最近,腾讯研究院和腾讯集团市场和宣传部共同发表了《2020产业安全报告:产业互联网时代的安全战略观》(以下简称报告),从产业视角看安全问题,对产业安全这一概念提出了新的解释,详细分析了产业安全的现状、挑战、机遇、价值和潜力。
本报告首次定义了产业安全的内涵和实践方法论,使企业对产业互联网安全有了更清晰、更深入的理解。
报告指出,在全球智能浪潮的背景下,智能技术推动产业升级,同时带来更严峻的安全威胁和挑战,使安全问题具有系统性和全球性特征,产业安全提高到前所未有的重要性。报告显示,产业安全是产业生态系统不受威胁的状态,从产业本身可持续发展的角度利用下一代信息技术保障产业生态系统和网络空间整体的安全。
产业安全两个关键词:生存与发展
随着各行业数字化程度的加深,产业互联网的安全威胁更加隐蔽、复杂、破坏。与消费互联网相比,产业互联网的安全呈现出新的特性。产业安全已经成为企业的生命线,关系到企业的生存。企业用户数据被黑客盗窃,不仅股价、利润受到很大影响,还引起了巨大的用户信赖危机,给企业带来了持续的损害,同时产业安全也关系到企业的发展,数字化贯穿了企业的研究开发、生产、流通、服务等全过程,关系到安全需求,安全已经成为企业的核心竞争力之一。例如,网络预约模式的革新给用户带来了更加方便舒适的旅行体验,但其背后也要考虑平台数据安全、司机安全等多个安全问题,安全明显成为制约平台发展的前提条件。产业安全不仅是企业发展的基础,也是制约企业发展的天花板。
十大内涵变化看懂产业安全
与消费互联网相比,产业安全在产业互联时代的内涵演变主要体现在安全影响、安全价值、责任层级、重要等级、安全主体、安全导向、攻击主体、防护范围、安全策略、安全技开发者_StackOverflow术等十大方面。其中,主体的变化显而易见,消费互联网时代针对个人和企业的网络攻击在产业互联网时代已经迅速转向对产业生态系统的攻击,任何一个价值链环节被攻破,都有可能导致攻击技术沿着价值链进行渗透,最终引发整个生态系统的连锁损失和崩溃。产业安全在企业内部的战略地位也在提高,不仅是首席技术官(CTO)、首席安全官(CISO)们的技术工作范围,也是首席执行官(CEO)的顶级工程。
如何做好产业安全?看这四大典型行业落地实践
如何做好拥有全新内涵的产业安全是每个行业都在关注的重点,报告遴选了四大行业剖析了产业安全的最佳落地实践。
在金融领域,以金融监督和金融风力控制为线索,建立贯穿风力控制决策和复杂的网络分析引擎、反欺诈身份认证和风险评价产品、基于真实场景风险解决方案的完整风力控制系统零售领域,为了避免黑灰产掠夺引起的企业营销决策误判,企业必须构建贯穿在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线、在线随着云计算和其他智能技术的引进,产业安全的商品形态经历了硬件产品订购服务云服务的变迁,同时交易形态也从传统的单一交易演变为自由配置高粘性的门槛。
报告指出,在产业互联网时代,安全能力的交付模式正在迎来重建,产业安全建设不仅是技术问题,也是管理问题。企业安全建设不仅需要有效的工具、科学的方法,还需要专业的运输维护。越来越严格的政策和合规要求和越来越复杂的威胁,企业需要包括合适的人、工具、方法在内的安全服务模式,从前期开始进行安全战略计划和安全政策咨询。未来企业对安全规划服务的需求将进一步增强。这意味着在传统销售软硬件安全产品的基础上,安全企业需要专家服务产品,帮助企业提高安全竞争力。
打破传统思维,建立四维全面免疫系统
目前,产业安全建设仍有较大的上升空间,具体表现为安全成本控制、安全能力弱、安全技术升级快、安全实施效率提高、安全人才不足等五大挑战。
报告指出,从企业经营的角度切入,改变过去被动防御的传统思维,积极规划和安全管理,从信息-攻防-管理-规划四个维度构建安全战略观,构建企业安全免疫系统。报告认为,威胁信息是安全防护的前提,攻防是产业安全的本质,管理是业务复杂驱动的必要手段,计划的价值在于预判和提前应对风险。
安全产业进入发展高速公路
在给企业带来新挑战的同时,安全产业本身也迎来了机遇。《报告》指出,产业互联网涉及国家经济发展、社会稳定等多个方面,产业互联网与业务运营的深度结合将产业安全提升到战略地位。根据Gartner和通信院等多个权威机构的预测,未来网络安全市场规模将继续快速发展,市场竞争结构将继续整合。
腾讯副社长丁珂表示,企业要在数字时代深化信件,必须全面提高安全能力。产业互联网时代正在到来,安全产业正在进入深刻的变革期和爆发期,产业方面需要共同构建实力优良的人才阶梯队,开发自主可控的安全技术,建设共同联动的生态系统,集中安全领域的力量共同面临挑战。
精彩评论