內(nèi)因決定外因，但是“進(jìn)化”，是把外在過(guò)程，修煉到自身免疫系統(tǒng)里面去。 

一、“進(jìn)化”是必然

不發(fā)展是最大的不安全。比爾·蓋茨曾說(shuō)“今天你錯(cuò)過(guò)了互聯(lián)網(wǎng)，那么你錯(cuò)過(guò)的不是一個(gè)機(jī)會(huì)，而是整整一個(gè)時(shí)代?！?/p>

第一次工業(yè)革命蒸汽機(jī)取代人力、第二次工業(yè)革命電器取代了機(jī)器、第三次工業(yè)革命計(jì)算機(jī)等電子信息技術(shù)的發(fā)明促使人類進(jìn)入信息時(shí)代?？v觀每一次產(chǎn)業(yè)技術(shù)革命都帶來(lái)生產(chǎn)力的解放。

如今進(jìn)入二十一世紀(jì)，我們正在由信息化邁向數(shù)字化智能化階段。企業(yè)數(shù)字化轉(zhuǎn)型已不再是“選擇題”，而是關(guān)乎生存和長(zhǎng)遠(yuǎn)發(fā)展的“必修課”。

隨著企業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的加快，企業(yè)IT架構(gòu)也要隨需而變，才能引領(lǐng)變革保持競(jìng)爭(zhēng)力，不被時(shí)代淘汰。

與此同時(shí)，企業(yè)也要面臨惡意軟件入侵、勒索病毒攻擊、數(shù)據(jù)泄露、郵件或者釣魚(yú)網(wǎng)站等軟硬件，以及數(shù)據(jù)篡改和泄露帶來(lái)的技術(shù)風(fēng)險(xiǎn)。

在數(shù)字化和智能化疊加而來(lái)的競(jìng)爭(zhēng)時(shí)代，企業(yè)要強(qiáng)筋壯骨，就必須不斷脫胎換骨，才能安全穿越周期。

我們來(lái)回顧一下，過(guò)去企業(yè)安全建設(shè)的進(jìn)化路程。曾經(jīng)有網(wǎng)絡(luò)安全行業(yè)大佬，給雷峰網(wǎng)劃分過(guò)企業(yè)安全建設(shè)劃分為系統(tǒng)防護(hù)、物理防御、云防御三個(gè)階段。

第一階段：2000年以前，主要保護(hù)計(jì)算機(jī)系統(tǒng)安全。當(dāng)時(shí)的IT基礎(chǔ)設(shè)施還非常欠缺，有實(shí)力搭建網(wǎng)絡(luò)的企業(yè)少得可憐。而且安全措施也基本體現(xiàn)在對(duì)企業(yè)內(nèi)部員工的制度管理層面上，幾乎沒(méi)有針對(duì)安全的具體設(shè)備和產(chǎn)品。企業(yè)所謂的安全措施，幾乎都是為了保障單機(jī)系統(tǒng)的正常運(yùn)行、不宕機(jī)而建立的。

第二階段：2000-2014年，也就是PC時(shí)代，殺病毒軟件、防火墻、入侵檢測(cè)網(wǎng)絡(luò)安全老三樣風(fēng)靡市場(chǎng)。由于當(dāng)時(shí)網(wǎng)絡(luò)設(shè)備單一，網(wǎng)絡(luò)安全很少涉及業(yè)務(wù)，數(shù)據(jù)資產(chǎn)比較低，“老三樣”基本能滿足企業(yè)對(duì)網(wǎng)絡(luò)安全的需求。當(dāng)時(shí)，企業(yè)仍然有明顯的內(nèi)外網(wǎng)之分，業(yè)務(wù)只在內(nèi)網(wǎng)運(yùn)營(yíng)，只需要防火墻進(jìn)行隔離保證安全。大部分企業(yè)安全防護(hù)都是靠堆盒子、買(mǎi)硬件。

第三階段：2014年之后，隨著大數(shù)據(jù)和云計(jì)算的發(fā)展，IT基礎(chǔ)設(shè)施架構(gòu)已經(jīng)由本地轉(zhuǎn)到了云端，云上安全防護(hù)成為了企業(yè)的主要任務(wù)。

