数字世界,万物互联,数据定义一切。
通过气象卫星图像,我们可以实时获取台风的位置、形状和移动路径,借助模型还可以预测台风接下来的动态;通过气候变化数学模型,科学家们可以模拟全球变暖、冰川融化等现象,预测未来气候发展;智能交通系统可以实时显示交通流量、拥堵情况,让堵车变得更加具象化;医疗设备实时监测患者的生命体征,只需一串串数字就可以反映身体健康状况......
数字经济与创新时代,数据已成为与土地、技术、资本等并列的新生产要素,是抢占领先跑道的战略资源,也是推动企业发展的核心动力。数据不仅直接参与生产过程,提升生产效率,还是推动科技创新、产业转型和经济增长的关键力量。
与此同时,数据也在重新解构企业生产、经营模式,对网络安全提出了新的诉求,更加强调数据流通与赋能。
随着我国网络安全产业进入蓄力调整期,越来越多的网安人深刻认识到,曾经被认为无法可视化,无法被度量的网络安全,如今也慢慢变得可以被看见。问题是,安全被看见依旧没有一个很好的方法,安全的显性价值无法完全展现。
原因主要有以下三方面:
1、安全效果难以量化。什么是好的安全,什么是差的安全,在很多时候难以具象化地被证明,更不能单纯以“是否发生安全事故”作为判定条件。安全效果很难像公司业务那么直接,明确知道创造了多少收益,有多少利润率。
2、安全环境难被证明。这是安全难以被看见的另外一个核心原因,很多时候即便企业被攻击、数据被窃取,但只要未被公开,企业自身并不知晓是否被入侵。换言之,只要安全事件 的结果是静默的,无论是好的安全和差的安全,从结果上看都是一样的。
3、安全显性价值难以展示。目前安全显性价值比较好展示的只有合规一项,因此在合规方面的预算与投入也最容易申请。除此之外,其他的显性价值就很难展示,5个人的安全团队和五百万的安全预算,其显性价值并不会比3个人的安全团队和300万的安全预算更加明显。
时代已经变了,数字化大背景下,传统隐身于业务之后,默默支撑业务发展的理念已经不再适合,寻找到一种能够更好、更快看见安全的方法已成行业共识。在9月6日举办的2024腾讯全球数字生态大会·安全专场上,我们看到了解决思路。
本次数字安全专场以“看得见的安全”为主题,聚焦“Security Inside”理念落地,分享了腾讯安全是如何建立一套可感知、可掌控、可增长的主动安全建设框架,让安全风险看得见,安全价值看得见,并推动网络安全产业新一轮增长发展。
不知道大家有没有发现,除安全合规以外,勒索攻击是最能体现安全价值的路径,没有之一。我们不妨想象以下几个常见的勒索攻击与应急响应的场景:
1. 大量同行被勒索病毒感染而自家公司无事,说明安全防护能力十分靠谱,如果没有安全部门的努力,公司很有可能也被勒索病毒攻击了。
2. 公司被勒索病毒感染导致数据被加密,安全部门在很短时间内就对数据进行了恢复,不影响公司业务正常运行,说明安全应急响应能力十分强悍。如果不是安全部门,公司业务就面临宕机,造成巨大的经济和商誉损失。
3. 公司系统被勒索病毒加密,安全部门很快就完成了解密,无需交付任何赎金,避免了公司大量的损失。
从以上勒索攻击的场景可以得出一个结论:没有损失即没有安全。倘若某个品牌的汽车从未发生过任何安全事故,那么安全气囊还有存在的必要吗?正是因为“车祸”的后果太过严重,所以我们才会倾向选择“更安全”的汽车品牌,才会让汽车品牌设置更多安全措施。
网络安全也是如此,其价值并非要将威胁全部拒之门外,而是当威胁发生时是否能够及时完成响应,保障企业业务的连续性以及最大限度避免经济损失。事实上,在网络威胁日益高频化、复杂化、自动化的趋势下,将威胁防御在系统之外已是一个不切实际的奢望。传统的围墙思维早已无法适应当下严峻的网络安全态势,这也是Gartner等机构不断强调IT系统弹性与韧性的原因。
这点与腾讯安全一直倡导的“假定受损”理念不谋而合。既然威胁终究难以防御,那么就假定企业系统已经身处攻击或风险之中,如何有效应对风险,保障业务运营不受影响才是关键,才能真正让安全的价值被看见。
在“假定受损”理念的指导下,安全将进一步聚焦于持续性对抗与恢复,以更好地应对持续变化、日益严峻的安全风险,以及更好地保障同样处于变化的业务发展。
