當(dāng)前,數(shù)字化發(fā)展進(jìn)入“數(shù)智化”新階段,企業(yè)面臨的安全風(fēng)險(xiǎn)極速擴(kuò)大。面對(duì)前所未有的全新挑戰(zhàn),企業(yè)安全建設(shè)范式亟需改變。今年上半年,騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型,提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)調(diào)的挑戰(zhàn)。
為了更好地助力各行各業(yè)落地?cái)?shù)字安全免疫力,9月8日,2023騰訊全球數(shù)字生態(tài)大會(huì)·數(shù)字安全專場(chǎng)將以“以數(shù)字安全免疫力,構(gòu)建企業(yè)最佳防御”為主題,丁珂、薛兆豐等產(chǎn)業(yè)領(lǐng)袖、專家學(xué)者以及來(lái)自金融、交通出行、地產(chǎn)等行業(yè)領(lǐng)導(dǎo)企業(yè),共同探討建設(shè)彈性、自適應(yīng)、可擴(kuò)展防御體系的最佳實(shí)踐。
智能時(shí)代安全面臨新挑戰(zhàn),企業(yè)如何高效應(yīng)對(duì)?
人工智能的迅猛發(fā)展,既是生產(chǎn)工具的極大變革,也成為安全建設(shè)的最大變量。一方面,人工智能的廣泛應(yīng)用深刻地影響著各行業(yè),推動(dòng)社會(huì)實(shí)現(xiàn)更高效、智能和可持續(xù)的發(fā)展:在制造業(yè)中,AI助力實(shí)現(xiàn)自動(dòng)化生產(chǎn)和智能控制;在醫(yī)療領(lǐng)域,AI輔助醫(yī)療診斷、藥物研發(fā)和精準(zhǔn)治療;在交通領(lǐng)域,AI加持實(shí)現(xiàn)自動(dòng)駕駛技術(shù)落地;在金融領(lǐng)域,AI可以智能分析數(shù)據(jù)、參與風(fēng)險(xiǎn)評(píng)估與投資決策……
硬幣的另一面,是AI技術(shù)被無(wú)限制地應(yīng)用到犯罪團(tuán)伙的各類攻擊和不法行為中。例如,黑灰產(chǎn)攻擊已經(jīng)演進(jìn)到利用AGI高精度模擬真人行為,這些借由真人信息生成的“真人行為”和真實(shí)用戶基本一致,帶給企業(yè)現(xiàn)行風(fēng)控體系極大挑戰(zhàn)。今年4月,Darktrace公布最新研究報(bào)告稱,攻擊者能夠利用ChatGPT為代表的生成式人工智能生成更加難以分辨的釣魚郵件,導(dǎo)致社會(huì)工程攻擊數(shù)量出現(xiàn)爆炸式增長(zhǎng),漲幅達(dá)135%。
在此背景下,企業(yè)如何構(gòu)建安全免疫力以應(yīng)對(duì)變化呢?騰訊集團(tuán)副總裁、騰訊安全總裁丁珂將帶來(lái)《智能時(shí)代安全的挑戰(zhàn)與解法》主題演講,從免疫的視角為企業(yè)數(shù)字安全建設(shè)提供新思路。
安全建設(shè)水平參差不齊,企業(yè)如何度量安全現(xiàn)狀?
在企業(yè)的具體實(shí)踐中,安全和發(fā)展始終難以“齊頭并進(jìn)”。今年上半年,騰訊安全與安在聯(lián)合調(diào)研1500位CSO形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示,60.49%的企業(yè)安全部分人員不足10人,即使是千人以上的大型企業(yè),安全人員數(shù)量中位數(shù)也不足20;在安全預(yù)算投入上,超過(guò)70%的企業(yè)低于基準(zhǔn)線,遠(yuǎn)低于安全建設(shè)需求。
這些安全投入現(xiàn)狀的背后,實(shí)際上是企業(yè)決策層、業(yè)務(wù)部門與安全部門對(duì)安全價(jià)值認(rèn)知的長(zhǎng)期錯(cuò)位。經(jīng)濟(jì)學(xué)者薛兆豐將帶來(lái)主題演講,揭秘?cái)?shù)字安全背后的經(jīng)濟(jì)學(xué)原理,從經(jīng)營(yíng)效益維度回答安全建設(shè)的價(jià)值問(wèn)題。
騰訊安全認(rèn)為,企業(yè)建設(shè)數(shù)字安全免疫力之前,需要對(duì)自身的安全建設(shè)進(jìn)行全方位體檢,充分了解安全建設(shè)短板。對(duì)此,騰訊安全將發(fā)布“數(shù)字安全免疫力模型評(píng)估工具”,從實(shí)戰(zhàn)維度幫助企業(yè)對(duì)自身數(shù)字安全免疫力水平進(jìn)行自評(píng)估。騰訊安全策略發(fā)展中心呂一平對(duì)評(píng)估工具進(jìn)行深度解讀,探討“診療一體”在企業(yè)安全實(shí)戰(zhàn)中的建設(shè)路徑。
行業(yè)領(lǐng)軍企業(yè),齊議安全建設(shè)之路
“數(shù)字安全免疫力”模型提到,企業(yè)在構(gòu)建數(shù)字安全免疫力時(shí),應(yīng)從文化與意識(shí)、邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全、安全運(yùn)營(yíng)與管理、數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制七個(gè)維度補(bǔ)齊短板能力,打造自上而下、自內(nèi)而外的全面數(shù)字安全建設(shè)體系,為促進(jìn)企業(yè)整體發(fā)展帶來(lái)切實(shí)價(jià)值。
騰訊安全過(guò)去二十余年的發(fā)展,就是“發(fā)展驅(qū)動(dòng)”的數(shù)字安全免疫力實(shí)踐樣本,積累了包括AI能力、威脅情報(bào)能力、強(qiáng)大的對(duì)抗能力三大“原子能力”,并在10億級(jí)用戶和海量業(yè)務(wù)場(chǎng)景的實(shí)踐中充分驗(yàn)證。大會(huì)上,騰訊云安全總經(jīng)理李濱和騰訊安全副總裁楊光夫?qū)⒎謩e帶來(lái)騰訊的數(shù)據(jù)安全治理實(shí)踐,以及智能安全運(yùn)營(yíng)管理建設(shè)之路的分享,為企業(yè)建設(shè)數(shù)字安全免疫力提供參考。
圍繞數(shù)據(jù)安全治理和安全運(yùn)營(yíng)管理,悅商科技CEO、寶龍商業(yè)首席創(chuàng)新官吳弼川、北汽福田汽車股份有限公司集團(tuán)IT基礎(chǔ)設(shè)施部兼信息安全部負(fù)責(zé)人將分別帶來(lái)實(shí)踐分享,解析產(chǎn)業(yè)煥新、安全升級(jí)的踐行實(shí)例,共同探討安全免疫力落地路徑。
9月8日,歡迎關(guān)注騰訊全球數(shù)字生態(tài)大會(huì)·數(shù)字安全專場(chǎng),共同關(guān)注新洞察、新融合、新應(yīng)用和新實(shí)踐,共建數(shù)字安全免疫力。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )