近年來,互聯網、大數據、云計算和人工智能等技術加速創新,數字化開始貫穿于經濟社會發展的全領域、各層級,成為引領經濟社會發展和影響國際競爭格局的重要力量。
在數字與實體加速融合的背景下,網絡安全成為事關國家安全和發展利益的重大問題。目前,我國已落地實施多部網絡安全相關法律法規,把網絡安全上升到國家意志的同時,也為企業合規經營劃出了“紅線”。不過,構建新型網絡安全體系單純依靠法律并不夠,還需要企業內部、產業鏈和安全生態共同努力。
網絡安全是不可逾越的“紅線”
目前,數字經濟已成為我國經濟增長的核心動能,數字技術對于產業的重塑正持續加深。新冠肺炎疫情期間,大量傳統行業如餐飲、零售、房地產中介和展會等都將線下業務轉至線上,通過各種數字化手段最大限度降低疫情沖擊,展現出較強的抗風險能力。
2020年廣交會受新冠肺炎疫情影響線下展會停擺。在騰訊的技術和產品支持下,廣交會首次搬上了“云端”,數萬家企業在“云上”順利參展。展會期間,騰訊為廣交會定制的安全防護體系幫助攔截了超百萬次各類安全攻擊,最終做到“零”安全事故。
數字化如同硬幣的兩面,在推動經濟發展的同時,也會讓“觸網”的終端數量和種類爆發式增長,面臨更復雜的網絡安全威脅。僅在今年第一季度,就發生了多起知名企業被勒索攻擊的事件,包括IT巨頭埃森哲、美國最大燃油管道運營商科洛尼爾等。可以說,產業數字化在創造巨大價值,網絡安全則是保護價值的堡壘。
網絡安全和信息化是一體之兩翼、驅動之雙輪。今年11月1日,《個人信息保護法》正式實施,與先前落地的《數據安全法》《網絡安全法》共同構成了我國在網絡安全和數據保護法律的“三駕馬車”,不但厘清了網絡安全防護的主體責任,還為企業安全合規經營劃出了“紅線”。
數字時代,無論是在線辦公、遠程醫療還是傳統零售等行業,都會與業務安全、數據安全以及合規安全緊密相關。隨著網絡安全和數據保護法律“三駕馬車”的落地實施,讓守法合規成為企業數字化發展的前提,為數字中國可持續發展提供了基礎和保障。
美好數字中國需要安全共建
在過去很長一段時間,國內許多企業基本處于業務發展先行、信息安全補課的狀態。尤其在新冠肺炎疫情沖擊下,許多傳統企業被迫將業務轉到線上,但包括基礎安全建設、員工安全意識教育等在內的數字化轉型內功都還處于“零”的階段。一旦遭受網絡攻擊,這些企業的數字化成功可能“前功盡棄”。
我們認為,要解決目前企業在網絡安全思維和部署上的差距,有幾個關鍵的路徑。在意識上,第一,要“安全左移”,每個單位都需要轉變安全思維,將產業安全納入數字化轉型的頂層設計,真正變成CEO關注的“一把手”工程。
第二,要加強“供應鏈安全”。大型企業或政府對于自身安全的重視程度都很高,攻擊者就開始通過供應鏈第三方系統發動攻擊。要將產業鏈相關方置于同樣的安全框架、標準和監管之下或納入同一個防御體系中。
在實踐上,在企業數據量和數據價值高速增長之下,企業需要在數據安全的維度做好安全管控和防御體系建設。根據企業數字化進程,我們總結了一個“數字資產馬斯洛”模型。前兩層更多的是企業內部數據的整合應用;第三層以上,就涉及企業自身數據和外部數據的流轉和交互,在這個過程中,一旦跟用戶數據相關,就需要企業重視數據合規和隱私保護。
總之,數字時代,產業鏈路變長、環節變多、數據的縱深極大。做好產業數字化時代的安全建設,需要充分考慮用最專業的安全技術體系和思路,實現內外一體,共建供應鏈和生態安全。
目前,騰訊安全已制定“共建生態”的戰略方針:在資源整合上,優化合作伙伴政策,實現更專業更有效率的管理;在產品結構上,提升定位和服務;持續加大生態投入,對合作伙伴在業務和技術上進行扶持,真正實現協作共生。
