首页 > 传媒 > 关键词  > 腾讯安全最新资讯  > 正文

腾讯丁珂:以数字安全免疫力建设安全新范式

2023-06-14 14:34 · 稿源: 站长之家用户

6 月 13 日,腾讯安全联合IDC等多家机构在北京举办研讨论坛,并发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。腾讯集团副总裁、腾讯安全总裁丁珂在论坛上表示,数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御,以数据资产和业务资产为目标,建设一套全新的安全范式和框架。

(腾讯集团副总裁、腾讯安全总裁丁珂)

丁珂表示,当前企业普遍存在安全与发展断层的问题,其背后原因是数字化时代安全建设驱动力发生了根本变化。进入“数智化”新阶段,企业开始成为数字化社会的细胞,很多企业逐步完成业务数字化向数字业务方向的探索,数据成为企业核心资产之一。“企业应提升数字安全免疫力,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。

在丁珂看来,数字安全免疫力相比传统安全范式有三大升级:企业安全建设的核心目标,从建设安全到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。

围绕如何构建数字免疫力框架,丁珂进一步指出,模型将企业核心业务、企业数据资产,作为所有安全的防御目标,为安全重建价值原点。在中间的安全运营与管理层,建设一套以人为核心的“免疫中枢系统”,从业务top-line视角去看安全运营与管理工作,让安全因为“人”发挥动态流动的价值,去除安全的边界。在最外层,拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,让安全工具与安全技术能够按需取用。

数字安全免疫力理念充分凝聚了腾讯自身的大规模安全实践。据丁珂介绍,在过去 20 多年安全建设沉淀中,腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力,并在 10 亿级用户和海量业务场景中充分验证。目前,腾讯安全已服务 18 大行业的百万名客户,覆盖了80%以上的金融企业、90%以上的头部能源企业、 20 余家头部车企,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。

丁珂表示,在过去深耕产业互联网的进程中,腾讯安全以“发展驱动”的全新理念,助力千行百业安全实践,帮助客户重构数字时代的安全新范式。未来,腾讯安全将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。

以下为丁珂演讲实录:

各位嘉宾,各位媒体老师,大家好,我是腾讯丁珂。

最近,AI和大模型引发了大家的普遍关注,预示着基于数据和算法的通用人工智能,极有可能在未来重构社会生产力,成为推动企业数字化转型的又一驱动力。另一方面,受数据和模型驱动,企业业务发展面临的安全威胁和挑战也日趋复杂。

在此背景下,企业要实现高质量发展目标,统筹安全与发展是“必选项”。无论是国家十四五数字经济发展规划,还是今年 2 月出台的——数字中国建设整体布局规划,都给出了明确的指引;尤其今年 3 月国家数据局组建成立,给数据要素市场的安全、长效运行机制创新按下加速键。

在宏观上,通过制度建设统筹发展与安全,通过安全为发展保驾护航,已经是国家和产业的共识;但是在微观上,企业数字化程度突飞猛进,数字安全建设容易滞后,拖慢整体进度。

前些天,我们面向客户开展了一次调研,发现在数字化进程中,安全和发展的断层现象在很多企业普遍存在。

第 一个断层,体现在预算投入不足。国际上有一个比较客观的基准线:数字安全预算投入要占企业数字化整体投入的5%;国家重要部门、关基企业,投入比例要到10%。调研数据显示,有70%的企业低于这个基准线,甚至还有超过10%的企业,安全投入低于1%,也就是几乎没有投入。这意味着,企业在面对攻击事件的时候,基本处于“不设防”、任人宰割的状态。

第二个断层,是安全理念滞后。企业业务数字化逐步深入,但安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。我们的调研发现,给自己公司的安全投入打分超过 80 分的CSO不到两成;低于 60 分及格线的超过一半。背后的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。

