腾讯安全面对产业互联网的能力布局也有了雏形-自考新闻学-黄河新闻网
点击关闭

行业金融-腾讯安全面对产业互联网的能力布局也有了雏形-黄河新闻网

  • 时间:

新型冠状肺炎消息

率先對你亮紅牌的裁判是國家法律法規。國家網絡安全法正在不斷落地,等保合規的硬性要求意味着如果企業沒有足夠的安全能力,根本擠不進全新的賽道。

這幾年和企業老闆的交談中,得知他們其中不少都吃過安全的虧:做數字化營銷花錢了沒收到預期的效果;花了大本錢開發遊戲準備出海,業務剛剛上線,就遭遇DDoS攻擊;做金融的法律意識沒跟上,被指違法採集數據,帶走調查……

來源:磐石之心一年前的今天,騰訊啟動了公司歷史上第三次戰略升級, CSIG整合騰訊雲、互聯網+、智慧零售、教育、醫療、安全和LBS等行業解決方案,在「騰訊有沒有TOB基因」的議論聲中,踏進以B端需求為主的產業互聯網。

那麼現在,騰訊安全指向產業互聯網的打法已經浮出水面,也回應了為什麼安全不能只做「助手」。這背後還有一個極為契合的現實:中國的大量企業,缺乏制定安全戰略的角色。CIO網站發佈的調查顯示,25%的受訪企業擁有CISO,11%擁有CSO,17%擁有另一位頭銜不同的高層安全管理人員——這意味着近一半的企業還沒有為安全團隊任命任何高層管理人員。

企業應從「情報、攻防、管理、規劃」角度的戰略角度做好安全建設——企業要有「戰略安全觀」。

安全不僅是底線,更是天花板——安全具備「生產力」屬性。

CSIG整合之後,騰訊安全的能力得到完美的融合和釋放。而至此,騰訊安全面對產業互聯網的能力布局也有了雛形,涵蓋終端安全、網絡安全、業務安全、主機安全以及安全服務,貫穿雲管端全鏈路、全場景。

本文首發於微信公眾號:磐石之心。文章內容屬作者個人觀點,不代表和訊網立場。投資者據此操作,風險請自擔。

這其中就包括安全意識。在過往的市場競爭中,安全的優先級總是被後置的,沒聽說過開公司前先買防火牆,招人先招CISO(首席信息安全官,很多公司甚至都不會設置這個職位),業務上線前先做安全諮詢。

彼時在C端反詐助力金融監管種下的因,如今也結了果。騰訊安全和深圳在金融監管領域合作打造的靈鯤監管平台,在全國超過15個省市復用,累計監測非法集資金融風險平台1.1萬家。同時還衍生出了市場監管輿情監測、虛假廣告監測、網絡虛假食葯監測、網絡知識產權保護等能力,成為市場監管的有力工具。

騰訊930變革至今,已有一年的時間,這位「安全戰略官」是如何在產業互聯網發展過程中履行職責的?同時,作為互聯網安全的代表,騰訊安全面向產業再出發,是否又給沉悶的安全市場帶來了活力?

文 | 磐石之心  編輯 | 金秋

依託這個能力,騰訊安全很好地配合社會各界力量完成了反詐的階段性任務,那些年讓用戶不堪其擾的騷擾電信、詐騙電話這幾年基本看不到了。

有一個數據可以佐證:深圳的偽基站數量已經長期處於零。後續詐騙趨勢開始轉向金融欺詐尤其是互聯網傳銷蔓延時。騰訊安全的打擊效果仍然顯著,仍然可以對那些風險平台「打早打小」、還協助國家公安機關破獲「善心匯」等傳銷大案。

「助手可能不太夠,安全不能只做助手」。今年5月中旬的一次媒體採訪中,丁珂劇透騰訊安全已找到方向。

當然,騰訊安全過去一起共建安全生態,踐行企業社會責任的朋友們——P17(安全領袖圓桌)、FP50(安全新銳力量)也一同邁進了這個時代,並且有了更加實質的友誼。不僅聯合為「數字廣東」這個超級數字化項目從0到1構建了全棧安全防護體系,還聯合打造了20個垂直行業的解決方案,讓安全產業本身也有了可想象的空間。

可轉型成功的寥寥無幾。2018年埃森哲報告顯示,目前我國的「轉型領軍者」的企業只佔7%,還有不少企業應用數字技術的力度不足,缺乏數字化、智能化轉型意識。

在「930」一個月後的一次內部會議上,主持安全業務的騰訊副總裁丁珂以《擁抱變化,全新出發》為命題,向員工們分享了「擁抱雲與智慧產業,是安全新的使命和機遇」。

一張逐漸清晰的作戰地圖面對產業互聯網的安全難題,解題人不少。阿里強調雲原生安全、百度聚焦AI安全、奇安信提出內生安全,騰訊的思路是什麼?

