重磅发布丨腾讯研究院发布《2020产业安全报告》塑造产业互联网时代的安全战略观
该报告首次定义了产业安全的内涵以及实践方法论,让企业对产业互联网的安全有了更清晰和更深层次的理解。
报告指出,在全球智能化浪潮背景下,智能化技术驱动产业升级的同时,也带来更为严峻的安全威胁和挑战,使安全问题呈现出系统性和全球性的特点,产业安全正被提升到前所未有的重要程度。报告认为,产业安全就是产业生态系统不受威胁的状态,从产业自身可持续发展的视角利用新一代信息技术保障整个产业生态系统和网络空间的安全。
产业安全两大关键词:生存和发展
随着各行各业的数字化程度不断加深,产业互联网的安全威胁更加隐蔽、复杂、更具破坏性。相比消费互联网,产业互联网的安全呈现出新的特性。产业安全已成为企业的生命线,关乎企业生存。一旦企业的用户数据被黑客窃取,不仅是股价、利润会受到巨大影响,也会引发巨大的用户信任危机,给企业带来持续损害;同时,产业安全还关乎企业发展,数字化贯穿企业研发、生产、流通、服务等全过程,无不涉及安全需求,安全已经逐渐成为企业的核心竞争力之一。例如网约车模式的创新为用户带来了更加便利、舒适的出行体验,但其背后也要考虑平台数据安全、司乘安全等诸多安全问题,安全显然已成为制约平台发展的前提条件。可以说产业安全不仅是企业发展的“底线”,更将成为制约企业发展的“天花板”。
十大内涵变化看懂产业安全
与消费互联网相比,产业安全在产业互联时代的内涵演变主要体现在安全影响、安全价值、责任层级、重要等级、安全主体、安全导向、攻击主体、防护范围、安全策略、安全技术等十大方面。其中,主体的变化显而易见,消费互联网时代针对个人和企业的网络攻击在产业互联网时代已经迅速转向对产业生态系统的攻击,任何一个价值链环节被攻破,都有可能导致攻击技术沿着价值链进行渗透,最终引发整个生态系统的连锁损失和崩溃。产业安全在企业内部的战略地位也随之提升,不再只是首席技术官(CTO)、首席安全官(CISO)们的技术工作范畴,而是正在成为首席执行官(CEO)的“一把手工程”。
如何做好产业安全?看这四大典型行业落地实践
如何做好拥有全新内涵的“产业安全”是每个行业都在关注的重点,报告遴选了四大行业剖析了产业安全的最佳落地实践。
在金融领域,应以“金融监管”和“金融风控”为抓手,建立贯穿风控决策及复杂网络分析引擎、反欺诈身份认证及风险评估产品、基于真实场景风险解决方案的完整风控系统;零售领域,为了避免黑灰产掠夺带来的企业营销决策误判,企业应构建贯穿“线上、线下+产品与营销管理”的全链路信息化解决方案,突破传统码营销方案推广与销售割裂,难以识别用户端羊毛党等短板,节省营销成本,保障营销效果最大化;针对电商、游戏、视频、直播等泛互联网行业,企业应建立全局的基础安全解决方案,尤其针对内容监管难题,加强内容风控解决方案建设;政务方面,需要建立有效的安全防护体系和应急预案,加强感知、防御、响应三大能力
安全能力交付模式重塑
报告还分析了目前产业安全行业服务模式的变迁过程。伴随着云计算以及其他智能化技术的引入,产业安全的商品形态经历了“硬件—产品—产品+订阅—服务—云服务的变迁历程,同时交易形态也从传统的单次交易进化为以“自由配置+高粘性+高门槛”为主要特点。
报告指出,产业互联网时代,安全能力的交付模式正在迎来重塑,产业安全建设不单纯是技术问题,还是管理问题。企业安全建设不仅需要有效的工具、科学的方法,还需要专业的运维。愈发严格的政策及合规要求和愈发复杂的威胁情况,使得企业迫切需要一套包含合适的人、工具、方法的安全服务模式,从前期就做好安全战略规划以及安全政策咨询。未来企业对安全规划服务的需求将进一步增强。这意味着在传统售卖软、硬件安全产品的基础上,安全企业需要通过“专家服务+产品”的形式,帮助企业提升安全竞争力。
破除传统思维,建立四维全面免疫系统
目前而言,产业安全的建设仍然有较大上升空间,具体表现为安全成本控制、安全能力薄弱、安全技术升级换代快、安全实施效率有待提升、安全人才缺位等五大挑战。
报告对指出,需要从企业经营角度切入,改变过去被动防御的传统思维,做好主动规划和安全管理,从“情报-攻防-管理-规划”四个维度构建安全战略观,进而建立企业安全免疫系统。报告认为,威胁情报是安全防护的前提,攻防是产业安全的本质,管理是业务复杂驱使下的必要手段,规划的价值在于预判和提前应对风险。
安全产业步入发展快车道
在带给企业全新挑战的同时,安全产业自身也来迎来机遇。《报告》指出,产业互联网关系到国家经济发展、社会稳定等多个方面,产业互联网与业务运营的深度结合将产业安全提升到战略地位。根据Gartner和信通院等多个权威机构的预测,未来网络安全市场规模将获得持续的高速发展,市场竞争格局将会持续整合。
腾讯副总裁丁珂表示,企业要在数字化时代深化发函,就必须全方位升维安全能力。产业互联网时代正在来临,安全产业正在进入深刻的变革期和爆发期,需要产业各方共同构建实力过硬的人才梯队、研发自主可控的安全技术,建设协同联动的生态体系,聚合安全领域的力量共同面对挑战。
关注腾讯安全公众账号,获取完整报告。
版权声明:凡注明“来源:“长阳新闻网”的所有作品,版权归原平新闻网所有。任何媒体转载、摘编、引用,须注明来源原平新闻网和署著作者名,否则将追究相关法律责任。