El 13 de junio, Tencent Security, junto con IDC y otras instituciones, llevaron a cabo un foro de investigación y discusión en Beijing y lanzaron el marco modelo "Inmunidad de seguridad digital", proponiendo usar el pensamiento de inmunidad para enfrentar el desafío de la difícil coordinación entre la construcción de seguridad. y desarrollo empresarial en la nueva era. Ding Ke, vicepresidente de Tencent Group y presidente de Tencent Security, dijo en el foro que en la nueva etapa de la inteligencia digital, el desarrollo impulsado por el desarrollo se ha convertido en un consenso general sobre la construcción de seguridad. Las empresas necesitan cambiar de seguridad pasiva a defensa activa. y activos de datos de destino y activos comerciales Un nuevo paradigma y marco de seguridad.
Ding Ke dijo que actualmente existe una brecha común entre la seguridad y el desarrollo en las empresas, y la razón detrás de esto es que la fuerza impulsora para la construcción de la seguridad en la era digital ha experimentado cambios fundamentales. Al ingresar a la nueva etapa de "inteligencia digital", las empresas han comenzado a convertirse en células de la sociedad digital. Muchas empresas han completado gradualmente la exploración de la digitalización empresarial a negocios digitales, y los datos se han convertido en uno de los activos principales de las empresas. "Las empresas deben mejorar su inmunidad de seguridad digital, adoptar una visión más activa y proactiva de la seguridad y reemplazar 'curar la enfermedad' con la idea de 'prevenir la enfermedad'".
En opinión de Ding Ke, la inmunidad de la seguridad digital tiene tres mejoras importantes en comparación con los paradigmas de seguridad tradicionales: el objetivo central de la construcción de la seguridad empresarial, desde la creación de seguridad hasta la protección de los dos activos principales de los datos empresariales y los negocios; el nuevo paradigma mejora el modo de confrontación de seguridad de el combate individual a la confrontación sistemática; el tercero es cambiar el pensamiento de seguridad de las empresas y utilizar el paradigma de la seguridad activa para establecer un sistema inmunológico de seguridad digital flexible, adaptable y escalable.
Centrándose en cómo construir un marco de inmunidad digital, Ding Ke señaló además que el modelo toma el negocio central de la empresa y los activos de datos empresariales como los objetivos de defensa de toda la seguridad, y reconstruye el origen del valor de la seguridad. En medio de las operaciones y la gestión de la seguridad, construya un conjunto de "sistema central inmunológico" con las personas como núcleo, observe las operaciones y la gestión de la seguridad desde la perspectiva de la línea superior del negocio, deje que la seguridad juegue el valor del flujo dinámico debido a " personas", eliminar las fronteras de seguridad. En la capa más externa, se elimina la "valla" de la seguridad tradicional de software y hardware, y se utilizan la idea de la plataforma y la idea del complemento para hacer que las herramientas de seguridad y las tecnologías de seguridad estén disponibles bajo demanda.
El concepto de inmunidad de seguridad digital condensa completamente las propias prácticas de seguridad a gran escala de Tencent. Según Ding Ke, en los últimos 20 años de construcción de seguridad, Tencent Security ha acumulado tres capacidades atómicas: capacidades de inteligencia artificial, capacidades de inteligencia de amenazas y confrontación ofensiva y defensiva, y se ha verificado por completo en mil millones de usuarios de nivel y escenarios comerciales masivos. . En la actualidad, Tencent Security ha atendido a millones de clientes en 18 industrias importantes, cubriendo más del 80% de las empresas financieras , más del 90% de las empresas líderes en energía y más de empresas líderes en automóviles.En20
Ding Ke dijo que en el proceso de profundizar la Internet industrial en el pasado, Tencent Security utilizó el nuevo concepto de "impulsado por el desarrollo" para ayudar a miles de industrias a practicar la seguridad y ayudar a los clientes a reconstruir el nuevo paradigma de seguridad en la era digital. . En el futuro, Tencent Security continuará mejorando sus capacidades de servicio de seguridad digital y seguirá trabajando arduamente para construir un ecosistema de seguridad desde la perspectiva del desarrollo de la industria de la seguridad.
La siguiente es la transcripción del discurso de Ding Ke:
Distinguidos invitados, profesores de medios, hola a todos, soy Ding Ke de Tencent.
Recientemente, la IA y los modelos grandes han atraído una atención generalizada, lo que indica que es muy probable que la inteligencia artificial general basada en datos y algoritmos reconstruya la productividad social en el futuro y se convierta en otra fuerza impulsora para la transformación digital de las empresas. Por otro lado, impulsadas por datos y modelos, las amenazas y los desafíos de seguridad que enfrenta el desarrollo de negocios empresariales se están volviendo cada vez más complejos.
