大模型带来的“智能涌现”,赋能千行百业全新发展机遇,也给企业安全建设带来新的挑战。传统安全策略、范式、工具面对AI大模型带来的“攻击效能”提升逐步失效,亟待重构安全建设路径和目标。

9月8日,在2023腾讯全球数字生态大会上,腾讯安全发布“数字安全免疫力水平评估工具”,助力企业在智能化时代重新评估安全价值与体系,从全局视角掌握企业整体安全建设。“数字安全免疫力模型”是由腾讯安全联合IDC在今年6月提出的全新安全范式,以企业发展的视角建设安全,从企业核心的数据和业务出发,从内到外部署三层六大模块的安全体系。

腾讯集团副总裁、腾讯安全总裁丁珂表示,“数字安全免疫力水平评估工具”类似于安全版的“性格测试”,给企业决策层提供了一个掌舵安全的“坐标系”,致力帮助企业自己诊断问题、解决问题,腾讯自身以及腾讯安全服务的海量企业用户都是“数字安全免疫力”模型的践行者和受益者。

重新度量智能化时代安全建设,头部企业凸显示范效应

面对AI大模型时代快速扩大的安全风险,企业传统的安全范式亟待重建。“企业需要跳出‘防黑防鬼’的被动防御窠臼,聚焦业务和数据两个核心价值,构建内生的数字安全免疫力。”腾讯安全策略发展中心总经理吕一平表示,“就像是对抗多种病毒,最优选择永远不是打抗生素,而是建立强壮的体魄和免疫力”。

(“数字安全免疫力”模型框架)

论坛上,腾讯安全结合免疫力模型发布了“数字安全免疫力水平评估工具”。吕一平介绍称,这款评估工具是基于业务识别关键风险,并参考同业建立标尺,每个企业在参与测试后将得到一个基准分,通过对比可以得知自身在行业内的水平位置,与行业头部、中位数的差距是多少,在清晰理解风险和差距的基础上,帮助企业建立可落地安全建设路径。

(腾讯安全策略发展中心总经理吕一平)

基于免疫力模型设计的评估工具,通过结构化的“成熟度”调查,围绕数据安全治理、业务风险控制、安全运营与管理、边界安全(网络安全)、端点安全、应用开发安全六大安全维度设置了共120道题,覆盖企业安全建设的典型场景。

“很多企业的安全同仁会聚焦在自己负责的板块,但是从发展的视角看安全,要整体考量所有核心模块,评估工具的初心是希望给安全建设者一个‘退一步’的机会,能站在更全局的视角看待安全。”吕一平表示。

事实上,一些行业头部企业已率先建立了数字安全免疫力示范效应。比如物流行业标杆企业之一的中远海运,和腾讯安全合作时就明确围绕核心的数据资产和数字化应用部署防线,双方携手打造了“人防+技防+联防”的安全体系,充分融合了安全创新技术和安全专家的经验,有效保障中远海运的核心数据、系统和业务安全。

中原消金则聚焦金融行业的“命门”——业务风控建设,从反欺诈到联邦学习建模,再到智能决策平台,在过去三年间与腾讯安全携手搭建了动态智能的安全风控体系,支撑2000万用户规模的线上金融业务开展。

三大重点行业评估结果出炉,数据安全与业务风控成安全建设焦点

据了解,目前已经有金融、能源、工业等60家企业参与了评估工具的测试,调研结果显示,企业最想提升的安全模块主要集中在数据安全治理和业务风险控制两大板块。

以金融行业为例,40%的企业表达了对业务风险控制的建设期待,35%的企业表示最想提升企业数据安全治理能力。这与行业业务属性强相关,金融行业是天然的数据安全敏感型行业,对数据权限管理要求更细致,在零售数字化的过程中,为了适应客群下沉、金融产品秒批秒放、快速审核等特点,也需要更加快速、精准、敏捷的风控能力。

(数字安全免疫力水平评估工具)

而能源行业和制造行业有超过50%的企业关注数据安全治理能力提升,并对入侵防御、VPN等安全产品有部署需求。

此外,各行业安全能力建设头部效应明显,其中能源行业头部更聚焦,制造行业水平更相近。金融行业总体得分第一,行业数字安全免疫力水平较高,但在细分业务的风控场景稍有不足;而能源业和制造业在安全工具的部署方面较为充分,但围绕关键数据和业务的模块有待提升。

据60家参与评估工具测试的企业反馈,“数字安全免疫力水平评估工具”能模块化的反映企业自身安全建设短板,帮助企业定位关键风险,从而帮助企业针对性地优化安全部署,助力企业构筑多维安全屏障。

大模型驱动产业互联网进入智能化的下半场,安全建设是动态的,打造灵活、弹性、可扩展的安全免疫能力,企业的安全建设才会更长效。从“数字安全免疫力水平评估工具”出发,腾讯安全将结合过去自身实践与服务海量企业客户的经验,开放自身技术原子能力,助力企业完善数字安全免疫力,从容应对新时代的安全挑战。


推荐内容