諸如此類的案例並不少。到這裏其實也能看出,騰訊發力產業互聯網的C2B打法,在安全業務也是一脈相承,消費互聯網時代的優勢,正在有節奏地釋放在產業互聯網時代。

在中小企業之間口耳相傳的華夏銀行(600015,股吧)龍商貸,正是得益於騰訊安全的風控加持實現了貸款全流程線上化、自動化操作,從申請到放款最快僅需3分鐘即可實現。

能看出,騰訊已經完成了內部安全能力的整合,以及一個不能忽視的點:

但時間所剩無幾,74%的中國企業因網絡攻擊造成經濟損失、33%的中國企業擔心客戶信息被竊取,有24%的企業擔心名譽受損。產業安全問題為企業帶來的風險日益增大,已經是不能承受之重。

丁珂在會上說,「騰訊作為產業互聯網的引領者,有能力、有義務把我們積累的頂尖的安全能力拿出來,通過開放安全中台,做好產業安全戰略官,降低企業客戶的安全門檻,幫助企業客戶構建系統化的安全能力,同時滿足企業客戶成本和效率兩方面的平衡,讓產業互聯網時代的安全舉重若輕,護航產業互聯網的安全發展。」

一方面捍衛十億級用戶安全,而另一方面,騰訊也在不斷探索TOB的安全業務。

但面對產業互聯網,能否將這些積攢的安全勢能釋放?又該如何釋放?老牌的安全廠商在新技術的加持下,能否走出新路子?產業互聯網時代如何做安全,供需兩端都沒給出標準答案,只能「摸着石頭過河」。

雲與安全的戰略協同。雲平台自身的安全屬性以及應對網絡威脅形勢的能力,是吸引企業上雲的原因之一;而安全能力雲化,通過訂閱模式交付,也是吸引安全客戶的一大法寶。

更為詳盡的TOB安全作戰地圖在7月30日CSS互聯網安全領袖峰會——這一騰訊安全披露業務動態的窗口公開。如果5月21日,騰訊安全希望告訴企業怎麼做安全,那麼本次的主題就是如何高效地做好安全,如何讓安全成為企業發展的推動力而不是掣肘。

重壓之下,企業紛紛加碼數字化轉型。大數據、人工智能、雲計算等數字化技術帶來的降本增效價值太吸引人了;更重要的是,通過數字化工具,重新連接企業、人、服務的模式有望探索出全新的商業模式,這是企業走出泥潭的啟明星。

以及用戶對於安全的強烈需求。用戶對於隱私保護的意識已經覺醒,讓渡隱私獲取便利的做法已經行不通。

作為騰訊發力產業互聯網的其中一張底牌,安全是騰訊內部不多的完整經歷互聯網初期、門戶時代、移動互聯網並進入產業互聯網的業務單元。20年前默默守護QQ賬號安全的C端業務,在20年後擁有了新的使命——護航產業升級的「安全戰略官」。

網絡安全歸結到底是人與人之間的對抗。在應用安全產品的同時,如果有這麼一大批頂尖安全專家坐鎮企業的後方戰場,試問哪個老闆會不安心?

這不僅在拷問企業的安全投入力度和意識,也拋給了安全市場一些問題——傳統的盒子產品能否滿足現在的安全需求?安全採購能否也像雲計算一樣按需交付?未知的安全威脅怎麼監測?我企業從事IT安全的就這麼幾個人,人力怎麼解決?

