2月24日-28日,全球信息安全領(lǐng)域風(fēng)向標(biāo)RSAC在舊金山展開(kāi),今年大會(huì)主題為“人是安全要素”——關(guān)注信息安全社區(qū)中的人的價(jià)值,同時(shí)這一主題也是本屆RSAC大會(huì)的十大趨勢(shì)之首,折射出 “人”對(duì)安全建設(shè)的影響已然成為未來(lái)的安全趨勢(shì)。
事實(shí)上,在“網(wǎng)絡(luò)安全為人民,網(wǎng)絡(luò)安全依靠人民” 理念指導(dǎo)下,“以人為本”早已成為國(guó)內(nèi)信息安全建設(shè)的基因。這與騰訊安全護(hù)航產(chǎn)業(yè)安全的做法不謀而合。自從“930變革”之后,騰訊安全就基于人在安全中的重要價(jià)值,從上到下系統(tǒng)地建立安全能力矩陣,并對(duì)外輸出可復(fù)用的安全能力,助力企業(yè)筑牢安全防線。
戰(zhàn)略前瞻性:安全是企業(yè)CEO的一把手工程
在RSAC大會(huì)今年收到的2400份發(fā)言申請(qǐng)中,眾多針對(duì)“數(shù)據(jù)、威脅、風(fēng)險(xiǎn)、隱私、管理和團(tuán)隊(duì)”的內(nèi)容均涉及安全方面的人為因素。尤其是數(shù)據(jù)安全方面,大量數(shù)據(jù)顯示企業(yè)員工有意或無(wú)意的行為,是致使企業(yè)數(shù)據(jù)資產(chǎn)泄露的罪魁禍?zhǔn)住?/p>
另一方面,在企業(yè)中,安全是否受到足夠多人的重視也是導(dǎo)致以人為本的理念落地的關(guān)鍵一環(huán)。尤其是,安全是否受到企業(yè)CEO的直接關(guān)注?
事實(shí)并不樂(lè)觀——根據(jù)CIO網(wǎng)站調(diào)查數(shù)據(jù),25%的受訪企業(yè)擁有CISO,11%擁有CSO,17%擁有另一位頭銜不同的高層安全管理人員——這意味著近一半的企業(yè)還沒(méi)有為安全團(tuán)隊(duì)任命任何高層管理人員。
但是伴隨著數(shù)字化貫穿于企業(yè)研發(fā)、生產(chǎn)、流通和服務(wù)的全流程,企業(yè)的所有環(huán)節(jié)都需要安全保障,企業(yè)需要將安全置于最高等級(jí)的戰(zhàn)略高度。體現(xiàn)在企業(yè)的管理責(zé)任上,就是需要企業(yè)CEO親自抓。
正如騰訊高級(jí)執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群總裁湯道生在第五屆CSS互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)提出的:“安全不再只是CTO、CIO們的工作范疇,也需要CEO的戰(zhàn)略關(guān)注,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全正成為CEO的一把手工程。”
基于對(duì)產(chǎn)業(yè)安全的前瞻性認(rèn)知,騰訊安全在護(hù)航產(chǎn)業(yè)安全上也有了全新的使命——致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官,從源頭幫助企業(yè)做好安全。
底層驅(qū)動(dòng)力:關(guān)注“人”的安全 3500人安全團(tuán)隊(duì)提供全面防護(hù)
企業(yè)中數(shù)據(jù)生產(chǎn)后就會(huì)進(jìn)入傳輸、存儲(chǔ)、處理、分析、訪問(wèn)與服務(wù)應(yīng)用等各環(huán)節(jié),且周而復(fù)始如同流淌的血液,而這些環(huán)節(jié)涉及到研發(fā)運(yùn)維人員、最終用戶(hù)、服務(wù)器、辦公終端、內(nèi)外網(wǎng)絡(luò)、大數(shù)據(jù)分析平臺(tái)、云平臺(tái)等各個(gè)部分,“人”的安全至關(guān)重要。IDG調(diào)查顯示,71%的IT決策者關(guān)注零信任模型。隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的滲透和改造,各行各業(yè)正在加速數(shù)字化的進(jìn)程。
