當前,數字化發展進入“數智化”新階段,企業面臨的安全風險極速擴大。面對比較罕見的全新挑戰,企業安全建設範式亟需改變。今年上半年,騰訊安全聯合IDC發布“數字安全免疫力”模型,提出用免疫的思維應對新時期下安全建設與企業發展難以協調的挑戰。
为了更好地助力各行各业落地数字安全免疫力, 9 月 8 日, 2023 腾讯全球数字生态大会·数字安全专场将以“以数字安全免疫力,构建企业最 佳防御”为主題,丁珂、薛兆丰等产业领 袖、专家学者以及来自金融、交通出行、地产等行业领导企业,共同探讨建设弹性、自适应、可扩展防御体系的最 佳实践。
智能時代安全面臨新挑戰,企業如何有效應對?
人工智能的迅猛发展,既是生产工具的极大变革,也成为安全建设的最 大变量。一方面,人工智能的广泛应用深刻地影响着各行业,推动社会实现更有效、智能和可持续的发展:在制造业中,AI助力实现自动化生产和智能控制;在医疗领域,AI辅助医疗诊断、药物研发和准确治疗;在交通领域,AI加持实现自动驾驶技术落地;在金融领域,AI可以智能分析数据、参与风险评估与投资决策……
硬币的另一面,是AI技术被无限制地应用到犯罪团伙的各类攻击和不法行为中。例如,黑灰产攻击已经演进到利用AGI高精度模拟真人行为,这些借由真人信息生成的“真人行为”和真实用户基本一致,带给企业现行风控体系极大挑战。今年 4 月,Darktrace公布最 新研究报告称,攻击者能够利用ChatGPT为代表的生成式人工智能生成更加难以分辨的钓鱼邮件,导致社会工程攻击数量出现爆炸式增长,涨幅达135%。
在此背景下,企业如何构建安全免疫力以应对变化呢?腾讯集团副总裁、腾讯安全总裁丁珂将带来《智能时代安全的挑战与解法》主題演讲,从免疫的视角为企业数字安全建设提供新思路。
安全建設水平參差不齊,企業如何度量安全現狀?
在企业的具体实践中,安全和发展始终难以“齐头并进”。今年上半年,腾讯安全与安在联合调研 1500 位CSO形成的《 2023 企业安全建设水平抽样调研报告》显示,60.49%的企业安全部分人员不足 10 人,即使是千人以上的大型企业,安全人员数量中位数也不足20;在安全预算投入上,超过70%的企业低于基准线,远低于安全建设需求。
这些安全投入现状的背后,实际上是企业决策层、业务部门与安全部门对安全价值认知的长期错位。经济学者薛兆丰将带来主題演讲,揭秘数字安全背后的经济学原理,从经营效益维度回答安全建设的价值问题。
騰訊安全認爲,企業建設數字安全免疫力之前,需要對自身的安全建設進行全方位體檢,充分了解安全建設短板。對此,騰訊安全將發布“數字安全免疫力模型評估工具”,從實戰維度幫助企業對自身數字安全免疫力水平進行自評估。騰訊安全策略發展中心呂一平對評估工具進行深度解讀,探討“診療一體”在企業安全實戰中的建設路徑。
行業領軍企業,齊議安全建設之路
“數字安全免疫力”模型提到,企業在構建數字安全免疫力時,應從文化與意識、邊界安全、端點安全、應用開發安全、安全運營與管理、數據安全治理和業務風險控制七個維度補齊短板能力,打造自上而下、自內而外的全面數字安全建設體系,爲促進企業整體發展帶來切實價值。
腾讯安全过去二十余年的发展,就是“发展驱动”的数字安全免疫力实践样本,积累了包括AI能力、威胁情报能力、强大的对抗能力三大“原子能力”,并在 10 亿级用户和海量业务场景的实践中充分验证。大会上,腾讯云安全总经理李滨和腾讯安全副总裁杨光夫将分别带来腾讯的数据安全治理实践,以及智能安全运营管理建设之路的分享,为企业建设数字安全免疫力提供参考。
圍繞數據安全治理和安全運營管理,悅商科技CEO、寶龍商業首席創新官吳弼川、北汽福田汽車股份有限公司集團IT基礎設施部兼信息安全部負責人將分別帶來實踐分享,解析産業煥新、安全升級的踐行實例,共同探討安全免疫力落地路徑。
9 月 8 日,欢迎关注腾讯全球数字生态大会·数字安全专场,共同关注新洞察、新融合、新应用和新实践,共建数字安全免疫力。
(推廣)