《IDC&腾讯安全:2023加强企业数字安全免疫力白皮书(33页).pdf》由会员分享,可在线阅读,更多相关《IDC&腾讯安全:2023加强企业数字安全免疫力白皮书(33页).pdf(33页珍藏版)》请在三个皮匠报告上搜索。
1、1 加强企业数字安全免疫力 助力数字时代下的韧性发展 Contents IDC 观点.2 第一章 加强数字安全免疫力刻不容缓.4 1.1 企业正面临日趋复杂的安全威胁.4 1.2 构筑数字安全免疫力大势所趋.7 第二章 筑牢数字安全免疫力.12 2.1 痛点:企业安全体系建设中的关键挑战.12 2.2 破局:构建数字安全免疫力体系.13 2.2.1 文化与意识:建立上下一致的认知,形成统一有序的行动.14 2.2.2 边界安全:夯实安全基础防线,守护不断扩展的边界.14 2.2.3 端点安全:填补端点安全间隙,构筑多形态环境安全.15 2.2.4 应用开发安全:降低修复成本,推进安全左移.16
2、 2.2.5 安全运营与管理:打造统一、可视、主动、协同的安全运营.16 2.2.6 数据安全治理:打造企业数据生态,加速合规数据价值释放.17 2.2.7 业务风险治理:健全风险管理体系,兼顾风险与效率平衡.18 第三章 数字安全免疫力的实际应用.19 3.1 数字安全免疫力模型的主要应用场景及最佳实践.19 3.2 构建企业数字安全免疫力行动指南与现状评估.28 第四章 IDC 建议.31 4.1 企业用户:持续完善数字安全免疫力基础框架.31 4.2 安全服务厂商:围绕数字安全免疫力推动行业赋能.32 2 IDC 观点 企业数字化进程在带来敏捷、开放的创新环境的同时,也增加了更多多样和不
3、可预测的安全风险,安全事件带来的后果可能更加严重,给企业的业务和运营带来全方位的冲击。随着云计算、大数据、AI、物联网、区块链等技术的飞速进步,企业数字化体系的边界在不断拓展,创新活动成为常态。尽管企业已经普遍开展安全建设,但面对来自数据、业务等维度的新挑战,企业的安全应对能力常显疲态。企业应从传统的基于攻防和事件的被动安全模式,转变为面向未来部署和企业长远发展的安全模式,构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统,构建数字安全免疫力体系,建立前瞻性的安全理念,从治已病发展为治未病,并在面临多维威胁时,可以更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、
4、网络、数据、业务以及管理领域的组合攻击行为。IDC 认为:企业数字安全免疫力包含了先天性免疫力和适应性免疫力两大部分,对于维护企业健康、高效发展具有至关重要的作用。企业在构建数字安全免疫力时,应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与治理、数据安全治理、业务风险治理 7 个维度进行综合思考,形成体系化的能力模型,为企业未来的数智化创新发展保驾护航。企业安全免疫力建设的痛点主要集中在组织与人员、技术、流程运营三个层面,包含理念、价值理解以及执行过程中的一系列问题。企业应充分利用数字安全免疫力模型,提升对政策要求的理解,坚守合规底线,建立数字免疫红线;让安全的价值更加显性化,呈现
5、数字安全免疫力价值;辩证地处理安全与效益问题,提升数字安全免疫力的影响力。企业应坚持技术创新与合规建设并行,不断引入自动化、智能化的手段,持续提升企业安全建设的效率和标准化水平。同时,充分借助外脑和外部力量强化自身免疫体系。安全厂商也应该持续积累行业安全经验,为企业提供全方位的体检和加固服务,帮助企业完成合规和安全方案持续优化。白皮书还归纳出面向 CISO 和安全负责人以及执行人的评估问卷,以帮助企业了解自身免疫力现状,同时,白皮书提供了包含“体检”、“疫苗”、“生活方式”在内的系列行动建议,围绕云原生、零信任、安全运营、数字安全、金融风险等场景,给出了提升数字安3 全免疫力的最佳实践,以帮助
6、企业更好地推进数字安全免疫力建设,借助强大的免疫力“韧性”抵御未知风险。4 第一章 加强数字安全免疫力刻不容缓 1.1 企业正面临日趋复杂的安全威胁 在数字经济高速发展和数实融合不断迈向纵深的今天,企业安全正面临着前所未有的挑战。这些挑战给企业的业务和运营带来全方位的冲击,甚至已经关乎企业的生存基础。数字化进程一方面推动企业变得更加敏捷、开放,另一方面也使得安全风险更加多样和不可预测,安全事件带来的后果可能更加严重,面临数据泄露、业务停滞等危险的同时,企业声誉也将受到重创。图 1 企业安全建设的主要驱动力 来源:IDC,2023 信息泄露事件频发,企业蒙受经济和声誉双重损失 数字经济大背景下,
7、数据逐渐成为企业的核心资产和关键生产要素,数据既是企业产生价值的源头,也是承载价值的本体。根据 IDC 统计,2021 年,全球创造了 84.4ZB 数据,预计到 2026 年,全球数据量将达到 221.2ZB,年复合增长率达到 21.2%。正如一位企业安全负责人所言:“数据在哪里,价值就在哪里,攻击就在哪里”。数据价值的显露引发大批黑色产业的觊觎。攻击者通过爬虫、木马、漏洞等技术手段,结合社会工程学方法进行拖库、撞库,勒索,频繁攻破企业的安全防线,给企业带来惨痛经济损失的同时,也使企业面临严重的法律风险和社会舆情压力。IDC 数据显示,早期企业勒索金额平均在 100到 200 美元之间,而到
8、 2021 年,对于此类攻击的经济损失已达到百万美元级别。监管力度逐步攀升业务数字化发展迈向纵深安全事件层出不穷5 图 2 全球重大数据泄露事件概览,2018-2022 来源:IDC,2023 在中国,数据泄露事件同样频发,威胁着社会和企业的稳定健康发展。以中国本土某车企为例,在遭遇大规模用户数据泄露后,还面临攻击者的勒索要挟,使企业遭受巨额索赔和名誉受损等多重损失。总体来看,外部攻击、内部泄露以及系统和设备本身的漏洞是造成数据泄露的主要原因。大量潜在的复杂攻击,导致业务数字化面临多重威胁 伴随业务的数字化发展,数字化与业务融合所产生的全新类型的风险越来越多,企业业务安全直接面临安全大考。某种
9、意义上说,依托互联网产生的商业服务行为几乎先天与网络风险以及网络欺诈相伴。例如在数字支付所支撑的电商交易过程中,个人用户的身份信息经常被冒用,并由此产生一系列非法的操作;在企业利用数字化拓展办公空间以及承载跨地域业务时,身份欺诈行为可能带来大量的、难以预测的风险。在美国,根据联邦调查局2022 年互联网犯罪报告,2022 年的金融欺诈攻击行为,相较前一年增加了 64%。在数字化环境下,大型企业内部复杂的账号体系管理、计划执行、运营活动等过程成为业务安全的重点关注对象。数字化运营是企业安全保障的重心,特别是在与互联网密切相关的大量数字化原生企业中,运营活动通过互联网触达海量的个人用户群体,每时每
10、刻都在面对虚假注册、刷单、恶意操作等大量不可预知的行为。此外,如果企业内控体系不够健全,流程不够完善,很容易出现业务上的漏洞,可能造成无法预知的巨额损失。6 此外,一些具有极大经济价值的大型企业机构,还可能会长期遭受 APT(高级可持续攻击)的威胁。这些有组织的、针对特定对象的持续攻击活动,综合运用组织、技术、社会工程学以及供应链等组合手段,具有极强的隐蔽性和不可预测性。此外,以 ChatGPT 为代表的 AI 技术的加速进步,也将使攻击行为和攻击规模变得更加巨大,难防。日益提升的数据安全和隐私的保护意识 面对日益严重的企业安全威胁,各级政府和社会机构都在持续推动相应的立法行动和组织协同,旨在