最早在信息时代,企业的数字化刚刚起步。一些少量的表格、管理软件需要在计算机上处理。企业选择最保守的安全防御策略,配置一套硬件盒子,就能实现静态安全。

发展到数字化阶段,物联网、大数据和云计算广泛应用,企业整体数字化程度指数级提高,供应链越来越复杂,企业面临的安全风险极速扩大,安全监管和法规日趋完善,企业安全建设进入攻防、事件、合规等综合因素驱动的新阶段。

进入“数智化”时代,企业开始成为数字社会的细胞。数字化业务成为组织中枢,数据成为核心资产。安全建设的范式从“被动安全”变为“主动防御”,是这个阶段企业建设安全的核心考量。

以数据资产和业务资产为目标,企业亟需重建一套全新的安全范式和安全框架。

那么,什么是适用当前企业发展的安全新范式呢?腾讯安全联合IDC,先后对 1500 余位企业CSO、 50 多位企业家及行业专家进行了调研,“发展驱动”成为大家的普遍共识。

如果下一个定义,可以总结为“数字安全免疫力”。就像我们运动锻炼,加强身体免疫力、注射疫苗抑制防范疾病一样,数字安全免疫力理念,推崇更积极、主动的安全观,用“治未病”的理念替代“治已病”。

数字安全免疫力的框架可以抽象理解为一个“洋葱”模型,汲取了来自客户、专家们的思想沉淀。

一方面,要重建企业安全建设的核心目标。另一方面,要变革对抗方式,通过安全免疫力新范式,将单兵作战升级成体系对抗。最重要的是,要变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。

这里可以从模型的几个层次展开:最内层,重建企业安全建设的“标靶”,解答“为什么做安全”。模型将企业核心业务、企业数据资产作为所有安全的防御目标,为安全重建价值原点。

中间的安全运营与管理层,从业务top-line视角建设一套以人为核心的“免疫中枢系统”。充分纳入企业多个部门协同的特征,让安全因为“人”发挥动态流动的价值。去除安全的边界,真正做到无处不设防,无处不安全。

在最外层,拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。

一个好的安全理念,必须动态变化、发展,经过充分实践验证;从这个角度,腾讯的过往、积累和业务实践恰好验证了数字安全免疫力模型提出的建设理念。

首先,腾讯安全积累的底层优势,也是我们的“原子能力”,包括AI能力、威胁情报能力、强大的攻防对抗能力,背后是腾讯的技术、数据沉淀和人才梯队。

其次,是团队平时比较喜欢说的Eating your own dog food,吃自己的狗粮。无论是什么样的产品,都需要在腾讯内部经过充分的应用,经历很多兄弟部门的挑战,无数次否定和迭代,才能面向客户。腾讯拥有 10 亿级用户和海量业务场景,全球十余万员工以及服务百万客户的云平台。这是我们“吃狗粮”最 好的练习场。

第三,科学的实践范式,也需要和客户共同验证。我们覆盖了80%以上的金融行业客户、90%以上的头部能源企业,也为卡塔尔世界杯、北京冬奥会这样的重要时刻,提供赛事直播重保服务。

比如在和顺丰合作中,必须充分考虑物流行业体系复杂、上下游生态链漫长的特点,既处置风险,又不能误伤;还要做到安全与网络、终端、账号、邮件等基础设施联动,做好安全防御体系的开放性和智能化。最终我们双方一起构建了完整的零信任安全、网络统一威胁检测与响应的一体化解决方案。

在和江苏银行的合作中,我们共同探索“联邦学习”技术在金融场景的应用方法。在双方数据不出域的前提下,构建一系列可持续更新的模型矩阵,创新性地将AI风险预测从贷前扩展到多个业务环节,大幅提高贷款效率和整体风控水平。

在过去深耕产业互联网的进程中,腾讯安全以“发展驱动”的全新理念,助力千行百业安全实践,帮助客户重构数字时代的安全新范式。未来,我们将继续打磨数字安全服务能力,以安全产业发展的视角,为共建安全生态继续努力。

