CSS峰会圆桌论道 共享产业数字化升级中的安全探索
近年来,随着我国开始在云计算、人工智能、 区块链 等新一代信息技术上进行布局,各行各业纷纷开启了数字化转型升级的步伐。然而信息技术发展在推动产业数字化转型升级的同时,也衍生出新的安全问题。如何抓住数字化转型升级所带来的发展机遇,有效应对数字化升级过程中的安全问题,保障企业安全、高效的发展?
9月11日,在腾讯全球数字生态大会CSS 互联网 安全领袖峰会-产业专场中,由腾讯安全副总裁黎巍,烟台张裕葡萄酿酒股份有限公司总经理孙健、天融信战略合作中心总经理刘斯宇,小红书安全业务负责人周达,腾讯企业IT部安全运营中心总监蔡晨,在圆桌讨论环节分享了各自在数字时代中的安全实践。
安全已成企业实现数字化转型升级的必需品
在肆虐全球的疫情和国家推出新基建政策的共同推动下,各行各业数字化转型升级开始进入“快车道”。无论是传统企业还是互联网企业,都在尝试将人工智能、区块链、云计算等信息技术与自身的业务场景进行融合,从而让企业在数字 经济 发展的浪潮中得以立足。
“数字化转型已成为传统企业的‘生死大考’,张裕通过腾讯领域的区块链技术,成功解决了数字化转型过程中的数据安全问题。”张裕股份公司总经理孙健表示,酒类商品流通性强,不法商贩极易利用商品链条中各个环节中的漏洞和信息不对称,制造假冒伪劣商品以次充好。
为解决传统溯源体系存在的中心化、信息孤岛、可信度低等难题,张裕今年与腾讯安全领御进行合作,通过区块链技术为商品打造了具备可追溯性和反篡改性的商品溯源体系,为每一瓶张裕出品的酒庄酒都赋予了独一无二的“身份证”,为商品在流通的各个环节中提供防伪的安全保障,全面提升了张裕的品牌价值。
而对于互联网企业而言,安全与业务的结合则更为紧密,对于安全的需求也不再局限于数据安全、系统安全等传统安全问题。小红书安全业务负责人周达以自身的安全需求为例,分享了小红书在发展历程中遇到的安全痛点:“网络黑产除了在平台上发布大量的违规信息,严重威胁社区的内容安全外,还会通过刷量、虚假种草等行为误导消费者,并打击其他内容生产者的积极性,不利于社区的良性发展。”
周达坦言,网络黑产是一个庞大的产业链,单靠一家企业是很难完全与之对抗的,需要整合行业互相配合联动。为了保障平台的生态机制的安全,小红书选择与腾讯安全进行合作,在借助腾讯安全强大的人工智能技术对违规内容实施高效审核的同时,小红书还与腾讯安全组成了联防联控体系,大大提升了对于网络黑产相关账号的识别和屏蔽效率。
除了因线上场景增多而暴露的漏洞和攻击面外,网络黑产也成为企业数字化转型过程中的一大威胁。“业务发展越好的企业,被网络黑产攻击的可能性就越高。”腾讯安全副总裁黎巍表示,除了张裕和小红书的案例之外,腾讯安全凭借过往20多年中积累的黑产对抗经验,针对各行各业在数字化转型过程中遇到的安全痛点输出了一系列安全产品和解决方案,为企业提供全方位保护。
数字化转型推动安全企业变革创新
伴随着数字化转型进程的快速推进,数字经济发展规模得以迅速扩张。近日社科院发布的《中国数字经济规模测算与十四五展望研究报告》中显示,截至2019年,我国数字经济规模已超过17万亿元。而对于安全企业而言,数字经济的活跃也将带来新一轮的安全挑战,促使安全企业必须具备更加成熟的技术体系和及时的快速响应能力。
据腾讯企业IT部安全运营中心总监蔡晨介绍,受疫情影响,远程办公成为企业实现复工复产的重要途径,但远程办公系统的应用也让传统基于边界的安全防护体系和网络架构逐渐失效,企业核心数据容易因员工操作不当或遭到非法入侵而泄露。
为了快速响应疫情期间爆发式增长的远程办公需求和安全挑战,腾讯安全通过快速整合内部资源,在疫情期间用了不到两天的时间,就完成了腾讯零信任安全管理系统(iOA)的搭建,并快速扩容部署至8大业务通道,给员工提供了7X24小时稳定安全高效的和职场内体验一致的远程办公访问能力,对日常办公、研发设计、测试以及客服等工作场景实现全覆盖。
“数字化转型让企业一些原本与安全没有关系的业务都开始提出安全需求了,这就说明安全已经开始融入各行各业的各个业务场景之中了。”天融信战略合作中心总经理刘斯宇认为,安全与业务的深度融合使安全的内涵和外延都在不断变化,为了适应这种变化,安全企业除了考虑如何将自身安全技术和安全能力更好的与业务场景结合外,还应该转变观念,从原本的被动防御转为主动规划,积极面对数字化转型所带来的安全挑战。
“不论是行业中提到的安全前置,还是腾讯安全所倡导的安全左移,都是构建未来安全防护体系的重点。”他表示,随着网络安全领域法律法规的建立健全,安全厂商更要做好自己的定位,积极参与和配合,“安全是整个生态中的基石,是整个生态稳定健康发展的根本保障。”
针对现阶段中小企业日益增长的上云需求,黎巍阐述了腾讯安全在云安全方面的见解。他表示,目前中小企业甚至于规模很大的传统企业都在积极拥抱云计算,将上云作为实现企业数字化转型的重要途径。但为了维护云上安全,企业不得不投入大量资源构建一套完整的安全体系和管理团队,这方面的支出让安全的云环境成为了一种奢侈品。
“我们一直在思考,如何才能帮助企业享受更加便捷、高效、实惠的云上安全服务。”据黎巍介绍,近年来腾讯安全一直在致力于打造以云原生为基础的云原生防护体系和云安全生态。目前腾讯安全打造出了一套包括主机安全、DDoS防护、云WAF、数据安全、云防火墙等安全产品的云原生安全体系,未来将持续为云上企业提供普惠的安全服务,让云安全服务变为能够随手可得的基础安全能力。
通过本次圆桌论坛讨论不难看出,在数字化转型的浪潮之中,安全除了是制约企业发展的天花板外,还将是维持企业正常发展的必需品。而数字时代网络安全新生态的建设,离不开企业和安全厂商的共同努力。未来,将会有更多的生态合作伙伴联动起来,聚焦安全能力与业务场景的深度融合,为产业数字化转型的进程保驾护航。