近日,騰訊研究院、騰訊集團市場與公關部聯合釋出《2020產業安全報告:產業網際網路時代的安全戰略觀》(下簡稱報告),從產業的視角切入看待安全問題,對產業安全這一概念提出了全新的解讀,並詳細分析了產業安全的現狀、挑戰、機遇、價值與潛力。
關注騰訊安全(公眾號:TXAQ2019)
回覆2020產業安全報告獲取原報告
該報告首次定義了產業安全的內涵以及實踐方法論,讓企業對產業網際網路的安全有了更清晰和更深層次的理解。
報告指出,在全球智慧化浪潮背景下,智慧化技術驅動產業升級的同時,也帶來更為嚴峻的安全威脅和挑戰,使安全問題呈現出系統性和全球性的特點,產業安全正被提升到前所未有的重要程度。報告認為,產業安全就是產業生態系統不受威脅的狀態,從產業自身可持續發展的視角利用新一代資訊科技保障整個產業生態系統和網路空間的安全。
產業安全兩大關鍵詞:生存和發展
隨著各行各業的數字化程度不斷加深,產業網際網路的安全威脅更加隱蔽、複雜、更具破壞性。相比消費網際網路,產業網際網路的安全呈現出新的特性。產業安全已成為企業的生命線,關乎企業生存。一旦企業的使用者資料被駭客竊取,不僅是股價、利潤會受到巨大影響,也會引發巨大的使用者信任危機,給企業帶來持續損害;同時,產業安全還關乎企業發展,數字化貫穿企業研發、生產、流通、服務等全過程,無不涉及安全需求,安全已經逐漸成為企業的核心競爭力之一。例如網約車模式的創新為使用者帶來了更加便利、舒適的出行體驗,但其背後也要考慮平臺資料安全、司乘安全等諸多安全問題,安全顯然已成為制約平臺發展的前提條件。可以說產業安全不僅是企業發展的“底線”,更將成為制約企業發展的“天花板”。
十大內涵變化看懂產業安全
與消費網際網路相比,產業安全在產業互聯時代的內涵演變主要體現在安全影響、安全價值、責任層級、重要等級、安全主體、安全導向、攻擊主體、防護範圍、安全策略、安全技術等十大方面。其中,主體的變化顯而易見,消費網際網路時代針對個人和企業的網路攻擊在產業網際網路時代已經迅速轉向對產業生態系統的攻擊,任何一個價值鏈環節被攻破,都有可能導致攻擊技術沿著價值鏈進行滲透,最終引發整個生態系統的連鎖損失和崩潰。產業安全在企業內部的戰略地位也隨之提升,不再只是技術長(CTO)、首席安全官(CISO)們的技術工作範疇,而是正在成為執行長(CEO)的“一把手工程”。
如何做好產業安全?
看這四大典型行業落地實踐
如何做好擁有全新內涵的“產業安全”是每個行業都在關注的重點,報告遴選了四大行業剖析了產業安全的最佳落地實踐。
在金融領域,應以“金融監管”和“金融風控”為抓手,建立貫穿風控決策及複雜網路分析引擎、反欺詐身份認證及風險評估產品、基於真實場景風險解決方案的完整風控系統;
零售領域,為了避免黑灰產掠奪帶來的企業營銷決策誤判,企業應構建貫穿“線上、線下+產品與營銷管理”的全鏈路資訊化解決方案,突破傳統碼營銷方案推廣與銷售割裂,難以識別使用者端羊毛黨等短板,節省營銷成本,保障營銷效果最大化;
針對電商、遊戲、影片、直播等泛網際網路行業,企業應建立全域性的基礎安全解決方案,尤其針對內容監管難題,加強內容風控解決方案建設;
政務方面,需要建立有效的安全防護體系和應急預案,加強感知、防禦、響應三大能力。
安全能力交付模式重塑
報告還分析了目前產業安全行業服務模式的變遷過程。伴隨著雲端計算以及其他智慧化技術的引入,產業安全的商品形態經歷了“硬體—產品—產品+訂閱—服務—雲服務的變遷歷程,同時交易形態也從傳統的單次交易進化為以“自由配置+高粘性+高門檻”為主要特點。
報告指出,產業網際網路時代,安全能力的交付模式正在迎來重塑,產業安全建設不單純是技術問題,還是管理問題。企業安全建設不僅需要有效的工具、科學的方法,還需要專業的運維。愈發嚴格的政策及合規要求和愈發複雜的威脅情況,使得企業迫切需要一套包含合適的人、工具、方法的安全服務模式,從前期就做好安全戰略規劃以及安全政策諮詢。未來企業對安全規劃服務的需求將進一步增強。這意味著在傳統售賣軟、硬體安全產品的基礎上,安全企業需要透過“專家服務+產品”的形式,幫助企業提升安全競爭力。
破除傳統思維,建立四維全面免疫系統
目前而言,產業安全的建設仍然有較大上升空間,具體表現為安全成本控制、安全能力薄弱、安全技術升級換代快、安全實施效率有待提升、安全人才缺位等五大挑戰。
報告對指出,需要從企業經營角度切入,改變過去被動防禦的傳統思維,做好主動規劃和安全管理,從“情報-攻防-管理-規劃”四個維度構建安全戰略觀,進而建立企業安全免疫系統。報告認為,威脅情報是安全防護的前提,攻防是產業安全的本質,管理是業務複雜驅使下的必要手段,規劃的價值在於預判和提前應對風險。
安全產業步入發展快車道
在帶給企業全新挑戰的同時,安全產業自身也來迎來機遇。《報告》指出,產業網際網路關係到國家經濟發展、社會穩定等多個方面,產業網際網路與業務運營的深度結合將產業安全提升到戰略地位。根據Gartner和信通院等多個權威機構的預測,未來網路安全市場規模將獲得持續的高速發展,市場競爭格局將會持續整合。
騰訊副總裁丁珂表示,企業要在數字化時代深化發展,就必須全方位升維安全能力。產業網際網路時代正在來臨,安全產業正在進入深刻的變革期和爆發期,需要產業各方共同構建實力過硬的人才梯隊、研發自主可控的安全技術,建設協同聯動的生態體系,聚合安全領域的力量共同面對挑戰。
騰訊研究院院長司曉表示,正在全球範圍內蓬勃發展的新一輪技術革命,帶來產業競爭模式的深刻變革,也為產業發展提出了前所未有的安全挑戰。為了有效應對新形勢下的安全危機,需要從封閉走向開放,騰訊願與各方共同努力,協同構建產業安全的生態共同體。
中國產業網際網路發展聯盟秘書長楊志峰表示,近年來網路安全受到的重視,很大程度上是對過去高速發展中忽視的環節補課。隨著產業網際網路時代的到來,安全的重要性和複雜性與日俱增,做為數字經濟發展前列的國家,我們沒有理由重蹈先亂後治的老路,也承受不起實體經濟安全受到威脅的代價。