谢谢大家。

推广

特别声明:以上内容(如有图片或视频亦包括在内)均为站长传媒平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。站长之家将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。任何单位或个人认为本页面内容可能涉嫌侵犯其知识产权或存在不实内容时,可及时向站长之家提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明(点击查看反馈联系地址)。本网站在收到上述法律文件后,将会依法依规核实信息,沟通删除相关内容或断开相关链接。

  • 相关推荐
  • 大家在看
  • 数据资源与数字安全分论坛即将召开,来这里,看数据资源价值

    作为第七届数字中国建设峰会分论坛之一,数据资源与数字安全分论坛确定以“供需协同场景驱动数据赋能”为主题,嘉宾云集,亮点纷呈,在主题设置、论坛形式、嘉宾选择等方面都有所创新,该分论坛主要有以下亮点:地方“切磋”,共破发展难题安徽省、海南省、杭州市数据管理机构、上海数据集团有关负责同志将现身论坛,“数”说本地推动公共数据资源开发利用的“先行先试”做法,取得的阶段性成果,共同讨论工作过程中碰到的问题、存在的困惑,研究破解发展“难题”之道。供需“碰撞”,直面场景应用论坛设置“交通物流”和“医疗健康”两个社会关切的、关系民生的典型领域,邀请交通部、国家卫健委等部委有关负责同志,以及中航信、顺丰同城、货拉拉等交通物流服务企业,国新健康、壹永科技等医疗健康科技企业,深信服等数据安全企业负责人,对数据的“供”与“需”进行面对面交流,直面数据资源开发利用的“卡点”“堵点”,研究如何更好地推动数据资源赋能行业发展。该论坛将面向社会发布《全国数据资源调查报告》报告,为我们绘制出全国数据资源“底图”,全面展现我国数据资源产、存、算规模,以及供给流通应用的基本情况。

  • 2024西湖论剑·数字安全大会召开,“共建网络强国:AI时代数字安全共识”发布

    24 第十二届西湖论剑·数字安全大会在杭州国际博览中心成功举行,杭州市委副书记、市长姚高员等出席。今年正值网络强国战略提出十周年,以及中国接入国际互联网三十载,站在新的时代起点、迎接新的风险挑战、亟需新的安全共识。在大会“启动仪式”环节,与会领导和嘉宾共同发布了“共建网络强国:AI时代数字安全共识”,汇聚各方智慧和力量,携手为AI时代的网络�

  • 2024西湖论剑・AI引领数字安全新浪潮专题会议成功举办

    5月18日,2024西湖论剑·AI引领数字安全新浪潮专题会议成功召开。业界精英围绕AI安全,共同探讨AI引领数字安全新质生产力的发展之道,解锁未来无限奥秘。黄连金《生成式AI应用的安全挑战》直播演讲本次“AI引领数字安全新浪潮专题会议”由浙江省科学技术协会指导,杭州市科学技术协会主办,杭州市人工智能学会、中国计算机学会计算机安全专业委员会、云安全联盟大中�

  • 2024西湖论剑数字安全大会网络安科普研讨会抢先看

    “AI换脸诈骗”以假乱真,身在“国外”的女儿视频通话苦苦哀求母亲转账,没曾想女儿推门入......全国首例“AI声音侵权案”宣判,配音师声音被AI化出售获赔25万元.....用于学习和训练的大模型可能包含用户大量敏感信息,如果这些信息被滥用或泄露......随着大模型、ChatGPT、AIGC、Sora等人工智能新应用层出不穷,以AI为代表的新技术对我们的生活带来了颠覆性的变化,随之来�

  • 全新双座敞篷跑车!宝马全新概念车发布预告

    宝马设计主管DomagojDukec近日发布了两张全新概念车的预告图。这款神秘新车将于5月24日的ConcorsodEleganzaVilladEste活动中正式亮相。宝马还将在本次活动上为2015年发布的CSLHommage概念车颁奖,以纪念其对CSL车型复兴的重要贡献。

