騰訊首次發(fā)布《2020產業(yè)安全報告》���,全面解析產業(yè)安全痛點及解決方案
作者:騰訊企業(yè)郵箱 發(fā)布時間:2020-01-14 10:45:48 訪問量:3447
導讀:最近�����,騰訊研究院與騰訊集團市場與公關部聯(lián)合發(fā)布《2020產業(yè)安全報告:產業(yè)互聯(lián)網時代的安全戰(zhàn)略觀》(下簡稱報告)����,報告從產業(yè)的視角切入看待安全問題�����,且對產業(yè)安全這一概念提出了全新的解讀,并對產業(yè)安全的現(xiàn)狀����、挑戰(zhàn)、機遇�����、價值與潛力做了詳細分析�����。
最近�����,騰訊研究院與騰訊集團市場與公關部聯(lián)合發(fā)布《2020產業(yè)安全報告:產業(yè)互聯(lián)網時代的安全戰(zhàn)略觀》(下簡稱報告)����,報告從產業(yè)的視角切入看待安全問題,且對產業(yè)安全這一概念提出了全新的解讀���,并對產業(yè)安全的現(xiàn)狀����、挑戰(zhàn)���、機遇�����、價值與潛力做了詳細分析����。
該報告首次定義了產業(yè)安全的內涵以及實踐方法論�����,讓企業(yè)對產業(yè)互聯(lián)網的安全有了更清晰和更深層次的理解����。
報告指出,在全球智能化浪潮背景下���,智能化技術驅動產業(yè)升級的同時�����,也帶來更為嚴峻的安全威脅和挑戰(zhàn)�����,使安全問題呈現(xiàn)出系統(tǒng)性和全球性的特點�����,產業(yè)安全正被提升到前所未有的重要程度�����。
報告認為���,產業(yè)安全就是產業(yè)生態(tài)系統(tǒng)不受威脅的狀態(tài)�����,從產業(yè)自身可持續(xù)發(fā)展的視角利用新一代信息技術保障整個產業(yè)生態(tài)系統(tǒng)和網絡空間的安全����。
一����、產業(yè)安全兩大關鍵詞:生存和發(fā)展
隨著各行各業(yè)的數(shù)字化程度不斷加深����,產業(yè)互聯(lián)網的安全威脅更加隱蔽����、復雜���、更具破壞性����。相比消費互聯(lián)網���,產業(yè)互聯(lián)網的安全呈現(xiàn)出新的特性����。產業(yè)安全已成為企業(yè)的生命線����,關乎企業(yè)生存。
一旦企業(yè)的用戶數(shù)據被黑客竊取���,不僅是股價�����、利潤會受到巨大影響�����,也會引發(fā)巨大的用戶信任危機���,給企業(yè)帶來持續(xù)損害;同時���,產業(yè)安全還關乎企業(yè)發(fā)展,數(shù)字化貫穿企業(yè)研發(fā)�����、生產���、流通�����、服務等全過程�����,無不涉及安全需求���,安全已經逐漸成為企業(yè)的核心競爭力之一����。例如網約車模式的創(chuàng)新為用戶帶來了更加便利����、舒適的出行體驗����,但其背后也要考慮平臺數(shù)據安全、司乘安全等諸多安全問題�����,安全顯然已成為制約平臺發(fā)展的前提條件���。
可以說產業(yè)安全不僅是企業(yè)發(fā)展的“底線”����,更將成為制約企業(yè)發(fā)展的“天花板”。
二�����、十大內涵變化看懂產業(yè)安全
與消費互聯(lián)網相比�����,產業(yè)安全在產業(yè)互聯(lián)時代的內涵演變主要體現(xiàn)在安全影響���、安全價值���、責任層級、重要等級����、安全主體、安全導向�����、攻擊主體�����、防護范圍、安全策略����、安全技術等十大方面。
其中����,主體的變化顯而易見,消費互聯(lián)網時代針對個人和企業(yè)的網絡攻擊在產業(yè)互聯(lián)網時代已經迅速轉向對產業(yè)生態(tài)系統(tǒng)的攻擊����,任何一個價值鏈環(huán)節(jié)被攻破,都有可能導致攻擊技術沿著價值鏈進行滲透�����,最終引發(fā)整個生態(tài)系統(tǒng)的連鎖損失和崩潰����。
產業(yè)安全在企業(yè)內部的戰(zhàn)略地位也隨之提升���,不再只是首席技術官(CTO)���、首席安全官(CISO)們的技術工作范疇����,而是正在成為首席執(zhí)行官(CEO)的“一把手工程”�����。
三���、如何做好產業(yè)安全?看這四大典型行業(yè)落地實踐
如何做好擁有全新內涵的“產業(yè)安全”是每個行業(yè)都在關注的重點���,報告遴選了四大行業(yè)剖析了產業(yè)安全的最佳落地實踐。
