记者 | 崔鹏

在2022年腾讯数字生态大会上，腾讯副总裁、腾讯安全总裁丁珂表示，安全建设是企业的一把手工程，是企业发展的底线和天花板，而安全共生是企业行稳致远的最优路径。

他认为安全与产品、服务的发展是相互促进的关系：企业要兼顾安全人才、技术与产品储备，采用覆盖全场景、全链条的安全服务；其次是打破企业部门墙，建设面向未来的安全系统；第三要多方共建，发挥安全厂商“专家”和生态厂商“行家”的角色分工。

随着数字化建设深入，以及对安全业务的投入，行业整体安全水平已经取得了显著提升。在很多数字化水平较高的领域，安全人才、安全意识以及安全能力建设已经具备良好基础。

丁珂认为，下阶段安全投入的目标也要升级，从建设安全的基础能力，转为向产业高质量发展提供系统化保障、提升产业抗风险能力，建立一套面向未来的数字共生安全体系，具体可以从三方面入手。

首先是加强企业的安全基础能力。安全是产业数字化的底座，是企业稳定经营的基础。企业数字化普及程度越高，对安全产品、服务体验的要求就越高。

丁珂表示，过去20多年，腾讯打造了很多“国民级”产品，在服务海量业务场景和用户的过程中，积累了大量的安全能力。现在腾讯将这些安全能力封装，加大自研，推出了适应各行业需求的安全产品和方案。

例如，受疫情影响，居家办公和远程协作给企业运转提供了便利，但也放大了安全风险。腾讯的iOA产品在泛互、金融、政务和教育等十多个行业服务几百家企业客户，官方信息显示，截至今年5月，腾讯iOA已经成为国内第一个部署超过百万终端的零信任产品。

腾讯还基于出海企业的痛点，推出边缘安全加速平台Edge One，运用边缘计算技术和极简化理念，为客户提供安全防护、性能加速及相关技术支持的一站式服务。

其次，要打破企业部门墙，建设面向未来的安全系统。

“安全建设是企业的一把手工程，是企业发展的底线和天花板“，丁珂表示，这是安全行业的普遍共识。

安全建设不仅要在当下做到查缺补漏，更要面向未来做长远发展，打通企业软硬件底层、跨越部门墙和供应链。

小程序和混合办公等数字化工具正在变成很多企业的办公常态，而黑灰产对新技术、新工具产生的威胁和破坏力更大。

丁珂用腾讯安全在实战中发现的两类案例来解释这些风险。

第一类是供应链安全。最近几年爆发的很多大规模的破坏事件，都是在大型机构数字化系统中，攻破一个薄弱环节，就能造成上百亿美元的损失。要解决供应链安全问题，需要完善的安全系统和相当长的周期。

第二类是开发安全。今年java反射漏洞的关注度相当高，企业应当逐步使用安全的编码技术和开发工具，更多运用自动化编排技术，把安全集成到软件开发的全生命周期中。

他认为，从长远看，无论是数据全球化还是全真互联，都将打破传统数据存储和流通的固有模式，传统网络安全的“战场”很快就会消失。

最后是通过多方共建，实现安全与产业生态共生。

丁珂告诉界面新闻，在安全建设的上一阶段，安全行业向客户交付的更多是很多标准化产品，它们解决了一些行业普遍的安全痛点；而在下个阶段，安全建设需要“精耕细作”，面向不同产业、行业和发展阶段的具体需求，给出与之匹配的解决方案。

他提出了一种安全共建的思路，也就是采取“专家+行家”的新模式。

其中，腾讯这类安全企业作为“专家”，打磨安全产品，以安全的专业视角，拆解客户具体需求，以技术为底座，以产品为工具，以服务为交付界面，落地安全服务；而腾讯的合作方则直接向产业客户提供服务，依据客户的现实需要，配置最优的安全方案。

以电网企业客户为例，腾讯和上海物盾合作，向客户提供面向供应链安全的服务，双方在核心产品和解决方案层面实现互补，有效提升面向电网行业安全产品的部署效率和服务效能。