  • 连接过去、现在与未来 2024西湖论剑·数字安全创新成果展正式开启

    5月17日-18日,2024西湖论剑·数字安全创新成果展盛大开启。作为数字安全领域的行业盛会,西湖论剑大会已历经12载。它不仅是数字安全建设成果的见证者,更是行业发展风向标的引领者。大会除持续聚焦数字安全前沿趋势、杭州网络安全产业区域发展等专题外,创新成果展区更是凭借新特创意的造型与沉浸互动的体验,成为展示网络安全产品业态、普及网络安全知识的重要平

  • 叫叫以儿童需求为本位,带来全新阅读体验

    阅读不仅能够带来知识储备,更能够助力孩子们人格、行为、思维、素养等方面的成长。提升儿童阅读技能、激发儿童阅读兴趣、培养儿童阅读习惯,让儿童对自身阅读能力建立更强的自信心,是提升儿童主动学习能力的有效途径。随着互联网的发展,数字化和互动化的阅读产品正逐渐受到关注。作为中国儿童成长数字内容平台的重要力量,叫叫创新性地将数字技术应用于儿�

  • A卡翻身靠它了!AMD RDNA 5首曝:真正的全新GPU架构、从头开始设计

    这一代AMDRDNA3显卡完全被N卡压着打,RDNA4大概率只是在RDNA3的基础上调整优化,提升光追性能,不会有太大变化。A卡要翻身,只能寄希望于RDNA5了。这个时间大约要等到2025年末或2026。

  • 全新三星AI电视:将未来带回家

    如果科技能让日常生活的点点滴滴变得更丰富多彩、紧密相连、栩栩如生,那会怎样呢?三星最新推出的AI电视致力于提升观看体验,将先进技术无缝融入人们的生活中,让人们几乎察觉不到它的存在。▲8KNQ8AIGen3芯片集AI音质优化、AI画质优化和AI自适应模式于一身,带来无障碍的观看体验。通过个性化体验和增强的可持续发展,让AI在后端发挥作用。

  • 解锁洁净呼吸范式 超凡卫士Air有何黑科技?

    “替大家试过了,真是管用!”“当代年轻人的精神快充”,继“Citywalk”“公园抱树”之后,都市人的生活圈又流行起来了“公园二十分钟效应”,即每天在户外待上一小段时间能够让人更加快乐;即便不进行任何运动,每天只需在户外公园待上短短的20分钟,就能显著提升个人的幸福感和身体状态。纵观近年来备受追捧的生活方式,展现出人们对精神放松与身心健康的愈发重视,解压疗愈也成为了一大主题,踏入自然有绿草茵茵、翠蔓扶风,步入家门有柔软温馨,舒适静谧,但家居与自然不同之一在于空气环境,一个人每天要呼吸两万多次,每天至少要与环境交换一万多升气体,室内空气管理的好坏深切影响着居住者的身心状态。创造舒适家居环境,当好生活得力助手,超凡卫士Air持续发挥自我价值,护航生活空间的健康与绿色。

  • AI Clone Voice Free:免费的人声克隆工具 支持多种语言和口音。

    AI 克隆声音是一项利用机器学习技术生成与特定人声相似的语音的技术。无需特殊设备,可在浏览器中快速生成高质量的克隆声音。价格分为免费基础服务和付费高级服务,提供更多的声音定制选项。

  • Hacker Search:利用Hacker News历史数据回答关于任何话题的问题

    Hacker Search是一个基于Hacker News历史数据的问答工具,它特别适用于理解HN读者对某个话题的情感,或寻找HN读者感兴趣的话题的专家见解。

  • Voxpad:AI笔记助手,快速生成讲座笔记。

    Voxpad是一款利用人工智能技术帮助用户快速生成讲座笔记的网站。它通过自动化笔记过程,节省了用户手动记录笔记的时间,同时提供了精确和详细的笔记内容,包括关键点和总结,并附有时间戳,方便用户快速定位到特定部分。此外,Voxpad支持多文件格式,具有易于使用的界面和文本编辑器,允许用户编辑和格式化笔记,以满足个性化需求。

