今天小編分享的互聯網經驗:騰訊安全首提安全度量體系 助力企業高效打造安全免疫力,歡迎閱讀。
AI 大模型席卷全球,為各行業帶來颠覆式創新機遇的同時,也打開了網絡攻擊的潘多拉魔盒。近日,一份報告指出,利用生成式 AI 制作的惡意軟體增長了約 700%,網絡釣魚郵件增長了約 135%。
"AI 技術的飛速發展進一步提升了黑客攻擊的效率,因為大模型具備高效内容生成的特點,會讓黑客以更低的門檻和成本,發動更密集的攻擊。" 騰訊集團副總裁、騰訊安全總裁丁珂在 2023 騰訊全球數字生态大會上表示。
在丁珂看來,面對 AI 大模型引發的全新安全挑戰,傳統的安全工具、經驗、策略将失去效力,企業亟需重建适應智能化時代的安全體系,打造更靈活、彈性、可擴展的數字安全免疫能力。
AI 大模型時代安全攻防戰更新
一直以來,在安全領網域,攻擊方和防守方就存在天然的不對等關系。而 AI 大模型的廣泛應用,更是開啟了新一輪的攻防戰。
從攻擊角度來看,攻擊方利用 AI 技術大幅降低攻擊成本和門檻之後,會大幅提升攻擊的頻次和密度。" 在大模型加持下,黑客會讓攻防變成‘即時戰略’的對抗,企業的反應時間視窗将被迫縮短至小時級或者分鍾級。" 丁珂表示。
不容樂觀的是,大部分企業的安全建設仍停留在 " 頭疼醫頭、腳疼醫腳 " 的傳統搭煙囪階段。《2023 企業安全建設水平抽樣調研報告》顯示,在安全預算投入上,超過 70% 的企業低于基準線,甚至還有超過 10% 的企業,安全投入低于 1%,對攻擊事件 " 不設防 "。
而這一現象的根本原因在于,大部分企業對安全價值認知的長期錯位,他們認為安全投入就是成本,而且難以量化價值。
對此,經濟學者薛兆豐在會上從經濟學角度出發,給數字安全投入算了一筆賬。他表示,過往企業家關注的是安全本身,但是智能化時代,企業數字化加深變廣,主動從數字化進入數智化,如果不建立完善的安全免疫力,那所有數字化投入都會失去原有的經濟性。因此,安全愈發成為最高決策的關鍵點和投入點,也應該作為企業進行戰略投入的關鍵方向。
" 度量安全 " 是重建安全體系的首要前提
面對 AI 大模型時代快速擴大的安全風險,企業傳統的安全範式亟待重建。" 企業需要跳出‘防黑防鬼’的被動防御窠臼,聚焦業務和數據兩個核心價值,構建内生數字免疫力。" 騰訊安全策略發展中心總經理呂一平表示," 就像是對抗多種病毒,最優選擇永遠不是打抗生素,而是建立強壯的體魄和免疫力。"
今年上半年,騰訊安全聯合 IDC 發布的 " 數字安全免疫力 " 模型也提出,企業需要重建安全價值原點,将企業核心業務與企業數據資產作為所有安全的防御目标,設定防御縱深。
明确安全的目标之後,如何圍繞核心資產建立完善有效的安全體系呢?在丁珂看來,不同行業和不同體量規模的企業在安全建設上千企千面,需要有一個可度量的安全體系,幫助企業評估安全建設水平和關鍵風險。
論壇上,騰訊安全配合免疫力模型發布了 " 數字安全免疫力模型評估工具 "。呂一平介紹稱,這款評估工具是基于業務識别關鍵風險,并參考同業建立标尺,每個企業在參與測試後将得到一個基準分,通過對比可以得知自身在行業内的水平位置,與行業頭部、中位數的差距是多少,在清晰理解風險和差距的基礎上,幫助企業建立可落地安全建設路徑。
據了解,目前已經有金融、能源、工業等 60 家企業參與了評估工具的測試。評估報告顯示,金融行業總體得分第一,但是在細分的業務風控場景有不足;能源和工業安全工具部署非常充分,但是圍繞關鍵數據和業務的模塊有待提升。
企業如何打造自适應的 " 安全免疫力 "?
企業摸清安全建設水平,就能做好安全嗎?答案并不肯定。在丁珂看來,AI 大模型時代,外部技術和攻擊瞬息萬變,如果外部因素一有變化,就要重新構建一整個模塊的安全體系來匹配,從成本和效果考量這都是不合格的,企業需要打造一套具有彈性、自适應、可擴展的數字安全免疫系統。
騰訊安全 " 數字安全免疫力 " 模型框架,把復雜的安全體系抽象成了一個洋蔥模型,圍繞企業的數據和業務從内到外建立 3 個層次 6 大模塊的安全體系。企業可以通過自評工具,摸清自身安全建設水平及不足,并參考同行業建立标尺快速構建安全免疫力。目前,騰訊安全已經幫助眾多行業頭部企業注入安全免疫力。
以中遠海運為例,其依托騰訊安全產品和專家服務構建起技防 + 人防的數字安全免疫力,有效保障了公司的數據、系統和業務安全。中遠海運科技股份有限公司副總經理林亦雯在演講中提到," 在最近的一次槍林彈雨中,騰訊安全與中遠海運一起做到了毫發無傷,再一次證明免疫力才是我們最好的铠甲。"
中國領先的商業運營服務供應商寶龍商業也依托騰訊安全自研金融級 AI ——天御決策作業系統,構建了智能化的大數據風控模型,讓數據分析與 AI 在各運營場景更輕松、智慧地驅動決策的制定與應用。
為了幫助千行百業的企業高效構建内在自适應的 " 安全免疫力 ",騰訊安全也不斷更新產品能力。據騰訊安全副總裁楊光夫介紹,騰訊安全将發布安全數據湖,幫助企業解決數據存儲和使用成本問題,提高數據查詢速度,具備 180 天以上對原始數據的事件調查和威脅狩獵,助力企業實現安全智能化轉型。
正如騰訊集團高級執行副總裁、雲與智慧產業事業群 CEO 湯道生所說," 在數據爆炸的時代,安全已經成為企業與開發者必須要翻越的山峰。" 而產業的發展,需要各界攜手,一起打造更加主動和可持續的數字安全免疫力生态,從容應對新時代的安全挑戰。
雷峰網
