许多人都还记得,2017年的那场“WanaCry”勒索病毒“瘟疫”,蔓延全球150多个国家(中国也有近3万家机构受到影响),医院、加油站等民生机构办公停摆、数据资产损毁严重,给全球各国政府和企业敲响了一次大大的警钟。

2018年,万豪酒店被曝出顾客预定数据遭到黑客的入侵,导致约5亿顾客的姓名、信用卡号、有效日期等隐私数据泄露,万豪股价当天下挫超过5个百分点,市值蒸发超过22亿美元,而且这场危机还使万豪面临高达125亿巨额赔偿,品牌声誉受到严重损害。

在国内,从2018年到2019年的整体形势来看,安全威胁事件更加普遍和严重,快递数据、招聘网站用户简历、教育机构学员资料等大量的用户数据被窃取后在黑产中流通,成为诈骗团伙的信息来源与线索。2019年上半年,腾讯安全在全国范围内监测到感染事件1588万次,其中非个人用户受攻击的占比超过半数。

种种现象表明,数据安全与保护,已经成为了企业的生命线,一旦企业的用户数据被黑客窃取,不仅是收入、股价、利润会受到巨大影响,也会引发巨大的用户信任危机,为企业带来持续的损害。

腾讯公司云与智慧产业总裁汤道生昨日在第五届互联网安全领袖峰会(简称CSS2019)上指出,产业互联网时代,传统独立的网络安全将不复存在,未来的一切新技术、新业务、新场景都包含安全。而安全能力不仅仅能帮助企业降本,还能显著降本增效,无论是企业日常营销活动抵抗羊毛党的攻击,还是提高银行风控放贷效率、降低用户融资成本,产业安全能力已经成为数字时代企业核心的竞争力之一。

腾讯副总裁丁珂表示,腾讯公司将开放多年积累的安全中台能力,降低企业客户的安全建设门槛,致力于成为产业数字化升级的安全战略官。与此同时,腾讯将基于P17安全领袖俱乐部,携手国内安全上市企业共建产业安全生态,承担护航产业互联网安全发展的职责。

■新快报记者 郑志辉

产业安全面临多方面挑战 成为“CEO的一把手工程”

汤道生分析指出,产业互联网时代,安全发展存在两大特点,其中之一就是产业互联网时代安全威胁突发性更强、破坏性更大,尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失。

目前,我国的产业互联网安全仍面临多方面挑战。

根据腾讯安全生态中心联合P17安全领袖俱乐部最新出品的《中国产业互联网安全发展研究报告》,我国的产业互联网安全,面临的挑战包括:整体安全意识依然存在提升空间,地区间发展不平衡,关键基础设施保护难度提升,5G、物联网、云等新技术的发展带来更多挑战等等。

报告指出,过去企业是“从安全的角度看待业务”,现在则是“从业务发展的角度看待安全”。产业互联网与业务运营的深度结合,标志着安全融入到企业供应链、生产、销售、服务等各个环节。企业的CEO需要牵头以战略视角进行安全规划,从情报、攻防、管理和规划维度,构建企业的“安全战略观”,将过去被动防御的模式升级为主动防御体系。

产业安全步入发展快车道

市场迎来千亿发展机遇

报告认为,伴随我国信息化建设的不断推进,金融、能源、交通、电信等重要行业系统普遍面临着推进信息化发展和防范安全风险的挑战,预期各行各业在未来将进一步加大安全投入,提升保障能力。

就目前情况而言,我国网络安全主体投入仍然偏低。知名市场研究机构IDC预测,2018-2022年期内的年复合增长率(CAGR)为25.6%,增速远高于全球平均水平,到2022年市场规模将增长至千亿级。

除此之外,汤道生认为,产业互联网时代产业安全的另一大特点是降本增效价值逐步显现,现已成为现代企业的核心竞争力之一,这在金融、零售领域尤其明显。

以腾讯与华夏银行合作研发的新品“龙商贷”为例:腾讯以云计算、大数据、AI等前沿科技为基础,为华夏银行搭建了高效的营销、风控和放款体系,在保障用户资金和信息安全的前提下,实现全流程线上化、自动化操作,用户融资成本降低了50%。一年的时间里,龙商贷已累计服务2.3万家小微企业,成为普惠金融样板工程。

腾讯副总裁丁珂分享指出,一些大企业在产业数字化过程中,对安全的渴求非常强烈;与此同时,诸如金融、监管行业、车联网等新兴业务领域,应用安全需求几乎伴随业务发展体系,预算不再受IT投入限制。

开放安全中台

腾讯呼吁各界携手护航产业安全

以“安全战略观”应对产业互联网时代的安全挑战,需要构建实力过硬的人才梯队、掌握自主可控的安全技术,以及协同联动的生态体系。然而对处于产业数字化转型期的企业而言,普遍面临人才匮乏、技术短缺、经验匮乏等痛点;即便投入成本购买传统安全解决方案,也已无法满足数字时代“安全原生”的属性和日益复杂的业务场景安全需求。

为了降低客户的安全建设门槛,向客户提供系统化安全服务,腾讯昨日宣布,将面向产业链合作伙伴全面开放安全中台能力。

对于服务全球超过10亿用户的超大型企业平台,腾讯本身就是产业互联网时代的系统性安全实践样板,在过去的安全实践中,腾讯拥有超过500个业务场景所积累的黑产大数据样本、每天数百P的数据运算能力,腾讯安全中台成为保障自身海量数字资产安全的重要基础。

丁珂表示,腾讯通过多年积累的安全中台打造了一个可对外复用的动态的安全模型,为企业客户提供模块式、可迭代的安全服务。基于安全中台能力,腾讯不仅可以面向客户提供基础安全和平台业务安全能力这些“商品”,同时还为客户打造了摆满商品的“货架”,更进一步提供“配送服务”和全程的质保。

丁珂还坦陈,企业客户对安全的需求各有不同,安全行业的合作伙伴也各有所长,整个产业互联网安全能力的构建,不可能由任何一家公司独自完成。“与合作伙伴共建生态将成为长期工程,腾讯将继续以生态资源共享、能力互补、生态共建的方式,携手安全产业链合作伙伴,用安全生产力护航产业的数字化升级。”

据丁珂介绍,安全中台能力输出及产业链协同机制,已经在实践中发挥积极效应。比如,在某智慧政务项目中,腾讯与超过10家腾讯安全生态伙伴共同合作,协助政府从0到1构建了完整的数字化安全防护体系,涉及基础安全、业务安全、内容安全等全栈能力。

据悉,目前腾讯与合作伙伴共同打造的安全联合解决方案超过20个,这些联合解决方案占腾讯安全全品类销售比例达到26%。