當前，全球經濟下行，企業(yè)成長壓力倍增。大量數字化尚未全面完成的企業(yè)，急需向數字化要增長。但伴隨著數字化向數智能化轉型加速，企業(yè)又要防范數字化所帶來的安全風險，緩解政策趨緊、趨嚴帶來的合規(guī)壓力。

企業(yè)需要什么樣的安全？安全的價值如何外顯感知？在2024騰訊全球數字生態(tài)大會上，騰訊安全舉辦以“看得見的安全”為主題的數字安全專場，聯動IDC共同研判行業(yè)發(fā)展態(tài)勢，邀請文旅、車輛制造、金融、物流等行業(yè)領導企業(yè)，聚焦“Security Inside”理念落地，共同修煉企業(yè)云上增長的“穩(wěn)健內功”，探尋安全價值的實踐路徑。

構建可感知、可掌控、可增長

主動安全建設框架

當前，企業(yè)應用都在線上，生產與運營都依賴數據驅動，交易與支付都需要實時更新庫存與賬單，數字化對千行百業(yè)的滲透已經進入深水區(qū)。而創(chuàng)新帶來安全挑戰(zhàn)，機遇和風險是永恒共存的雙生子。

騰訊集團高級執(zhí)行副總裁、騰訊云與智慧產業(yè)事業(yè)群CEO湯道生表示，當技術突破和應用創(chuàng)新成為企業(yè)普遍追求的二次增長曲線、當數據成為貫穿企業(yè)業(yè)務環(huán)節(jié)的血液，就不能再以被動思路來建設安全，而是應當建立一套可感知、可掌控、可增長的主動安全建設框架。

騰訊集團高級執(zhí)行副總裁、騰訊云與智慧產業(yè)事業(yè)群CEO湯道生

可感知，即建立主動、前瞻的安全情報體系，讓安全風險“看得見”，讓企業(yè)把握主動優(yōu)勢；

可掌控，即建立多級立體的防御體系，面對入侵可逐級降低安全風險，掌握攻防對抗主動權；

可增長，即構建基于行業(yè)場景的業(yè)務安全能力，平衡安全與增長，讓安全成為生產力。

騰訊安全始終在思考、實踐離產業(yè)最近的安全建設，不斷探索安全與增長協同的新路徑。在基礎防線外部，騰訊安全建立了百億級的威脅情報體系，覆蓋情報收集、分析和處置，并集成于全系安全產品中，打造“感知型”防御體系。在云上場景，騰訊提供由數據安全、主機安全、WAF和防火墻四道動態(tài)防線構成的產品組合，滿足企業(yè)90%安全基線需求，以云原生、一體化的彈性架構，極大強化企業(yè)在云端的防控力。落地到具體業(yè)務場景，從安全能力提煉出的風控能力，結合場景特點打造行業(yè)解決方案，可以在金融、營銷、內容等多重維度為企業(yè)提質增效，助力產業(yè)數字化增長。

以騰訊云自身經驗

推動云平臺安全治理

在提效和增長的目標驅動下，中國企業(yè)的數字化轉型投入持續(xù)增加，主要體現在云計算和人工智能等方面。IDC的研究數據表明，2024年，中國數字化轉型支出增長將達到經濟增長的4倍，因為市場需求迫使公司發(fā)展數字化商業(yè)模式并加強數字化能力。

我們正處于從移動互聯網時代向智能時代發(fā)展的關鍵時刻。IDC中國區(qū)總裁霍錦潔表示，越來越多企業(yè)通過數字化來引領創(chuàng)新，也因此，安全成為企業(yè)持續(xù)增長的前提和基石，企業(yè)對IT安全的期望，與生成式人工智能的發(fā)展并進。與此同時，IDC的研究表明，構建云原生安全體系可有效抵御網絡攻擊。

IDC中國區(qū)總裁霍錦潔

對此，騰訊安全副總裁、騰訊云鼎實驗室負責人董志強首次公開騰訊云平臺自身的高等級云安全架構實踐�！霸谟邢薜某杀局�下，面對不斷變化的業(yè)務環(huán)境，我們必須建立一種新的安全思維，即持續(xù)性對抗的安全思維、‘假設被攻擊’‘假設受損失’的安全思維�！倍�志強表示。