对此,腾讯安全副总裁、腾讯云鼎实验室负责人董志强指出,“假定受损”理念首先必须保证安全工作的方向与组织战略一致,其次是建立合理的分工协作,建立全员默认安全的文化意识,建立和业务紧密协同的流程体系,第三是“假设受损”下的安全技术原则。
腾讯安全副总裁、腾讯云鼎实验室负责人董志强
具体来说,安全工作不是孤立的,而是要与组织的整体战略紧密相连,因此安全团队需要了解并遵循组织的长期目标和短期计划,确保安全措施能够支持这些目标的实现。
在组织内部,各个部门和成员需要明确各自在安全工作中的职责和角色,强调每个员工都是安全链的一环,都有责任维护组织的安全。通过有效的沟通和协作,可以确保安全事件得到及时响应和处理,减少潜在的风险。
同时,安全的流程体系应与业务紧密协同,确保在业务运行的各个环节都有相应的安全措施,不仅降低因业务操作不当导致的安全风险,还能在发生安全事件时迅速定位问题并采取有效的应对措施。
因此,假设系统已经身处风险之中,那么就要求安全必须建设多层次的防御体系,确保即使某一层次受到攻击,其他层次仍能有效抵御威胁;同时提升应急响应能力,实时监控系统的运行状态和可能存在的威胁,遵循最小权限原则来配置系统和应用等。
“假定受损”和当下国家倡导的攻防演练理念相得益彰,检验的是企业在实战状态下的安全能力,并进一步指导企业安全体系建设,推动我国网络安全行业走出新的增长曲线。
如上所说,安全想要被看见,首先要做的是抛弃传统的围墙理念,只有新的理念才能带来新的变革。
在“假定受损”的理念下,网络安全想要被看见,其关键绩效指标(KPIs)需进一步和业务联系在一起,例如平均检测时间(MTTD)、平均修复时间(MTTR)等,直观反映安全措施对业务成果的影响。而非传统理念下的告警数量,补丁更新数量、频率等,这些指标非安全人员无法理解,自然也就无法看到安全的价值。
那么,一个更加重要的问题诞生了,新的理念必定要对应新的安全体系建设,摸着石头过河不仅存在各种未知风险,还需要企业投入大量的资源进行试错,如何才能多快好省落地安全呢?
答案是“抄学霸的作业”。那么学霸的“成绩”究竟如何呢?在云安全领域,腾讯云在全球维护超过150万台服务器,各类云服务云资产总量超过1.4亿,获得了400+合规资质的认可;在金融风控领域,腾讯全栈式风控引擎RCE实现风险覆盖能力提升,降本效果同比增长200%,助力业务增收价值达到千万级......
在此次数字安全专场,腾讯安全多位C级别领导上台分享,将腾讯在安全领域多年积累、总结的经验全部“开卷”,希望可以给网安人带来启发。
1.主动、前瞻的威胁情报体系
想要“看见安全”首先要让“风险看得见”,因此一套主动、前瞻的安全情报体系十分关键。腾讯安全威胁情报体系是其二十多年来和黑灰产持续对抗并进化而来,是腾讯安全整体能力的“千里眼”。
腾讯安全威胁情报中心可提供一站式情报服务,包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等,功能十分强大。
例如在威胁情报攻击面管理能力上,升级后产品覆盖企业全量数据资产,并对攻击面风险发现范围升级。同时部署简单,支持Web端、小程序、API、SDK、软硬一体等多种交付方式,还包括可转售、项目组合方案的SaaS化产品和私有化平台等。
在此次数字安全专场,腾讯安全也发布了威胁情报生态合作模式2.0“情报加乘”计划,通过技术、案例、会员权益强化、标准制定的方式,实现与成员伙伴产品高效合作,打造更有市场竞争力的网络安全产品和解决方案。
2.PB级安全数据智能分析
腾讯安全湖是腾讯基于云原生技术打造的高性能、低成本、纯自研、全栈国产化的安全大数据分析平台,为企业提供一体化的泛安全数据接入、加工、存储、分析、告警、可视化等服务,具备“插件化”应用开发能力,助力企业构建云原生湖仓一体安全分析平台。
通过安全湖底层云原生、列存储、无索引等领先技术支撑的安全大数据分析平台,可以将流量日志、各类协议日志,压缩10~20 倍进行低成本存储,典型场景下可以支持180天以上的存储周期,从而覆盖 APT 攻击的各个环节,真正做到安全事件的全链路监控和回溯分析。