  • Pitch Deck Generator:快速创建有说服力的演示文稿

    Pitch Deck Generator 是一个在线工具,旨在帮助用户通过其7步模板工作流程,快速创建出具有说服力的演示文稿。它从识别问题或机会到自信地提出请求,通过引导性的提示帮助用户创建清晰、简洁的演示,展示其独特的解决方案和团队。

  • AutoChat:先进的WhatsApp自动化平台,助力商业升级。

    AutoChat是一个基于云的WhatsApp自动化平台,提供强大的自动化功能,帮助企业简化运营并实现商业目标。它通过无代码聊天机器人构建器、批量消息发送、团队收件箱、GPT-4 AI聊天机器人、原生WhatsApp购物体验等功能,帮助企业提升客户服务水平,增强客户信任,并提高销售效率。

  • LegalLint:法律文件格式化和格式问题识别工具

    LegalLint 是一款专为法律领域设计的文档准备工具,旨在提高文档准备的效率和准确性。它具备以下功能:自动替换引用、插入注释块、检测和突出显示文档中的各种格式问题,如多余的空格、错位的标点或未闭合的括号。这些功能帮助法律专业人士高效地创建无误的文档,节省宝贵的时间并确保文档格式的精确性。

  • TailorLinx:个性化外联信息工具,提升回复率

    TailorLinx是一款结合AI和高级销售心理学的工具,旨在改善冷外联工作,确保与潜在客户的个性化和有效联系。它通过分析电子邮件和LinkedIn数据,包括潜在客户的行业、角色、兴趣和近期活动,来定制信息。TailorLinx利用AI驱动的技术和销售心理学来解释目标潜在客户的详细资料,使信息能够以高度个性化和相关性进行制作。TailorLinx已证明能够将回复率提高至38%。

  • Chirpley:全球首个专注于微纳米影响者的自动化市场平台

    Chirpley是一个创新的自动化、点对点、一站式影响者市场平台,专注于微纳米影响者。它通过人工智能和机器学习技术,为营销人员提供了快速有效的营销手段,并通过一键营销炸弹(1-click marketing bomb)功能,使得营销活动更加迅速和高效。Chirpley旨在解放微影响者营销的巨大盈利潜力,并通过端到端自动化、自适应、数据驱动的微影响者活动,提升营销的覆盖范围和影响力,将结果和效果提升到令人瞩目的高度。

  • helpmee.ai:AI辅助的电脑帮助,让老年人轻松掌握技术。

    helpmee.ai是一个利用AI技术为老年人提供电脑使用指导的网站。通过耐心的语音对话和屏幕共享,AI伴侣逐步引导老年人完成任何计算机任务,确保他们能够自信且独立地在数字世界中导航,支持50多种语言,全天候服务。该服务使用OpenAI的最新GPT-4o模型,提供无与伦比的准确性和理解力。

  • video-subtitle-master:批量生成视频字幕并支持多语言翻译的客户端工具

    video-subtitle-master 是一个基于之前开源项目 VideoSubtitleGenerator 开发的客户端工具,它允许用户批量为视频生成字幕,并支持将字幕翻译成不同的语言。这个工具特别适合需要对视频内容进行本地化处理的个人或团队,无论是为了教育、娱乐还是商业目的。它集成了多种翻译服务,如百度翻译、火山引擎翻译等,并优化了对 Apple Silicon 的支持,提供了快速的生成速度。

  • EngineerDraft:实时字幕生成工具

    BeMyEars 是一款实时字幕生成工具,利用本地设备完成语音识别,为听障人士和需要字幕的用户提供极致体验。其主要优点包括多语言支持、多源输入、隐私保护等。

  • 大设:AI 智能绘画平台,让文本和图片成为艺术作品。

    大设是基于 Stable Diffusion 的免费 AI 绘画网站,提供一键生成高清精绘大图、SDXL 模型教程、AI 提示词工具。背景包括清华大学研发,定位为 AI 智能绘画平台。