En este contexto, para que las empresas logren objetivos de desarrollo de alta calidad, es "imprescindible" coordinar la seguridad y el desarrollo. Ya sea el 14° plan quinquenal nacional de desarrollo de la economía digital o el plan de diseño general para la construcción de la China digital emitido en febrero de este año, se han dado pautas claras; especialmente en marzo de este año, el establecimiento de la Oficina Nacional de Datos ha dado la seguridad del mercado de elementos de datos, Innovación en el mecanismo de operación a largo plazo Presione la tecla del acelerador.
A nivel macro, ya es consenso del país y la industria coordinar el desarrollo y la seguridad a través de la construcción de sistemas y acompañar el desarrollo a través de la seguridad; pero a nivel micro, la digitalización de las empresas avanza a pasos agigantados, y la seguridad digital la construcción tiende a retrasarse, lo que ralentiza el progreso general.
Hace unos días, realizamos una encuesta a clientes y encontramos que en el proceso de digitalización, la brecha entre seguridad y desarrollo es común en muchas empresas.
La primera falla se refleja en la insuficiente inversión presupuestaria. A nivel internacional, existe una línea de base relativamente objetiva: la inversión presupuestaria en seguridad digital debe representar el 5 % de la inversión total en digitalización empresarial; los departamentos nacionales importantes y las empresas clave deben gastar hasta el 10 %. Según los datos de la encuesta, el 70% de las empresas están por debajo de esta línea de base, e incluso hay más del 10% de las empresas cuya inversión en seguridad es inferior al 1%, es decir, casi ninguna inversión. Esto significa que ante un ataque, una empresa se encuentra básicamente en un estado de “indefensión” ya merced de los demás.
La segunda falla es el retraso del concepto de seguridad. La digitalización de los negocios empresariales se está profundizando gradualmente, pero la construcción de seguridad aún está estancada en la etapa tradicional de construcción de chimeneas de "tratar la cabeza y tratar los pies". Nuestra encuesta encontró que menos del 20 % de las OSC calificaron la inversión en seguridad de su empresa por encima de los 80 puntos; más de la mitad de ellos estuvo por debajo de la línea de aprobación de 60 puntos. La lógica subyacente es que la fuerza motriz de la construcción de la seguridad en la era digital ha sufrido cambios fundamentales.
En la era de la información, la digitalización de las empresas acaba de comenzar. Es necesario procesar en la computadora una pequeña cantidad de formularios y software de administración. Las empresas eligen la estrategia de defensa de seguridad más conservadora y configuran un conjunto de cajas de hardware para lograr una seguridad estática.
En la etapa de digitalización, el Internet de las cosas, los grandes datos y la computación en la nube son ampliamente utilizados, y la digitalización general de las empresas ha aumentado exponencialmente.La cadena de suministro se ha vuelto cada vez más compleja y los riesgos de seguridad que enfrentan las empresas se han expandido. rápidamente Una nueva etapa impulsada por factores integrales como ataque y defensa, eventos y cumplimiento.
Al entrar en la era de la "inteligencia digital", las empresas han comenzado a convertirse en células de la sociedad digital. El negocio digital se ha convertido en la columna vertebral de la organización y los datos se han convertido en el activo principal. El paradigma de la construcción de seguridad ha cambiado de "seguridad pasiva" a "defensa activa", que es la consideración central de la construcción de seguridad empresarial en esta etapa.
Con los activos de datos y los activos comerciales como objetivos, las empresas necesitan con urgencia reconstruir un nuevo conjunto de paradigmas y marcos de seguridad.
Entonces, ¿cuál es el nuevo paradigma de seguridad aplicable al desarrollo empresarial actual? Tencent Security e IDC han realizado sucesivamente encuestas a más de 1500 OSC corporativas, más de 50 empresarios y expertos de la industria, y "impulsado por el desarrollo" se ha convertido en un consenso común entre todos.
Si la siguiente definición se puede resumir como "inmunidad de seguridad digital". Así como hacemos ejercicio, fortalecemos la inmunidad del cuerpo e inyectamos vacunas para suprimir y prevenir enfermedades, el concepto de inmunidad de seguridad digital aboga por un concepto de seguridad más activo y proactivo, reemplazando "curar la enfermedad" con el concepto de "prevenir la enfermedad".
El marco de la inmunidad de la seguridad digital se puede entender de manera abstracta como un modelo de "cebolla", que se basa en los pensamientos de los clientes y expertos.