在終端安全方面,騰訊安全通過(guò)終端無(wú)邊界訪問(wèn)控制系統(tǒng)(iOA)提供內(nèi)網(wǎng)和辦公終端的安全防護(hù),讓運(yùn)維人員更加方便、高效地對(duì)內(nèi)網(wǎng)龐大的終端進(jìn)行管理。不久前由騰訊主導(dǎo)確立的全球首個(gè)零信任安全國(guó)際標(biāo)準(zhǔn)在瑞士日內(nèi)瓦ITU-T(國(guó)際電信聯(lián)盟通信標(biāo)準(zhǔn)化組織)SG17安全研究組全體會(huì)議上立項(xiàng)成功,也驗(yàn)證了騰訊在零信任安全領(lǐng)域的領(lǐng)先地位。
在云端安全上,騰訊安全七大安全實(shí)驗(yàn)室與安全平臺(tái)部超過(guò)300人協(xié)作成立“云全棧安全研究工作組”,對(duì)云安全展開(kāi)全面、前瞻性的研究,將安全服務(wù)內(nèi)置到云中,致力于打造讓客戶(hù)放心的云平臺(tái)。
安全本質(zhì)上是人與人之間的對(duì)抗,扎實(shí)的安全人才體系是開(kāi)展安全工作的基礎(chǔ)。在“安全戰(zhàn)略官”的使命指引下,騰訊安全凝聚了超過(guò)3500人的服務(wù)團(tuán)隊(duì),支撐起騰訊安全提供安全服務(wù)的“前臺(tái)、中臺(tái)、后臺(tái)”。
扎實(shí)的安全人才也為騰訊安全護(hù)航產(chǎn)業(yè)安全提供了源源不竭的創(chuàng)新動(dòng)力,僅僅在2019年,騰訊安全就輸出了覆蓋多個(gè)領(lǐng)域的研究成果。其中,騰訊安全科恩實(shí)驗(yàn)室首次發(fā)布針對(duì)特斯拉Autopilot的研究成果,再次消滅了一個(gè)自動(dòng)駕駛的潛在安全隱患,AI方面科恩的研究成果更是入選了頂會(huì)AAAI-20;騰訊安全玄武實(shí)驗(yàn)室深耕移動(dòng)安全,披露了指紋識(shí)別領(lǐng)域的最新研究——自動(dòng)化破解多種類(lèi)型指紋識(shí)別;騰訊安全云鼎實(shí)驗(yàn)室基于對(duì)云安全情報(bào)數(shù)據(jù)的統(tǒng)計(jì)分析和最新云安全攻防趨勢(shì)的研究,首次發(fā)布了 “八橫八縱” 的云上攻擊全景路徑……這些不僅拓深了相應(yīng)領(lǐng)域的研究深度,也直接反哺到產(chǎn)業(yè),助力企業(yè)提升了安全性。
除此之外,“以賽代練”及“紅藍(lán)對(duì)抗”還在讓騰訊安全這3500人持續(xù)進(jìn)化。為了找出平時(shí)用常規(guī)手段未被發(fā)現(xiàn)的漏洞并及時(shí)收斂,讓不法黑客在攻擊時(shí)無(wú)計(jì)可施從而進(jìn)一步保證云平臺(tái)和云上租戶(hù)的安全,騰訊安全不定期舉行內(nèi)部安全攻防實(shí)戰(zhàn)對(duì)抗:聯(lián)合騰訊安全平臺(tái)部、七大實(shí)驗(yàn)室、企業(yè)IT、TSRC等眾多安全團(tuán)隊(duì),在合規(guī)授權(quán)的前提下站在“攻方”視角尋找業(yè)務(wù)漏洞,通過(guò)模擬真實(shí)情況下的攻防,檢驗(yàn)自身業(yè)務(wù)在實(shí)戰(zhàn)對(duì)抗、漏洞挖掘、入侵檢測(cè)等方面的安全防護(hù)水平。在內(nèi)部安全演習(xí)的過(guò)程中,騰訊安全已協(xié)助QQ、微信、微信支付、黃金紅包、區(qū)塊鏈電子發(fā)票等業(yè)務(wù)完善安全防護(hù)能力。
與此同時(shí),騰訊安全還著眼于整個(gè)產(chǎn)業(yè)安全“人才池”的儲(chǔ)備,通過(guò)發(fā)起騰訊信息安全爭(zhēng)霸賽(TCTF)、攜手發(fā)起極棒國(guó)際安全極客大賽(GeekPwn)等安全競(jìng)賽,“以賽代練”培養(yǎng)適應(yīng)當(dāng)下安全形勢(shì)的安全人才。騰訊安全還聯(lián)合國(guó)內(nèi)重點(diǎn)高校、知名企業(yè),對(duì)賽事中表現(xiàn)突出的選手/戰(zhàn)隊(duì),提供從高校到企業(yè)的完整成長(zhǎng)路徑,加速安全人才的能力提升。
企業(yè)服務(wù)力:專(zhuān)家服務(wù)模式輸出
