首页
搜索 搜索

环球看点!腾讯安全发布“数字安全免疫力”模型,企业风控进入“模型对抗”时代

南方Plus     2023-06-14 11:06:30


(资料图)

6月13日,腾讯安全联合IDC正式发布“数字安全免疫力”模型框架,提出用免疫的思维应对新时期下安全建设与企业发展的协同关系,以企业数据和业务为目标,建设弹性、自适应、可扩展的安全免疫体系。

根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示,70%企业安全投入低于5%基准线,超过一半的CSO认为安全成为企业发展制约。过去被动安全思维,已经成为企业数字时代发展的一大限制,CSO们普遍表达出对安全建设的核心关注。

企业安全现状尚待完善的背后其实是传统安全范式的失效。在腾讯集团副总裁、腾讯安全总裁丁珂看来,企业发展与安全断层现状的底层逻辑,是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度深入,安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今,数字化业务成为组织中枢,“被动安全”变为“主动防御”,是企业建设安全的核心考量。

IDC中国副总裁、首席分析师武连峰也表示,传统的基于攻防和事件的被动安全模式,应该转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统,构建数字安全免疫力体系,建立前瞻性的安全理念,在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

在论坛现场,腾讯安全联合IDC发布的《加强企业数字安全免疫力,助力数字时代下的韧性发展》白皮书认为,企业应当以数据和业务为锚点针对性建立纵深的防御体系,具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。

根据IDC预测,2026年全球数据量将达到221.2ZB,年复合增长率达到21.2%。数据价值的显露无疑引发大批黑色产业的觊觎。腾讯安全方面表示,AGI(通用人工智能)引发的“仿真人”行为,会让传统“基于过去行为预测未来行为”的风控策略局部失效,业务风控正在由“规则对抗”进入“模型对抗”的时代,MaaS(模型即服务)理念将成为企业筑牢风控免疫力的关键。此外,数据安全不只是安全问题,也是业务问题。作为企业数字化转型的安全DNA,数据安全治理需要从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。面对海量的威胁态势,传统规则运营方式不具备自我识别、调节与平衡、广泛适用性等免疫特征。威胁情报是安全免疫力体系中的“接种式疫苗”。腾讯方面认为,AI安全技术具备广泛适用性,是未来安全免疫力体系发展的重要方向。

南方+记者叶丹

(文章来源:南方Plus)

X 关闭

南非医药网版权所有Copyright ©  2022 All Rights Reserved.    备案号:沪ICP备2022005074号-13   联系邮箱:58 55 97 3@qq.com