當(dāng)前，數(shù)字化發(fā)展進(jìn)入“數(shù)智化”新階段，企業(yè)面臨的安全風(fēng)險極速擴大。面對比較罕見的全新挑戰(zhàn)，企業(yè)安全建設(shè)范式亟需改變。今年上半年，騰訊安全聯(lián)合IDC發(fā)布“數(shù)字安全免疫力”模型，提出用免疫的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)調(diào)的挑戰(zhàn)。

為了更好地助力各行各業(yè)落地數(shù)字安全免疫力， 9 月 8 日， 2023 騰訊全球數(shù)字生態(tài)大會·數(shù)字安全專場將以“以數(shù)字安全免疫力，構(gòu)建企業(yè)最 佳防御”為主題，丁珂、薛兆豐等產(chǎn)業(yè)領(lǐng) 袖、專家學(xué)者以及來自金融、交通出行、地產(chǎn)等行業(yè)領(lǐng)導(dǎo)企業(yè)，共同探討建設(shè)彈性、自適應(yīng)、可擴展防御體系的最 佳實踐。

智能時代安全面臨新挑戰(zhàn)，企業(yè)如何有效應(yīng)對？

人工智能的迅猛發(fā)展，既是生產(chǎn)工具的極大變革，也成為安全建設(shè)的最 大變量。一方面，人工智能的廣泛應(yīng)用深刻地影響著各行業(yè)，推動社會實現(xiàn)更有效、智能和可持續(xù)的發(fā)展：在制造業(yè)中，AI助力實現(xiàn)自動化生產(chǎn)和智能控制；在醫(yī)療領(lǐng)域，AI輔助醫(yī)療診斷、藥物研發(fā)和準(zhǔn)確治療；在交通領(lǐng)域，AI加持實現(xiàn)自動駕駛技術(shù)落地；在金融領(lǐng)域，AI可以智能分析數(shù)據(jù)、參與風(fēng)險評估與投資決策……

硬幣的另一面，是AI技術(shù)被無限制地應(yīng)用到犯罪團(tuán)伙的各類攻擊和不法行為中。例如，黑灰產(chǎn)攻擊已經(jīng)演進(jìn)到利用AGI高精度模擬真人行為，這些借由真人信息生成的“真人行為”和真實用戶基本一致，帶給企業(yè)現(xiàn)行風(fēng)控體系極大挑戰(zhàn)。今年 4 月，Darktrace公布最 新研究報告稱，攻擊者能夠利用ChatGPT為代表的生成式人工智能生成更加難以分辨的釣魚郵件，導(dǎo)致社會工程攻擊數(shù)量出現(xiàn)爆炸式增長，漲幅達(dá)135%。

在此背景下，企業(yè)如何構(gòu)建安全免疫力以應(yīng)對變化呢？騰訊集團(tuán)副總裁、騰訊安全總裁丁珂將帶來《智能時代安全的挑戰(zhàn)與解法》主題演講，從免疫的視角為企業(yè)數(shù)字安全建設(shè)提供新思路。

安全建設(shè)水平參差不齊，企業(yè)如何度量安全現(xiàn)狀？

在企業(yè)的具體實踐中，安全和發(fā)展始終難以“齊頭并進(jìn)”。今年上半年，騰訊安全與安在聯(lián)合調(diào)研 1500 位CSO形成的《 2023 企業(yè)安全建設(shè)水平抽樣調(diào)研報告》顯示，60.49%的企業(yè)安全部分人員不足 10 人，即使是千人以上的大型企業(yè)，安全人員數(shù)量中位數(shù)也不足20；在安全預(yù)算投入上，超過70%的企業(yè)低于基準(zhǔn)線，遠(yuǎn)低于安全建設(shè)需求。

這些安全投入現(xiàn)狀的背后，實際上是企業(yè)決策層、業(yè)務(wù)部門與安全部門對安全價值認(rèn)知的長期錯位。經(jīng)濟(jì)學(xué)者薛兆豐將帶來主題演講，揭秘數(shù)字安全背后的經(jīng)濟(jì)學(xué)原理，從經(jīng)營效益維度回答安全建設(shè)的價值問題。

騰訊安全認(rèn)為，企業(yè)建設(shè)數(shù)字安全免疫力之前，需要對自身的安全建設(shè)進(jìn)行全方位體檢，充分了解安全建設(shè)短板。對此，騰訊安全將發(fā)布“數(shù)字安全免疫力模型評估工具”，從實戰(zhàn)維度幫助企業(yè)對自身數(shù)字安全免疫力水平進(jìn)行自評估。騰訊安全策略發(fā)展中心呂一平對評估工具進(jìn)行深度解讀，探討“診療一體”在企業(yè)安全實戰(zhàn)中的建設(shè)路徑。

行業(yè)領(lǐng)軍企業(yè)，齊議安全建設(shè)之路

“數(shù)字安全免疫力”模型提到，企業(yè)在構(gòu)建數(shù)字安全免疫力時，應(yīng)從文化與意識、邊界安全、端點安全、應(yīng)用開發(fā)安全、安全運營與管理、數(shù)據(jù)安全治理和業(yè)務(wù)風(fēng)險控制七個維度補齊短板能力，打造自上而下、自內(nèi)而外的全面數(shù)字安全建設(shè)體系，為促進(jìn)企業(yè)整體發(fā)展帶來切實價值。

騰訊安全過去二十余年的發(fā)展，就是“發(fā)展驅(qū)動”的數(shù)字安全免疫力實踐樣本，積累了包括AI能力、威脅情報能力、強大的對抗能力三大“原子能力”，并在 10 億級用戶和海量業(yè)務(wù)場景的實踐中充分驗證。大會上，騰訊云安全總經(jīng)理李濱和騰訊安全副總裁楊光夫?qū)⒎謩e帶來騰訊的數(shù)據(jù)安全治理實踐，以及智能安全運營管理建設(shè)之路的分享，為企業(yè)建設(shè)數(shù)字安全免疫力提供參考。

圍繞數(shù)據(jù)安全治理和安全運營管理，悅商科技CEO、寶龍商業(yè)首席創(chuàng)新官吳弼川、北汽福田汽車股份有限公司集團(tuán)IT基礎(chǔ)設(shè)施部兼信息安全部負(fù)責(zé)人將分別帶來實踐分享，解析產(chǎn)業(yè)煥新、安全升級的踐行實例，共同探討安全免疫力落地路徑。

9 月 8 日，歡迎關(guān)注騰訊全球數(shù)字生態(tài)大會·數(shù)字安全專場，共同關(guān)注新洞察、新融合、新應(yīng)用和新實踐，共建數(shù)字安全免疫力。