“安全不僅是產(chǎn)業(yè)的底線，也已經(jīng)成為制約企業(yè)發(fā)展的天花板?！?月21日，2019騰訊全球數(shù)字生態(tài)大會(huì)在昆明開幕，騰訊副總裁丁珂在大會(huì)主論壇上發(fā)表了題為《戰(zhàn)略視角看產(chǎn)業(yè)互聯(lián)網(wǎng)安全》的主旨演講，系統(tǒng)闡述了產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代企業(yè)面臨的安全新變化，以及如何從戰(zhàn)略層面構(gòu)建安全生態(tài)。

數(shù)字化技術(shù)給企業(yè)帶來高效率、敏捷性和高擴(kuò)展性等便利的同時(shí)，也促使安全主體、安全形態(tài)和安全思維發(fā)生了變化。尤其是近年來頻繁爆發(fā)的數(shù)據(jù)泄露事件，在引發(fā)市場(chǎng)和行業(yè)震動(dòng)的同時(shí)，也促使安全行業(yè)和企業(yè)更加重視對(duì)安全問題的研究。

因此，丁珂認(rèn)為，互聯(lián)網(wǎng)正在完成從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)的時(shí)代變遷，而安全作為互聯(lián)網(wǎng)發(fā)展的重要保障，它的主體、形態(tài)、思維都正在發(fā)生著重大變化。過去消費(fèi)互聯(lián)網(wǎng)時(shí)代安全保障的主體將從人演變?yōu)橐援a(chǎn)業(yè)為中心；而過去以合規(guī)為導(dǎo)向的企業(yè)安全，今后也將在資產(chǎn)化過程中，集成更多原生安全；同時(shí)，企業(yè)在面對(duì)安全問題時(shí)，也需要完成從被動(dòng)防御到主動(dòng)規(guī)劃的思維調(diào)整。

在丁珂看來，安全在今天已經(jīng)不僅僅是企業(yè)發(fā)展的命脈和底線，大量的安全事件表明，安全已經(jīng)成為制約企業(yè)發(fā)展的天花板，決定著企業(yè)發(fā)展的高度。

為此，丁珂也在演講中針對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，首次提出“企業(yè)需要從戰(zhàn)略視角規(guī)劃安全，并以此來構(gòu)建“情報(bào)—攻防—管理—規(guī)劃”四維安全免疫系統(tǒng)”的產(chǎn)業(yè)安全戰(zhàn)略觀。 

會(huì)上，丁珂現(xiàn)場(chǎng)演示了騰訊御見安全中心，通過這個(gè)安全中心，騰訊云上租戶可以實(shí)時(shí)智能掃描全網(wǎng)風(fēng)險(xiǎn)輿情，當(dāng)發(fā)現(xiàn)威脅，騰訊御見安全中心將快速生成報(bào)告反饋給到云上租戶，并協(xié)助受威脅租戶對(duì)威脅進(jìn)行處置和修復(fù)，幫助云上租戶“防患于未然”。

以下為丁珂演講內(nèi)容：

互聯(lián)網(wǎng)的下半場(chǎng)，從消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)，安全也在發(fā)生重大變化。首先是安全的主體，過去是個(gè)人為主，現(xiàn)在是產(chǎn)業(yè)。第二個(gè)是安全的形態(tài)，從過去的合規(guī)導(dǎo)向，到現(xiàn)在的數(shù)字原生。第三個(gè)是安全思維，過去是被動(dòng)防御，現(xiàn)在更多需要主動(dòng)規(guī)劃。

簡(jiǎn)單來說，在消費(fèi)互聯(lián)網(wǎng)領(lǐng)域，安全一直被認(rèn)為是底線，只要不出事兒，對(duì)企業(yè)經(jīng)營(yíng)不會(huì)產(chǎn)生很大影響。但在產(chǎn)業(yè)領(lǐng)域，這一思維要發(fā)生變化，安全已經(jīng)成為影響企業(yè)發(fā)展的天花板，企業(yè)的安全規(guī)劃水平，將決定企業(yè)的發(fā)展天花板。

車企就是一個(gè)典型的案例，現(xiàn)在大家都在做自動(dòng)駕駛，在比拼技術(shù)成熟度的同時(shí)，也在比拼信息安全的成熟度。比如特斯拉，我們給特斯拉做漏洞挖掘，確認(rèn)一個(gè)漏洞大概8個(gè)小時(shí)，我們幫助他進(jìn)行遠(yuǎn)程修補(bǔ)漏洞，受影響的30萬臺(tái)不到一周時(shí)間便升級(jí)完成。通過這個(gè)案例你會(huì)發(fā)現(xiàn)，特斯拉在安全性上做的很到位。