Por un lado, es necesario reconstruir el objetivo central de la construcción de seguridad empresarial. Por otro lado, es necesario cambiar la forma de enfrentamiento y elevar el combate individual al enfrentamiento sistémico a través de un nuevo paradigma de inmunidad de seguridad. Lo más importante es cambiar el pensamiento de seguridad de las empresas y utilizar el paradigma de la seguridad activa para establecer un sistema inmunológico de seguridad digital flexible, adaptable y escalable.
Aquí se puede expandir desde varios niveles del modelo: la capa más interna, reconstruir el "objetivo" de la construcción de seguridad empresarial y responder "por qué hacer seguridad". El modelo considera el negocio principal de la empresa y los activos de datos de la empresa como todos los objetivos de defensa de la seguridad y reconstruye el origen del valor para la seguridad.
La operación de seguridad y la gestión en el medio construyen un conjunto de "sistema central inmunológico" con personas como núcleo desde la perspectiva de la línea superior del negocio. Incorpore completamente las características de la colaboración de múltiples departamentos de la empresa, de modo que la seguridad pueda desempeñar el valor del flujo dinámico debido a las "personas". Elimine el límite de seguridad y logre verdaderamente la defensa en todas partes y la seguridad en todas partes.
En la capa más externa, se elimina la "valla" de la seguridad tradicional de software y hardware, y se utilizan la idea de la plataforma y la idea del complemento para incorporar seguridad de punto final, seguridad de borde y seguridad de desarrollo de aplicaciones en la plataforma, de modo que las herramientas de seguridad y las tecnologías de seguridad se pueden utilizar según sea necesario.
Un buen concepto de seguridad debe ser cambiado dinámicamente, desarrollado y completamente verificado por la práctica; desde esta perspectiva, el pasado, la acumulación y las prácticas comerciales de Tencent acaban de verificar el concepto de construcción propuesto por el modelo de inmunidad de seguridad digital.
En primer lugar, las ventajas subyacentes acumuladas por Tencent en seguridad también son nuestras "capacidades atómicas", que incluyen capacidades de IA, capacidades de inteligencia de amenazas y poderosas capacidades ofensivas y defensivas. Detrás de ellas están la tecnología, la acumulación de datos y el nivel de talento de Tencent.
En segundo lugar, es Comer tu propia comida para perros lo que al equipo generalmente le gusta decir, comer tu propia comida para perros. No importa qué tipo de producto sea, debe aplicarse completamente dentro de Tencent, superar los desafíos de muchos departamentos hermanos y sufrir innumerables negaciones e iteraciones antes de que pueda orientarse a los clientes. Tencent tiene mil millones de usuarios y escenarios comerciales masivos, más de 100 000 empleados en todo el mundo y una plataforma en la nube que atiende a millones de clientes. Este es el mejor campo de prácticas para nosotros para "comer comida para perros".
En tercer lugar, el paradigma de la práctica científica también debe verificarse con los clientes. Hemos cubierto a más del 80% de los clientes de la industria financiera y a más del 90% de las principales compañías energéticas.También brindamos servicios de reaseguro para eventos en vivo como la Copa del Mundo de Qatar y los Juegos Olímpicos de Invierno de Beijing.
Por ejemplo, en cooperación con SF Express, es necesario considerar plenamente las características del complejo sistema de la industria logística y las largas cadenas ecológicas aguas arriba y aguas abajo, para hacer frente a los riesgos sin dañarlos accidentalmente; también es necesario lograr la vinculación entre la seguridad y la infraestructura como redes, terminales, cuentas y correos electrónicos Mejorar la apertura y la inteligencia del sistema de defensa de seguridad. Al final, los dos trabajamos juntos para crear una solución integrada completa para la seguridad de confianza cero y la detección y respuesta unificadas de amenazas en toda la red.
En cooperación con Bank of Jiangsu, exploramos conjuntamente el método de aplicación de la tecnología de "aprendizaje federal" en escenarios financieros. Partiendo de la premisa de que los datos de ambas partes no se salen del dominio, se construyen una serie de matrices de modelos que se actualizan continuamente y la predicción de riesgos de IA se extiende de manera innovadora desde el prepréstamo a múltiples vínculos comerciales, lo que mejora en gran medida la eficiencia de los préstamos y el riesgo general. nivel de control
En el proceso de cultivar profundamente la Internet industrial en el pasado, Tencent Security ha utilizado el nuevo concepto de "impulsado por el desarrollo" para ayudar a miles de industrias a practicar la seguridad y ayudar a los clientes a reconstruir el nuevo paradigma de seguridad en la era digital. En el futuro, continuaremos mejorando nuestras capacidades de servicio de seguridad digital y continuaremos trabajando arduamente para construir un ecosistema de seguridad desde la perspectiva del desarrollo de la industria de la seguridad.
gracias a todos.