以反詐為例,騰訊安全在互聯網上半場構建了聲名顯赫的全球最大安全雲庫,內容涵蓋風險網址、詐騙電話、騷擾短訊、銀行賬號黑名單、木馬、APK等豐富而且全面的網絡安全數據。每天可以對上億的用戶行為和程序運行過程進行數據建模。並且在大數據的基礎上,利用機器學習的算法,來識別互聯網上的惡意數據。

還不夠。產業互聯網時代的安全最顯著的特徵是什麼?客戶究竟需要什麼樣的安全能力,安全又能為企業帶來什麼增益?騰訊安全轉向B端,還要聆聽客戶心聲。

(老用戶才知道的「QQ醫生」)

另一方面,產業安全問題集中暴露之下的供方市場輸出乏力——國內的TOB安全在商業化、整體規模、行業集中度上都比較滯后。IDC數據預測,2019年中國安全解決方案總體支出將達到69.5億美元,而中國數字化轉型IT支出預計2019年將達到3100億美元,安全支出僅佔IT總支出的2%。這一比例在美國是4.78%,全球平均水平是3.74%。

曾經代表騰訊在世界各大頂級黑客大賽上拿下冠軍榮耀的實驗室安全專家們,在產業互聯網時代,仍然是寶貴的財富。他們在智能網聯汽車、移動安全、高危漏洞檢測等前沿領域的研究能力,讓騰訊安全專家服務獨具特色。

從PC時代保護QQ用戶開始,騰訊安全守護着騰訊體系內複雜又繁多的業務、場景、數據安全。在這20年中,騰訊安全不是沒有「換擋」過,但這一次是全新的TOB領域,需要忘記之前取得的成績,再次創業。

安全TOB,已有成效。「慢」造就「快」騰訊安全轉向TOB的步伐不可謂不快。分析騰訊安全業務進化過程會發現,這很大一部分原因歸功於消費互聯網時代攢下的經驗和能力。

百萬黑產大軍的虎視眈眈。裝備精良的黑產大軍,瞄準企業的業務安全漏洞蜂擁而至。尤其對於電商、金融、零售行業而言,羊毛黨、黃牛黨、打碼黨就是噩夢。

變革要從930前夕說起。使命升級的前夜2018年,全球經濟趨冷,中國的企業格外艱難。汽車行業28年首次出現負增長、實體零售店掀起關門潮、金融業走進凜冬,顛覆者姿態的互聯網行業開始面臨人口紅利見頂,獲客成本不斷走高的新挑戰……

(貓池,黑灰產用於批量生產賬號)

這些真實的案例證明了:在產業互聯網時代,如果沒有裝載足夠的安全能力,企業下場參賽會遭遇重重阻礙。

2019年關,磐石之心還參加了騰訊安全召開的媒體通氣會,會上透露了「930變革」后騰訊安全與騰訊雲的安全團隊,將由之前在MIG和SNG的隔岸相望,變為在CSIG並肩作戰。

在C端需求為主的消費互聯網時代,國內的安全市場火力很足,每年攔截的病毒都以億計。騰訊電腦管家和騰訊手機管家囊獲了AVC、VB100等評測大滿貫;「騰訊守護者計劃」彙集運營商、銀行、公安、明星、網民等力量打擊詐騙的模式已經讓詐騙電話、短訊基本銷聲匿跡。

早在騰訊整合CSIG之前,騰訊雲安全團隊在風控這個領域已取得不錯的成績,結合騰訊安全在C端的安全能力積累,騰訊雲安全團隊打造了針對金融場景全流程的風控解決方案。

騰訊安全以能力開放、服務開放、生態共建三大舉措,護航企業數字化轉型。

安全中台正式對外開放,這正是騰訊安全讓產業安全舉重若輕的秘訣。目前,騰訊安全已打造超80款企業級安全產品,為18大行業的10000多家客戶提供安全服務。收入方面的對比更直觀:2018年,騰訊安全來自TOB的收入已經和TOC持平。

這在今年5月21日,雲南召開的騰訊全球數字生態大會上得到驗證。騰訊安全在會上正式公布「安全戰略官」的全新使命,護航產業數字化轉型升級。與新使命一起到來的是騰訊安全對行業的理解。雖然WannaCry勒索病毒之後,企業安全的重視得到提升,但仍然沒有一家企業,能夠如此深刻地指出問題並清晰地提出解決路徑:

產業數字化升級的節奏正在顯著提速,安全戰略官也正在和他的合作夥伴一起,讓每一步都跑得快,也跑得穩。

比你的公司還像公司一般運營的APT團伙。全球有超過50多個專業的APT組織,以極其耐心的方式滲透進你的企業系統。

在騰訊安全今天公布的周年成績單中,目前金融領域已有超過80%的標杆客戶選擇了騰訊安全。針對銀行客戶,騰訊安全累計處理了超過1億用戶的信貸服務,防止800億業務損失。

今日关键词:上交麻将奖励口罩