当前,网络与安全密不可分,共同构成了国家数字经济发展的基础设施,也成为企业创新与发展的基石。习近平总书记在网络强国重要思想中指出,“网络安全和信息化事关国家长治久安,事关经济社会发展和人民群众福祉。”因此,腾讯安全联合IDC提出“数字安全免疫力”新框架,希望以企业客户真实场景、真实痛点、真实需求为研究对象,为企业创建一套以数据与业务为中心,统筹发展与安全的方法论、工具集。
为了更好地指导企业数字化时代安全建设,在工业和信息化部新闻宣传中心的发起、指导下,我们启动了《数字安全免疫力建设指南》的编创。三十余位行业自身专家、学者、企业家组成编委会,通过数十轮的研讨与共识,最终形成包含“产业安全发展趋势、宏观环境解读、数字安全建设核心、安全度量体系、建设工具”等部分在内的产业安全建设实践指南。
在持续完善“数字安全免疫力”框架的同时,该指南更关注企业实践。我们根据六大板块对应的具体场景为企业推荐对应的建设意见与工具建议,也将该指南与行业中优秀的实践结合,相互对照,希望为处于数字化转型期的企业提供实战指引。数字安全免疫力范式的打磨并非一蹴而就,而是要不断吸取行业共识和各界的建议持续迭代。未来我们将面向企业数字化建设典型场景、数字化集群发展的典型区域和网络安全攻防典型案例,继续夯实数字安全免疫力的实践价值。
传统的网络安全理念,是“以已知应对未知”。防御者以有限的技术、产品和实战经验,去对抗未知的攻击者、未知的攻击方式,总会陷于被动。数字安全免疫力框架提出的想法,是以“发展”应对“未知”。一是用发展带来的免疫抗体,更有效地发现、处置、消灭“病毒”,指的是“数字安全抗性”;二是用发展塑造强健的体魄,让遭受破坏后既保护好中枢系统和主要器官,又能快速恢复,指的是“数字安全弹性”。
近一段时间,政府主管部门召集多位专家一起围绕“数字安全免疫力”开展了几轮讨论,这既是思路打磨成型的过程,也是大家达成交集和共识的过程。这是因为,网络安全是一个宏大而又基础的课题。往大了说,事关国际竞争、国内稳定与社会民生,往小了说,千行百业无论什么规模体量的企业都会深受影响。我国数千万的企业数字基础千差万别,不可能要求每一家企业都建立完备的威胁情报系统、采用零信任理念、针对多云环境投入大量安全成本……有没有一种思维方式,让网络安全理念经过几十年复杂化发展之后,逐步回归“极简”?这是提出“数字安全免疫力”的背景。
数字化转型正逐步进入深水区,业务系统既需要易用好用,也需要灵活与可扩展。传统边界防护与修补漏洞的安全理念已不足以满足数字化时代要求;能否在一套新的安全范式下,建立“行为分析、情报与数据驱动”的安全体系,及时发现威胁与堵住攻击,保护核心数字资产;这既关系到企业个体的成长,也关系产业乃至数字经济的高质量发展大计。
在企业层面,数据资产的价值越来越高,企业的生产、经营、管理高度依赖各种数字系统。传统“边界”防护的安全理念,在事件发生后才做出响应,在漏洞爆发后才予以修补,会使企业永远处于风险当中。如果有坏人从“后花园”绕过企业的防御边界,就可以随意破坏企业内部的所有数字资产。企业应当建立前瞻安全思路,围绕核心业务构建防御、检测、响应闭环,进行对应的风险过滤和处置。
在产业层面,数字化发展速度快、辐射范围广、影响程度深。供应链在安全的前提下做好数字化,可以优化资源配置,促进生产方式变革,提升经济发展的效率与质量。应通过DevSecOps实现安全左移,把安全能力融入到整个数字供应链的全开发生命周期。二是在企业的采购、供应商管理和审查监控过程中,用具有一致性的安全准入标准做好供应链安全治理。
在国家层面,数字化技术的深入广泛应用,可以推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化。但安全和发展是一体两翼,发展是安全的基础和目的;安全是发展的条件和保障,没有安全,经济社会健康可持续发展就无从谈起。
微信公众号
下载app
京公网安备 11010202008974号