而當(dāng)下，企業(yè)安全需求又一次發(fā)生了變化。伴隨著數(shù)字化智能化技術(shù)的興起，以及企業(yè)數(shù)字化轉(zhuǎn)型的推進(jìn)，安全邊界模糊，以前的網(wǎng)聯(lián)設(shè)備僅PC和服務(wù)器，現(xiàn)在擴(kuò)散到手機(jī)、互聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)、云基礎(chǔ)設(shè)施等方方面面，數(shù)字安全時(shí)代到來(lái)。

這樣的“質(zhì)變”帶來(lái)的首要問(wèn)題是風(fēng)險(xiǎn)攻擊面的擴(kuò)大，安全防御滯后嚴(yán)重；其次，攻擊面擴(kuò)大后，背后承載的風(fēng)險(xiǎn)也將進(jìn)一步增加，產(chǎn)生的影響也會(huì)擴(kuò)大。黑客利用云的優(yōu)勢(shì)、大數(shù)據(jù)、人工智能的能力，發(fā)動(dòng)一輪又一輪越來(lái)越強(qiáng)、頻次越來(lái)越高的攻擊，傳統(tǒng)的安全防御早已失效。

例如2021年，美國(guó)最大燃油管道運(yùn)營(yíng)商Colonial被攻擊，美東部輸油“大動(dòng)脈”被中斷；2022年，哥斯達(dá)黎加因遭到勒索軟件攻擊宣布全國(guó)進(jìn)入緊急狀態(tài)......可見(jiàn)數(shù)字化世界的崩潰會(huì)給社會(huì)生產(chǎn)和生活帶來(lái)多大的失序。

數(shù)字化、網(wǎng)絡(luò)化程度越高，可被攻擊的部位、結(jié)點(diǎn)就越多。對(duì)數(shù)字技術(shù)的依賴程度越高，網(wǎng)絡(luò)破壞造成的后果就越嚴(yán)重。

回顧企業(yè)每個(gè)階段的安全建設(shè)，幾乎都是“頭疼醫(yī)頭，腳疼醫(yī)腳”，從物理安全防御到云安全幾乎都是如出一轍。如今，數(shù)字化時(shí)代，傳統(tǒng)的解決單點(diǎn)問(wèn)題的安全方案已經(jīng)無(wú)法滿足數(shù)字時(shí)代具體業(yè)務(wù)場(chǎng)景安全需求。

因此對(duì)于企業(yè)而言，面臨數(shù)字化帶來(lái)的風(fēng)險(xiǎn)時(shí)，需要學(xué)習(xí)不同的安全理念，并結(jié)合自身的企業(yè)業(yè)務(wù)，進(jìn)化升級(jí)出一套適合自己安全防御體系架構(gòu)。

就像曾國(guó)藩說(shuō)的那樣，我們是‘結(jié)硬寨，打呆仗’，我們要把架構(gòu)搭好，以不變應(yīng)萬(wàn)變。

未知的風(fēng)險(xiǎn)變化莫測(cè)，安全架構(gòu)也要處于一種動(dòng)態(tài)發(fā)展中，而不是一成不變。企業(yè)更是在業(yè)務(wù)設(shè)計(jì)之初，就要將安全理念融入到業(yè)務(wù)中，并打造自己的“數(shù)字安全免疫框架”，然后不斷進(jìn)化升級(jí)，增強(qiáng)抵抗力。

二、對(duì)抗AGI時(shí)代“大瘟疫”

大型攻擊事件的發(fā)生就是一次大型的瘟疫事件。

2017年，WannaCry勒索病毒肆虐全球，國(guó)內(nèi)外各高校校園網(wǎng)、政府部門(mén)、銀行、中石油加油站等網(wǎng)絡(luò)均遭受不同程度的感染。 

再往前追溯，2010年，“震網(wǎng)”（Stuxnet）蠕蟲(chóng)攻擊事件，感染了全球超過(guò)20萬(wàn)臺(tái)電腦，震網(wǎng)病毒看起來(lái)對(duì)普通電腦沒(méi)啥危害，但對(duì)于Windows操作系統(tǒng)感染性非常強(qiáng)，而且能夠潛伏繼續(xù)感染。 

這些病毒都有一個(gè)特點(diǎn)，就是像瘟疫一樣不斷擴(kuò)張自己的領(lǐng)地。

2022年底ChatGPT風(fēng)潮席卷全球，標(biāo)志著人工智能技術(shù)的應(yīng)用進(jìn)入快車道，人類開(kāi)啟了通向AGI時(shí)代之路。

