大模型帶來(lái)的“智能涌現(xiàn)”,賦能千行百業(yè)全新發(fā)展機(jī)遇,也給企業(yè)安全建設(shè)帶來(lái)新的挑戰(zhàn)。傳統(tǒng)安全策略、范式、工具面對(duì)AI大模型帶來(lái)的“攻擊效能”提升逐步失效,亟待重構(gòu)安全建設(shè)路徑和目標(biāo)。

9月8日,在2023騰訊全球數(shù)字生態(tài)大會(huì)上,騰訊安全發(fā)布“數(shù)字安全免疫力水平評(píng)估工具”,助力企業(yè)在智能化時(shí)代重新評(píng)估安全價(jià)值與體系,從全局視角掌握企業(yè)整體安全建設(shè)。“數(shù)字安全免疫力模型”是由騰訊安全聯(lián)合IDC在今年6月提出的全新安全范式,以企業(yè)發(fā)展的視角建設(shè)安全,從企業(yè)核心的數(shù)據(jù)和業(yè)務(wù)出發(fā),從內(nèi)到外部署三層六大模塊的安全體系。

騰訊集團(tuán)副總裁、騰訊安全總裁丁珂表示,“數(shù)字安全免疫力水平評(píng)估工具”類似于安全版的“性格測(cè)試”,給企業(yè)決策層提供了一個(gè)掌舵安全的“坐標(biāo)系”,致力幫助企業(yè)自己診斷問題、解決問題,騰訊自身以及騰訊安全服務(wù)的海量企業(yè)用戶都是“數(shù)字安全免疫力”模型的踐行者和受益者。

重新度量智能化時(shí)代安全建設(shè),頭部企業(yè)凸顯示范效應(yīng)

面對(duì)AI大模型時(shí)代快速擴(kuò)大的安全風(fēng)險(xiǎn),企業(yè)傳統(tǒng)的安全范式亟待重建。“企業(yè)需要跳出‘防黑防鬼’的被動(dòng)防御窠臼,聚焦業(yè)務(wù)和數(shù)據(jù)兩個(gè)核心價(jià)值,構(gòu)建內(nèi)生的數(shù)字安全免疫力。”騰訊安全策略發(fā)展中心總經(jīng)理呂一平表示,“就像是對(duì)抗多種病毒,最優(yōu)選擇永遠(yuǎn)不是打抗生素,而是建立強(qiáng)壯的體魄和免疫力”。

(“數(shù)字安全免疫力”模型框架)

論壇上,騰訊安全結(jié)合免疫力模型發(fā)布了“數(shù)字安全免疫力水平評(píng)估工具”。呂一平介紹稱,這款評(píng)估工具是基于業(yè)務(wù)識(shí)別關(guān)鍵風(fēng)險(xiǎn),并參考同業(yè)建立標(biāo)尺,每個(gè)企業(yè)在參與測(cè)試后將得到一個(gè)基準(zhǔn)分,通過對(duì)比可以得知自身在行業(yè)內(nèi)的水平位置,與行業(yè)頭部、中位數(shù)的差距是多少,在清晰理解風(fēng)險(xiǎn)和差距的基礎(chǔ)上,幫助企業(yè)建立可落地安全建設(shè)路徑。

(騰訊安全策略發(fā)展中心總經(jīng)理呂一平)

基于免疫力模型設(shè)計(jì)的評(píng)估工具,通過結(jié)構(gòu)化的“成熟度”調(diào)查,圍繞數(shù)據(jù)安全治理、業(yè)務(wù)風(fēng)險(xiǎn)控制、安全運(yùn)營(yíng)與管理、邊界安全(網(wǎng)絡(luò)安全)、端點(diǎn)安全、應(yīng)用開發(fā)安全六大安全維度設(shè)置了共120道題,覆蓋企業(yè)安全建設(shè)的典型場(chǎng)景。

“很多企業(yè)的安全同仁會(huì)聚焦在自己負(fù)責(zé)的板塊,但是從發(fā)展的視角看安全,要整體考量所有核心模塊,評(píng)估工具的初心是希望給安全建設(shè)者一個(gè)‘退一步’的機(jī)會(huì),能站在更全局的視角看待安全。”呂一平表示。