騰訊安全副總裁、騰訊云鼎實驗室負責人董志強

在這種新的安全思維下，騰訊云平臺安全遵循幾個治理準則，即首先必須保證安全工作的方向與組織戰(zhàn)略一致，其次是建立合理的分工協作，建立全員默認安全的文化意識，建立和業(yè)務緊密協同的流程體系，第三是“假設受損”思維下的安全技術原則。

經過長期實踐，騰訊云自下而上為云業(yè)務自身和租戶安全構建了縱深防御的體系，形成了一套具備可復制性的高安全等級架構。目前，騰訊云在全球維護超過150萬臺服務器，各類云服務云資產總量超過1.4億，獲得了400+合規(guī)資質的認可。

騰訊安全副總裁方斌進一步介紹了騰訊安全以產品形式向客戶開放的安全能力沉淀，并重磅發(fā)布了騰訊云安全“4+N”體系。方斌表示，通過4+N體系及后續(xù)將推出的安全價值評估模型，可以幫助企業(yè)定量評估安全建設投入價值，讓企業(yè)安全“看得見”、“摸得著”、“算得清”。

騰訊安全副總裁方斌

騰訊云安全“4+N”體系，通過數據安全、主機安全、Web應用防火墻、云防火墻這4道防線解決云上安全的“基礎設施建設”問題；通過游戲反外掛、營銷瘋狂、借貸反欺詐、文旅反黃牛等N種行業(yè)安全解決方案，幫助企業(yè)應對不同的安全需求，為業(yè)務發(fā)展增值提效。

踐行“Security Inside”

共議增長與安全平衡之道

過去，不少企業(yè)對安全建設存在一些誤區(qū)，認為網絡安全是技術層面的事情、安全投入掣肘業(yè)務發(fā)展、安全建設就是要萬無一失……隨著數字業(yè)務升級、安全邊界擴展，對安全價值的認知也發(fā)生變化。

與會專家共同認為，安全和業(yè)務相伴而生，相伴而成，安全應是業(yè)務增長和組織發(fā)展的命脈。復雜的內外部環(huán)境、海量資產、有限的成本投入，安全建設必須價值最大化，企業(yè)需要實現“Security Inside”，使安全與增長協同、平衡。

基于不同行業(yè)應用場景實踐，與會嘉賓進行了精彩分享。同程旅行公共業(yè)務研發(fā)部總監(jiān)譚英杰展示了同程旅行的風控實踐道路。他表示：黑產擅長隱藏，AI技術的發(fā)展也讓對抗難度進一步提升，依托AI+大數據，同程旅行構建了全鏈路風控防線，分層次精準識別對抗黑灰產。在騰訊全棧式風控引擎RCE的助力下，同程風控體系實現風險覆蓋能力提升，資損率極速下降，降本效果同比增長200%，并通過資源保護能力的提升，促進業(yè)務高增長，助力業(yè)務增收價值達到千萬級。

同程旅行公共業(yè)務研發(fā)部總監(jiān)譚英杰

而在智能網聯汽車領域，伴隨著汽車智能網聯持續(xù)進化，針對汽車的網絡安全攻擊越來越多。上汽零束安全實驗室負責人王君鋒表示，智能汽車安全是多維一體的大安全，大安全是行業(yè)健康發(fā)展的基石，是智能汽車市場持續(xù)增長的信心。零束科技作為智能車新賽道的領跑者，非常注重建設端到端的智能網聯汽車的網絡安全跟數據安全的融合的研發(fā)體系，并在網絡安全層面沉淀落地一個以ISO/SAE21434為實踐指南的最佳實踐、縱深防御體系及測試運營體系結合兩大關鍵安全體系，以及TARA、安全開發(fā)、安全測試三個核心安全能力。

上汽零束安全實驗室負責人王君鋒

近年來，AIGC等創(chuàng)新技術飛速發(fā)展，已經成為攻擊者加強對抗的新手段，作為防守者的企業(yè)也必須升級部署新的安全工具，才能及時應對這些新威脅。湯道生表示，騰訊愿與產業(yè)伙伴一起，不斷探索安全與增長的新路徑，為產業(yè)數字化提供堅實基礎和有力支撐。