作为腾讯发力产业互联网的底层能力及腾讯核心技术竞争优势,“930”组织架构调整后的腾讯安全究竟如何布局?在5月22日腾讯全球数字生态大会安全专场上,腾讯安全品牌使命升级并给出了答案——做产业互联网时代的安全战略官,护航产业互联网安全。
腾讯副总裁丁珂认为,产业互联网时代的安全形态已经发生改变,安全不仅是企业必须守护的底线,也已经成为制约企业发展的天花板,决定着企业发展的高度。而“数据资产安全、身份识别安全、业务管理安全”将成为产业互联网的三大核心痛点,企业需要扭转被动防御的传统安全思维,从战略视角切入构建“产业安全战略观”。
基于过去20年服务10亿级用户及海量业务安全经验,以及云管端一体化全域安全基础、腾讯安全联合实验室专家团队及攻防实力,腾讯安全在本次分论坛上一举推出了“腾讯御见安全中心(SOC)、数盾数据安全解决方案、UEM统一端点管理、KMS秘钥管理服务”四大基础安全产品矩阵;并面向行业推出专家服务平台,致力于为客户产业数字化升级的安全管理和规划,提供全面咨询管理服务。至此,腾讯安全的TOB业务版图也正式浮出水面。
诊断产业互联网安全,首倡 “产业安全战略观”
随着互联网主战场从消费互联网转移到产业互联网,安全形势也随之发生重大变化。腾讯副总裁丁珂将其归结为三个方面:安全主体从以人为中心到以产业为中心、安全形态从以合规导向的安全集成到数字资产的原生安全、安全思维从被动防御到主动规划。
丁珂认为,产业互联网时代的安全问题,可以归纳为数字资产安全、业务安全、身份权限管理三个方面,其中数字资产是核心,业务场景更复杂,而身份管理是企业安全事故中的最大变量。
对此,丁珂提出了“产业安全战略观”的解题思路,认为应对产业互联网安全需要从企业经营战略角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统。
而这一安全新思维,也获得了与会专家们的积极认同。在论坛圆桌环节,腾讯安全副总裁李旭阳、苇草智酷创始合伙人段永朝、滴滴出行信息安全战略副总裁弓峰敏、知道创宇CEO赵伟、青藤云安全CEO
张福、斗象科技(FreeBuf)CEO 谢忱等业内安全大咖,围绕产业升级下的新场景、新安全、新挑战进行研讨。
大家一致认为,在产业数字化升级时代,企业的安全意识需要不断更新和升级;同时只有各方能力的协同,才能在这个互联互通、流动性不断增强的世界里,打造真正的产业安全生态。
“三大举措”护航产业互联网,腾讯硬核发布四大基础安全产品
在过去20年的发展历程中,腾讯服务10亿级用户及海量业务场景,积累了云管端最全大数据能力和运营经验,腾讯安全联合实验室拥有全球最顶尖安全专家团队及攻防实力,而这些积累正是腾讯服务产业安全的优势所在。
去年“930”变革之后,腾讯安全进一步整合了CSIG(云与智慧产业事业群)的安全能力,希望通过基础能力开放、业务平台开放、安全生态共建三大举措,携手产业链合作伙伴共建安全生态。
基础安全能力开放方面,腾讯发布了“腾讯御见安全中心、数盾、KMS秘钥管理服务、UEM统一端点管理服务”四大安全产品。
其中,腾讯安全推出新型SOC——御见安全中心,致力于构建一体化智慧安全管理平台,构建全时全域的威胁情报平台和攻防能力。相比传统的SOC产业,御见安全中心具备“安全可视化、平台集中化、成本最小化”几个特点,为企业构建开放共治的一体化安全免疫系统,助力企业实现将安全从“成本中心”向降本提效的“生产力”模型转变。
针对企业数据安全管理难题,腾讯升级了腾讯云数据安全产品“数盾”,通过数据安全审计、敏感数据保护和数据安全网关等产品体系提供多层次的协同防御。目前,该产品已经为广泛客户提供全生命周期数据安全服务,满足等保合规要求的同时,也能提升数据隐私保护能力。
KMS秘钥管理、UEM统一端点管理是此次首次亮相的两大安全管理服务产品。其中,UEM(Unified Endpoint
Management)着眼于业务移动安全管理,帮助企业集中管理、配置和保护终端设备、应用程序及移动数据,在电子政务、移动金融、数字资源、数字课堂、智慧零售等领域有广泛应用前景。KMS可以为客户轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足客户多应用多业务的密钥管理需求,符合监管和合规要求。
业务平台开放方面,腾讯安全开放灵鲲监管科技平台、天御星云风控平台、天御反欺诈系统三大平台,面向泛金融、泛互联网、智慧零售、泛政府、范企业等群体,解决新业务场景中的安全问题。其中,灵鲲已接入全国超15个重点省市的金融监管单位,累计监测非法集资等金融风险平台超过1.1万家。天御系统上线以来已为中国银行、招商银行、蒙牛、东鹏特饮等数百家客户提供业务反欺诈服务,普惠过亿用户。
与此同时,生态共建也是腾讯安全始终秉承的价值主张。腾讯安全发起了P17国内安全上市企业俱乐部,实现了安全产业链上的上市公司协同互补。于此同时,腾讯积极探索与客户共建联合安全实验室的合作模式,并与国内一流高校开展产学研一体化深度合作。
值得一提的是,腾讯此次还推出了专家服务平台,致力于推动传统安全从被动防御到主动规划的安全思维转变,为客户提供战略视角的咨询规划服务。目前,此平台集合腾讯安全联合实验室顶级专家团队,并面向行业自身专家广泛开放,为企业提供安全咨询、渗透测试、应急响应、等保合规等服务,共同为企业信息化生命周期保驾护航。
打破“底线思维”,构建安全“生产力”
根据行业数据调查显示,目前我国企业信息安全投入占整体IT投入仅为
2.3%左右,该比例只有北美市场的一半。然而,从诸多安全事故中不难发现,因为安全基础投入的薄弱,一旦发生安全威胁,将为企业造成致命性威胁。比如在自动驾驶领域,为弥补解决信息安全问题,一些企业要花费巨大投入及时间成本。
值得关注的是,在金融、消费品等领域,安全唯成本中心论的现状正逐步获得改观,安全生产力价值逐步被印证。马斌在演讲中分享了腾讯安全在安全生产力模型方面的实践。
腾讯安全天御反欺诈系统在智慧零售领域,为蒙牛、东鹏特饮等客户的营销活动提供全流程的风控服务,抵御“羊毛党”的侵袭,累计节省上千万的营销资金。
此外,在腾讯安全专场上,同程艺龙等企业与腾讯安全在新业务安全场景的合作探索,也成为了安全价值输出的典型案例。同程艺龙技术副总裁余沛表示,腾讯安全与同程艺龙共建的联合实验室,很好地解决了流量欺诈的业务安全问题。
随着行业合作的不断加强和加深,腾讯安全在推动产业互联网发展过程中所扮演的角色越来越鲜明。腾讯安全希望在产业互联网时代,不仅仅是保护腾讯的业务及用户安全,而是更多地释放自己所积累的安全能力,成为产业数字化升级的安全战略官,为企业提供全面可靠的安全解决方案及服务,与合作伙伴一起为产业互联网保驾护航。
2019年05月23日 于上海
版权作品 未经许可 请勿转载
|