11、强化包括数据安全在内的体系化安全监管和执法能力,提升全民的信息安全和隐私保护意识。对企业来说,这既意味着在日益健全的法规框架下,监管将更加严格,企业安全的责任也更加重大,同时也意味着在企业出现安全事件后,企业面临的潜在处罚将更加严厉。中国:2017 年 6 月 1 日中华人民共和国网络安全法正式实施,规定了网络运营者、网络产品和服务提供者等主体的义务和责任,以及网络安全的管理和保护措施。对个人信息的保护也提出明确要求,违反网络安全法相关个人信息保护规定的企业或个人将获受到不同程度的处罚。此后,中华人民共和国数据安全法(2021 实施)、个人信息保护法(2021 颁布)等法律法规相继出台,加快推
12、动围绕网络空间,数据,个人信息隐私的法治化建设进程,初步形成了以“有法可依”为基础的全面体制、机制保障。2019 年 12 月 1 日,国家发布了GB/T 22239-2019 信息安全技术网络安全等级保护基本要求(简称等保 2.0),配合法律层面的要求,对网络安全等级保护进行了拓展和外延。此外,为了以更加统筹的方式推进数字中国的建设,2023 年 3 月明确组建建国家数据局,进一步兼顾发展与监管的平衡,在与企业相关的数据安全、数据资产管理、数据交易等领域,探索出更加符合当前形势的新体制、新模式。世界:欧盟在 2018 年推出了更为严格的通用数据保护条例(GDPR),对已有的数据保护制度进行扩
13、展,以确保公民拥有更多的个人数据方面的权力,加强数据服务商与服务对象之间的信任,为企业开展数据服务提供更加明确、规范的法律依据。GDPR 不仅适用于欧盟境内的企业,还适用于任何涉及对欧盟居民数据进行使用的企业。对不合规行为的处罚力度可高达到公司全球营业额的 4%。此外,美国也相继推出了 HIPPA、萨班斯、芯片法案等一系列法律文件,对与信息安全有关的诸多领域进行了严厉的法律约束。7 面对威胁升级,企业将持续增加安全投入。IDC 数据显示,2022 年全球网络安全整体投资规模为到 1,955.1 亿美元,并有望在 2026 年增至 2,979.1 亿美元,五年复合增长率(CAGR)达 11.9%
14、。中国网络安全市场也保持高速增长态势,预计到 2026 年,中国网络安全支出规模预计可到 288.6 亿美元,五年复合增长率将达到 18.8%,增速位列全球第一。图 3 中国网络安全市场支出预测,2022-2026($M)来源:IDC,2023 1.2 构筑数字安全免疫力大势所趋 企业安全理念的变化 企业信息安全领域经过多年的发展,形成了很多较为稳定、成熟的企业安全架构和安全合规体系等框架和模型。但是随着云计算、大数据、AI,移动办公,物联网、区块链等技术的飞速进步,企业数字化体系的边界在不断拓展,为了应对日益加剧的市场竞争,企业不断开展业务创新活动,围绕数字化体系的敏捷、高效、灵活等要素,都
15、提出了更高的要求,传统“亡羊补牢”式的安全战术会令企业面临巨大的挑战。企业的安全眼光不应再局限在一时一事的具体事件层面,传统基于攻防和事件的被动安全模式,需要开始转变为面向未来部署和企业长远发展,以构建起完整的、基于风险与合规的安全体系。企业应建立前瞻性的安全理念,从治已病发展为治未病。8 新冠肺炎疫情等突发事件让整个社会深切的认识到,当“特效药”缺席时,群体和个体自身的免疫力显得尤为重要,免疫能力高低很大程度决定了身体在应对疾病威胁时的应对能力和结果表现。和生物体一样,企业也在面临一个更为复杂多变的时代:宏观环境不可预测,业务模式不断创新,技术发展日新月异,除不断提升现有的安全防护措施和手段
16、外,企业更加需要全方位提升自身的免疫力,以更从容地应对不可预知的突发威胁,并在遭受威胁后可以以更快的速度恢复健康运行状态,让企业保持蓬勃发展的生命力,更好地赋能业务,更好地保障数字化转型。数字安全免疫力概念阐释 数字安全免疫力是企业在面临多维威胁(特别是日益猖狂的网络空间攻击、黑灰产浸入)时,更加及时地启动体系化的抵抗和防御机制,有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。数字安全免疫力对于维护企业健康、高效发展具有至关重要的作用。图 4 数字安全免疫力及价值模型图 来源:IDC,2023 9 与人体免疫类似,数字安全免疫力包含两个重要的子系统:先天性数字安全免疫力 人体的先
17、天性免疫是指与生俱来的固有防御体系,可以很大程度抵挡病原体入侵,具有广谱性、基础性、稳定性和可遗传性。对于企业而言,安全文化和意识构成其先天性数字免疫力的,包含:领导层对企业安全以及相关法规的了解和重视程度:决策层对安全的战略性认知和全局性的举措,这基本定义了企业安全的范围和上限。员工对用户信息/网络安全的意识:一定程度上反映出企业在安全执行层面的整体水平,体现安全措施的成效。安全能力的整体状态:企业的 IT 发展状态和数字化进度,以及企业安全组织架构,战略和资源情况,是企业真实安全能力的客观评价。它们是企业抵御外界威胁的天然抵抗力,也是企业安全的基础防线,为企业安全建设奠定基调和底色。良好的
18、先天性数字安全免疫力可以帮助企业规避诸多风险,全面稳定持续地守卫企业的健康。适应性数字安全免疫力 对于人体而言,先天性免疫构成了第一和第二道防御屏障,但仍会有冲破先天免疫防护的情况发生。此时,适应性免疫系统被激活,通过更具针对性的主动防御,建立起更深度的保护机制。对于企业而言,适应性数字安全免疫力是针对高度具体的攻击所形成的防线。在企业在先天免疫系统的基础上,通过对安全威胁开展针对性地分析、洞察和应对,形成面向不同威胁要素的、组合式的防御能力。企业适应性数字安全免疫力包含 6 大模块:边界安全:边界安全是数字安全免疫力的基础屏障,通过对企业外部入侵检测,防御,和有效的访问控制策略,帮助企业形成
19、基础防护能力,对攻击行为进行控制和阻断。端点安全:是数字安全免疫力在企业内部控制威胁入侵的防线。在与外部深度交互的过程中,端点安全保持对不同攻击的识别,检测和响应,在保证业务正常开展的前提下,实现动态化的防御。10 应用开发安全:随着应用程序越来越多地脱离特定定义的服务器、网络和基础设施,以网络为中心的数字安全免疫力难以实现全局把控。应用开发安全是数字安全免疫力的加强防线,有能力对开发全过程进行规范化管控,利用自动化、智能化平台手段,识别业务逻辑错误,发现应用程序漏洞,对代码进行合规审计,实现数字安全免疫力“左移”。安全运营与管理:安全运营与管理是数字安全免疫力的中枢系统,是建立抵抗力的重要场
20、所,是感知威胁、监测漏洞、练兵练将、指挥作战的大本营。围绕战略、组织、流程、人员等要素,通过指挥各个系统分工合作,密切配合,建立有效的体制机制,保障企业长期健康、稳定运行,实现风险可控。因此,企业应考虑引入安全运维、安全托管、安全审计等一系列技术管理手段,以及威胁感知、威胁响应、漏洞扫描、攻防演练、容灾备份等常态化安全运营手段。数据安全治理:数据安全治理是数字安全免疫力里具有靶向特征的防御模块,可以极大地提高数字化活动的完整性和有效性,通过准确定位数据安全目标,明确数据安全目标和自上而下的组织共识,从数据全生命周期的安全保障出发,兼顾技术与管理举措,形成与业务目标高度融合的动态安全治理流程和工