企業(yè)紛紛加入GPT應(yīng)用大潮，但隨之而來(lái)的安全問(wèn)題，也成為企業(yè)不容忽視的一部分。

從網(wǎng)絡(luò)安全的角度來(lái)看，這類生成式人工智能首先可以作為攻擊武器，例如生成可用于網(wǎng)絡(luò)攻擊的腳本、釣魚(yú)郵件，也能被用來(lái)解密一些較易解密的加密數(shù)據(jù)。大大降低了威脅參與者基于技能的進(jìn)入成本，擴(kuò)大了潛在威脅的數(shù)量。

其次，目前已經(jīng)有威脅行為者正在使用 ChatGPT 來(lái)開(kāi)發(fā)惡意軟件。例如在漏洞披露后的幾個(gè)小時(shí)內(nèi)即可開(kāi)發(fā)出直接利用漏洞來(lái)開(kāi)展攻擊的工具，縮短了開(kāi)發(fā)惡意軟件的時(shí)間。

再次，泄露隱私，以及被濫用于編造虛假信息，對(duì)于內(nèi)容創(chuàng)作領(lǐng)域造成危害。

所以隨著生成式人工智能的不斷應(yīng)用，未來(lái)很有可能出現(xiàn)下一個(gè)“大瘟疫”事件。

網(wǎng)絡(luò)安全攻擊常常是偶發(fā)性事件，但是即便發(fā)生一次，對(duì)于企業(yè)造成的經(jīng)濟(jì)損失、用戶流失、聲譽(yù)受損、公信力下降等損失都是無(wú)法挽回的。

企業(yè)必須不斷進(jìn)化升級(jí)安全架構(gòu)，并利用智能化工具提高防御的自動(dòng)化水平。

三、免疫：治病于未然

除了“大瘟疫”型的安全事件，對(duì)于企業(yè)更迫切的需要是防護(hù)自己的核心資產(chǎn)：數(shù)據(jù)。

我們無(wú)法徹底規(guī)避所有網(wǎng)絡(luò)攻擊，因?yàn)楣粽邥?huì)不斷利用新手段新方法進(jìn)行攻擊，因此防護(hù)也應(yīng)該是動(dòng)態(tài)進(jìn)化的。

尤其在AGI時(shí)代，安全的邊界被重新定義。因此企業(yè)除了修煉自身內(nèi)功之外，還需要借助外在技術(shù)力量提高自身安全免疫能力，完成“新進(jìn)化”。 

數(shù)字化發(fā)展到現(xiàn)在已經(jīng)從量變到質(zhì)變的階段，企業(yè)數(shù)字化的每一階段安全痛點(diǎn)都有所不同。 

在數(shù)字化早期，企業(yè)IT邊界非常清晰的情況下，數(shù)據(jù)安全的管控相對(duì)容易，企業(yè)只需要把數(shù)據(jù)留在本地就可以。但現(xiàn)在隨著AGI、元宇宙、云計(jì)算等新技術(shù)的發(fā)展多云、多分支，多方協(xié)作、多元設(shè)備的協(xié)作特點(diǎn)，傳統(tǒng)的安全防護(hù)體系早已失效。

另一方面，是主觀上企業(yè)管理層對(duì)于安全重視度不夠，仍然是以成本思維在考量安全工作，沒(méi)有看到一個(gè)良好的安全體系對(duì)于企業(yè)發(fā)展的長(zhǎng)遠(yuǎn)增益。企業(yè)目前在安全上應(yīng)用的建設(shè)方法、人力物力的投入、數(shù)字化技術(shù)能力，都還是被“慣性”帶領(lǐng)的。騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在6月13號(hào)剛剛結(jié)束的“數(shù)字安全免疫力研討論壇”上指出，數(shù)字化時(shí)代，安全建設(shè)驅(qū)動(dòng)力發(fā)生了根本變化，企業(yè)應(yīng)該把核心業(yè)務(wù)、企業(yè)數(shù)據(jù)資產(chǎn)作為所有安全的防御目標(biāo)，重建安全價(jià)值原點(diǎn)。

