近年來,互聯(lián)網(wǎng)、大數(shù)據(jù)、云計算和人工智能等技術(shù)加速創(chuàng)新,數(shù)字化開始貫穿于經(jīng)濟社會發(fā)展的全領(lǐng)域、各層級,成為引領(lǐng)經(jīng)濟社會發(fā)展和影響國際競爭格局的重要力量。我國在“十四五”規(guī)劃和2035年遠景目標綱要中也重點提出:加快數(shù)字化發(fā)展,建設(shè)數(shù)字中國。
在數(shù)字與實體加速融合的背景下,網(wǎng)絡(luò)安全成為事關(guān)國家安全和發(fā)展利益的重大問題。目前,我國已落地實施多部網(wǎng)絡(luò)安全相關(guān)法律法規(guī),把網(wǎng)絡(luò)安全上升到國家意志的同時,也為企業(yè)合規(guī)經(jīng)營劃出了“紅線”。不過,構(gòu)建新型網(wǎng)絡(luò)安全體系單純依靠法律并不夠,還需要企業(yè)內(nèi)部、產(chǎn)業(yè)鏈和安全生態(tài)共同努力。
網(wǎng)絡(luò)安全是不可逾越的“紅線”
目前,數(shù)字經(jīng)濟已成為我國經(jīng)濟增長的核心動能,數(shù)字技術(shù)對于產(chǎn)業(yè)的重塑正持續(xù)加深。新冠肺炎疫情期間,大量傳統(tǒng)行業(yè)如餐飲、零售、房地產(chǎn)中介和展會等都將線下業(yè)務轉(zhuǎn)至線上,通過各種數(shù)字化手段最大限度降低疫情沖擊,展現(xiàn)出較強的抗風險能力。
2020年廣交會受新冠肺炎疫情影響線下展會停擺。在騰訊的技術(shù)和產(chǎn)品支持下,廣交會首次搬上了“云端”,數(shù)萬家企業(yè)在“云上”順利參展。展會期間,騰訊為廣交會定制的安全防護體系幫助攔截了超百萬次各類安全攻擊,最終做到“零”安全事故。
數(shù)字化如同硬幣的兩面,在推動經(jīng)濟發(fā)展的同時,也會讓“觸網(wǎng)”的終端數(shù)量和種類爆發(fā)式增長,面臨更復雜的網(wǎng)絡(luò)安全威脅。僅在今年第一季度,就發(fā)生了多起知名企業(yè)被勒索攻擊的事件,包括IT巨頭埃森哲、美國最大燃油管道運營商科洛尼爾等。可以說,產(chǎn)業(yè)數(shù)字化在創(chuàng)造巨大價值,網(wǎng)絡(luò)安全則是保護價值的堡壘。
網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動之雙輪。今年11月1日,《個人信息保護法》正式實施,與先前落地的《數(shù)據(jù)安全法》《網(wǎng)絡(luò)安全法》共同構(gòu)成了我國在網(wǎng)絡(luò)安全和數(shù)據(jù)保護法律的“三駕馬車”,不但厘清了網(wǎng)絡(luò)安全防護的主體責任,還為企業(yè)安全合規(guī)經(jīng)營劃出了“紅線”。
數(shù)字時代,無論是在線辦公、遠程醫(yī)療還是傳統(tǒng)零售等行業(yè),都會與業(yè)務安全、數(shù)據(jù)安全以及合規(guī)安全緊密相關(guān)。隨著網(wǎng)絡(luò)安全和數(shù)據(jù)保護法律“三駕馬車”的落地實施,讓守法合規(guī)成為企業(yè)數(shù)字化發(fā)展的前提,為數(shù)字中國可持續(xù)發(fā)展提供了基礎(chǔ)和保障。
美好數(shù)字中國需要安全共建
在過去很長一段時間,國內(nèi)許多企業(yè)基本處于業(yè)務發(fā)展先行、信息安全補課的狀態(tài)。尤其在新冠肺炎疫情沖擊下,許多傳統(tǒng)企業(yè)被迫將業(yè)務轉(zhuǎn)到線上,但包括基礎(chǔ)安全建設(shè)、員工安全意識教育等在內(nèi)的數(shù)字化轉(zhuǎn)型內(nèi)功都還處于“零”的階段。一旦遭受網(wǎng)絡(luò)攻擊,這些企業(yè)的數(shù)字化成功可能“前功盡棄”。
我們認為,要解決目前企業(yè)在網(wǎng)絡(luò)安全思維和部署上的差距,有幾個關(guān)鍵的路徑。在意識上,第一,要“安全左移”,每個單位都需要轉(zhuǎn)變安全思維,將產(chǎn)業(yè)安全納入數(shù)字化轉(zhuǎn)型的頂層設(shè)計,真正變成CEO關(guān)注的“一把手”工程。
第二,要加強“供應鏈安全”。大型企業(yè)或政府對于自身安全的重視程度都很高,攻擊者就開始通過供應鏈第三方系統(tǒng)發(fā)動攻擊。要將產(chǎn)業(yè)鏈相關(guān)方置于同樣的安全框架、標準和監(jiān)管之下或納入同一個防御體系中。
在實踐上,在企業(yè)數(shù)據(jù)量和數(shù)據(jù)價值高速增長之下,企業(yè)需要在數(shù)據(jù)安全的維度做好安全管控和防御體系建設(shè)。根據(jù)企業(yè)數(shù)字化進程,我們總結(jié)了一個“數(shù)字資產(chǎn)馬斯洛”模型。前兩層更多的是企業(yè)內(nèi)部數(shù)據(jù)的整合應用;第三層以上,就涉及企業(yè)自身數(shù)據(jù)和外部數(shù)據(jù)的流轉(zhuǎn)和交互,在這個過程中,一旦跟用戶數(shù)據(jù)相關(guān),就需要企業(yè)重視數(shù)據(jù)合規(guī)和隱私保護。
總之,數(shù)字時代,產(chǎn)業(yè)鏈路變長、環(huán)節(jié)變多、數(shù)據(jù)的縱深極大。做好產(chǎn)業(yè)數(shù)字化時代的安全建設(shè),需要充分考慮用最專業(yè)的安全技術(shù)體系和思路,實現(xiàn)內(nèi)外一體,共建供應鏈和生態(tài)安全。
目前,騰訊安全已制定“共建生態(tài)”的戰(zhàn)略方針:在資源整合上,優(yōu)化合作伙伴政策,實現(xiàn)更專業(yè)更有效率的管理;在產(chǎn)品結(jié)構(gòu)上,提升定位和服務;持續(xù)加大生態(tài)投入,對合作伙伴在業(yè)務和技術(shù)上進行扶持,真正實現(xiàn)協(xié)作共生。
作者:騰訊副總裁丁珂
免責聲明:市場有風險,選擇需謹慎!此文僅供參考,不作買賣依據(jù)。