基于前瞻性的安全思維和完備的服務(wù)團(tuán)隊(duì),騰訊安全目前已形成了覆蓋身份安全、網(wǎng)絡(luò)安全、終端安全、應(yīng)用安全、數(shù)據(jù)安全、業(yè)務(wù)安全、安全管理、安全服務(wù)等八大領(lǐng)域的全棧安全產(chǎn)品體系,以及面向政務(wù)、金融、零售電商、交通出行、醫(yī)療、游戲等行業(yè)的系統(tǒng)解決方案,全方位滿(mǎn)足企業(yè)復(fù)雜多樣的安全需求。
其中安全服務(wù)充分發(fā)揮了騰訊安全20年服務(wù)于10億級(jí)用戶(hù)的技術(shù)沉淀及騰訊安全聯(lián)合實(shí)驗(yàn)室頂尖安全專(zhuān)家團(tuán)隊(duì)的優(yōu)勢(shì),通過(guò)安全咨詢(xún)、風(fēng)險(xiǎn)評(píng)估、方案設(shè)計(jì)、應(yīng)急響應(yīng)、安全運(yùn)維等服務(wù),幫助企業(yè)在事前、事中、事后獲得合適的安全解決方案,護(hù)航企業(yè)“咨詢(xún)-開(kāi)發(fā)-建設(shè)-運(yùn)維”IT全生命周期的安全。
例如,從2017年1月至2018年2月期間, 騰訊安全針對(duì)不同寶馬車(chē)型進(jìn)行了全面測(cè)試,總計(jì)發(fā)現(xiàn)并配合修復(fù)了14個(gè)安全問(wèn)題。寶馬集團(tuán)評(píng)價(jià),這是迄今為止對(duì)寶馬集團(tuán)車(chē)輛進(jìn)行的最全面、最復(fù)雜的測(cè)試,并由此授予騰訊安全全球首個(gè)“寶馬集團(tuán)數(shù)字化及IT研發(fā)技術(shù)獎(jiǎng)”;在央視數(shù)字化轉(zhuǎn)型的重點(diǎn)項(xiàng)目——視頻社交媒體“央視頻”中,騰訊安全全程保障了“國(guó)慶閱兵“及“春晚”等活動(dòng)的線上直播開(kāi)展,實(shí)現(xiàn)了“零”事故;除此之外,智慧旅游大數(shù)據(jù)平臺(tái)“一機(jī)游云南”、“如祺出行”、深圳市智慧黨建平臺(tái)等背后都有來(lái)自騰訊安全為其建立的安全管理體系和安全技術(shù)體系。
騰訊安全專(zhuān)家服務(wù)另一大特色還在于充分貼合業(yè)務(wù)場(chǎng)景,想客戶(hù)所想。受今年疫情的影響,疫情查詢(xún)、疫情防治、口罩購(gòu)買(mǎi)、物資捐贈(zèng)、線上買(mǎi)菜、在線教育、云會(huì)議等線上服務(wù)興起,但承載這些服務(wù)的小程序的安全卻是一片未知之地,為了讓企業(yè)運(yùn)營(yíng)小程序更加安心,騰訊安全率先推出小程序安全完整解決方案,通過(guò)全生命周期的安全服務(wù)護(hù)航小程序的安全。
從頂層的安全價(jià)值上升到企業(yè)CEO,到底層的3500人服務(wù)團(tuán)隊(duì),再到獨(dú)具特色的安全專(zhuān)家服務(wù)模式輸出,騰訊安全希望做好產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官,助力企業(yè)從戰(zhàn)略視角切入,構(gòu)建“以人為本”的戰(zhàn)略安全體系。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 為什么年輕人不愛(ài)換手機(jī)了
- 柔宇科技未履行金額近億元被曝已6個(gè)月發(fā)不出工資
- 柔宇科技被曝已6個(gè)月發(fā)不出工資 公司回應(yīng)欠薪有補(bǔ)償方案
- 第六座“綠動(dòng)未來(lái)”環(huán)保公益圖書(shū)館落地貴州山區(qū)小學(xué)
- 窺見(jiàn)“新紀(jì)元”,2021元宇宙產(chǎn)業(yè)發(fā)展高峰論壇“廣州啟幕”
- 以人為本,景悅科技解讀智慧城市發(fā)展新理念
- 紐迪瑞科技/NDT賦能黑鯊4 Pro游戲手機(jī)打造全新一代屏幕壓感
- 清潔家電新老玩家市場(chǎng)定位清晰,攜手共進(jìn),核心技術(shù)決定未來(lái)
- 新思科技與芯耀輝在IP產(chǎn)品領(lǐng)域達(dá)成戰(zhàn)略合作伙伴關(guān)系
- 芯耀輝加速全球化部署,任命原Intel高管出任全球總裁
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。