腾讯丁珂：以数字安全免疫力建设安全新范式

6月13日，腾讯安全联合IDC等多家机构在北京举办研讨论坛，并发布“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。腾讯集团副总裁、腾讯安全总裁丁珂在论坛上表示，数智化新阶段，发展驱动成为安全建设的普遍共识，企业需从被动安全变为主动防御，以数据资产和业务资产为目标，建设一套全新的安全范式和框架。

（腾讯集团副总裁、腾讯安全总裁丁珂）

丁珂表示，当前企业普遍存在安全与发展断层的问题，其背后原因是数字化时代安全建设驱动力发生了根本变化。进入“数智化”新阶段，企业开始成为数字化社会的细胞，很多企业逐步完成业务数字化向数字业务方向的探索，数据成为企业核心资产之一。“企业应提升数字安全免疫力，以更积极、主动的安全观，用‘治未病’的思路替代‘治已病’”。

在丁珂看来，数字安全免疫力相比传统安全范式有三大升级：企业安全建设的核心目标，从建设安全到守护企业数据和业务两大资产；二是变革对抗方式，通过安全免疫力的新范式，将单兵作战的安全对抗模式，升级成体系的对抗；三是变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

围绕如何构建数字免疫力框架，丁珂进一步指出，模型将企业核心业务、企业数据资产，作为所有安全的防御目标，为安全重建价值原点。在中间的安全运营与管理层，建设一套以人为核心的“免疫中枢系统”，从业务top-line视角去看安全运营与管理工作，让安全因为“人”发挥动态流动的价值，去除安全的边界。在最外层，拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，让安全工具与安全技术能够按需取用。

数字安全免疫力理念充分凝聚了腾讯自身的大规模安全实践。据丁珂介绍，在过去20多年安全建设沉淀中，腾讯安全积累了AI能力、威胁情报能力、攻防对抗三大原子能力，并在10亿级用户和海量业务场景中充分验证。目前，腾讯安全已服务18大行业的客户，覆盖了80%以上的金融企业、90%以上的头部能源企业、20余家头部车企，也为卡塔尔世界杯、北京冬奥会这样的重要时刻，提供赛事直播重保服务。

丁珂表示，在过去深耕产业互联网的进程中，腾讯安全以“发展驱动”的全新理念，助力千行百业安全实践，帮助客户重构数字时代的安全新范式。未来，腾讯安全将继续打磨数字安全服务能力，以安全产业发展的视角，为共建安全生态继续努力。

以下为丁珂演讲实录：

各位嘉宾，各位媒体老师，大家好，我是腾讯丁珂。

最近，AI和大模型引发了大家的普遍关注，预示着基于数据和算法的通用人工智能，极有可能在未来重构社会生产力，成为推动企业数字化转型的又一驱动力。另一方面，受数据和模型驱动，企业业务发展面临的安全威胁和挑战也日趋复杂。

在此背景下，企业要实现高质量发展目标，统筹安全与发展是“必选项”。无论是国家十四五数字经济发展规划，还是今年2月出台的——数字中国建设整体布局规划，都给出了明确的指引；尤其今年3月国家数据局组建成立，给数据要素市场的安全、长效运行机制创新按下加速键。

在宏观上，通过制度建设统筹发展与安全，通过安全为发展保驾护航，已经是国家和产业的共识；但是在微观上，企业数字化程度突飞猛进，数字安全建设容易滞后，拖慢整体进度。

前些天，我们面向客户开展了一次调研，发现在数字化进程中，安全和发展的断层现象在很多企业普遍存在。

第一个断层，体现在预算投入不足。国际上有一个比较客观的基准线：数字安全预算投入要占企业数字化整体投入的5%；国家重要部门、关基企业，投入比例要到10%。调研数据显示，有70%的企业低于这个基准线，甚至还有超过10%的企业，安全投入低于1%，也就是几乎没有投入。这意味着，企业在面对攻击事件的时候，基本处于“不设防”、任人宰割的状态。

第二个断层，是安全理念滞后。企业业务数字化逐步深入，但安全建设仍停留在“头疼医头、脚疼医脚”的传统搭烟囱阶段。我们的调研发现，给自己公司的安全投入打分超过80分的CSO不到两成；低于60分及格线的超过一半。背后的底层逻辑，是数字化时代的安全建设驱动力发生了根本变化。