在雷峰網(wǎng)看來(lái)，如今更加需要強(qiáng)調(diào)的是業(yè)務(wù)和安全的協(xié)同發(fā)展。數(shù)字化時(shí)代安全與業(yè)務(wù)應(yīng)該是一體的已成既定事實(shí)。但是安全與業(yè)務(wù)最大的矛盾是，傳統(tǒng)的安全建設(shè)方式可能會(huì)阻礙業(yè)務(wù)的發(fā)展，所以企業(yè)亟需一個(gè)新的安全范式來(lái)解決安全與業(yè)務(wù)共生的難題。 

“從企業(yè)的角度來(lái)說(shuō)，建設(shè)和應(yīng)用數(shù)字化工具增加自己的top line，可以高效地提高效率、提高收入。但騰訊的實(shí)踐證明，發(fā)展的過(guò)程中同步建設(shè)安全，甚至適度的超前建設(shè)安全，才能讓業(yè)務(wù)發(fā)展的沒(méi)有后顧之憂，”丁珂如是說(shuō)。

丁珂告訴雷峰網(wǎng)(公眾號(hào)：雷峰網(wǎng))，一方面，企業(yè)必須正視變化，這是回避不了的；第二個(gè)是掌握變化、理解它；第三是在實(shí)踐過(guò)程中利用現(xiàn)有的技術(shù)和能力，思考如何做到用更小投入獲得更大成效。而不是被一堆概念、一堆表象性的問(wèn)題牽引，看似做了一大堆的投入，但是復(fù)盤(pán)時(shí)發(fā)現(xiàn)辛苦投入的資金和精力，沉淀的安全能力很少。

由于企業(yè)是自身的第一責(zé)任人，提高自身安全免疫力增強(qiáng)肌體健康，就是對(duì)自己的一種負(fù)責(zé)。

基于在長(zhǎng)期服務(wù)客戶過(guò)程中的思考，騰訊安全和IDC一起向行業(yè)數(shù)十名企業(yè)安全負(fù)責(zé)人、安全專家發(fā)起調(diào)研，最終形成了一個(gè)共識(shí)：企業(yè)需以免疫的思維應(yīng)對(duì)新時(shí)期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。

 

6月13日，“數(shù)字安全免疫力研討論壇”上，IDC和騰訊安全共同發(fā)布了數(shù)據(jù)安全免疫力模型 

IDC中國(guó)副總裁武連峰認(rèn)為，很多企業(yè)管理層并非不重視安全，但由于對(duì)安全認(rèn)知不足、對(duì)于不安全造成的損失以及安全未來(lái)的價(jià)值認(rèn)知不足、對(duì)業(yè)務(wù)創(chuàng)新與安全的相關(guān)性認(rèn)知不足，重視安全無(wú)法落實(shí)到具體的預(yù)算上。當(dāng)數(shù)字化成為企業(yè)的發(fā)展驅(qū)動(dòng)力，企業(yè)管理層也亟需理念革新。 

據(jù)騰訊安全&IDC聯(lián)合發(fā)布的《加強(qiáng)數(shù)字安全免疫力，促進(jìn)數(shù)字化時(shí)代下的韌性發(fā)展》白皮書(shū)所述，數(shù)字安全免疫力更加強(qiáng)調(diào)前置投入，將安全要素融入至企業(yè)的戰(zhàn)略、管理、運(yùn)營(yíng)流程中，打通平臺(tái)、技術(shù)、能力等層面的壁壘，強(qiáng)調(diào)動(dòng)態(tài)、輕量、實(shí)時(shí)的反應(yīng)能力，可以一定程度上實(shí)現(xiàn)自主性地容錯(cuò)、糾錯(cuò)和升級(jí)。

“上醫(yī)治未病?！彬v訊副總裁、騰訊安全總裁丁珂認(rèn)為，企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御，預(yù)先檢測(cè)安全風(fēng)險(xiǎn)和威脅并預(yù)警，像提升人的免疫力一樣提升企業(yè)自身的“安全免疫力”，就可能拒“病毒”于千里之外，延緩甚至阻斷網(wǎng)絡(luò)安全事件的蔓延，取得事半功倍的效果。

在智能化對(duì)抗時(shí)代，安全防御沒(méi)有“銀彈”，企業(yè)應(yīng)擁抱新理念，提升自身的“數(shù)字安全免疫力”，主動(dòng)進(jìn)化，提升安全前置能力，從治已病發(fā)展為治未病，才是企業(yè)在數(shù)字化時(shí)代取得更好的發(fā)展的長(zhǎng)久之計(jì)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。