在30号上午的“产业互联网峰会”上,腾讯副总裁、腾讯安全总裁丁珂发表了主题演讲。丁珂表示,安全共生是企业行稳致远的最优路径,“共生”的思路能在波动的周期中消减企业风险,在成长的周期里把握机遇,帮助企业“逆境增肌”,面向未来储备企业经营所需要的弹性和抗压能力。
丁珂指出,要实现“安全共生”,首先是实现安全与产品、服务的共生。企业要充分兼顾安全人才、技术与产品储备,应用覆盖全场景、全链路的安全服务;其次是实现安全与企业发展的共生,打破企业部门墙建设面向未来的安全“免疫系统”;第三,要通过多方共建实现安全与产业生态共生,充分发挥安全厂商“专家”和生态厂商“行家”的角色分工,提升安全生态的精耕细作和贴身服务能力。
丁珂表示,作为“背靠背”的战友,腾讯安全希望携手广大生态伙伴一起,共生、共建、共进,通过“专家+行家”的模式,为千行百业数字化发展提供强有力的韧性服务和安全保障。
以下是演讲实录。
大家好,我是丁珂,很高兴再次与大家相聚在一年一度的数字生态大会。
今年大会的主题是“数实创新,产业共进”。结合这个主题,我想和大家分享一下,安全在数实融合新阶段的角色和价值。
近几年来,我们的社会、企业面临各种各样的变化与冲击,数字化为企业发展提供了关键缓冲,为千行百业发展提供了新动能,建立了新模式。同时,很高兴看到,随着数字化建设深入,以及对安全投入加大,行业整体安全水平已经取得了显著提升。很多数字化水平较高的领域,安全人才、安全意识,以及安全能力建设都具备了很好的基础。
下一个阶段,安全投入的目标也要进一步升级,从安全基础能力的建设,转变为向产业高质量发展提供系统化保障、提升产业抗风险能力、提升发展效能,精耕细作,建立一套适应当下、面向未来的数字共生安全体系。
用当前备受关注的新能源汽车做个类比。在汽车产业智能化、电动化转型初期,出现了很多“油改电”的过渡方案,在燃油车生产平台的基础上修修补补,不仅不能带来顺滑的智能化体验,反而放大了安全风险,丧失了市场机遇。而造车新势力能够快速崛起,正是因为他们非常注重智能一体化的产品研发、采用原生的产品设计理念,兼顾智能、环保和安全,最终赢得了市场和用户青睐。
“共生”的思路,能在波动的周期中消减企业风险,在成长的周期里,把握机遇,也就是“逆境增肌”,面向未来储备企业经营所需要的弹性和抗压能力。安全共生,是实现企业行稳致远的基础和最优路径。
在数字经济时代,企业要想提升市场竞争力,同样需要以共生理念做好安全建设,具体可以从三个方面入手。
第一个层面,夯实安全底盘,提升产品竞争力,实现安全与产品、服务共生。
安全是产业数字化的底座,是企业稳定经营、保证产品持久竞争力的基础。一方面,基础要足够扎实,建设安全团队、搭建安全系统;另一方面,要选择好用、易用、有竞争力的安全产品,以及全场景、全链路的安全服务。企业数字化普及程度越高,对安全产品、服务体验的要求就越高。
过去20多年,腾讯打造了很多“国民级”产品,在服务海量业务场景和用户的过程中,积累了大量的安全能力。进入产业互联网时代,我们将这些腾讯级的安全能力封装,夯实自研能力,推出了适应各行业需求的安全产品和方案。
例如在疫情常态化背景下,居家办公、远程协同给企业运转提供了便利,同时也放大了安全风险;我们在两天时间内,将iOA产品扩容到8大业务通道,支撑全网数万员工、十余万终端、全类型的办公需求。
面对疫情冲击,企业在混合办公场景上的痛点非常相似,我们的iOA产品受到泛互、金融、政务、教育等十余个行业、数百家企业客户的欢迎。到今年5月,腾讯iOA已经成为国内第一个部署超过百万终端的零信任产品。
