近日，騰訊研究院與騰訊集團市場與公關部聯合發布《2020產業安全報告：產業互聯網時代的安全戰略觀》（下簡稱報告），從產業的視角切入看待安全問題，對產業安全這一概念提出了全新的解讀，并詳細分析了產業安全的現狀、挑戰、機遇、價值與潛力。

該報告首次定義了產業安全的內涵以及實踐方法論，讓企業對產業互聯網的安全有了更清晰和更深層次的理解。

報告指出，在全球智能化浪潮背景下，智能化技術驅動產業升級的同時，也帶來更為嚴峻的安全威脅和挑戰，使安全問題呈現出系統性和全球性的特點，產業安全正被提升到前所未有的重要程度。報告認為，產業安全就是產業生態系統不受威脅的狀態，從產業自身可持續發展的視角利用新一代信息技術保障整個產業生態系統和網絡空間的安全。

產業安全兩大關鍵詞：生存和發展

隨著各行各業的數字化程度不斷加深，產業互聯網的安全威脅更加隱蔽、復雜、更具破壞性。相比消費互聯網，產業互聯網的安全呈現出新的特性。產業安全已成為企業的生命線，關乎企業生存。一旦企業的用戶數據被黑客竊取，不僅是股價、利潤會受到巨大影響，也會引發巨大的用戶信任危機，給企業帶來持續損害；同時，產業安全還關乎企業發展，數字化貫穿企業研發、生產、流通、服務等全過程，無不涉及安全需求，安全已經逐漸成為企業的核心競爭力之一。例如網約車模式的創新為用戶帶來了更加便利、舒適的出行體驗，但其背后也要考慮平臺數據安全、司乘安全等諸多安全問題，安全顯然已成為制約平臺發展的前提條件?？梢哉f產業安全不僅是企業發展的“底線”，更將成為制約企業發展的“天花板”。

十大內涵變化看懂產業安全

與消費互聯網相比，產業安全在產業互聯時代的內涵演變主要體現在安全影響、安全價值、責任層級、重要等級、安全主體、安全導向、攻擊主體、防護范圍、安全策略、安全技術等十大方面。其中，主體的變化顯而易見，消費互聯網時代針對個人和企業的網絡攻擊在產業互聯網時代已經迅速轉向對產業生態系統的攻擊，任何一個價值鏈環節被攻破，都有可能導致攻擊技術沿著價值鏈進行滲透，最終引發整個生態系統的連鎖損失和崩潰。產業安全在企業內部的戰略地位也隨之提升，不再只是首席技術官（CTO）、首席安全官（CISO）們的技術工作范疇，而是正在成為首席執行官（CEO）的“一把手工程”。

如何做好產業安全？看這四大典型行業落地實踐

如何做好擁有全新內涵的“產業安全”是每個行業都在關注的重點，報告遴選了四大行業剖析了產業安全的最佳落地實踐。

在金融領域，應以“金融監管”和“金融風控”為抓手，建立貫穿風控決策及復雜網絡分析引擎、反欺詐身份認證及風險評估產品、基于真實場景風險解決方案的完整風控系統；零售領域，為了避免黑灰產掠奪帶來的企業營銷決策誤判，企業應構建貫穿“線上、線下+產品與營銷管理”的全鏈路信息化解決方案，突破傳統碼營銷方案推廣與銷售割裂，難以識別用戶端羊毛黨等短板，節省營銷成本，保障營銷效果最大化；針對電商、游戲、視頻、直播等泛互聯網行業，企業應建立全局的基礎安全解決方案，尤其針對內容監管難題，加強內容風控解決方案建設；政務方面，需要建立有效的安全防護體系和應急預案，加強感知、防御、響應三大能力

安全能力交付模式重塑

報告還分析了目前產業安全行業服務模式的變遷過程。伴隨著云計算以及其他智能化技術的引入，產業安全的商品形態經歷了“硬件—產品—產品+訂閱—服務—云服務的變遷歷程，同時交易形態也從傳統的單次交易進化為以“自由配置+高粘性+高門檻”為主要特點。

報告指出，產業互聯網時代，安全能力的交付模式正在迎來重塑，產業安全建設不單純是技術問題，還是管理問題。企業安全建設不僅需要有效的工具、科學的方法，還需要專業的運維。愈發嚴格的政策及合規要求和愈發復雜的威脅情況，使得企業迫切需要一套包含合適的人、工具、方法的安全服務模式，從前期就做好安全戰略規劃以及安全政策咨詢。未來企業對安全規劃服務的需求將進一步增強。這意味著在傳統售賣軟、硬件安全產品的基礎上，安全企業需要通過“專家服務+產品”的形式，幫助企業提升安全競爭力。

破除傳統思維，建立四維全面免疫系統