21、具体系。业务风险控制:业务风险控制同样是数字安全免疫力具有靶向特征的防御模块,是和数字化业务发展息息相关的,与具体业务场景的安全需求高度耦合。重点关注企业合规和业务安全保障体系,构建风险画像、反欺诈、账号黑名单等能力,从业务源头开始识别风险行为,阻断风险过程的发生,清除不良业务行为造成的影响。上述系统和模块彼此协作,共同维持企业安全、高效、稳定地运行。除了这些适应性和针对性的免疫能力之外,企业普遍还存在一类获得性的加强免疫能力,即通过外部安全力量的引入,强化企业安全建设的效率,解决短板效应,应对突发的安全困境。提升数字安全免疫力的价值 与传统的安全理念不同,数字安全免疫力更加强调前置投入,将安
22、全要素融入至企业的战略、管理、运营流程中,打通平台、技术、能力等层面的壁垒,强调动态、轻量、实时的反应能力,可以一定程度上实现自主性地容错、纠错和升级,最终达成以下发展目标。全面提升抗风险能力,构筑企业数字化韧性:包括提高企业的韧性,保证业务的连续性。当攻击发生时,更好地实现联合抵御,并在遭受损失时,有效控制范围,更快地恢复稳态。事实上,数字安全免疫力适应企业的全生命周期发展过程,长期的前置投入,能够有效降低遭遇重大事件时的破坏性损失。11 保障业务运营和创新,提升企业商业竞争力:强化企业安全体系,赋予企业蓬勃发展的生命力,持续推动业务创新,保障数字化转型向纵深迈进,加快推进数字经济和实体经济
23、深度融合。数字安全免疫力既可以提升企业的弹性,构建轻量、实时、容错纠错能力,又可以通过业务流、数据流、管理流,将企业内部的安全战略、管理、流程与外部的工具、技术、能力打通,减少重复投入。赋能生态发展,提升企业行业领导力:通过健全的内、外部体制机制,增强企业领导力,提升企业的“头雁”效应,通过安全、完善的数字化能力推动产业链上下游协同发展,促进大中小企业间的融通。数字安全免疫力能够深入行业纵深,应对行业级痛点,例如打通供应链安全治理协同;还可以具备较好的扩展性,按需扩展安全能力和防御边界,最终实现安全无边界。数字安全免疫力的激发机制 企业在发展自身安全体系、强化安全保障活动时,一般会由四类因素实
24、现单项或组合驱动,这四类驱动下,企业可尽力激发免疫力,以做好安全预防,抵御风险:攻防驱动:企业在面对外部的长期威胁时,通过有组织、可预见的攻防行为,发现薄弱环节,提升企业防护的能力和成效,实现持续性的成长。事件驱动:企业在某一严重信息安全事件中遭受了较为严重的损失,由此认识到企业运行存在的巨大安全问题,并进行有针对性地整改和补救。发展驱动:企业在面对复杂的市场环境时,主动求新求变,结合业务创新过程,建立完善的安全保障体系,以确保业务创新过程的快速推进和风险可控。合规驱动:企业在推动数字化转型的过程中,主动构建动态的合规体系,特别是在数据价值挖掘和转化的过程中,主动做到依法依规,保证企业始终运行
25、在正常的轨道上。12 第二章 筑牢数字安全免疫力 2.1 痛点:企业安全体系建设中的关键挑战 在数字化转型进入到纵深阶段的今天,企业已经普遍构建起了适应其自身需求的基础安全能力。但随着数字化广度和深度的持续强化,企业仍受到多个层面的现实性痛点的困扰,且这些痛点呈现出泛在化趋势,具备一些跨行业的共性。战略、组织与人才层面 战略认知的局限性:企业缺少对安全、合规价值的战略认知。安全投入的价值产出不够直观和显性,也非常难以量化,因此很多时候无法引起管理层和决策层的足够重视,也无法体现为自上而下的安全意识。企业安全建设更多体现为被动式的投入,以及应对检查、评审的客观要求。安全价值理解的悖论:即足够的投
26、入所带来的高安全环境,往往会因为过于风平浪静而无法让人体验到安全的价值。信息安全与工作效率也一直是无法分离的矛盾体,例如在加强数据安全时,可能会因为安全流程导致数据分享效率下降,大量的内外部交互需要走审核流程,数据也要在经过处理后才能被用于产品体验优化。效率成为拦截在安全和业务之间的矛盾点。安全人才匮乏:在第三平台信息技术快速发展的大背景下,云计算、大数据、物联网等大量新技术不断引入,企业安全需求产生显著变化,需要学习的新技术更多,需要面对的风险点更多,而相应人才数量和质量却跟不上企业安全发展需求。企业普遍缺乏适应新发展的专业化人才,甚至难以组织起体系化的安全人才团队。技术层面 企业推进数智化
27、发展所引入的大量新技术必然产生新的漏洞和威胁。云化环境、物联网、大数据的广泛应用为企业带来了很多新的安全问题。云化环境下的安全:云环境下的企业 IT 架构有很多新的变化,需要建立和提升许多新的能力。例如其采用了大量软件定义网络(SDN)的技术,使网络架构相对于传统 IT 环境有很大的不同。每个技术环节是否稳健和规范,执行防范是否到位,薄弱环节是否能准确评估,以及如何优化和改进,需要进行体系化应对。物联网环境的安全:企业智能化生产环境在大量增加,产品设计、生产、交付流程中的智能化,以及客户侧大量增加的智能化产品,都给企业经营和运营提出了新的13 要求。互联信息的增加以及客户服务模式(远程服务)的
28、改变,都对安全形势产生了显著影响。大数据应用体系下的安全:企业数据被持续沉淀,数据资产的价值被广泛认知。在这样的背景下,外部攻击理念发生了巨大变化,传统意义上的攻击更多是威胁或者炫技,而当前和未来的攻击则潜藏了巨大的经济诉求,这使得面向数据的攻击更强烈,对企业产生的影响更深远。旧系统的兼容与维护:老旧系统越来越难以实施安全加固策略,在发现安全问题后,其加固和修复工作往往会无从下手。很多系统在被动式的打完补丁后,可能无法正常运转,甚至会导致新的问题出现,使安全运维人员对安全加固产生畏惧感。同时,产业数字化使企业以更加开放的形态面对外部环境,内、外部的数字化交互渠道显著增加,安全边界更为模糊。例如
29、现代企业远程办公的场景越来越多,致使 VPN的使用大量增加。VPN 的使用需要配合严格的管理体制机制,面对大量接入的需求,VPN 成为被攻击的对象,不仅存在漏洞问题,而且难以有效解决不安全的连接行为甚至是数据泄露行为带来的问题。流程和运营层面 安全流程的动态变化:虽然企业安全领域一直在强化“三分技术,七分管理”的理念,但在数智化加速发展的大趋势下,新技术、新产品所构建的平台化创新体系使传统的安全流程越来越缺乏适配性。特别是在强调弹性、敏捷的分布式云环境下,很多企业的安全管理更加依赖厂商的支撑,如何发挥安全投入的价值仍是一个难题。安全运营理念的缺失:在数字化时代,安全运营的理念已经延伸至充分利用
30、数字化、自动化手段监测安全动态、洞察威胁隐患、实施风险管理以及快速应对事件的发生,同时,还需要根据事件反馈不断优化和调整安全策略。在这个升级迭代的过程中,需要企业在资金和资源上进行持续性投入,这仍是很多企业难以全面接受的需求。2.2 破局:构建数字安全免疫力体系 不足的安全意识,日新月异的技术发展,以及不足的安全运营能力,导致企业安全建设呈现出不充分、不完善、难推进等特征。企业应重点直面这些问题,以构建全面、主动的数字安全免疫力体系为契机和核心,将多重安全要素实现有机组合,形成面向当前和未来的、动态联系的、可持续迭代的安全体系模型框架。企业应该首先从文化与意识层面出发,以合规为契机,不断升级对
31、安全的理解,并从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理、数字安全治理和业务风14 险控制七个维度补齐短板能力,全面构建数字安全免疫力,为企业未来的数智化创新发展保驾护航。2.2.1 文化与意识:建立上下一致的认知,形成统一有序的行动 安全文化建设并非一蹴而就的简单行动。在企业持续的发展过程中,自上而下的战略认知和持续性的文化宣贯,是企业构建安全文化的必要途径。针对日益变化的安全形势,企业每一个员工都应在组织的影响下,建立可持续提升的安全意识,能够主动了解安全发展动态,既严格执行企业的既定规则,又能发挥主观能动性,为安全能力建设提供有价值的反馈。企业在加强数字安全免疫力中的
