大數據文摘出品
作者:劉俊寰
本文為清華大學大數據研究中心聯合大數據文摘發起的年度白皮書《頂級數據團隊建設全景報告》系列專訪的第三篇內容。《報告》囊括專家訪談、問卷、網絡數據分析,力求為行業內數據團隊的組建和高校數據人才的培養提供指導性意見。前往文末參與填寫問卷,將獲得《報告》完整版~
根據最新發布的《IDC全球網絡安全支出指南》預測,2020年全球網絡安全總投資將達到1202.8億美元,較2019年同比增長10.1%,而中國網絡安全市場總體支出將達到87.5億美元,較2019年同比增長24.0%。與全球相比,中國網絡安全市場近幾年在國家政策法規、數字經濟、威脅態勢等多方需求驅動下,整體市場規模發展快速。
但同時,我們也應清醒地意識到,雖然中國網絡安全投入在整體IT投入中的占比有所提升,但相對於全球平均水平還存在一定差距。國內的大量企業要麼處於被動防禦狀態,要麼缺乏自己的專業安全團隊。
隨著產業網際網路的發展,尤其是隨著年初疫情的爆發,加快了實體業務數字化上雲的步伐,隨之而來的,企業的安全防護特別是數據安全的防護也在面臨新的挑戰。
這也讓企業的安全團隊承擔起「隱形守護者」的角色:這不是一個高調光鮮的工程,需要日積月累的持續建設,甚至你在日常工作中可能都感受不到它的存在;但是一旦有重大事故發生,就可能給公司造成巨大不可挽回的損失。在高速發展的產業網際網路時代,大量新技術的出現讓安全問題已經不是單點領域問題,而是一個系統工程,數據安全的應用範圍早已超出了數據本身的安全,還涉及到整個安全體系。
作為科技領域的領軍企業,騰訊安全團隊在二十年的運營過程中,為雲上安全積累了寶貴的經驗。六月初,我們跟騰訊安全副總裁黎巍聊了聊騰訊安全團隊的建設問題:作為騰訊整個數據系統「保護者」,安全團隊如何一步步發展起來,又是如何將這種能力輸出給到行業的。
要做好內部建設,也要走出去:安全團隊建設的三個階段
騰訊自身的安全建設,在二十年的歷程中,經歷了三個階段。
第一個階段是啟蒙階段,成立初期的騰訊和其他公司一樣,安全建設以防禦和對抗黑客入侵為主。
當然,要建立自己的安全團隊不是那麼簡單的事,制定安全規範、構建安全體系,這些都是必要的。隨著後期騰訊業務不斷擴展,團隊發現很多安全問題具有共性,如果只是一味被動應對,不僅會陷入「持久戰」,團隊也很容易進入疲態。
所以10年前,騰訊安全開始主動做一些安全的運營和建設,也正是這個時期安全團隊的建設進入了第二個階段,即把安全體系化和產品化,進行主動地運營。這個階段,安全團隊就總體目標達成一致——保證核心資產數據不會被竊取和丟失。這也是二十多年的發展中騰訊安全一直在踐行的理念。
到第三個階段,騰訊自身的安全生態已經做得比較系統了,但是放眼國內,還有不少企業在安全方面處於非常原始的階段,這就觸發了騰訊安全想要走出去,把20多年的安全經驗和能力資源輸出到整個產業中,幫助產業數字化轉型。
黎巍坦言道,騰訊安全希望未來不只是為企業提供產品或解決方案,還能夠為企業轉型打造合適的安全戰略觀,更多維度的能幫助企業解決安全問題。
「超過90%的企業一定是在雲上更安全」
但是也正如黎巍所說,「數據不是靜態的,是動態的」,數據安全問題本身就是一個複雜的系統,這也是企業不願意主動處理安全問題的原因之一。
疫情之下這個趨勢更為明顯,傳統行業都在經歷著數字化轉型,原來的靜態資產和業務逐漸數字化,進而用於服務客戶,這是典型的數據流動問題。在這個高速流動的數據體系里,想要更好地實現防禦安全,系統管理的視角必不可少。
去年,在騰訊的全球數字生態大會上,黎巍曾經表示,「90%的企業一定是在雲上更安全」。經過了疫情考驗,黎巍告訴我們,從目前的實際情況來看,這個數字肯定要超過90%。
受疫情的持續影響,以線下業務為主的中小企業收入明顯下滑,線下模式受創後,眾多企業紛紛轉型線上。
但是面對迫在眉睫的生存問題,這些臨時轉型線上的企業往往會忽視重要的安全問題,或者因為資金和技術原因,暫時把安全事宜放在一邊。這種情況下,從雲上獲取安全保護對企業來說是一個很好的選擇。
