騰訊安全蘇建東:提升數(shù)字安全免疫力,是產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型“深水區(qū)”的入門題

12月1日,2023億邦產(chǎn)業(yè)互聯(lián)網(wǎng)年會在上海圓滿落幕,會上核心圍繞數(shù)字化技術(shù)如何塑造和重構(gòu)傳統(tǒng)產(chǎn)業(yè)鏈,以提高效率和創(chuàng)造商業(yè)價值展開討論。騰訊安全服務(wù)總經(jīng)理蘇建東在主題演講中表示,沒有網(wǎng)絡(luò)安全,就沒有產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型的成功;沒有網(wǎng)絡(luò)安全,數(shù)據(jù)也無法發(fā)揮應(yīng)有的財富價值。以“發(fā)展驅(qū)動”的數(shù)字安全免疫力模型可以為企業(yè)發(fā)掘更大的安全建設(shè)價值,保障數(shù)字化轉(zhuǎn)型,保護(hù)數(shù)據(jù)財富,企業(yè)可以通過情報驅(qū)動的威脅暴露管理、攻防驅(qū)動的全鏈路驗證兩大策略,構(gòu)建數(shù)字安全免疫中樞。

蘇建東介紹到,全球范圍內(nèi)的網(wǎng)絡(luò)安全態(tài)勢不容樂觀,頻繁的網(wǎng)絡(luò)攻擊事件常造成數(shù)據(jù)泄露、運營暫停、生產(chǎn)中斷等后果,給企業(yè)、政府都帶來極大損失。“波音公司43GB數(shù)據(jù)被勒索軟件組織泄露、全球最大的海事組織受攻擊導(dǎo)致1000多艘船只暫停運營、豐田汽車的一家供應(yīng)鏈企業(yè)遭受攻擊導(dǎo)致上下游的產(chǎn)業(yè)、工廠停工等等全球性的攻擊事件,為產(chǎn)業(yè)互聯(lián)網(wǎng)安全敲響了警鐘,可以說沒有網(wǎng)絡(luò)安全,就沒有產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型,也不可能把數(shù)據(jù)資產(chǎn)變成數(shù)據(jù)財富。”

然而,企業(yè)即使已花費較大成本投入安全建設(shè),但在面對網(wǎng)絡(luò)攻擊時仍然束手無策。究其原因,主要是企業(yè)常面臨內(nèi)部和外部“雙重夾擊”。從內(nèi)部來看,除了大型企業(yè)外,多數(shù)企業(yè)的安全建設(shè)投入不足,騰訊安全一份調(diào)研數(shù)據(jù)顯示,70%的企業(yè)在安全方面投入占比不到5%,還有很多企業(yè)投入不到1%;此外,即使投入成本,多數(shù)企業(yè)的安全建設(shè)理念依然相對滯后,主要以“事后處置”為主,無法及時發(fā)現(xiàn)和抵御潛在威脅。

從外部來看,企業(yè)要應(yīng)對的是小到個體黑客、大到高級威脅組織的“看不見的敵人”。他們在安全知識更新、情報挖掘、攻擊手段等方面都更加“先進(jìn)、及時、高效”,企業(yè)常處于“被動”狀態(tài)。例如每年互聯(lián)網(wǎng)都會爆發(fā)各種高危漏洞,大多企業(yè)在一周后才會察覺漏洞、一個月才能修復(fù),而高級威脅組織可以一天內(nèi)拿到這些爆發(fā)漏洞的情報,并且一周之內(nèi)組裝成武器、進(jìn)行全互聯(lián)網(wǎng)掃描,漏洞修復(fù)的時間差就成為黑客組織利用攻擊的“最佳切入點”。

蘇建東認(rèn)為,“要解決企業(yè)在安全建設(shè)中面臨的內(nèi)外部問題和挑戰(zhàn),首先企業(yè)要清楚安全建設(shè)的價值,以及如何部署安全防線,也就是‘知'和‘行’的問題。”

在認(rèn)知層面,以往行業(yè)主要從“合規(guī)導(dǎo)向”和“實戰(zhàn)導(dǎo)向”進(jìn)行安全建設(shè),例如國家已陸續(xù)出臺法律法規(guī)、安全標(biāo)準(zhǔn)等合規(guī)要求,監(jiān)管機(jī)構(gòu)也會定期掃描網(wǎng)站以及對外暴露的情況。2019年后開始以實戰(zhàn)導(dǎo)向為主,各級公安機(jī)關(guān)和行業(yè)監(jiān)管機(jī)構(gòu)組織國家級、省市級、行業(yè)級的攻防演練對抗,檢驗攻防對抗能力。但落到商業(yè)歸因本質(zhì),這兩大導(dǎo)向仍然難以解決企業(yè)“安全”和“發(fā)展”的平衡難題,因此很難驅(qū)動企業(yè)真正重視安全建設(shè)。安全建設(shè)的滯后又制約了企業(yè)發(fā)展。