  • Supaclip:将视频快速转化为知识库。

    Supaclip是一个旨在帮助用户将视频内容转化为知识库的在线工具。它通过提供视频摘要、AI助手、字幕和时间戳等功能,帮助用户快速理解和导航视频内容。产品适用于内容创作者、学生、播客主持人和研究人员等,通过这些功能,用户可以增加视频的有机覆盖率、从讲座中获取最大价值、提供节目笔记、通过聊天机器人进行互动以及从访谈视频和纪录片中提取关键见解和引用。

  • Context Data:一站式企业级数据平台,专为生成式AI应用设计

    Context Data是一个为生成式AI应用设计的数据处理和转换平台,旨在帮助AI团队构建数据基础设施,以便他们专注于构建AI逻辑。它提供了无需设置基础设施、跨多个源转换数据、连接多个模型、加载数据到主要向量数据库、查询私有向量数据、定时管道以及构建数据和ETL管道等功能。Context Data强调数据隐私控制,避免了将数据上传到OpenAI等外部模型,简化了构建AI就绪数据平台的压力和复杂性。

  • World of Gami:AI驱动的Trello替代品,让团队任务保持最新。

    World of Gami是一个利用AI技术简化任务管理的网站,它将日常任务转化为令人兴奋的挑战,使项目管理不仅是必需的,而且是团队工作流程中令人愉悦和有益的一部分。通过将传统任务列表或看板转变为生动和竞争性的游戏,每个用户可以创建自己的'船',使用Scrum方法进行冲刺,并竞争'冲刺皇冠',这不仅使项目管理更加有趣,而且培养了团队精神和成就感。

  • Dola AI:您的个人 AI 日历助手,简化日程安排,释放时间。

    Dola 是一款通过消息应用进行日程安排的 AI 助手,它与 Google 日历、Apple 日历和 Caldav 兼容,能够通过自然语言快速安排日程,提高效率,同时支持语音、图片和文本输入。Dola 旨在帮助用户节省时间,专注于他们喜欢的事情。

  • Remind AI:使用先进的AI技术,轻松捕捉您的数字活动并作为记忆使用。

    reMind是一款利用AI技术帮助用户捕捉和利用数字活动作为记忆的产品。它通过先进的人工智能技术,让用户能够轻松地记录和回顾自己的工作和活动,从而提高生产力。

  • BrowseBuddy:AI购物助手,提升电商购物体验

    BrowseBuddy是一款AI驱动的聊天机器人,旨在通过提供个性化的帮助来增强在线购物体验。它利用自然语言处理技术来理解客户查询,提供量身定制的产品推荐和支持。BrowseBuddy通过智能产品匹配、实时解决方案、多语言支持等技术,为电商企业提供了一种提升客户满意度和销售效率的解决方案。

  • Depthforge:AI驱动的3D图像生成应用

    Depthforge是一款利用Apple Vision Pro技术,通过文本提示生成沉浸式3D图像的应用。它易于使用,能够让用户通过简单的文本输入来创造独特的高质量3D图像,体验全新的3D图像生成世界。

  • AudiowaveAI:将任何文本转换为有声读物质量的声音。

    AudiowaveAI是一款利用人工智能技术将文本转换成高质量音频的应用程序。它与传统的文本到语音技术不同,提供了更加自然、富有情感的语音输出,让听众在学习和享受内容时获得更好的听觉体验。产品背景信息包括它是由全球创新公司和自由职业者信赖的产品,其主要优点在于其引人入胜的声音、自然的声音效果以及令人愉悦的听觉享受。产品定位为教育工具,旨在帮助用户在移动中学习,享受夏日阳光。

今日大家都在搜的词: