作为腾讯发力产业互联网的底层能力及腾讯核心技术竞争优势,“930”组织架构调整后的腾讯安全究竟如何布局?在5月22日腾讯全球数字生态大会安全专场上,腾讯安全品牌使命升级并给出了答案——做产业互联网时代的安全战略官,护航产业互联网安全。
腾讯副总裁丁珂认为,产业互联网时代的安全形态已经发生改变,安全不仅是企业必须守护的底线,也已经成为制约企业发展的天花板,决定着企业发展的高度。而“数据资产安全、身份识别安全、业务管理安全”将成为产业互联网的三大核心痛点,企业需要扭转被动防御的传统安全思维,从战略视角切入构建“产业安全战略观”。
基于过去20年服务10亿级用户及海量业务安全经验,以及云管端一体化全域安全基础、腾讯安全联合实验室专家团队及攻防实力,腾讯安全在本次分论坛上一举推出了“腾讯御见安全中心(SOC)、数盾数据安全解决方案、UEM统一端点管理、KMS秘钥管理服务”四大基础安全产品矩阵;并面向行业推出专家服务平台,致力于为客户产业数字化升级的安全管理和规划,提供全面咨询管理服务。至此,腾讯安全的TOB业务版图也正式浮出水面。
诊断产业互联网安全,首倡 “产业安全战略观”
随着互联网主战场从消费互联网转移到产业互联网,安全形势也随之发生重大变化。腾讯副总裁丁珂将其归结为三个方面安全主体从以人为中心到以产业为中心、安全形态从以合规导向的安全集成到数字资产的原生安全、安全思维从被动防御到主动规划。
丁珂认为,产业互联网时代的安全问题,可以归纳为数字资产安全、业务安全、身份权限管理三个方面,其中数字资产是核心,业务场景更复杂,而身份管理是企业安全事故中的最大变量。
对此,丁珂提出了“产业安全战略观”的解题思路,认为应对产业互联网安全需要从企业经营战略角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报—攻防—管理—规划”四个维度构建企业安全免疫系统。
而这一安全新思维,也获得了与会专家们的积极认同。在论坛圆桌环节,腾讯安全副总裁李旭阳、苇草智酷创始合伙人段永朝、滴滴出行信息安全战略副总裁弓峰敏、知道创宇CEO赵伟、青藤云安全CEO 张福、斗象科技(FreeBuf)CEO 谢忱等业内安全大咖,围绕产业升级下的新场景、新安全、新挑战进行研讨。 大家一致认为,在产业数字化升级时代,企业的安全意识需要不断更新和升级;只有各方能力的协同,才能在这个互联互通、流动性不断增强的世界里,打造真正的产业安全生态。
“三大举措”护航产业互联网,腾讯硬核发布四大基础安全产品
在过去20年的发展历程中,腾讯服务10亿级用户及海量业务场景,积累了云管端最全大数据能力和运营经验,腾讯安全联合实验室拥有全球最顶尖安全专家团队及攻防实力,而这些积累正是腾讯服务产业安全的优势所在。
去年“930”变革之后,腾讯安全进一步整合了CSIG(云与智慧产业事业群)的安全能力,希望通过基础能力开放、业务平台开放、安全生态共建三大举措,携手产业链合作伙伴共建安全生态。
基础安全能力开放方面,腾讯发布了“腾讯御见安全中心、数盾、KMS秘钥管理服务、UEM统一端点管理服务”四大安全产品。
其中,腾讯安全推出新型SOC——御见安全中心,致力于构建一体化智慧安全管理平台,构建全时全域的威胁情报平台和攻防能力。相比传统的SOC产业,御见安全中心具备“安全可视化、平台集中化、成本最小化”几个特点,为企业构建开放共治的一体化安全免疫系统,助力企业实现将安全从“成本中心”向降本提效的“生产力”模型转变。
针对企业数据安全管理难题,腾讯升级了腾讯云数据安全产品“数盾”,通过数据安全审计、敏感数据保护和数据安全网关等产品体系提供多层次的协同防御。目前,该产品已经为广泛客户提供全生命周期数据安全服务,满足等保合规要求的,也能提升数据隐私保护能力。
KMS秘钥管理、UEM统一端点管理是此次亮相的两大安全管理服务产品。其中,UEM(Unified Endpoint Management)着眼于业务移动安全管理,帮助企业集中管理、配置和保护终端设备、应用程序及移动数据,在电子政务、移动金融、数字资源、数字课堂、智慧零售等领域有广泛应用前景。KMS可以为客户轻松创建和管理密钥,保护密钥的保密性、完整性和可用性,满足客户多应用多业务的密钥管理需求,符合监管和合规要求。
业务平台开放方面,腾讯安全开放灵鲲监管科技平台、天御星云风控平台、天御反欺诈系统三大平台,面向泛金融、泛互联网、智慧零售、泛政府、范企业等群体,解决新业务场景中的安全问题。其中,灵鲲已接入全国超15个重点省市的金融监管单位,累计监测非法集资等金融风险平台超过1.1万家。天御系统上线以来已为中国银行、招商银行、蒙牛、东鹏特饮等数百家客户提供业务反欺诈服务,普惠过亿用户。
与此,生态共建也是腾讯安全始终秉承的价值主张。腾讯安全发起了P17国内安全上市企业俱乐部,实现了安全产业链上的上市公司协同互补。于此,腾讯积极探索与客户共建联合安全实验室的合作模式,并与国内一流高校开展产学研一体化深度合作。
值得一提的是,腾讯此次还推出了专家服务平台,致力于推动传统安全从被动防御到主动规划的安全思维转变,为客户提供战略视角的咨询规划服务。目前,此平台集合腾讯安全联合实验室顶尖专家团队,并面向行业自身专家广泛开放,为企业提供安全咨询、渗透测试、应急响应、等保合规等服务,共同为企业信息化生命周期保驾护航。
打破“底线思维”,构建安全“生产力”
根据行业数据调查显示,目前我国企业信息安全投入占整体IT投入仅为 2.3%左右,该比例只有北美市场的一半。,从诸多安全事故中不难发现,因为安全基础投入的薄弱,一旦发生安全威胁,将为企业造成致命性威胁。比如在自动驾驶领域,为弥补解决信息安全问题,一些企业要花费巨大投入及时间成本。
值得关注的是,在金融、消费品等领域,安全唯成本中心论的现状正逐步获得改观,安全生产力价值逐步被印证。马斌在演讲中分享了腾讯安全在安全生产力模型方面的实践。
腾讯安全天御反欺诈系统在智慧零售领域,为蒙牛、东鹏特饮等客户的营销活动提供全流程的风控服务,抵御“羊毛党”的侵袭,累计节省上千万的营销资金。
,在腾讯安全专场上,同程艺龙等企业与腾讯安全在新业务安全场景的合作探索,也成为了安全价值输出的典型案例。同程艺龙技术副总裁余沛表示,腾讯安全与同程艺龙共建的联合实验室,很好地解决了流量欺诈的业务安全问题。
随着行业合作的不断加强和加深,腾讯安全在推动产业互联网发展过程中所扮演的角色越来越鲜明。腾讯安全希望在产业互联网时代,不仅仅是保护腾讯的业务及用户安全,而是更多地释放自己所积累的安全能力,成为产业数字化升级的安全战略官,为企业提供全面可靠的安全解决方案及服务,与合作伙伴一起为产业互联网保驾护航。