再以企业出海场景为例,腾讯的很多业务经历了出海的全过程,面对海外市场合规环境,适应全球化业务对更低时延、更强算力、更高安全性的复杂要求,积累了关键经验和能力。
我们基于出海企业的痛点,推出的边缘安全加速平台EdgeOne,运用边缘计算技术和极简化理念,能够为客户提供安全防护、性能加速,及相关技术支持的一站式服务。
第二个层面,打破企业部门墙,建设面向未来的安全“免疫系统”,实现安全与企业发展共生。
安全建设是企业的一把手工程,是企业发展的底线和天花板。这个观点我多次分享过,也是行业的普遍共识。安全建设不仅仅要面向“现在”做到查缺补漏。更要面向未来的长远发展,打造“内生免疫系统”,打通企业软硬件底层、跨越部门墙和供应链。
举例子来说,经历疫情之后,小程序、混合办公等很多数字化工具,都会变成常态,产生新的安全需求;黑灰产对新技术、新工具的运用,产生的威胁和破坏力会更大。
和大家分享两个实战中发现的新趋势。第一个是供应链安全。最近几年爆发的很多大规模的破坏事件,都是大型机构数字化系统中,一个薄弱环节被攻破,就造成了上百亿美元的损失。要解决供应链安全问题,需要完善的安全系统和相当长的周期,大家要高度重视。
第二个是开发安全。今年java反射漏洞的关注度相当高,影响一直都在。企业应当逐步使用安全的编码技术和开发工具,更多运用自动化编排技术,把安全集成到软件开发的全生命周期中。更长远看,无论是数据全球化还是全真互联,都将打破传统数据存储和流通的固有模式,传统网络安全的“战场”很快就会消失。
我们以企业客户的业务视角切入,既包含面向云的全链路、云原生安全产品矩阵,也包括面向行业级的专属解决方案,串联成一套“端对端”的完整安全防御体系,助力客户更好的拥抱数字化。
第三个层面,是通过多方共建,实现安全与产业生态共生。
安全共生,应该是产业同频、生态共振的。这几年,客户对安全的需求不断复杂和深化。上一阶段,安全行业向客户交付了很多标准化的产品,解决了一些行业普遍的安全痛点;下一阶段,安全建设需要“精耕细作”,面向不同产业、不同行业、不同发展阶段的具体需求,给出与之匹配的解决方案。
我认为,安全共建的思路,应该是一种“专家+行家”的新合作模式。安全企业作为“专家”,打磨、完善安全产品,以安全的专业视角,拆解客户具体需求,以技术为底座,以产品为工具,以服务为交付界面,实现安全服务场景化。沉浸在各行各业的生态伙伴,可以面向行业提供贴身服务,做客户信赖的“行家”。不仅依据客户的现实需要,配置最优的安全方案,也要面向客户的动态需求、长远发展,部署前瞻性的服务体系。
以电网企业客户为例,电力系统关系国计民生,安全风险持续处于高水位。我们和上海物盾合作,面向电网行业一致的客户需求,面向供应链安全,实现核心产品和解决方案的互补,非常有效的提升了面向电网行业安全产品的部署效率和服务效能。
类似的生态伙伴还有很多。像SoC的合作伙伴飞络信息、iOA的合作伙伴共启网络和功勋科技,他们和腾讯安全一起,面向千行百业提供“专家+行家”的安全生态服务。经过一段时间的协作,我把这种生态观总结成四个关键词——“靠得住、信得过、强服务、快响应”,其中,前两个关键词,主要靠腾讯安全的核心竞争力,后两个,是我们联合生态伙伴为所有客户做出的承诺。
为数万家客户提供安全服务,确实是一项艰巨的挑战。作为“背靠背”的战友,我们希望携手广大生态伙伴一起,共生、共建、共进,为企业数字化发展,提供强有力的韧性服务和安全保障;以卓越安全产品、赢得全球客户信赖。