為此,騰訊安全聯(lián)合著名分析機(jī)構(gòu)IDC推出以“發(fā)展驅(qū)動”為核心的“數(shù)字安全免疫力”模型框架。就像我們依靠運動鍛煉身體、依靠注射疫苗提前應(yīng)對疾病、遇到疾病要把握根因?qū)ΠY下藥一樣,數(shù)字安全免疫力理念推崇更積極、主動的安全觀,用“治未病”的理念替代“治已病”。相比傳統(tǒng)安全范式,“數(shù)字安全免疫力”模型框架有三大升級:一是將企業(yè)安全建設(shè)的核心目標(biāo),從建設(shè)安全到守護(hù)企業(yè)數(shù)據(jù)和業(yè)務(wù)兩大資產(chǎn);二是變革對抗方式,通過安全免疫力的新范式,將單兵作戰(zhàn)的安全對抗模式,升級成體系的對抗;三是變革企業(yè)安全思維,用主動安全的范式,建立具有彈性、自適應(yīng)、可擴(kuò)展的數(shù)字安全免疫系統(tǒng)。

“建立數(shù)字安全免疫系統(tǒng)的核心是構(gòu)建免疫中樞,也就是安全運營與管理,這是實現(xiàn)治未病和主動安全的關(guān)鍵。要建立免疫中樞,企業(yè)可以通過‘情報驅(qū)動的威脅暴露管理’和‘攻防驅(qū)動的全鏈路驗證’兩大策略實現(xiàn)。”蘇建東提到。

首先,企業(yè)要摸清自身在互聯(lián)網(wǎng)暴露的資產(chǎn),包括新型數(shù)字資產(chǎn)例如小程序、公眾號,并識別這些數(shù)字資產(chǎn)存在的問題。通過情報驅(qū)動的威脅暴露管理,在高級威脅組織發(fā)動攻擊之前發(fā)現(xiàn)并修復(fù)漏洞,是實現(xiàn)“治已病”到“治未病”的關(guān)鍵。

騰訊安全監(jiān)控全球500多一手情報源,通過機(jī)器學(xué)習(xí)算法識別線索、專家團(tuán)隊綜合研判,可以在30分鐘之內(nèi)發(fā)現(xiàn)重大漏洞,在數(shù)小時內(nèi)啟動響應(yīng),保障極低的誤報率、漏報率。此前,騰訊安全監(jiān)測到國內(nèi)某家銀行有部分信用卡數(shù)據(jù)在暗網(wǎng)“流通”,便迅速聯(lián)系數(shù)據(jù)售賣作者獲得樣本信息進(jìn)行確認(rèn),然后和客戶一起進(jìn)行溯源分析,根據(jù)客戶和泄露者提供的數(shù)據(jù),最終確認(rèn)泄露途徑,形成數(shù)據(jù)分析報告,幫企業(yè)大幅降低數(shù)據(jù)泄露造成的影響。

其次,“攻防驅(qū)動的全鏈路驗證”可以幫助企業(yè)主動體系化發(fā)現(xiàn)問題,是實現(xiàn)從“被動防御”到“主動安全”的關(guān)鍵。騰訊構(gòu)建云安全攻防矩陣3.0,通過矩陣結(jié)構(gòu)化、體系化幫助企業(yè)發(fā)現(xiàn)問題;紅藍(lán)對抗的人工驗證和安全有效性驗證系統(tǒng)的自動驗證結(jié)合,有效地提高整個安全鏈路驗證的效率。

例如,騰訊安全和國內(nèi)某車企合作,進(jìn)行全鏈路攻防驗證,從云和IDC場景正面突破,通過釣魚進(jìn)入員工終端以及辦公網(wǎng),從辦公樓宇、服務(wù)中心的外溢WiFi發(fā)起近源攻擊,模擬無人機(jī)入侵工廠等方式。最終,騰訊安全拿下該車企內(nèi)部所有核心靶標(biāo),發(fā)現(xiàn)企業(yè)存在六大類安全風(fēng)險,包括辦公網(wǎng)準(zhǔn)入風(fēng)險、工廠準(zhǔn)入風(fēng)險、研發(fā)網(wǎng)訪問控制、供應(yīng)鏈風(fēng)險、數(shù)據(jù)泄露風(fēng)險等。在全方位排查后,騰訊安全迅速幫助車企修復(fù)風(fēng)險,全面提升安全建設(shè)水平。

蘇建東表示,當(dāng)產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型進(jìn)入“深水區(qū)”,網(wǎng)絡(luò)安全的價值將以指數(shù)倍凸顯,未來網(wǎng)絡(luò)安全建設(shè)不只是“事后”進(jìn)行的附加題,而是“事前”必須解答的入門題。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )