近日,騰訊研究院與騰訊集團(tuán)市場與公關(guān)部聯(lián)合發(fā)布《2020產(chǎn)業(yè)安全報(bào)告:產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全戰(zhàn)略觀》(下簡稱報(bào)告),從產(chǎn)業(yè)的視角切入看待安全問題,對(duì)產(chǎn)業(yè)安全這一概念提出了全新的解讀,并詳細(xì)分析了產(chǎn)業(yè)安全的現(xiàn)狀、挑戰(zhàn)、機(jī)遇、價(jià)值與潛力。
該報(bào)告首次定義了產(chǎn)業(yè)安全的內(nèi)涵以及實(shí)踐方法論,讓企業(yè)對(duì)產(chǎn)業(yè)互聯(lián)網(wǎng)的安全有了更清晰和更深層次的理解。
報(bào)告指出,在全球智能化浪潮背景下,智能化技術(shù)驅(qū)動(dòng)產(chǎn)業(yè)升級(jí)的同時(shí),也帶來更為嚴(yán)峻的安全威脅和挑戰(zhàn),使安全問題呈現(xiàn)出系統(tǒng)性和全球性的特點(diǎn),產(chǎn)業(yè)安全正被提升到前所未有的重要程度。報(bào)告認(rèn)為,產(chǎn)業(yè)安全就是產(chǎn)業(yè)生態(tài)系統(tǒng)不受威脅的狀態(tài),從產(chǎn)業(yè)自身可持續(xù)發(fā)展的視角利用新一代信息技術(shù)保障整個(gè)產(chǎn)業(yè)生態(tài)系統(tǒng)和網(wǎng)絡(luò)空間的安全。
產(chǎn)業(yè)安全兩大關(guān)鍵詞:生存和發(fā)展
隨著各行各業(yè)的數(shù)字化程度不斷加深,產(chǎn)業(yè)互聯(lián)網(wǎng)的安全威脅更加隱蔽、復(fù)雜、更具破壞性。相比消費(fèi)互聯(lián)網(wǎng),產(chǎn)業(yè)互聯(lián)網(wǎng)的安全呈現(xiàn)出新的特性。產(chǎn)業(yè)安全已成為企業(yè)的生命線,關(guān)乎企業(yè)生存。一旦企業(yè)的用戶數(shù)據(jù)被黑客竊取,不僅是股價(jià)、利潤會(huì)受到巨大影響,也會(huì)引發(fā)巨大的用戶信任危機(jī),給企業(yè)帶來持續(xù)損害;同時(shí),產(chǎn)業(yè)安全還關(guān)乎企業(yè)發(fā)展,數(shù)字化貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程,無不涉及安全需求,安全已經(jīng)逐漸成為企業(yè)的核心競爭力之一。例如網(wǎng)約車模式的創(chuàng)新為用戶帶來了更加便利、舒適的出行體驗(yàn),但其背后也要考慮平臺(tái)數(shù)據(jù)安全、司乘安全等諸多安全問題,安全顯然已成為制約平臺(tái)發(fā)展的前提條件。可以說產(chǎn)業(yè)安全不僅是企業(yè)發(fā)展的“底線”,更將成為制約企業(yè)發(fā)展的“天花板”。
十大內(nèi)涵變化看懂產(chǎn)業(yè)安全
與消費(fèi)互聯(lián)網(wǎng)相比,產(chǎn)業(yè)安全在產(chǎn)業(yè)互聯(lián)時(shí)代的內(nèi)涵演變主要體現(xiàn)在安全影響、安全價(jià)值、責(zé)任層級(jí)、重要等級(jí)、安全主體、安全導(dǎo)向、攻擊主體、防護(hù)范圍、安全策略、安全技術(shù)等十大方面。其中,主體的變化顯而易見,消費(fèi)互聯(lián)網(wǎng)時(shí)代針對(duì)個(gè)人和企業(yè)的網(wǎng)絡(luò)攻擊在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代已經(jīng)迅速轉(zhuǎn)向?qū)Ξa(chǎn)業(yè)生態(tài)系統(tǒng)的攻擊,任何一個(gè)價(jià)值鏈環(huán)節(jié)被攻破,都有可能導(dǎo)致攻擊技術(shù)沿著價(jià)值鏈進(jìn)行滲透,最終引發(fā)整個(gè)生態(tài)系統(tǒng)的連鎖損失和崩潰。產(chǎn)業(yè)安全在企業(yè)內(nèi)部的戰(zhàn)略地位也隨之提升,不再只是首席技術(shù)官(CTO)、首席安全官(CISO)們的技術(shù)工作范疇,而是正在成為首席執(zhí)行官(CEO)的“一把手工程”。
如何做好產(chǎn)業(yè)安全?看這四大典型行業(yè)落地實(shí)踐
如何做好擁有全新內(nèi)涵的“產(chǎn)業(yè)安全”是每個(gè)行業(yè)都在關(guān)注的重點(diǎn),報(bào)告遴選了四大行業(yè)剖析了產(chǎn)業(yè)安全的最佳落地實(shí)踐。
在金融領(lǐng)域,應(yīng)以“金融監(jiān)管”和“金融風(fēng)控”為抓手,建立貫穿風(fēng)控決策及復(fù)雜網(wǎng)絡(luò)分析引擎、反欺詐身份認(rèn)證及風(fēng)險(xiǎn)評(píng)估產(chǎn)品、基于真實(shí)場景風(fēng)險(xiǎn)解決方案的完整風(fēng)控系統(tǒng);零售領(lǐng)域,為了避免黑灰產(chǎn)掠奪帶來的企業(yè)營銷決策誤判,企業(yè)應(yīng)構(gòu)建貫穿“線上、線下+產(chǎn)品與營銷管理”的全鏈路信息化解決方案,突破傳統(tǒng)碼營銷方案推廣與銷售割裂,難以識(shí)別用戶端羊毛黨等短板,節(jié)省營銷成本,保障營銷效果最大化;針對(duì)電商、游戲、視頻、直播等泛互聯(lián)網(wǎng)行業(yè),企業(yè)應(yīng)建立全局的基礎(chǔ)安全解決方案,尤其針對(duì)內(nèi)容監(jiān)管難題,加強(qiáng)內(nèi)容風(fēng)控解決方案建設(shè);政務(wù)方面,需要建立有效的安全防護(hù)體系和應(yīng)急預(yù)案,加強(qiáng)感知、防御、響應(yīng)三大能力
安全能力交付模式重塑
報(bào)告還分析了目前產(chǎn)業(yè)安全行業(yè)服務(wù)模式的變遷過程。伴隨著云計(jì)算以及其他智能化技術(shù)的引入,產(chǎn)業(yè)安全的商品形態(tài)經(jīng)歷了“硬件—產(chǎn)品—產(chǎn)品+訂閱—服務(wù)—云服務(wù)的變遷歷程,同時(shí)交易形態(tài)也從傳統(tǒng)的單次交易進(jìn)化為以“自由配置+高粘性+高門檻”為主要特點(diǎn)。
報(bào)告指出,產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,安全能力的交付模式正在迎來重塑,產(chǎn)業(yè)安全建設(shè)不單純是技術(shù)問題,還是管理問題。企業(yè)安全建設(shè)不僅需要有效的工具、科學(xué)的方法,還需要專業(yè)的運(yùn)維。愈發(fā)嚴(yán)格的政策及合規(guī)要求和愈發(fā)復(fù)雜的威脅情況,使得企業(yè)迫切需要一套包含合適的人、工具、方法的安全服務(wù)模式,從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢。未來企業(yè)對(duì)安全規(guī)劃服務(wù)的需求將進(jìn)一步增強(qiáng)。這意味著在傳統(tǒng)售賣軟、硬件安全產(chǎn)品的基礎(chǔ)上,安全企業(yè)需要通過“專家服務(wù)+產(chǎn)品”的形式,幫助企業(yè)提升安全競爭力。
破除傳統(tǒng)思維,建立四維全面免疫系統(tǒng)