此次发布的的全流量解决方案中,安全湖结合了NDR网络威胁检测与响应系统,能为客户提供攻防演练常态化的安全解决方案,满足全流量存储与分析,长周期历史数据回溯的场景。
3.多级立体的防御体系
安全可掌控,即建立多级立体的防御体系,面对入侵可逐级降低安全风险,掌握攻防对抗主动权。
在终端安全领域,作为国内最早发力终端 All in one 的零信任产品,腾讯iOA又进一步强化了产品能力,重磅发布终端检测与响应EDR模块,配套腾讯安全专家在线服务,帮助用户从零信任接入、终端防泄密、终端防入侵三个方面构建起立体化的终端安全防护体系,实现用户可信、终端可信、连接可信、行为可信、安全可见。
4.云安全“4+N”体系
针对企业云安全建设中存在的共性和个性问题,腾讯安全推出4+N体系,通过数据安全、主机安全、Web应用防火墙、云防火墙这4道防线解决云上安全的“基础设施建设”问题;通过游戏反外挂、营销疯狂、借贷反欺诈、文旅反黄牛等N种行业安全解决方案,帮助企业应对不同的安全需求,为业务发展增值提效。
例如在金融行业,中原消金通过天御的专属风控模型构建了一套“获客+授信准入+贷中管理+贷后管理”全流程智能风控体系,信贷不良率降低20%以上,模型迭代效率提升8倍。
腾讯安全副总裁方斌表示,云是企业数字化的核心载体,各行业各对于云安全有共性需求,腾讯旨在开放基于自身多年实践的“腾讯级”安全能力,帮助各行各业企业用户更有效地打造适配自身需求的数字安全体系。
腾讯安全副总裁方斌
5.模型安全可评估
针对当下热门的大模型问题,方斌表示,未来腾讯安全将提供安全价值评估模型,使企业安全建设水平更加可视化,让安全建设投入看得见、可量化、算得清。
近年来,AIGC等创新技术飞速发展并已经成为攻击者加强对抗的新手段,作为防护者,企业安全部门也必须升级新的安全工具才能及时应对这些新威胁。腾讯安全致力于和各行各业一起探索安全与增长的新路径,为产业数字化提供坚实基础和有力支撑。
企业可以抄作业,但对于我国网安产业发展来说,似乎无作业可抄,未来该往何处前行是行业大厂必须要深思的问题。
随着数字化产业持续升级发展,网络安全需求不断增加,但企业的营收与利润却走向了对立面。8月,中国网络安全厂商陆续发布了2024年上半年财报,行业又是一片哀嚎,收不增利现象十分普遍,亏损者比比皆是,盈利者不足三分之一。当下,网络安全似乎陷入了“干得多,亏得多”的尴尬境地,长此以往将会成为困扰行业发展的紧箍咒。
其中的原因固然有多个方面,包括宏观经济原因,网安厂商疯狂扩张等,但其实最核心的原因还是“安全未被看见”。即使全球数字化转型已经进入深水区,但我国很多企业的网络安全建设依旧是“成本中心”而非生产力。安全的使命依旧是万无一失,而非在有限的成本投入下,为企业发展提供驱动力。
事实上,安全价值想要真正被看见,就必须成为一种生产力而非成本中心,在当下经济下行周期中更是如此。安全不应该是一种纯粹的成本投入,而是要伴随着业务的发展不断演进,就如同汽车安全气囊不应该是一种成本,也是吸引用户购买的利润增长点。
安全与业务的关系更应该像美国二战时期的轰炸机那样,即使满身都是弹孔,却依旧能够保护飞行员把飞机开回来。在虚拟的网络空间中,各种各样的威胁与风险将会一直都存在,这是无法避免的事实,安全需要保证的是,业务不会因此中断,企业不会因此蒙受巨大损失,从而成为企业发展壮大过程中不可或缺的生产力。
注:图来源于互联网
那时,安全的价值任何人都无法忽视;也必定会推动我国网络安全产业走向新的高度。
正如腾讯集团高级执行副总裁、腾讯云与智慧产业事业群CEO汤道生在演讲中所指出的,建立一套可感知、可掌控、可增长的主动安全建设框架。
腾讯集团高级执行副总裁、腾讯云与智慧产业事业群CEO汤道生
可感知,即建立主动、前瞻的安全情报体系,让安全风险“看得见”,让企业把握主动优势;
可掌控,即建立多级立体的防御体系,面对入侵可逐级降低安全风险,掌握攻防对抗主动权;
可增长,即构建基于行业场景的业务安全能力,平衡安全与增长,让安全成为生产力。
腾讯安全始终在思考、实践离产业最近的安全建设,探索看得见的安全。
如何建设「看得见」的安全防护体系,快速提升企业数字安全免疫力?
这里有一份来自腾讯安全和十一家各行业“顶流”的实践秘籍,扫描二维码即可下载查看!