32、文化与意识建设时,应重点关注以下维度:管理层:提升对企业安全的战略性认知,将企业发展战略、企业数字化转型战略以及企业安全战略相结合,实现一体化的规划与传承,使企业不同角色形成统一的认知,进而落实为统一有序的行动。组织架构:为企业安全建设和运维工作提供常设的、与企业发展相融合的组织与岗位,同时密切关注安全形势的变化和安全策略的调整,及时升级组织架构,为整体战略体系服务。资源配置:在企业现有资源配置的基础上,适度向新型安全人才储备和培训体系倾斜,关注安全投入带来的长期价值。2.2.2 边界安全:夯实安全基础防线,守护不断扩展的边界 在云服务和分布式环境得到广泛应用的当前,边界安全的范围在逐步扩大,
33、甚至难以清晰界定。B2B、B2C 交互的快速增长,使信息系统的链接大量增加,业务链路也变得异常复杂。为了保证业务端较为理想的执行效率,需要审慎考虑对边界安全的界定,突破简单的内外网思维。在此背景下,边界的防范难度正在不断增大。多年来,企业以防守为主的安全思维,限制了企业对攻击行为的预测和预警能力,也缺少相应的手段去获取更广泛的态势信息。此外,外部攻击也越来愈复杂和多样,企业边界安全产品里的特征库已经很难跟上攻击手段的飞跃式发展,对外部攻击的程式化检测方法,其效率也越来越低下。企业在提升数字安全免疫力中的边界安全能力时,应重点关注以下新变化:网络:例如在以端口管理和访问控制为主的防火墙上,增加深
34、度检测能力,成为一体化深度防御能力的一环。15 入侵检测和入侵防御:关注其与相关安全措施的联动能力,增加识别的准确性,减少阻断机制对业务的影响,同时对特征库、病毒库进行及时更新。身份准入:关注零信任基础上的一体化身份认证能力,并在业务访问过程中结合对用户访问特征的分析,动态评估用户风险。联合防御:与互联网态势感知能力结合,将 Anti-DDoS、Anti-bots、WAF 等手段进行结合,构建逻辑上的动态边界防御。2.2.3 端点安全:填补端点安全间隙,构筑多形态环境安全 在移动互联网时代,手机、平板电脑以及各类专用终端的接入,使终端安全的影响力发生了巨大的变化。在 PC 时代,技术栈较为固定
35、,终端连接形式也相对单一,而万物互联时代,物联网、车联网终端甚至是工业设备终端安全成为广泛关注的课题。除终端数量和技术体系外,终端安全的外延范围也在不断扩大。尤其企业灵活用工、远程办公成为趋势后,云桌面等现有技术难以满足业务体系的新需求,导致每个终端都成为潜在的风险输入。现实中,大量的外部访问不得不采用严苛的单点防护手段,以牺牲效率为代价,获取相对安全的收效。特别是在金融领域,生产环境、开发测试环境以及办公环境实行严格的三网隔离,许多问题只能到设备现场解决。此外,由于终端数量的增多,导致内部风险也大量增加。公司内部人员利用职务之便谋取不法利益,成为突出的问题。员工及用户的账号、身份管理尤为重要
36、。企业在提升数字安全免疫力中的端点安全能力时,应重点关注以下新变化:异构终端的检测与响应:面向不同技术架构的终端以及不同的交互模式建立安全检测与响应手段,并将不同终端的访问管理纳入一体化管理体系中。身份和访问管理:配合进程级别的隔离手段以及进阶的认证系统,整个系统访问过程可以通过一套完整的零信任安全机制实现企业体验的显著优化,并提高身份认证效率。云原生环境安全:由于云的技术体系与传统 IT 系统不同,特别是虚拟化和软件定义的大量采用,使云内的安全解决方案很大程度上区别于传统的安全保障体系。因此,需要合理评估从软件开发到系统运营所面临不同的风险,解决虚拟机、容器环境下的安全问题,以及容器之间、计
37、算环境之间、数据库之间的访问隔离等。16 2.2.4 应用开发安全:降低修复成本,推进安全左移 数智化时代层出不穷的应用创新,使应用安全问题成为当前的重要威胁。企业应用中隐含了大量的商业和管理逻辑,如果审核机制不健全,极易出现无法预测的交互式漏洞,导致一些欺诈、“薅羊毛”形式的攻击不断出现。企业需要从传统以基础设施安全为重的防护思维中走出来,系统性地分析上层业务的安全需求,并从包含开发、测试、交付、运维在内的应用全生命周期中思考安全问题。例如:从需求阶段开做威胁分析建模,将安全的理念与应用开发整合在一起,把一些动态的安全代码嵌入到应用中。为业务开发提供服务的数字化平台除提供基础计算环境外,还可
38、以包含云原生框架、安全合规、行业业务引擎、低代码开发以及 DevOps 一体化流程管理等一系列能力。这些能力可以让业务应用更加标准化、规范化,从应用开发源头进行业务安全治理,最大限度地降低基础性业务风险。企业在提升数字安全免疫力中的应用开发安全能力时,应重点关注以下新变化:云上负载的开发、交付:在 DevOps 所建立的一体化开发、交付、管理环境下,重点针对业务安全逻辑、代码安全检测引入相关的技术和管理措施。智能化安全技术:关注智能化技术与安全需求的结合成果。例如采用一定的 AI 检测工具,实现智能化检测和评估。API 安全:企业中台化的服务架构和丰富的内外部服务,使 API 的统一安全管理变
39、得至关重要,API 调用过程的协议、权限管控等,都值得重点关注。软件供应链安全:对外包、分包软件模块的开发进行全程安全管理,构建统一、强管控的外包开发环境,对外采安全软件进行标准化检测评估。2.2.5 安全运营与管理:打造统一、可视、主动、协同的安全运营 企业传统业务系统的孤岛化,往往也使安全运营管理形成了以业务系统为单位、各自为战的现状。因此,统一企业内部标准,打造打造统一、可视、主动、协同的安全运营新局面是未来的显著趋势。尽管很多企业已经在多年的安全管理中引入了以 SOC 为基础的统一安全管理平台,但如何把 SOC 与更多的新系统进行链接和管控,特别是如何面对云环境所带来的新问题,对当前的
40、企业安全管理工作非常重要。SOC 产生了太多的告警,导致无法分辨对业务有较大17 影响的漏洞,也无法识别有价值的威胁。因此,SOC 的日志降噪和策略优化非常重要,将SOC 纳入一体化化的安全管控体系也值得深入研究思考。企业在提升数字安全免疫力中的安全运营与管理能力时,应重点关注以下新变化:预警与感知:利用新的技术手段和平台化工具,强化安全扫描、渗透测试能力;利用安全大数据领域的最新发展成果,建立实时态势感知和威胁情报分析能力,实现漏洞/威胁/风险的统一管理。安全加固:对网络、主机和业务系统进行持续性的安全加固,特别是在分布式云计算和软件定义环境下,利用云上丰富的技术成果,构建起云原生安全体系。
41、应急响应机制:建立智能化的应急响应机制,强化各环节的技术能力和统一联动,并把应急响应与常态化的容灾备份、攻防演练结合起来,降低安全事件造成的损失。合规与审计:关注合规与审计规则的数字化表达与呈现,将相关的工作通过数字化与智能化能力实现标准化和常态化,触达企业业务的每个参与者。2.2.6 数据安全治理:打造企业数据生态,加速合规数据价值释放 数据安全是当前时代的热点话题,也是所有企业安全参与者关注的重点要素。数据价值的持续显现,使数据窃取目的和手段呈现多样化态势,针对数据资产的攻击理念也发生了巨大变化。传统以破坏为目标的攻击,已经转变为更多的暗网和黑灰产牟利。多数企业在当前的数据安全体系建设方面