事實(shí)上,一些行業(yè)頭部企業(yè)已率先建立了數(shù)字安全免疫力示范效應(yīng)。比如物流行業(yè)標(biāo)桿企業(yè)之一的中遠(yuǎn)海運(yùn),和騰訊安全合作時(shí)就明確圍繞核心的數(shù)據(jù)資產(chǎn)和數(shù)字化應(yīng)用部署防線,雙方攜手打造了“人防+技防+聯(lián)防”的安全體系,充分融合了安全創(chuàng)新技術(shù)和安全專家的經(jīng)驗(yàn),有效保障中遠(yuǎn)海運(yùn)的核心數(shù)據(jù)、系統(tǒng)和業(yè)務(wù)安全。

中原消金則聚焦金融行業(yè)的“命門”——業(yè)務(wù)風(fēng)控建設(shè),從反欺詐到聯(lián)邦學(xué)習(xí)建模,再到智能決策平臺(tái),在過去三年間與騰訊安全攜手搭建了動(dòng)態(tài)智能的安全風(fēng)控體系,支撐2000萬(wàn)用戶規(guī)模的線上金融業(yè)務(wù)開展。

三大重點(diǎn)行業(yè)評(píng)估結(jié)果出爐,數(shù)據(jù)安全與業(yè)務(wù)風(fēng)控成安全建設(shè)焦點(diǎn)

據(jù)了解,目前已經(jīng)有金融、能源、工業(yè)等60家企業(yè)參與了評(píng)估工具的測(cè)試,調(diào)研結(jié)果顯示,企業(yè)最想提升的安全模塊主要集中在數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險(xiǎn)控制兩大板塊。

以金融行業(yè)為例,40%的企業(yè)表達(dá)了對(duì)業(yè)務(wù)風(fēng)險(xiǎn)控制的建設(shè)期待,35%的企業(yè)表示最想提升企業(yè)數(shù)據(jù)安全治理能力。這與行業(yè)業(yè)務(wù)屬性強(qiáng)相關(guān),金融行業(yè)是天然的數(shù)據(jù)安全敏感型行業(yè),對(duì)數(shù)據(jù)權(quán)限管理要求更細(xì)致,在零售數(shù)字化的過程中,為了適應(yīng)客群下沉、金融產(chǎn)品秒批秒放、快速審核等特點(diǎn),也需要更加快速、精準(zhǔn)、敏捷的風(fēng)控能力。

(數(shù)字安全免疫力水平評(píng)估工具)

而能源行業(yè)和制造行業(yè)有超過50%的企業(yè)關(guān)注數(shù)據(jù)安全治理能力提升,并對(duì)入侵防御、VPN等安全產(chǎn)品有部署需求。

此外,各行業(yè)安全能力建設(shè)頭部效應(yīng)明顯,其中能源行業(yè)頭部更聚焦,制造行業(yè)水平更相近。金融行業(yè)總體得分第一,行業(yè)數(shù)字安全免疫力水平較高,但在細(xì)分業(yè)務(wù)的風(fēng)控場(chǎng)景稍有不足;而能源業(yè)和制造業(yè)在安全工具的部署方面較為充分,但圍繞關(guān)鍵數(shù)據(jù)和業(yè)務(wù)的模塊有待提升。

據(jù)60家參與評(píng)估工具測(cè)試的企業(yè)反饋,“數(shù)字安全免疫力水平評(píng)估工具”能模塊化的反映企業(yè)自身安全建設(shè)短板,幫助企業(yè)定位關(guān)鍵風(fēng)險(xiǎn),從而幫助企業(yè)針對(duì)性地優(yōu)化安全部署,助力企業(yè)構(gòu)筑多維安全屏障。

大模型驅(qū)動(dòng)產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)入智能化的下半場(chǎng),安全建設(shè)是動(dòng)態(tài)的,打造靈活、彈性、可擴(kuò)展的安全免疫能力,企業(yè)的安全建設(shè)才會(huì)更長(zhǎng)效。從“數(shù)字安全免疫力水平評(píng)估工具”出發(fā),騰訊安全將結(jié)合過去自身實(shí)踐與服務(wù)海量企業(yè)客戶的經(jīng)驗(yàn),開放自身技術(shù)原子能力,助力企業(yè)完善數(shù)字安全免疫力,從容應(yīng)對(duì)新時(shí)代的安全挑戰(zhàn)。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）