所以，要解決好產(chǎn)業(yè)所面臨的安全問題，需要從企業(yè)經(jīng)營(yíng)的戰(zhàn)略視角去規(guī)劃安全。這里面，情報(bào)和攻防能力、規(guī)劃和管理，非常重要。

首先是情報(bào)，是安全防護(hù)的基礎(chǔ)，企業(yè)需要掌握全面的、準(zhǔn)確的輿情信息，就像我有風(fēng)險(xiǎn)，如果我不知道，別人都知道了，那我就會(huì)面臨很大的問題，沒有情報(bào)，幾乎沒有任何的安全可言。

騰訊服務(wù)10億級(jí)用戶及海量業(yè)務(wù)場(chǎng)景，積累了云管端最全大數(shù)據(jù)能力和運(yùn)營(yíng)經(jīng)驗(yàn)?；谶@些優(yōu)勢(shì)，我們能夠?yàn)槠髽I(yè)客戶提供最全面、最及時(shí)的威脅情報(bào)。

其次是攻防，安全的本質(zhì)就是攻防，是人與人的戰(zhàn)爭(zhēng)，安全是一個(gè)博弈對(duì)抗的過程，只有掌握核心和先進(jìn)的攻防技術(shù)、人才、經(jīng)驗(yàn)，才能有有效的對(duì)抗入侵。

騰訊擁有全球最頂尖的安全專家團(tuán)隊(duì)、七大聯(lián)合實(shí)驗(yàn)室，經(jīng)歷了各種攻防挑戰(zhàn)歷練。比如在去年的云上貴州攻防演練上，取得攻與防雙料冠軍，四大國(guó)賽包攬三項(xiàng)冠軍，而我們的這個(gè)能力也在不斷地輸出到產(chǎn)業(yè)。

第三個(gè)是管理，很多企業(yè)為了發(fā)展業(yè)務(wù)不斷地增設(shè)新的設(shè)備，存量的設(shè)備又不能及時(shí)有效的管理，有些舊的設(shè)備出了漏洞，你想去修復(fù)漏洞時(shí)，你發(fā)現(xiàn)有些設(shè)備廠家都不在了，那你怎么去處理這個(gè)事情？所以，我們需要不斷地加強(qiáng)管理。

騰訊在安全管理方面的積累，通過云管端去實(shí)現(xiàn)企業(yè)全網(wǎng)安全態(tài)勢(shì)可知、可見、可控的閉環(huán)。簡(jiǎn)單的來講就是幫助企業(yè)做全網(wǎng)的運(yùn)營(yíng)狀況分析和管理，能夠清楚的知道你的內(nèi)外網(wǎng)發(fā)生了什么威脅，有可能我們比你的CIO還清楚整個(gè)全網(wǎng)的運(yùn)營(yíng)狀況。我們的騰訊御見安全中心，就是這樣一個(gè)平臺(tái)，接下來會(huì)和大家演示。

第四個(gè)是規(guī)劃，像現(xiàn)在上云安全是一個(gè)新的課題，大家都在這個(gè)領(lǐng)域里面努力，我們現(xiàn)在是花很大的精力去修復(fù)漏洞，還是做好規(guī)劃，這其實(shí)是一個(gè)很值得思考的問題，因?yàn)楝F(xiàn)在產(chǎn)業(yè)成長(zhǎng)速度每年都翻一番，所以我們需要提前做好安全規(guī)劃。

通過對(duì)于安全規(guī)劃的前置，來提升我們業(yè)務(wù)更為快速、穩(wěn)健的發(fā)展。這方面騰訊擁有經(jīng)驗(yàn)豐富的專家團(tuán)隊(duì)，我們也會(huì)將這一能力面向客戶開放，致力于成為產(chǎn)業(yè)數(shù)字化升級(jí)的安全戰(zhàn)略官。

在這個(gè)新的時(shí)代下，安全已成為一個(gè)非常重要的課題，騰訊愿意攜手行業(yè)伙伴搭建安全生態(tài)，為企業(yè)擁抱產(chǎn)業(yè)互聯(lián)網(wǎng)提供更為全面的安全護(hù)航。