42、是能力不足的,缺少完善的安全方案,导致运维压力大,误报率高,员工的体验也非常不理想。针对企业数据安全,应重点强化以下环节的能力:数据安全治理:把分类分级的理念覆盖到整个数据生命周期里面,包括数据的生成、使用、传输、存储、展现、销毁等,在此基础上,建立数据动态保护机制,围绕数据安全目标,统筹企业组织架构、体制机制、技术、工具等,保证企业数据资产不受损失,不被潜在的攻击者所利用。数据安全技术体系建设:在分类分级的基础上,对不同类别的数据采取不同的防控措施,建立动态、灵活的技术体系,保证数据在安全前提下的有序流动和合规使用,这是当前技术创新的热点领域。此外,针对不同数据的灾备体系也非常重要。目前的数
43、据恢复性测试难度大,备份数据的可用性也不确定,是急需解决的问题。数据权限管理:重点考虑如何在企业业务与安全团队之间达成对重要业务的一致看法,结合分发、保密等级要求,做好细粒度的数据权限管理工作。18 企业在提升数字安全免疫力中的数据安全治理能力,重点关注以下新变化:数据泄露检测与保护:引入先进的检测和防护工具,结合其他层面的技术和安全审计手段,对数据信息泄露进行重点防范。特别是注意技术与管理体系的结合,防止大量的社会工程学攻击手段。数据加密:紧密关注密码领域的最新进展,特别是遵循国家对密码算法和密钥管理体系的要求,确保加密、认证和防篡改等密码应用体系的健全。数据脱敏:在扩大数据开放和数据交易的
44、趋势下,数据脱敏成为一项标准化的环节。应重点解决脱敏算法的灵活分类与合规管理问题,与边界安全等相结合确保对脱敏数据应用过程的严格管控。此外,还应该进一步深入研究多模态数据的脱敏和使用。数据全生命周期管理:利用完善的平台化策略,确保数据全生命周期的闭环管控。例如,在源头采集端强化采集质量管理,在进入管控流程后,对复制、交换、共享服务等过程进行细粒度审计等。交易与共享:利用区块链、隐私计算、联邦学习等新技术提升对交易和共享环节的安全管控能力,在保障数据安全的前提下,进一步拓展数据开放机制和数据融合场景,推动数据价值的广泛释放。2.2.7 业务风险治理:健全风险管理体系,兼顾风险与效率平衡 业务安全
45、是数字安全免疫力体系中最具挑战性的内容。在当前各行业数智化发展的大背景下,业务的创新交付将变得更加敏捷,由此带来业务安全形势的频繁和快速变化。业务领域的需求变化快,定制化程度高,业务标准化工作与基础平台相比也更加困难。因此,大部分企业在业务风险管理和治理上还存在诸多不足。数字化业务产生风险的原因可能来自多方面,包括但不限于基础平台缺陷、应用程序漏洞、流程管理不善、体制机制不健全以及组织/人员问题等。企业对于业务风险的监测、识别、评估、分类以及构建流程化的处置策略,是构成企业影响力的重要一环。在广域的业务环境中,业务风险治理应该与场景相结合,通过梳理分析业务需求、业务流程以及与业务对象的交互模式
46、,准确识别和应对潜在的业务风险,并最大程度地保证业务执行效率。企业在提升数字安全免疫力中的业务风险治理能力时,应重点关注以下新变化:行业安全深度拓展:以行业为分类,推动企业通用安全场景的沉淀、积累和广泛复制,例如在风控、反欺诈、市场营销、内容运营等维度,提供标准化的安全管理和治理工具平台,帮助企业快速补齐与行业最佳实践之间的差距。在这个过程中,企业应高度重视对用户、品牌、资金、数字内容四大领域的风险控制,通过技术手段19 确保各业务要素的安全。例如,强化用户注册/认证等环节安全、打造品牌防伪溯源/数字化运营体系、构建交易环节风险画像/反欺诈措施、推动文本/图片/视频内容审核等。一些特定领域的新
47、业务场景:随着数智化与传统行业的广泛结合,一些具有行业属性的场景如车联网安全、工控安全等也成为业务风险治理的热点目标,其对社会公共安全有十分重要的影响力,也是围绕安全需求进行融合创新的重要领域。第三章 数字安全免疫力的实际应用 3.1 数字安全免疫力模型的主要应用场景及最佳实践 数字安全免疫力模型的实践过程应重点关注打造合规底线、提升影响力、全面拓展三个逐级递进的安全价值层次。1、建立数字安全免疫红线 在云和大数据飞速发展的新形势下,国际、国内均出台了多个重要的法律法规,用以对数字和网络空间的行为进行规范、指导和约束。特别是近年来,针对数据安全、个人信息保护方面出现的新问题,国家更是加大了宣传
48、和引导的力度。一方面,明确承载关键业务的数字化平台成为国家重要基础设施的重要组成,另一方面,推动政策导向和监管,引导各项业务的健康发展。此外,多年来,国家发布的相关安全体系标准也在不断发展。在维护重要信息系统的安全合规的红线下,出台更具操作性的指导意见。例如,等保 2.0 增加了很多对产品的使用、操作人员的职责以及流程的多方参与度等具体要求,而公安部最新出台的文件中推出的“三化六防”的新举措,更是从动态、实战角度出发,提出“新目标、新理念、新举措、新高度”。2、提升数字安全免疫影响力 提升企业数字安全免疫力,需要企业智慧地用新的思路化解安全与效率的矛盾。新的安全理论和技术在不断进步,一些过去较
49、为僵化的思路所带来的执行效率问题,有了新的解决方案。基于零信任的安全理论,不仅可以将复杂的权限管控策略实现简化,还可以显著提升企业跨域访问的效率。在解决效率悖论的同时,企业其实还可以通过深度安全能力,创造新价值。一些深度的企业安全实践已经显现出对于新价值的创造能力。比如,一些手机厂商通过增加安全模块,批注 TS1:3.1 调整架构方式,并改为 3 个案例。20 契合用户对安全的细粒度需求,提升了产品的整体竞争优势;一些云厂商推出了内容安全服务能力,对涉黄、涉政、涉赌、涉恐信息提供识别能力,服务云上用户,增加云服务的受众。从另一个角度看,为了提升价值潜力,企业也应该进一步思考如何对安全能力进行整
50、体输出,以帮助自身和用户获取更大的组合收益。3、呈现数字安全免疫价值 合规是基于现在时态的外驱力,而风险驱动则是基于未来时态的内驱力。长期以来,企业安全建设面临的重要问题之一是无法自上而下深入认知安全建设所产生的价值,这与安全运营过程的不显性、不透明有很大关系,其深层次的原因是缺少相关的技术和意识。如何让安全的价值获得准确、清晰的呈现,触达组织体系的每个层面,值得企业深思。随着企业上云成为各大企业的战略性选择,以云安全为基础支撑的新一代企业安全体系和安全认知水平也在快速进步。这一方面是社会整体安全意识提升带来的影响力,另一方面也归因于云上丰富的创新成果,包括通用成果和安全领域的专用平台、专用安
51、全产品组件等。这些成果相互融合,共同体现出数字安全免疫力的显性价值,也让安全成果更容易被理解和体验。图 5 实践数字安全免疫力模型,逐步落地安全价值的实现 来源:IDC,2023 21 在实践过程中,企业应以以统一框架为基础,依托核心场景,实现对不同安全方案的组合落地。核心场景一:数据安全合规 数据安全是数智化时代安全体系建设的重中之重。数据安全的防护对象不仅是数据库、数据仓库、数据湖等具象化的产品和组件,还包括与数据相关的所有技术、管理和运营环节。提升企业数字安全免疫力,夯实数据和信息系统的安全,确保数据安全合规,守护企业核心资产,防止数据被滥用,杜绝欺诈、侵权、隐私泄露等问题的发生。目前,
52、通过技术平台手段强化数据安全合规管理已经成为企业的趋势性选择,特别是围绕数据安全法、等保 2.0 等合规实践所形成的常态化监测、检查、整改、验证等工具和流程等,可以为企业所广泛借鉴。最佳实践可见案例一。核心场景二:金融风险管理 金融风险控制与合规管理是金融机构的第一要务。数字化金融的发展,带来了海量数据的集中,关乎社会民生的诸多方面。同时,互联网金融的发展,使金融核心系统增加了很多的外部连接,包括网上银行、渠道销售、线上服务、移动办公以及合作伙伴互动等,这些外部连接使系统的复杂度不断增加,潜在威胁也不断加大。金融数字安全免疫力建设,应注重在合规体系下建立多重手段相结合的防护体系,利用大数据和数
