AI大發(fā)展同時(shí)安全威脅升級(jí) 企業(yè)數(shù)字化轉(zhuǎn)型需統(tǒng)籌安全與發(fā)展

來(lái)源：互聯(lián)網(wǎng)   發(fā)布日期：2023-06-15 19:23:17   瀏覽：47235次  

本報(bào)記者 李靜 北京報(bào)道

新技術(shù)加持下，黑灰產(chǎn)攻擊將率先沖擊業(yè)務(wù)風(fēng)控防線。在騰訊安全副總裁周斌看來(lái)，AGI引發(fā)的“仿真人”行為，會(huì)讓傳統(tǒng)“基于過(guò)去行為預(yù)測(cè)未來(lái)行為”的風(fēng)控策略局部失效，業(yè)務(wù)風(fēng)控正在由“規(guī)則對(duì)抗”進(jìn)入“模型對(duì)抗”的時(shí)代，MaaS(模型即服務(wù))理念將成為企業(yè)筑牢風(fēng)控免疫力的關(guān)鍵。

根據(jù)IDC預(yù)測(cè)，2026年全球數(shù)據(jù)量將達(dá)到221.2ZB，年復(fù)合增長(zhǎng)率達(dá)到21.2%。數(shù)據(jù)價(jià)值的顯露無(wú)疑引發(fā)大批黑色產(chǎn)業(yè)的覬覦。

《中國(guó)經(jīng)營(yíng)報(bào)》記者注意到，在論壇上，中國(guó)人民大學(xué)商學(xué)院教授毛基業(yè)也表示，數(shù)據(jù)安全和隱私保護(hù)往往是數(shù)字化轉(zhuǎn)型的盲區(qū)，在數(shù)據(jù)量低的階段安全后果相對(duì)可控，在數(shù)據(jù)量爆炸的當(dāng)下，數(shù)據(jù)安全事件造成的后果是“核彈級(jí)”。

而在企業(yè)的具體實(shí)踐中，安全和發(fā)展始終難以“齊頭并進(jìn)”。騰訊安全與安在聯(lián)合調(diào)研1500位CSO（首席戰(zhàn)略官）形成的《2023企業(yè)安全建設(shè)水平抽樣調(diào)研報(bào)告》顯示，70%企業(yè)安全投入低于5%基準(zhǔn)線，超過(guò)一半的CSO認(rèn)為安全成為企業(yè)發(fā)展制約。過(guò)去被動(dòng)安全思維，已經(jīng)成為企業(yè)數(shù)字時(shí)代發(fā)展的一大限制，CSO們普遍表達(dá)出對(duì)安全建設(shè)的核心關(guān)注。

企業(yè)安全現(xiàn)狀尚待完善的背后其實(shí)是傳統(tǒng)安全范式的失效。在丁珂看來(lái)，企業(yè)發(fā)展與安全斷層現(xiàn)狀的底層邏輯，是數(shù)字化時(shí)代的安全建設(shè)驅(qū)動(dòng)力發(fā)生了根本變化。伴隨企業(yè)數(shù)字化程度深入，安全建設(shè)由早期的單一驅(qū)動(dòng)過(guò)渡到攻防、事件、合規(guī)等綜合因素驅(qū)動(dòng)。如今，數(shù)字化業(yè)務(wù)成為組織中樞，“被動(dòng)安全”變?yōu)?ldquo;主動(dòng)防御”，是企業(yè)建設(shè)安全的核心考量。丁珂表示：“企業(yè)應(yīng)提升數(shù)字安全免疫力，以更積極、主動(dòng)的安全觀，用‘治未病’的思路替代‘治已病’”。

IDC中國(guó)副總裁、首席分析師武連峰表示，傳統(tǒng)的基于攻防和事件的被動(dòng)安全模式，應(yīng)該轉(zhuǎn)變?yōu)槊嫦蛭磥?lái)部署和企業(yè)長(zhǎng)遠(yuǎn)發(fā)展的安全模式，構(gòu)建起全面的、基于風(fēng)險(xiǎn)與合規(guī)的安全體系。

騰訊在研討會(huì)上發(fā)布了“數(shù)字安全免疫力”模型框架，提出用免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。即仿照人體用于抵御疾病的免疫力系統(tǒng)，構(gòu)建數(shù)字安全免疫力體系，建立前瞻性的安全理念，在面臨多維威脅時(shí)，可以更加及時(shí)地啟動(dòng)體系化的抵抗和防御機(jī)制，有效應(yīng)對(duì)基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、數(shù)據(jù)、業(yè)務(wù)以及管理領(lǐng)域的組合攻擊行為。

在丁珂看來(lái)，數(shù)字安全免疫力相比傳統(tǒng)安全范式有三大升級(jí)：企業(yè)安全建設(shè)的核心目標(biāo)，從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn)；二是變革對(duì)抗方式，通過(guò)安全免疫力的新范式，將單兵作戰(zhàn)的安全對(duì)抗模式，升級(jí)成體系的對(duì)抗；三是變革企業(yè)安全思維，用主動(dòng)安全的范式，建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。

圍繞如何構(gòu)建數(shù)字免疫力框架，丁珂進(jìn)一步指出，模型將企業(yè)核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn)，作為所有安全的防御目標(biāo)，為安全重建價(jià)值原點(diǎn)。在中間的安全運(yùn)營(yíng)與管理層，建設(shè)一套以人為核心的“免疫中樞系統(tǒng)”，從業(yè)務(wù)視角去看安全運(yùn)營(yíng)與管理工作，讓安全因?yàn)?ldquo;人”發(fā)揮動(dòng)態(tài)流動(dòng)的價(jià)值，去除安全的邊界。在最外層，拆除傳統(tǒng)軟硬件安全的“籬笆”，運(yùn)用平臺(tái)思路和插件思路，讓安全工具與安全技術(shù)能夠按需取用。

（編輯：張靖超 校對(duì)：宛玲）

贊助本站