cherry

      機房360微信公眾號訂閱
      掃一掃,訂閱更多數據中心資訊

      本文地址:http://www.thatfreebiesite.com/news/2024121/n1733155355.html 網(wǎng)友評論:閱讀次數:
      版權聲明:凡本站原創(chuàng )文章,未經(jīng)授權,禁止轉載,否則追究法律責任。
      轉載聲明:凡注明來(lái)源的文章其內容和圖片均為網(wǎng)上轉載,非商業(yè)用途,如有侵權請告知,會(huì )刪除。
      相關(guān)評論
      正在加載評論列表...
      評論表單加載中...
      • 我要分享
      推薦圖片
      片源丰富、内容全面_亚洲A∨综合色区无码一区_亚洲91在线_精品国产在天天线在线