53、智化能力构建智能风控能力,利用人工智能、机器学习等提升综合风险预警和防范水平,利用平台化的安全管理运营,将业务、科技、风控等不同角色连接起来,形成全方位、多层次的安全协同体系。最佳实践可见案例三。核心场景三:零信任下的混合办公安全 混合办公已经成为大多数企业的日常选择。特别是在大型和超大型企业的数字化办公环境中,业务类型极为丰富,各类角色和权限管理非常复杂,且企业网络连接触达的地域广、边界模糊,传统的安全体系模型在应对这些复杂局面时力不从心。基于零信任安全基础理论的发展,配合进程级别的隔离手段,系统访问过程可以通过一套完整的零信任安全机制实现免密登录。以前在登录云桌面时,需要在平台、堡垒机、设
54、备、数据库等多个环节重复输入账号密码,现在可以在一次登录基础上进行身份信息的后传,辅以结构化的审计措施,可以大大提高身份认证效率。最佳实践可见案例二。22 核心场景四:安全管理与运营 企业安全运营旨在建立起日常安全管理和应急安全处置相结合的一体化机制,让企业具备常态化、流程化的风险管理和安全防护能力。企业在推进安全运营的过程中,应关注大数据领域的技术进步成果,特别是重视威胁情报分析和态势感知能力建设,将安全防护的关口前置,形成主动防御和全生命周期动态防御的模式。通过一体化的态势感知和安全管理平台,企业可以将威胁感知、智能响应、容灾备份工作有机结合,实现事前、事中、事后环节的联动。此外,拓展攻防
55、演练的范围和层级,实现与业务活动的常态化融合。最佳实践可见案例二。核心场景五:云环境下的工作负载安全 云的分布式环境和软件定义等技术体制,使传统的信息安全保障体系面临管控粒度粗放、管理效率低下等严重问题。而云原生安全的快速进步,能够帮助客户则建立起与云相融合的、多重防护手段相结合的云安全环境。通过在各层云服务软件中部署细粒度的安全监测手段,动态呈现云上应用的运行状态,以及每个时刻的攻防态势,通过日志数据实时分析攻击和预警情况。此外,可以通过大数据量化评估受保护对象的安全防护水平,以及一旦出现安全问题,所影响范围和损失。最佳实践可见案例一。最佳实践 案例一 某大型乘用车生产企业:打造云上一体化数
56、据安全和风险管理能力 业务诉求 在数字化发展的大背景下,汽车生产制造企业纷纷加速云化、智能化、网联化、共享化发展,国内某大型乘用车生产企业积极布局和实践云化转型蓝图,将业务部署架构逐步转换为云模式,带来业务高速发展的同时,也面临更复杂的安全运营管理挑战。尤其是国家网络安全法、个人信息保护法、数据安全法等一系列法律法规的出台,使得车企对于终端安全、用户个人隐私保护负有更大的责任。该车企亟需需推动新一轮的安全体系升级,涉及云环境安全、安全风险管理与合规、数据安全等重点领域,特别是需要进一步提升数据及业务安全等级,保障各类用户的权益。23 解决方案 基于与腾讯云在云平台、云服务等方面的良好合作基础,
57、并考虑到腾讯在数据安全、零信任体系等方面具有丰厚的积累以及丰富的自身实践经验,该车企携手腾讯云,进一步开展云安领域的合作。在合作的第一阶段,该车企首先接受了腾讯云安全团队的安全咨询服务。腾讯云基于自身在数据安全领域多年的实践经验,成体系输出了安全体系设计和规划能力,针对当前车联网、数字营销等核心系统进行数据安全风险评估,基于风险以及合规评估报告,在合规建设、分类分级管控、数据全流程跟踪监测、API 访问控制、全链路风险管理以及建设路径等方面,制定了分阶段建设规划。在合作的第二阶段,通过梳理应用架构、数据流向、客户关注点等方面的现状和需求,双方共同推进了数据安全平台化、一体化解决方案的部署。图
58、6 某车企一体化安全解决方案示意图 来源:腾讯云,2023 其中,围绕数据安全、云原生安全和信任链体系,重点落实了以下工作:数据安全:依托咨询服务成果,推动“产品+服务”协同模式落地,选择核心方向和关键环节建设了 8 个模块。例如,数据资产管理模块帮助该车企实现数据分24 类分级,对数据流转情况进行扫描和监测;数据安全监测模块能够对 API 访问情况进行跟踪审计,对敏感数据实现访问管控,针对一些个人信息进行匿名化操作,实现脱敏和加密等。云原生安全:通过“以攻促防”的创新思路,立足业务发展需求,打造定制化安全体系建设方案,从纵深防护体系、数据安全保障、常态化安全运营及第三方安全效果检验四个维度,
59、全面保障该车企云上数字化安全。例如帮助企业全面检测、防御和处置公有云存在的安全隐患,并对安全事件进行技术回溯分析。构建零信任运营环境:针对该车企数字化用户运营、远程办公等场景需求,利用腾讯 iOA 零信任方案体系和 PKI 体系建设,构建了包括车联网安全运营、业务安全应用在内的安全运营环境。成效收益 该车企从业务和合规性需求出发,遵循云安全、数据安全治理等目标,构建起涵盖识别防护检测响应恢复的全维度数据安全治理体系和企业安全防护体系,重点呈现出以下安全建设成果:全面提升企业安全水平:通过一体化平台提供的全链路监测和响应能力,帮助企业在保障安全合规的基础上,做到多维风险收敛,有效提升了企业整体安
60、全运营水平,显现出安全运营的价值和效应。全面提升资产管理能力:能够根据行业数据特征,自动化、高性能地识别数据资产,并根据数据特征适配合规标准和规则;同时,通过安全、敏捷的分级管控能力,让业务系统免去应用改造的困扰,快速实现高性能、高可用、细粒度、合规的管控措施。加强个人数据和个人权益保护:数据安全能力建设也显著提升了个人客户的安全体验,特别是让个人数据的存储、流转和使用过程更加显性,个人用户的权益得到了极大的尊重和维护。保障业务过程的便利性:一体化的安全方案也充分考虑了安全性与便利性的现实矛盾,力求打造完备的端到端自主风控安全能力体系,全方位提供系统、数据、风控、运营等服务。例如,可根据风险评
61、估,自行定义对应的处理机制,帮助个人用户获得更多权益,助力前端形成完整的营销闭环。25 案例二 顺丰集团:以零信任安全和威胁分析能力为基础的全面安全管控体系 业务诉求 顺丰集团一直十分重视传统网络安全建设工作,也部署了较为完善的安全产品,除建立大量的后台安全服务能力外,顺丰集团还管理着分布在全国2万余个职场的 50万+台终端设备。随着业务的快速发展,原有的安全体系建设面临着越来越多的新威胁。安全方案整体覆盖不全:众多的终端设备成为越来越大的规模性安全隐患,业务系统的互联网暴露面大,遭受攻击多。特别是新冠疫情期间,大量增加的远程办公场景使 VPN 产品暴露出很多安全漏洞,链路-应用-终端的安全协
62、同存在许多安全问题,权限认证和管控能力也需要进一步提升。孤岛式安全建设,无法形成合力:多个部门牵引不同的安全建设方案,导致终端上的安全软件多样,缺乏统一的联动模式,也无法形成安全闭环。安全能力提升存在壁垒:面对内网安全渗透、勒索、漏洞攻击、信息泄露等安全风险,原有方案无法有效防范,也无法实现客户对安全的高等级要求。特别是缺少针对威胁情报的感知和分析能力,无法识别、阻断新的攻击,缺少主动防止0day/1day 攻击的方法和能力。解决方案 为了在安全合规的基础上,实现安全与效率的平衡,兼顾安全与用户体验,顺丰集团持续加大在安全建设方面投入。结合安全能力的规模化覆盖,规划打造了零信任及 SOC+安全