由於雲上已經構建好了完善的安全體系,企業只需在這個基礎上投放業務即可,這與從零開始建設安全團隊和安全防禦產品相比要容易得多。
新技術觸發新的安全危機:伴生型的安全問題,需要前瞻性的安全意識與體系化建設
近年來,隨著物聯網、AI大數據、5G等一眾新技術的出現,安全問題變得更為複雜。
這種技術的發展一定會帶來新的變革,因為安全是伴生型的,一定會伴隨著新的業態,演變出新的安全狀態。因此安全團隊的主要挑戰在於,快速適應新興的業態。
根據多年累積的經驗下來,騰訊安全也總結出了一些不變的原則,對於此,黎巍分享道,首先是對安全問題的零容忍,只要出現安全問題,就當做頭等大事應對,這是很重要的第一點。
另外,騰訊始終堅持踐行最小安全權限原則,用現在比較流行的說法就是零信任。其實在10年前,騰訊安全就已經進行了初步貫徹,具體來說,就是對企業網絡內外的任何人、設備和系統,都基於不信任原則進行系統建設。
最後就是安全能力的積累,騰訊有二十年黑灰產對抗的經驗,這些經驗的積累再加上威脅情報的分析,可以根據不同的業務、不同的業態進行快速地研究,構建產品和解決方案。
但是就國內整體環境而言,在安全方面的投入和意識都存在較大的缺陷。對此黎巍總結道,首先多數的企業缺乏組織安全團隊的經驗,其次,企業大多處於被動響應狀態,不出問題就當成沒問題,第三,企業的安全意識不夠,與專業安全公司的互動也不強。
至於在安全方面國內企業能否實現「彎道超車」?黎巍坦言,與其期待超車,不如持續紮實的進行安全建設,畢竟底盤不穩的話,彎道翻車的情況更多。等底座紮實後,自然就有能力應對各種威脅了。
同時,國外的不少企業和團隊安全體系相較而言都要系統得多,可以進行適當地參考學習。
對於如何將安全意識下沉到公司內部,黎巍表示,這一定是自上而下的過程。近幾年從全球來看,安全方面的立法立規不斷增強,比如歐洲GDPR、美國CCPA,中國也出台了一系列數據安全法規。這其實就是從頂層驅動告訴大家,安全的重要性。
二十年前,騰訊就已經重視起了安全問題,如今騰訊內部有兩大安全團隊,安全平台部與企業IT部,這兩個部門會根據國內外的法律法規的制度層面進行相應的內部建設。除此之外,運營和產品也都遵循著嚴格的安全體系和制度規範,比如在產品研發階段,甚至會細化到某些高危函數的使用。
用AI預警新型威脅,人機協同仍是安全團隊主要工作方式
去年,騰訊安全推出AI預警技術,進一步地保障線上安全。
黎巍介紹道,其實在很多年前,AI就已經在安全領域做出了不小貢獻。就國內網際網路行業傳統的安全觀念來看,會更偏向硬體,而近年來隨著物聯網、雲的出現,安全問題就變得複雜起來。對企業而言,面對越來越多的新型未知的威脅,需要更加智能高效的系統來進行預測和判斷。
就騰訊的所有安全產品而言,它都有一個基座,AI就扮演了這樣的一個角色,在這個基礎上進行協同,深入到各種產品中,再進行更廣泛地應用。
在騰訊安全內部AI的主要運用有兩點,一個是對一些新型未知的威脅的預測和預判,還有就是協同的聯動防禦。
舉例來說,騰訊安全有終端也有雲,有時候在終端上發現了一些新型威脅,這就需要一個全鏈條的聯動,把這種威脅貫通到雲上。反過來也同樣成立,這其實算是一種產品跨終端的聯動,也是AI在基礎驅動上的價值體現。
不管是對新型未知威脅的預測,還是協同聯動防禦,人機協同仍然是騰訊安全在提供服務時主要的工作方式,黎巍介紹道,人類和機器其實是一個相輔相成的過程。
騰訊安全每天的業務流量是非常龐大的,在這種海量的業務流量的情況下,要找到新型未知的威脅,本身就是非常大的挑戰,這其中我們就能通過一些算法、AI技術,更好地進行分析和預警。
目前AI和大數據處理技術已經廣泛應用於安全領域,不過黎巍認為AI仍然處於初級階段,一些高級威脅分析還是離不開專業安全工程師的深度參與,但面對複雜的企業數字化業態以及雲時代的海量數據安全挑戰,他相信基於AI的安全技術演進將重塑安全產業,也將助力企業更加高效的應對數字化轉型過程中伴生的各類安全威脅。
文章來源: https://twgreatdaily.com/bGwIPHMBiuFnsJQVBKpY.html