AI大模型迎风口,企业安全攻防模式待变革
AI大模型浪潮来袭,基于数据和算法的通用人工智能极有可能在未来重构社会生产力。新形势下,企业安全也面临新的挑战。6月13日,腾讯安全总裁丁珂在数字安全免疫力研讨论坛上表示,数字智能化新阶段,企业需从被动安全变为主动防御,以数据资产和业务资产为目标,建设一套全新的安全范式和框架。
“数据正成为企业核心资产之一,但当前企业普遍存在安全与发展断层的问题。”丁珂表示,部分企业业务数字化逐步深入,但安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段,企业往往配置一套硬件盒子实现静态安全,面对攻击事件基本处于“不设防”的状态。
根据IDC预测,2026年全球数据量将达到221.2ZB,年复合增长率达到21.2%。丁珂表示,物联网、大数据和云计算广泛应用,企业整体数字化程度指数级提高,供应链越来越复杂,数字化业务成为企业的组织中枢,数据成为企业核心资产。“企业应提升‘数字安全免疫力’,以更积极、主动的安全观,用‘治未病’的思路替代‘治已病’”。
IDC中国副总裁、首席分析师武连峰也认为,传统的基于攻防和事件的被动安全模式,应该转变为面向未来部署和企业长远发展的安全模式。“仿照人体用于抵御疾病的免疫力系统,构建‘数字安全免疫力’体系,建立前瞻性的安全理念,在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。”
相比传统安全范式,构建“数字安全免疫力”模式有三大升级:一是企业安全建设的核心目标,从建设安全到守护企业数据和业务两大资产;二是变革对抗方式,通过安全免疫力的新范式,将单兵作战的安全对抗模式,升级成体系的对抗;三是变革企业安全思维,用主动安全的范式,建立具有弹性、自适应、可扩展的数字安全免疫系统。
具体来看,构建“数字安全免疫力”,企业应当以数据和业务为锚点,建立数据安全治理和业务风险控制两座免疫“堡垒”,建立常态化的安全运营管理体系,支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆”,运用平台思路和插件思路,把端点安全、边界安全和应用开发安全纳入到平台中,让安全工具与安全技术能够按需取用。
图片来源:腾讯安全
来源:北京日报客户端 | 记者 袁璐
流程编辑:U016