63、体系部署模式,确立了行业复合型安全建设思路。考虑到腾讯在零信任方面的领先者角色,且具有自研、实践、落地和推广的多重经验,与企业自身需求的匹配度高,顺丰最终选择了腾讯提供的一体化解决方案。零信任安全:秉承最小化权限的理念,构建出更细粒度的权限管理,以及呼应终端环境、接入环境的动态安全策略。双方以腾讯 iOA 全功能为基础,建立了从终端安全到访问安全、办公安全管理的终端安全一体化能力,一个客户端即可解决多个客户端才能实现的功能,且杀毒、管控、零信任接入、准入等各个模块还可做智能联动,形成安全运营闭环。全网统一威胁检测与响应:在企业机房通过 TAP 交换机将各个安全区域的流量进行汇聚。NDR 网络威
64、胁检测与响应系统采用集群化部署,对汇聚后的流量进行分析,实现超大流量集中实施安全分析。NDR 网络威胁检测与响应系统配置上下级26 级联,实现统一平台管理全网安全事件,并开启全包存储功能,实现用户级溯源分析需求。以 SOC 为基础的一体化安全管理:腾讯基于自身的统一安全管理实践,体系化输出了以 SOC 安全管理平台为承载的一体化安全管理能力体系,将客户亟需的杀毒、零信任远程接入、桌面管控等需求进行有机连接,并实现一定程度上的协同,避免了孤岛式安全建设所带来的能力割裂和繁重的维护负担。成效收益 在一体化协同安全管理平台的统筹管理下,全集团的安全能力得到了全面整合,打破了传统孤岛式终端安全建设模式
65、,使安全建设收益实现了最大化。随着合规检测结果和登录、准入的联动,顺丰还收敛了一些历史风险口,使得接入网络的终端达到安全基线要求,做到终端可管可控。零信任方案部署模式灵活,对部署环境和业务的适配性很高,横向扩展便利,快速应对了业务弹性挑战,也经受了居家办公的负载考验,安全性、易用性、稳定性俱佳。网络威胁检测与响应系统作为唯一全网流量检测设施,在日常运营过程中通过独有的AI引擎、安全专题、威胁情报能力,结合客户已部署的 WAF、终端安全、防火墙、蜜罐类产品,共同形成了高级威胁检测能力。案例三 中原消金:产品化能力+定制化服务,构建金融业务风险治理合作新模式 业务诉求 中原消费金融股份有限公司(以
66、下简称“中原消金”)于 2016 年底成立,是经中国银保监会批准成立的全国性非银行金融机构。在近年来的发展历程中,公司坚持数字化发展战略,利用数字化和互联网平台积极拓展业务,不断增强业务创新和服务水平。伴随业务的快速发展,公司围绕信贷安全、反欺诈、金融风控等方面的安全需求快速增加,同时,国家相关法律法规也在不断完善,持续带来与安全合规建设有关的新要求。27 解决方案 中原消金从业务发展初始阶段即寻求与腾讯共同合作,利用大企业的生态数据能力,构建“隐私计算/差异化建模+专家服务+经验咨询”的联合解决方案,通过“产品+技术+服务”的组合拳,应对金融业务的风控、反欺诈等紧迫性需求。早在 2011 年
67、,腾讯即根据内部业务发展需求,利用多重手段加强对反黑产、反欺诈能力的建设,在多年自身实践的基础上,实现了反欺诈能力的体系化输出。中原消金与腾讯紧密协作,在数据安全的大范畴下,基于产品、解决方案的能力,进一步打造了业务合作新模式,共同应对信贷安全、反欺诈、金融风控领域的新挑战。隐私计算+模型平台:在所有数据经过严格依法合规审查的前提下,通过隐私计算技术体系,利用丰富的生态体系数据成果,持续提升面向金融业务的画像、行为、信用分析能力。通过模型平台融合多种来源的专业化分析模型,结合大数据、AI、知识图谱等基础能力,不断健全面向业务的赋能范围。专家服务:提供相关领域的专家咨询服务,结合腾讯自身实践经验
68、,提供诸如迁移学习等技术维度的支持,通过深入挖掘业务特征,构建定制化模型,解决包括样本不足在内的一系列现实问题。经验咨询:当新业务和新场景出现,需要实现 0到 1 的孵化时,腾讯为中原消金提供成熟的行业解决方案咨询服务,以弥补自身在经验等方面的不足,加快能力迭代,满足业务变化带来的新需求。成效收益 中原消金通过标准化产品与专家咨询定制相结合,与腾讯开展了更多业务层面的合作。在金融反欺诈、营销风控、信贷风控、贷中贷后管理等方面,定制化模型体现出了良好的业务区分度,将腾讯原有的经验和能力,与细分场景更好地实现结合。在应用场景方面,新的建设成果体现出极强的多样化优势。其中,已为贷前管理构建 15个以
69、上的定制模型,覆盖包括反欺诈、渠道客群特征识别在内的诸多业务场景,显著提升KS 值等多类模型区分度指标,增幅达 20%到 30%,优化模型可用性和预测率。在这样的能力体系支撑下,中原消金有效降低欺诈行为的发生,并在业内率先正式推出“7 天无理由还款”权益,该权益是中原消费金融公司面向首次借款的用户推出的一项鼓励用户理性消费的保障性权益,也实现了消费金融行业产品形态“从 0 到 1”的重大突破。28 3.2 构建企业数字安全免疫力行动指南与现状评估 良好的生活习惯和科学的管理方法可以帮助人体激活、提升免疫力。为了更好地激活、提升企数字安全免疫力,IDC 认为企业应该重点关注三大元素:定期“体检”
70、,掌握自身健康状态;接种“疫苗”,补充风险抵御能力;保持积极活跃的“生活方式”,全面布局健康未来。定期“体检”,掌握自身健康状态 人们往往需要通过定期身体检查,以更好了解身体基本状态,防患于未然。同样,做好企业安全定期检查可以帮助企业提早发现并控制“疾病”,是构建企业数字安全免疫力的重要一环。借助一些重要的安全测试方法,帮助企业发现潜在的安全风险,并基于对应的解决方案以降低企业安全风险。这些安全测试包括但不限于:漏洞评估:这种测试方法是为了发现网络和应用程序中的安全漏洞。通过使用自动化工具和手动测试来识别和利用漏洞以评估系统的脆弱性。渗透测试:渗透测试是一种模拟攻击的测试方法。测试人员会尝试入
71、侵系统、访问敏感信息以及操纵系统以验证安全性。社会工程学测试:这种测试是为了评估员工的安全意识和应对社会工程学攻击的能力。通过电话、电子邮件或其他方式诱骗员工提供敏感信息或执行恶意操作。安全控制评估:这种测试方法是为了评估组织的安全控制措施的有效性。通过对技术控制、管理控制和物理控制等方面进行检查,确保它们按计划运行,并为其提供合适的保护措施。数据安全评估:这种测试方法是为了评估组织的数据保护措施的有效性。通过对数据存储、访问控制,加密,数据恢复等方面进行检查,以确保数据得到适当的保护。基于对这些测试方法的综合使用,可以帮助企业建立更全面、更强大的安全预防措施,提高系统安全性的同时,确保企业系
72、统的弹性以及业务的韧性。接种“疫苗”,补充风险抵御能力 对于人体来说,接种疫苗已经成为借助外力,预防和抵抗特定疾病的重要措施之一。特别是随着年龄的增长,人体免疫系统会减弱,需要借助疫苗提升防御外来攻击的能力。如同人体一样,企业的安全免疫系统也需要在“不同年龄”(i.e.企业的信息化/数字化发展阶29 段)针对不同需求,接种相应“疫苗”,借助专业的安全厂商所提供的能力/服务,加强针对特定风险的抵御能力。这些能力/服务包括但不限于:反勒索软件攻击:反勒索软件攻击是一种针对勒索软件的反制措施,旨在防止勒索软件攻击并恢复被锁定的文件或系统。它可以帮助组织恢复被锁定的文件或系统,并尽可能减少对业务的影响
73、。威胁情报服务:威胁情报服务可以帮助组织了解当前和潜在的网络威胁,提高其安全防御能力。通过及时了解威胁信息,组织可以快速采取措施来限制攻击影响,并预防未来攻击。威胁情报服务可以帮助组织了解不同类型攻击的发生频率、趋势和影响,以便更有效地分配安全资源和预算,优化安全资源分配方式,避免潜在的声誉和财务损失。安全漏洞扫描和风险评估:安全漏洞扫描和风险评估可以帮助组织评估潜在威胁和漏洞对其业务运营的影响。这些漏洞可能包括未经授权的访问、安全配置错误、漏洞和弱点等。通过评估不同威胁的风险程度,组织可以了解哪些风险需要优先处理,哪些风险可以在后续的安全规划中予以考虑。安全培训和教育:组织员工的安全意识是保
