腾讯安全发布“数字安全免疫力”模型框架

　　6月13日，腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展的协同关系，以企业数据和业务为目标，建设弹性、自适应、可扩展的安全免疫体系。

　　随着数字化进程加快，企业数字化体系的边界在不断拓展，但在企业的具体实践中，安全和发展始终难以“齐头并进”。根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示，70%企业安全投入低于5%基准线，超过一半的CSO认为安全成为企业发展制约。过去被动安全思维，已经成为企业数字时代发展的一大限制，CSO们普遍表达出对安全建设的核心关注。

　　在业内人士看来，数字安全时代亟待建立全新的安全范式。腾讯集团副总裁、腾讯安全总裁丁珂表示，数字安全免疫力相比传统安全范式有三大升级：企业安全建设的核心目标，从建设安全到守护企业数据和业务两大资产；二是变革对抗方式，通过安全免疫力的新范式，将“单兵作战”的安全防护模式，升级成体系的安全防护；三是变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

　　“企业发展与安全断层现状的底层逻辑，是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度深入，安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。”丁珂认为，如今，数字化业务成为组织中枢,“被动安全”变为“主动防御”，是企业建设安全的核心考量。

　　IDC中国副总裁、首席分析师武连峰也表示，传统的基于攻防和事件的被动安全模式，应该转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系。即构建数字安全免疫力体系，建立前瞻性的安全理念，在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

　　在论坛现场，腾讯安全联合IDC发布了《加强企业数字安全免疫力，助力数字时代下的韧性发展》白皮书，阐释了数字安全免疫力的内涵与实践路径。

　　白皮书认为，企业应当以数据和业务为锚点针对性建立纵深的防御体系，具体为建立数据安全治理和业务风险控制两座免疫“堡垒”。以人为核心建立常态化的安全运营管理体系，支撑数字安全免疫力的“中枢系统”运转。最外一层应该拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，把端点安全、边界安全和应用开发安全纳入到平台中，让安全工具与安全技术能够按需取用。