最近，騰訊研究院與騰訊集團市場與公關(guān)部聯(lián)合發(fā)布《2020產(chǎn)業(yè)安全報告：產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全戰(zhàn)略觀》(下簡稱報告)，報告從產(chǎn)業(yè)的視角切入看待安全問題，且對產(chǎn)業(yè)安全這一概念提出了全新的解讀，并對產(chǎn)業(yè)安全的現(xiàn)狀、挑戰(zhàn)、機遇、價值與潛力做了詳細分析。

　　該報告首次定義了產(chǎn)業(yè)安全的內(nèi)涵以及實踐方法論，讓企業(yè)對產(chǎn)業(yè)互聯(lián)網(wǎng)的安全有了更清晰和更深層次的理解。

　　報告指出，在全球智能化浪潮背景下，智能化技術(shù)驅(qū)動產(chǎn)業(yè)升級的同時，也帶來更為嚴峻的安全威脅和挑戰(zhàn)，使安全問題呈現(xiàn)出系統(tǒng)性和全球性的特點，產(chǎn)業(yè)安全正被提升到前所未有的重要程度。

　　報告認為，產(chǎn)業(yè)安全就是產(chǎn)業(yè)生態(tài)系統(tǒng)不受威脅的狀態(tài)，從產(chǎn)業(yè)自身可持續(xù)發(fā)展的視角利用新一代信息技術(shù)保障整個產(chǎn)業(yè)生態(tài)系統(tǒng)和網(wǎng)絡(luò)空間的安全。

　　一、產(chǎn)業(yè)安全兩大關(guān)鍵詞：生存和發(fā)展

　　隨著各行各業(yè)的數(shù)字化程度不斷加深，產(chǎn)業(yè)互聯(lián)網(wǎng)的安全威脅更加隱蔽、復(fù)雜、更具破壞性。相比消費互聯(lián)網(wǎng)，產(chǎn)業(yè)互聯(lián)網(wǎng)的安全呈現(xiàn)出新的特性。產(chǎn)業(yè)安全已成為企業(yè)的生命線，關(guān)乎企業(yè)生存。

　　一旦企業(yè)的用戶數(shù)據(jù)被黑客竊取，不僅是股價、利潤會受到巨大影響，也會引發(fā)巨大的用戶信任危機，給企業(yè)帶來持續(xù)損害;同時，產(chǎn)業(yè)安全還關(guān)乎企業(yè)發(fā)展，數(shù)字化貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程，無不涉及安全需求，安全已經(jīng)逐漸成為企業(yè)的核心競爭力之一。例如網(wǎng)約車模式的創(chuàng)新為用戶帶來了更加便利、舒適的出行體驗，但其背后也要考慮平臺數(shù)據(jù)安全、司乘安全等諸多安全問題，安全顯然已成為制約平臺發(fā)展的前提條件。

　　可以說產(chǎn)業(yè)安全不僅是企業(yè)發(fā)展的“底線”，更將成為制約企業(yè)發(fā)展的“天花板”。

　　二、十大內(nèi)涵變化看懂產(chǎn)業(yè)安全

　　與消費互聯(lián)網(wǎng)相比，產(chǎn)業(yè)安全在產(chǎn)業(yè)互聯(lián)時代的內(nèi)涵演變主要體現(xiàn)在安全影響、安全價值、責任層級、重要等級、安全主體、安全導(dǎo)向、攻擊主體、防護范圍、安全策略、安全技術(shù)等十大方面。

　　其中，主體的變化顯而易見，消費互聯(lián)網(wǎng)時代針對個人和企業(yè)的網(wǎng)絡(luò)攻擊在產(chǎn)業(yè)互聯(lián)網(wǎng)時代已經(jīng)迅速轉(zhuǎn)向?qū)Ξa(chǎn)業(yè)生態(tài)系統(tǒng)的攻擊，任何一個價值鏈環(huán)節(jié)被攻破，都有可能導(dǎo)致攻擊技術(shù)沿著價值鏈進行滲透，最終引發(fā)整個生態(tài)系統(tǒng)的連鎖損失和崩潰。

　　產(chǎn)業(yè)安全在企業(yè)內(nèi)部的戰(zhàn)略地位也隨之提升，不再只是首席技術(shù)官(CTO)、首席安全官(CISO)們的技術(shù)工作范疇，而是正在成為首席執(zhí)行官(CEO)的“一把手工程”。

　　三、如何做好產(chǎn)業(yè)安全?看這四大典型行業(yè)落地實踐

　　如何做好擁有全新內(nèi)涵的“產(chǎn)業(yè)安全”是每個行業(yè)都在關(guān)注的重點，報告遴選了四大行業(yè)剖析了產(chǎn)業(yè)安全的最佳落地實踐。

　　在金融領(lǐng)域，應(yīng)以“金融監(jiān)管”和“金融風控”為抓手，建立貫穿風控決策及復(fù)雜網(wǎng)絡(luò)分析引擎、反欺詐身份認證及風險評估產(chǎn)品、基于真實場景風險解決方案的完整風控系統(tǒng)。

