产业观察 | 腾讯安全联合发布数字安全免疫力模型框架

随着数字化进程加快，企业数字化体系的边界在不断拓展，安全风险和挑战不断增加，传统被动防御的安全应对常显疲态，数字安全时代亟待建立全新的安全范式。6月13日，腾讯安全联合IDC在北京发布“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展的协同关系，以企业数据和业务为目标，建设弹性、自适应、可扩展的安全免疫体系。

腾讯集团副总裁、腾讯安全总裁丁珂表示，数智化新阶段，发展驱动成为安全建设的普遍共识，企业需从被动安全变为主动防御，建设一套全新的安全范式和框架，提升数字安全免疫力，以更积极、主动的安全观，用“治未病”的思路替代“治已病”。本次发布的数字安全免疫力模型框架，相比传统安全范式有三大升级：一是将企业安全建设的核心目标，从建设安全到守护企业数据和业务两大资产；二是变革对抗方式，通过安全免疫力的新范式，将单兵作战的安全对抗模式，升级成体系的对抗；三是变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

围绕如何构建数字免疫力框架，丁珂进一步指出，模型将企业核心业务、企业数据资产，作为所有安全的防御目标，为安全重建价值原点。在中间的安全运营与管理层，建设一套以人为核心的“免疫中枢系统”，从业务top-line视角去看安全运营与管理工作，让安全因为“人”发挥动态流动的价值，去除安全的边界。在最外层，拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，让安全工具与安全技术能够按需取用。