6月13日，由IDC、腾讯安全等多家机构共同发起的“数字安全免疫力研讨论坛”在北京举行。会上发布了“数字安全免疫力”模型框架以及相关白皮书，提出企业不该拘泥于传统基于攻防和事件的被动安全模式，而应建立起前瞻性的安全理念，提升数字安全免疫力，从“治已病”发展为“治未病”。

论坛现场

腾讯集团副总裁、腾讯安全总裁丁珂在会上表示，进入数智化新阶段后，企业逐渐成为数字社会的细胞，数据成为核心资产，安全建设范式也从被动安全逐步演变为主动防御。为应对这些变化，腾讯安全联合多方对1500余家企业、50余位企业家及行业专家进行调研，提出了“数字安全免疫力”模型框架并发布《加强企业数字安全免疫力，助力数字时代下的韧性发展》白皮书（下称《白皮书》）。

(资料图片仅供参考)

《白皮书》显示，2021年全球创造了84.4ZB数据，预计2026年全球数据量将达到221.2ZB，年复合增长率达21.2%。然而，巨大数据价值的显露也引来大批黑色产业的觊觎，早期企业遭勒索金额平均为100至200美元，2021年此类攻击导致的经济损失已达百万美元级别。

不仅如此，如今数字化与业务融合所产生的全新类型风险也不容忽视。一方面，以ChatGPT为代表的AI技术加速进步，使攻击行为、规模更加巨大且难防；另一方面，我国相关法律框架日益健全，企业的安全责任更加重大，传统“亡羊补牢”式的安全战术令其面临巨大的挑战。

因此，《白皮书》指出，企业的安全眼光不应再局限于一时一事的具体事件层面，拘泥于传统基于攻防和事件的被动安全模式，而是需要开始转变为面向未来部署和企业长远发展，以构建起完整的、基于风险与合规的安全体系。企业应建立前瞻性的安全理念，提升数字安全免疫力，从“治已病”发展为“治未病”。

《白皮书》提出，企业应以免疫的思维应对新时期下安全建设与企业发展的协同关系，以企业数据和业务为目标，建设弹性、自适应、可扩展的安全免疫体系，为企业在数字时代的高质量发展保驾护航。企业在面临多维威胁——特别是日益猖狂的网络攻击、黑灰产侵入时，能更加及时地启动体系化的抵抗和防御机制，以有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

IDC中国副总裁、首席分析师武连峰在会上介绍，数字安全免疫力与人体免疫类似，包含先天性、适应性两个重要子系统。

具体而言，《白皮书》指出，人体的先天性免疫是指与生俱来的固有防御体系，而安全文化和意识可构成企业先天性数字安全免疫力。从更细化的角度看，领导层对企业安全以及相关法规的了解和重视程度、员工对用户信息或网络安全的意识以及安全能力的整体状态都被包含在内。

适应性免疫系统则是更深度的保护机制。对于企业而言，适应性数字安全免疫力是针对高度具体的攻击所形成的防线。企业在先天免疫系统的基础上，通过对安全威胁开展针对性的分析、洞察和应对，形成面向不同威胁要素的、组合式的防御能力。

那么，提升数字安全免疫力有何价值？武连峰表示，安全免疫力更强调前置投入，要求把安全融入到企业方方面面的战略管理运作中，打通平台运营整合能力。在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

《白皮书》建议，下一步，企业应不断升级对安全的理解，从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理等七个维度补齐短板能力，全面构建数字安全免疫力。

比如，企业传统业务系统的孤岛化往往使安全运营管理形成以业务系统为单位、各自作战的现状。应要求统一企业内部标准，打造统一、可视、主动、协同的安全运营新局面，包括利用新的技术手段和平台化工具，强化安全扫描、渗透测试能力；对网络、主机和业务系统进行持续性的安全加固；建立智能化应急响应机制等。

值得一提的是，《白皮书》还提供了一份“企业数字安全免疫力自测表”，包括文化与意识、数据安全治理、业务风险控制等七个维度共23道测试题，例如“企业业务部门和安全部门是否能够就数据权限管理，分发、保密等级设定等事项达成普遍一致？”“是否采用数字化、自动化、智能化手段对企业的安全动态进行检测，以洞察威胁隐患？”等，以供广大企业对自身数字安全水平进行评估。

《白皮书》“企业数字安全免疫力自测表”

采写：南都记者樊文扬

关键词：