74、护组织免受网络攻击的重要因素。提供适当的安全培训和教育,可以使员工识别潜在的网络威胁和攻击,了解如何安全地使用组织的网络和设备,并在网络攻击发生时快速做出反应。保持积极活跃的“生活方式”,全面布局健康未来 人体的免疫系统是人体健康的重要保障之一,企业的数字安全体系是企业在全面数字化转型的时代背景下保持健康活跃发展的关键要素。相较于以往网络攻击,当前和未来的网络攻击再也不是一些简单的,甚至是具有炫技性质的安全威胁,其背后将潜藏了巨大的经济驱动,进而在攻击的组织化程度上、攻击技术手段的复杂度上,也将更具威胁力。传统的“亡羊补牢”或者“治标不治本”式的安全战术会令企业在围绕数字化体系开展业务创新活动
75、时绑手绑脚,以及面临巨大的风险。企业应建立宏观、前瞻性的安全理念,从“治已病”发展为“治未病”,面向未来部署,支持企业长远发展,以构建起完整的、基于风险与合规的安全体系。人体健康需要健康积极的生活方式来支撑 这包括合理健康的饮食,作息,运动以及适度的压力。同样,企业需要构建更为全面的健康计划,围绕企业数字安全免疫力模型中的 7 大要素(文化与意识,边界,端点,应用开发,安全运营,数据,业务等)打造自上而下,自内而外的全面数字安全建设体系,为促进企业整体发展带来切实价值。基于深化的安全能力,企业不仅可以数字化转型实现保驾护航,还可以为30 企业创造新的价值。企业数字安全免疫力模型中的 7 大要素
76、可作为企业“健康贴士”,随时随地帮助企业全面、稳定、持续地守卫健康。表 1 企业数字安全免疫力自测 维度 评测题目 文化与意识 企业的最高管理者是否对网络安全、合规政策有足够的认知?在安全体系建设方面,企业是否有充足的资金和人才投入,并有相应的组织架构、流程和技术支撑?是否将相关的安全合规与审计工作纳入企业数字化与智能化能力建设体系,并实现实现标准化和常态化?数据安全治理 企业业务部门和安全部门是否能够就数据权限管理,分发、保密等级设定等事项达成普遍一致?是否能够找到满足数据隐私合规要求和基于数据优化服务之间的平衡?是否实现对重要的数据灾备,并检验灾备数据的恢复性以及备份数据的可用性?业务风险
77、控制 是否将业务风险治理与业务场景相结合,并准确梳理、识别和应对潜在的业务风险并最大程度地保证业务执行效率?是否对行业的特定场景(如车联网,工控安全)进行风险监测、识别、评估、分类以及构建流程化的处置策略?是否对攻防演练的范围和层级进行拓展,实现与业务活动的常态化融合?安全运营和管理 是否采用数字化、自动化、智能化手段对企业的安全动态进行检测,以洞察威胁隐患?是否针对安全事件制定快速响应和处理策略?是否对安全事件的应对策略进行过明确职责划分和职能设定,并进行演练和测试?是否做好了根据事件反馈,不断优化和调整安全策略的准备?是否将威胁感知、智能响应、容灾备份流程有机结合,实现安全管理的统一联动?
78、边界安全 特征库是否能够及时更新,以应对新的攻击?目前的边界安全产品是否能够有效检测病毒和威胁,并进行阻断?31 是否利用新的技术手段和平台化工具,强化安全扫描、渗透测试?端点安全 是否对终端设备进行实时监控,及时发现和响应威胁事件(EDR)并且采用强密码和多因素身份认证机制,控制终端设备的访问权限,避免未经授权的访问和使用?是否定期更新终端设备的操作系统和应用程序,修补已知漏洞,同时使用漏洞扫描工具来检测可能存在的漏洞?在分布式云计算和软件定义环境下,是否有利用云上丰富的技术成果,构建起云原生安全体系?应用开发安全 在应用开发阶段,是否有做威胁分析建模?是否将安全的理念与应用开发整合在一起,
79、如把动态安全代码嵌入到应用中?是否有针对外包、分包软件模块的开发进行全程安全管理和对外采安全软件进行标准化检测评估?针对以上 25 个问题,如果回答为“是”的选项超过 20 个,那么恭喜您,贵企业的安全建设已经基本具备完整性和前瞻性,可以针对具体缺失项目进行补充和优化。如果回答为“否”或者“不确定”的选项超过一半,那么贵企业的安全建设成熟度还不够理想,建设良好的企业数字安全免疫体系之路还任重道远。第四章 IDC 建议 4.1 企业用户:持续完善数字安全免疫力基础框架 构建企业纵深防御体系:可在数字安全免疫力的理论和实践框架下,通过多种安全措施打造企业纵深防御能力,提高攻击者的攻击成本。纵深防御
80、能显著提升企业的适应性数字安全免疫力,形成动态防范和主动防范 构建完整的安全免疫系统并进行“量体裁衣”式的安全投入:安全常常与效率存在固有矛盾,无论是边界的管控、纵深的管控、行为的管控,都会给企业业务带来一定的不便性,且构建不同能力等级的安全免疫力时,其资金投入也会有极大的差别。因此,应根据企业业务的覆盖范围、重要性、安全投入等多重因素,综合评估其风险等级以及一旦发生安全事件可能造成的影响,维护风险水平与业务效率以及资金投入之间的平衡,进行适合自身情况的安全投入。总体上看,构建完整的安全免疫32 力系统是重要的,但是对于重点安全项目的投入应该需要“量体裁衣”,根据自身安全建设需求、数字化发展程
81、度,制定合理的安全投入比。技术创新与合规建设并行:围绕企业管理要求,重要的信息系统要按照规定开展等保备案、定级和测评工作。同时,企业应进一步强化安全战略认知,从组织层面做好安全保障,形成自上而下的网络安全组织架构,提高员工的安全意识。公司安全体制、机制和相关的制度需要不断的进行完善。借助外脑能力体系,提升安全免疫力:基于自身的数字化转型战略规划,引入与公司安全战略目标有较高契合度的厂商和安全服务方案,将先进的安全理念、方法论和方案、产品融入到企业发展过程中,做好安全顶层规划、设计、实施以及持续性的安全保障工作。4.2 安全服务厂商:围绕数字安全免疫力推动行业赋能 持续积累行业安全经验:随着行业
82、数字化向纵深发展,数字安全免疫力在不同行业呈现出多样化的需求,例如,在汽车行业,自动驾驶汽车车载网络安全防护正在受到高度关注,需要提升车载联网设备的安全,降低车载网络的攻击隐患,防止黑客入侵,确保人身驾驶安全;金融行业重视风险管理与合规,且近年来随着互联网金融模式的发展,行业涉及的数据类型愈加丰富,需要严格确保诸多与个人切实相关的多维度数据在合理的范围内被使用;媒体行业正在逐步优化内容合规机制,防止意外因素带来的运营风险。总体而言,各行业的业务都面临着内部管理漏洞和外部持续攻击的多重考验,安全服务厂商需要加大对行业的深入研究和沉淀,提供符合行业和场景需求的安全产品和解决方案。为企业提供全方位的
83、体检和加固服务:可加深与企业在安全检查、漏洞扫面、攻防演练等方面的合作,进一步深挖企业的安全需求,由此发现的各类问题将有助于安全厂商进一步完善自身产品与服务。重视合规,帮助企业客户完成安全方案优化:不断加深对企业安全合规的理解。尤其是在数据安全领域,目前还缺乏标准化的成熟安全方案。如何规范数据权限管理,如何严格按照保密等级执行数据分发,如何在重要业务的可用性、效率与安全之间达成一致性目标,都值得安全厂商深入研究。此外,在业务安全方面,安全厂商也可以沉淀、输出自身企业安全实践的经验,帮助传统企业更好地实现数字原生发展。将自动化与智能化嵌入安全防护过程:在帮助企业构建数字安全免疫力的过程中,应该更多地融入自动化、智能化的技术、方法和模型,以提升企业安全建设的效33 率,解决人手不够等现实问题,也帮助企业降低不规范操作带来的额外风险,提升发现威胁、处理威胁、抵抗威胁的速度和能力。