AI大发展同时安全威胁升级 企业数字化转型需统筹安全与发展

本报记者 李静 北京报道

新技术加持下，黑灰产攻击将率先冲击业务风控防线。在腾讯安全副总裁周斌看来，AGI引发的“仿真人”行为，会让传统“基于过去行为预测未来行为”的风控策略局部失效，业务风控正在由“规则对抗”进入“模型对抗”的时代，MaaS(模型即服务)理念将成为企业筑牢风控免疫力的关键。

根据IDC预测，2026年全球数据量将达到221.2ZB，年复合增长率达到21.2%。数据价值的显露无疑引发大批黑色产业的觊觎。

《中国经营报》记者注意到，在论坛上，中国人民大学商学院教授毛基业也表示，数据安全和隐私保护往往是数字化转型的盲区，在数据量低的阶段安全后果相对可控，在数据量爆炸的当下，数据安全事件造成的后果是“核弹级”。

而在企业的具体实践中，安全和发展始终难以“齐头并进”。腾讯安全与安在联合调研1500位CSO（首席战略官）形成的《2023企业安全建设水平抽样调研报告》显示，70%企业安全投入低于5%基准线，超过一半的CSO认为安全成为企业发展制约。过去被动安全思维，已经成为企业数字时代发展的一大限制，CSO们普遍表达出对安全建设的核心关注。

企业安全现状尚待完善的背后其实是传统安全范式的失效。在丁珂看来，企业发展与安全断层现状的底层逻辑，是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度深入，安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今，数字化业务成为组织中枢，“被动安全”变为“主动防御”，是企业建设安全的核心考量。丁珂表示：“企业应提升数字安全免疫力，以更积极、主动的安全观，用‘治未病’的思路替代‘治已病’”。

IDC中国副总裁、首席分析师武连峰表示，传统的基于攻防和事件的被动安全模式，应该转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系。

腾讯在研讨会上发布了“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系，建立前瞻性的安全理念，在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

在丁珂看来，数字安全免疫力相比传统安全范式有三大升级：企业安全建设的核心目标，从建设安全到守护企业数据和业务两大资产；二是变革对抗方式，通过安全免疫力的新范式，将单兵作战的安全对抗模式，升级成体系的对抗；三是变革企业安全思维，用主动安全的范式，建立具有弹性、自适应、可扩展的数字安全免疫系统。

围绕如何构建数字免疫力框架，丁珂进一步指出，模型将企业核心业务、企业数据资产，作为所有安全的防御目标，为安全重建价值原点。在中间的安全运营与管理层，建设一套以人为核心的“免疫中枢系统”，从业务视角去看安全运营与管理工作，让安全因为“人”发挥动态流动的价值，去除安全的边界。在最外层，拆除传统软硬件安全的“篱笆”，运用平台思路和插件思路，让安全工具与安全技术能够按需取用。

（编辑：张靖超  校对：宛玲）