在金融領域����,應以“金融監(jiān)管”和“金融風控”為抓手,建立貫穿風控決策及復雜網絡分析引擎����、反欺詐身份認證及風險評估產品、基于真實場景風險解決方案的完整風控系統(tǒng)����。
在零售領域,為了避免黑灰產掠奪帶來的企業(yè)營銷決策誤判���,企業(yè)應構建貫穿“線上���、線下+產品與營銷管理”的全鏈路信息化解決方案�����,突破傳統(tǒng)碼營銷方案推廣與銷售割裂�����,難以識別用戶端羊毛黨等短板����,節(jié)省營銷成本�����,保障營銷效果最大化�����。
在針對電商���、游戲���、視頻、直播等泛互聯(lián)網行業(yè)�����,企業(yè)應建立全局的基礎安全解決方案����,尤其針對內容監(jiān)管難題,加強內容風控解決方案建設����。
在政務方面,需要建立有效的安全防護體系和應急預案����,加強感知、防御����、響應三大能力。
四�����、安全能力交付模式重塑
報告還分析了目前產業(yè)安全行業(yè)服務模式的變遷過程。伴隨著云計算以及其他智能化技術的引入���,產業(yè)安全的商品形態(tài)經歷了“硬件—產品—產品+訂閱—服務—云服務的變遷歷程���,同時交易形態(tài)也從傳統(tǒng)的單次交易進化為以“自由配置+高粘性+高門檻”為主要特點。
報告指出�����,產業(yè)互聯(lián)網時代���,安全能力的交付模式正在迎來重塑�����,產業(yè)安全建設不單純是技術問題����,還是管理問題�����。企業(yè)安全建設不僅需要有效的工具����、科學的方法,還需要專業(yè)的運維���。愈發(fā)嚴格的政策及合規(guī)要求和愈發(fā)復雜的威脅情況���,使得企業(yè)迫切需要一套包含合適的人、工具�����、方法的安全服務模式�����,從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢�����。
未來企業(yè)對安全規(guī)劃服務的需求將進一步增強�����。這意味著在傳統(tǒng)售賣軟、硬件安全產品的基礎上���,安全企業(yè)需要通過“專家服務+產品”的形式����,幫助企業(yè)提升安全競爭力�����。
五���、破除傳統(tǒng)思維���,建立四維全面免疫系統(tǒng)
目前而言,產業(yè)安全的建設仍然有較大上升空間�����,具體表現(xiàn)為安全成本控制����、安全能力薄弱、安全技術升級換代快���、安全實施效率有待提升���、安全人才缺位等五大挑戰(zhàn)。
報告對指出���,需要從企業(yè)經營角度切入�����,改變過去被動防御的傳統(tǒng)思維����,做好主動規(guī)劃和安全管理����,從“情報-攻防-管理-規(guī)劃”四個維度構建安全戰(zhàn)略觀,進而建立企業(yè)安全免疫系統(tǒng)����。
報告認為,威脅情報是安全防護的前提����,攻防是產業(yè)安全的本質���,管理是業(yè)務復雜驅使下的必要手段,規(guī)劃的價值在于預判和提前應對風險�����。
六�����、安全產業(yè)步入發(fā)展快車道
在帶給企業(yè)全新挑戰(zhàn)的同時���,安全產業(yè)自身也來迎來機遇�����?���!秷蟾妗分赋?����,產業(yè)互聯(lián)網關系到國家經濟發(fā)展����、社會穩(wěn)定等多個方面,產業(yè)互聯(lián)網與業(yè)務運營的深度結合將產業(yè)安全提升到戰(zhàn)略地位。
根據Gartner和信通院等多個權威機構的預測���,未來網絡安全市場規(guī)模將獲得持續(xù)的高速發(fā)展���,市場競爭格局將會持續(xù)整合����。
企業(yè)要在數(shù)字化時代深化發(fā)函����,騰訊副總裁丁珂表示,就必須全方位升維安全能力����。在產業(yè)互聯(lián)網時代正在來臨的時候���,安全產業(yè)正在進入深刻的變革期和爆發(fā)期���,需要產業(yè)各方共同構建實力過硬的人才梯隊���、研發(fā)自主可控的安全技術�����,建設協(xié)同聯(lián)動的生態(tài)體系���,聚合安全領域的力量共同面對挑戰(zhàn)���。
聲明:本文由騰訊企業(yè)郵箱收集整理的《騰訊首次發(fā)布《2020產業(yè)安全報告》,全面解析產業(yè)安全痛點及解決方案》����,如轉載請保留鏈接:http://www.sgzanevi.com/news_in/362