　　在零售領(lǐng)域，為了避免黑灰產(chǎn)掠奪帶來的企業(yè)營銷決策誤判，企業(yè)應(yīng)構(gòu)建貫穿“線上、線下+產(chǎn)品與營銷管理”的全鏈路信息化解決方案，突破傳統(tǒng)碼營銷方案推廣與銷售割裂，難以識別用戶端羊毛黨等短板，節(jié)省營銷成本，保障營銷效果最大化。

　　在針對電商、游戲、視頻、直播等泛互聯(lián)網(wǎng)行業(yè)，企業(yè)應(yīng)建立全局的基礎(chǔ)安全解決方案，尤其針對內(nèi)容監(jiān)管難題，加強內(nèi)容風控解決方案建設(shè)。

　　在政務(wù)方面，需要建立有效的安全防護體系和應(yīng)急預(yù)案，加強感知、防御、響應(yīng)三大能力。

四、安全能力交付模式重塑

報告還分析了目前產(chǎn)業(yè)安全行業(yè)服務(wù)模式的變遷過程。伴隨著云計算以及其他智能化技術(shù)的引入，產(chǎn)業(yè)安全的商品形態(tài)經(jīng)歷了“硬件—產(chǎn)品—產(chǎn)品+訂閱—服務(wù)—云服務(wù)的變遷歷程，同時交易形態(tài)也從傳統(tǒng)的單次交易進化為以“自由配置+高粘性+高門檻”為主要特點。

　　報告指出，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全能力的交付模式正在迎來重塑，產(chǎn)業(yè)安全建設(shè)不單純是技術(shù)問題，還是管理問題。企業(yè)安全建設(shè)不僅需要有效的工具、科學(xué)的方法，還需要專業(yè)的運維。愈發(fā)嚴格的政策及合規(guī)要求和愈發(fā)復(fù)雜的威脅情況，使得企業(yè)迫切需要一套包含合適的人、工具、方法的安全服務(wù)模式，從前期就做好安全戰(zhàn)略規(guī)劃以及安全政策咨詢。

　　未來企業(yè)對安全規(guī)劃服務(wù)的需求將進一步增強。這意味著在傳統(tǒng)售賣軟、硬件安全產(chǎn)品的基礎(chǔ)上，安全企業(yè)需要通過“專家服務(wù)+產(chǎn)品”的形式，幫助企業(yè)提升安全競爭力。

　　五、破除傳統(tǒng)思維，建立四維全面免疫系統(tǒng)

　　目前而言，產(chǎn)業(yè)安全的建設(shè)仍然有較大上升空間，具體表現(xiàn)為安全成本控制、安全能力薄弱、安全技術(shù)升級換代快、安全實施效率有待提升、安全人才缺位等五大挑戰(zhàn)。

　　報告對指出，需要從企業(yè)經(jīng)營角度切入，改變過去被動防御的傳統(tǒng)思維，做好主動規(guī)劃和安全管理，從“情報-攻防-管理-規(guī)劃”四個維度構(gòu)建安全戰(zhàn)略觀，進而建立企業(yè)安全免疫系統(tǒng)。

　　報告認為，威脅情報是安全防護的前提，攻防是產(chǎn)業(yè)安全的本質(zhì)，管理是業(yè)務(wù)復(fù)雜驅(qū)使下的必要手段，規(guī)劃的價值在于預(yù)判和提前應(yīng)對風險。

　　六、安全產(chǎn)業(yè)步入發(fā)展快車道

　　在帶給企業(yè)全新挑戰(zhàn)的同時，安全產(chǎn)業(yè)自身也來迎來機遇?！秷蟾妗分赋觯a(chǎn)業(yè)互聯(lián)網(wǎng)關(guān)系到國家經(jīng)濟發(fā)展、社會穩(wěn)定等多個方面，產(chǎn)業(yè)互聯(lián)網(wǎng)與業(yè)務(wù)運營的深度結(jié)合將產(chǎn)業(yè)安全提升到戰(zhàn)略地位。

　　根據(jù)Gartner和信通院等多個權(quán)威機構(gòu)的預(yù)測，未來網(wǎng)絡(luò)安全市場規(guī)模將獲得持續(xù)的高速發(fā)展，市場競爭格局將會持續(xù)整合。

　　企業(yè)要在數(shù)字化時代深化發(fā)函，騰訊副總裁丁珂表示，就必須全方位升維安全能力。在產(chǎn)業(yè)互聯(lián)網(wǎng)時代正在來臨的時候，安全產(chǎn)業(yè)正在進入深刻的變革期和爆發(fā)期，需要產(chǎn)業(yè)各方共同構(gòu)建實力過硬的人才梯隊、研發(fā)自主可控的安全技術(shù)，建設(shè)協(xié)同聯(lián)動的生態(tài)體系，聚合安全領(lǐng)域的力量共同面對挑戰(zhàn)。