最早在信息时代，企业的数字化刚刚起步。一些少量的表格、管理软件需要在计算机上处理。企业选择最保守的安全防御策略，配置一套硬件盒子，就能实现静态安全。

发展到数字化阶段，物联网、大数据和云计算广泛应用，企业整体数字化程度指数级提高，供应链越来越复杂，企业面临的安全风险极速扩大，安全监管和法规日趋完善，企业安全建设进入攻防、事件、合规等综合因素驱动的新阶段。

进入“数智化”时代，企业开始成为数字社会的细胞。数字化业务成为组织中枢，数据成为核心资产。安全建设的范式从“被动安全”变为“主动防御”，是这个阶段企业建设安全的核心考量。

以数据资产和业务资产为目标，企业亟需重建一套全新的安全范式和安全框架。

那么，什么是适用当前企业发展的安全新范式呢？腾讯安全联合IDC，先后对1500余位企业CSO、50多位企业家及行业专家进行了调研，“发展驱动”成为大家的普遍共识。

如果下一个定义，可以总结为“数字安全免疫力”。就像我们运动锻炼，加强身体免疫力、注射疫苗抑制防范疾病一样，数字安全免疫力理念，推崇更积极、主动的安全观，用“治未病”的理念替代“治已病”。

数字安全免疫力的框架可以抽象理解为一个“洋葱”模型，汲取了来自客户、专家们的思想沉淀。

一方面，要重建企业安全建设的核心目标。另一方面，要变革对抗方式，通过安全免疫力新范式，将单兵作战升级成体系对抗。最重要的是，要变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

（腾讯安全&IDC《数字安全免疫力白皮书》）

这里可以从模型的几个层次展开：最内层，重建企业安全建设的“标靶”，解答“为什么做安全”。模型将企业核心业务、企业数据资产作为所有安全的防御目标，为安全重建价值原点。

中间的安全运营与管理层，从业务top-line视角建设一套以人为核心的“免疫中枢系统”。充分纳入企业多个部门协同的特征，让安全因为“人”发挥动态流动的价值。去除安全的边界，真正做到无处不设防，无处不安全。

在最外层，拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，把端点安全、边界安全和应用开发安全纳入到平台中，让安全工具与安全技术能够按需取用。

一个好的安全理念，必须动态变化、发展，经过充分实践验证；从这个角度，腾讯的过往、积累和业务实践恰好验证了数字安全免疫力模型提出的建设理念。

首先，腾讯安全积累的底层优势，也是我们的“原子能力”，包括AI能力、威胁情报能力、强大的攻防对抗能力，背后是腾讯的技术、数据沉淀和人才梯队。

其次，是团队平时比较喜欢说的Eating your own dog food，吃自己的狗粮。无论是什么样的产品，都需要在腾讯内部经过充分的应用，经历很多兄弟部门的挑战，无数次否定和迭代，才能面向客户。腾讯拥有10亿级用户和海量业务场景，全球十余万员工以及服务百万客户的云平台。这是我们“吃狗粮”最好的练习场。

第三，科学的实践范式，也需要和客户共同验证。我们覆盖了80%以上的金融行业客户、90%以上的头部能源企业，也为卡塔尔世界杯、北京冬奥会这样的重要时刻，提供赛事直播重保服务。

比如在和顺丰合作中，必须充分考虑物流行业体系复杂、上下游生态链漫长的特点，既处置风险，又不能误伤；还要做到安全与网络、终端、账号、邮件等基础设施联动，做好安全防御体系的开放性和智能化。最终我们双方一起构建了完整的零信任安全、全网统一威胁检测与响应的一体化解决方案。

在和江苏银行的合作中，我们共同探索“联邦学习”技术在金融场景的应用方法。在双方数据不出域的前提下，构建一系列可持续更新的模型矩阵，创新性地将AI风险预测从贷前扩展到多个业务环节，大幅提高贷款效率和整体风控水平。

在过去深耕产业互联网的进程中，腾讯安全以“发展驱动”的全新理念，助力千行百业安全实践，帮助客户重构数字时代的安全新范式。未来，我们将继续打磨数字安全服务能力，以安全产业发展的视角，为共建安全生态继续努力。

谢谢大家。