大模型帶來的“智能涌現”,賦能千行百業全新發展機遇,也給企業安全建設帶來新的挑戰。傳統安全策略、范式、工具面對AI大模型帶來的“攻擊效能”提升逐步失效,亟待重構安全建設路徑和目標。

9月8日,在2023騰訊全球數字生態大會上,騰訊安全發布“數字安全免疫力水平評估工具”,助力企業在智能化時代重新評估安全價值與體系,從全局視角掌握企業整體安全建設。“數字安全免疫力模型”是由騰訊安全聯合IDC在今年6月提出的全新安全范式,以企業發展的視角建設安全,從企業核心的數據和業務出發,從內到外部署三層六大模塊的安全體系。

騰訊集團副總裁、騰訊安全總裁丁珂表示,“數字安全免疫力水平評估工具”類似于安全版的“性格測試”,給企業決策層提供了一個掌舵安全的“坐標系”,致力幫助企業自己診斷問題、解決問題,騰訊自身以及騰訊安全服務的海量企業用戶都是“數字安全免疫力”模型的踐行者和受益者。

重新度量智能化時代安全建設,頭部企業凸顯示范效應

面對AI大模型時代快速擴大的安全風險,企業傳統的安全范式亟待重建。“企業需要跳出‘防黑防鬼’的被動防御窠臼,聚焦業務和數據兩個核心價值,構建內生的數字安全免疫力。”騰訊安全策略發展中心總經理呂一平表示,“就像是對抗多種病毒,最優選擇永遠不是打抗生素,而是建立強壯的體魄和免疫力”。

(“數字安全免疫力”模型框架)

論壇上,騰訊安全結合免疫力模型發布了“數字安全免疫力水平評估工具”。呂一平介紹稱,這款評估工具是基于業務識別關鍵風險,并參考同業建立標尺,每個企業在參與測試后將得到一個基準分,通過對比可以得知自身在行業內的水平位置,與行業頭部、中位數的差距是多少,在清晰理解風險和差距的基礎上,幫助企業建立可落地安全建設路徑。

(騰訊安全策略發展中心總經理呂一平)

基于免疫力模型設計的評估工具,通過結構化的“成熟度”調查,圍繞數據安全治理、業務風險控制、安全運營與管理、邊界安全(網絡安全)、端點安全、應用開發安全六大安全維度設置了共120道題,覆蓋企業安全建設的典型場景。

“很多企業的安全同仁會聚焦在自己負責的板塊,但是從發展的視角看安全,要整體考量所有核心模塊,評估工具的初心是希望給安全建設者一個‘退一步’的機會,能站在更全局的視角看待安全。”呂一平表示。

事實上,一些行業頭部企業已率先建立了數字安全免疫力示范效應。比如物流行業標桿企業之一的中遠海運,和騰訊安全合作時就明確圍繞核心的數據資產和數字化應用部署防線,雙方攜手打造了“人防+技防+聯防”的安全體系,充分融合了安全創新技術和安全專家的經驗,有效保障中遠海運的核心數據、系統和業務安全。

中原消金則聚焦金融行業的“命門”——業務風控建設,從反欺詐到聯邦學習建模,再到智能決策平臺,在過去三年間與騰訊安全攜手搭建了動態智能的安全風控體系,支撐2000萬用戶規模的線上金融業務開展。

三大重點行業評估結果出爐,數據安全與業務風控成安全建設焦點

據了解,目前已經有金融、能源、工業等60家企業參與了評估工具的測試,調研結果顯示,企業最想提升的安全模塊主要集中在數據安全治理和業務風險控制兩大板塊。

以金融行業為例,40%的企業表達了對業務風險控制的建設期待,35%的企業表示最想提升企業數據安全治理能力。這與行業業務屬性強相關,金融行業是天然的數據安全敏感型行業,對數據權限管理要求更細致,在零售數字化的過程中,為了適應客群下沉、金融產品秒批秒放、快速審核等特點,也需要更加快速、精準、敏捷的風控能力。

(數字安全免疫力水平評估工具)

而能源行業和制造行業有超過50%的企業關注數據安全治理能力提升,并對入侵防御、VPN等安全產品有部署需求。

此外,各行業安全能力建設頭部效應明顯,其中能源行業頭部更聚焦,制造行業水平更相近。金融行業總體得分第一,行業數字安全免疫力水平較高,但在細分業務的風控場景稍有不足;而能源業和制造業在安全工具的部署方面較為充分,但圍繞關鍵數據和業務的模塊有待提升。

據60家參與評估工具測試的企業反饋,“數字安全免疫力水平評估工具”能模塊化的反映企業自身安全建設短板,幫助企業定位關鍵風險,從而幫助企業針對性地優化安全部署,助力企業構筑多維安全屏障。

大模型驅動產業互聯網進入智能化的下半場,安全建設是動態的,打造靈活、彈性、可擴展的安全免疫能力,企業的安全建設才會更長效。從“數字安全免疫力水平評估工具”出發,騰訊安全將結合過去自身實踐與服務海量企業客戶的經驗,開放自身技術原子能力,助力企業完善數字安全免疫力,從容應對新時代的安全挑戰。

關鍵詞：