1月17日，《數(shù)字安全免疫力建設(shè)指南》正式發(fā)布，該指南由工業(yè)和信息化部新聞宣傳中心指導(dǎo)，騰訊安全、騰訊研究院、《中國信息安全》聯(lián)合三十余位業(yè)內(nèi)專家、學(xué)者、企業(yè)領(lǐng)袖共同編制。指南圍繞“發(fā)展驅(qū)動”的安全范式，從理念認(rèn)知、范式重建、量化評估、關(guān)鍵模塊以及實踐案例等方面，為企業(yè)構(gòu)建數(shù)字安全免疫力提供指引和參考。

在發(fā)布會上，騰訊集團(tuán)高級執(zhí)行副總裁、云與智慧產(chǎn)業(yè)事業(yè)群CEO湯道生表示：“最近幾年時間里，重大技術(shù)變革和顛覆式創(chuàng)新浪潮不斷涌現(xiàn)，例如云計算、區(qū)塊鏈，還有當(dāng)前備受關(guān)注的AIGC（生成式人工智能）等。技術(shù)的突破和創(chuàng)新應(yīng)用，構(gòu)成了整個數(shù)字經(jīng)濟(jì)繁榮發(fā)展的底座；企業(yè)的數(shù)據(jù)資產(chǎn)，貫穿業(yè)務(wù)每個環(huán)節(jié)。但數(shù)字化的快速發(fā)展，同樣帶來不可忽視的安全問題。”

湯道生分析道，如果企業(yè)的數(shù)字系統(tǒng)被攻破，或是用戶數(shù)據(jù)大規(guī)模泄漏，不僅要面臨當(dāng)期的財務(wù)損失、遭受嚴(yán)厲處罰，甚至還要面對長期負(fù)面的信譽(yù)下滑。此外，供應(yīng)鏈產(chǎn)業(yè)鏈與數(shù)字化深度交融，意味著任何一個風(fēng)險點經(jīng)過供應(yīng)鏈放大，都有可能產(chǎn)生更大的破壞力。

他進(jìn)一步表示：“企業(yè)的安全建設(shè)思維，需要從傳統(tǒng)的邊界防護(hù)與事件驅(qū)動，向包含云（云計算）、邊（邊緣計算）、端（設(shè)備）的異常行為監(jiān)測、威脅情報與數(shù)據(jù)驅(qū)動擴(kuò)展，建立一套合規(guī)、可擴(kuò)展、自適應(yīng)的數(shù)字安全免疫系統(tǒng)。”

數(shù)字安全免疫力是一種對企業(yè)數(shù)字安全認(rèn)知和建設(shè)的新理念，指企業(yè)的安全眼光不應(yīng)拘泥于傳統(tǒng)基于攻防和事件的被動安全模式，而是需要開始轉(zhuǎn)變?yōu)槊嫦蛭磥聿渴鸷推髽I(yè)長遠(yuǎn)發(fā)展，建立前瞻性的安全理念，提升數(shù)字安全免疫力。

本次發(fā)布的《數(shù)字安全免疫力建設(shè)指南》介紹了數(shù)字安全免疫力的核心：以企業(yè)運(yùn)作為最終目的，取代傳統(tǒng)將“安全”作為第一視角的建設(shè)思路，基于企業(yè)現(xiàn)狀、預(yù)算水平提升安全有效性，而非“絕對安全”。提前規(guī)劃主動預(yù)案，基于企業(yè)業(yè)務(wù)的發(fā)展目標(biāo)，提前為未來可能發(fā)生的威脅做好準(zhǔn)備并做好安全規(guī)劃。綜合協(xié)調(diào)安全資源，實現(xiàn)內(nèi)部安全產(chǎn)品以及外部安全資源的協(xié)同，最后通過足夠高的安全水位、自迭代能力以及非交互式驗證的技術(shù)實現(xiàn)安全無感知。

（稿件來源：每經(jīng)網(wǎng)）