騰訊丁珂：開放安全中台能力，讓產業安全舉重若輕

騰訊科技訊 隨著各行各業的數字化程度不斷加深，產業互聯網時代的安全威脅，更加隱蔽、複雜，也更具破壞性，安全能力的缺失將為企業帶來難以承受的損失。尋求產業轉型升級的企業要如何應對產業互聯網下的安全挑戰，實現高質量發展，是亟待解決的問題。

在7月30日開幕的第五屆互聯網安全領袖峰會（CSS 2019）上，騰訊副總裁丁珂在主題演講中給出了騰訊的答案。他表示，產業互聯網時代，安全已成為企業數字化轉型的原生需求，既是企業發展的底線，也是製約企業發展的天花板，需要系統性構建。騰訊願做產業互聯網安全戰略官，開放安全中台能力，降低企業客戶的安全建設門檻，讓產業安全舉重若輕，護航產業互聯網的安全發展。

丁珂表示，通過騰訊產業互聯網的實踐發現，在安全層面，對處於產業數字化轉型期的企業而言，正面臨兩大普遍困惑：第一，不知如何評估安全構建投入的成效，尤其對於一個成長型企業而言，從無到有建安全團隊、研發技術，顯然是一個過重的負擔。第二，這些轉型期的企業普遍缺乏相關經驗，而產業數字時代的市場競爭瞬息萬變，安全建設的滯後性顯然已經成為企業數字化發展的掣肘。

他認為，借助成熟的平台和行業經驗，是這些企業加速數字化轉型的最佳選擇。“騰訊作為產業互聯網的引領者，有能力、有義務把我們積累的頂尖的安全能力拿出來，通過開放安全中台，做好產業安全戰略官，降低企業客戶的安全門檻，幫助企業客戶構建系統化的安全能力，同時滿足企業客戶成本和效率兩方面的平衡，讓產業互聯網時代的安全舉重若輕，護航產業互聯網的安全發展。”

在丁珂看來，騰訊基礎安全和平台業務能力開放就像流水線生產出的“商品”，並通過騰訊安全中台能力的開放，為客戶打造了擺滿商品“貨架”，以及更進一步的“配送服務”和全程的質保。

此外，丁珂還坦陳，企業客戶對安全的需求各有不同，安全行業的合作夥伴也各有所長，整個產業互聯網安全能力的構建，不可能由任何一家公司獨自完成。“與合作夥伴共建生態將成為長期工程，騰訊將繼續以生態資源共享、能力互補、生態共建的方式，攜手安全產業鏈合作夥伴，用安全生產力護航產業的數字化升級，這也是對騰訊科技向善使命的踐行。”

以下為丁珂演講全文：

剛剛湯道生總裁提到，產業互聯網時代，安全變得更加重要。安全不只是企業發展的底線，更將成為製約企業發展的天花板，這裡面有兩個動因：

其一，安全是生存問題。我們可以看到，產業互聯網的發展加速了各行各業的數字化進程，數字資產成為企業核心資產之一，安全性將成為企業數字化的核心考量。產業互聯網時代的安全威脅，更加複雜，也更具破壞性，安全能力的缺失，將給企業帶來巨大威脅，甚至讓一家企業大廈瞬間崩塌。這樣的例子在過去並不鮮見，甚至有初創公司因黑產的攻擊直接倒閉，一些大型平台也出現過因勒索及刷單、遭受巨額損失的“事故”。

其二，安全也是發展問題。產業數字化的一個典型特徵，就是打破了很多行業邊界，加速了產業間的融合創新，這也將成為很多成長型企業彎道超車的機會，安全已經逐漸成為企業的核心競爭力之一。比如網約車模式的創新為用戶帶來了更加便利、舒適的出行體驗，但其背後也要考慮平台數據安全、司乘安全等諸多安全問題，安全顯然已經成為製約平台發展的前提條件。

在產業互聯網時代，企業要生存、要發展，就必須將安全提升到企業經營的戰略高度。各行各業的信息化程度不斷提升，IT架構在變化，黑客技術在升級，網絡攻擊更是千變萬化；以“不變心態”應“萬變威脅”，既要有正確的安全認識，又要有可靠的安全保障。

正確的安全認識，就是充分理解產業互聯網安全的原生屬性，在數字化轉型的初期架構設計中，就充分考慮信息安全的因素和影響，從經營戰略視角規劃安全，我們認為這是做好產業安全的基礎。

借助專業的安全專家團隊和平台能力，是加固產業安全的保障。產業互聯網的安全將融合到每一步業務流程中，是一項系統工程；解決產業互聯網時代的安全難題，需要構建產業安全戰略觀，要從情報-攻防-管理-規劃四個維度入手，我們稱之為，產業互聯網時代的四維安全免疫系統，也是對抗安全威脅的戰略武器。

這裡舉一個例子。開蓋掃碼贏紅包，是快消品牌常用的行銷手段，整個行銷鏈路貫穿產品設計、生產製造、行銷推廣、用戶運營等全流程，其中必然涉及行銷風控和數據安全問題。如果在整個流程設計中不做好安全管理，企業的行銷預算往往就會落入黑產口袋，企業蒙受損失同時，也達不到預期的推廣效果。據不完全統計，我國每年有超過千億資金落入黑產口袋。

那麽問題來了，這樣的產業安全問題，應該如何解決？

在過去的安全實踐中，騰訊擁有超過500個業務場景，積累了黑產大數據樣本、每天數百P的數據運算能力，這些是我們對抗黑產攻防的武器；但僅僅靠這些，顯然是遠遠不夠的；為拿到可靠的威脅情報，我們的安全團隊從線上“追”到線下的廢品回收站，甚至從環衛工人口中探聽線索，摸清整個行銷欺詐黑產團夥的利益鏈條，幫助客戶一起優化設計行銷鏈路，最終取得了不錯的效果。在東鵬特飲、蒙牛等客戶的行銷活動中，我們就依靠這套“反黑”能力，為其節約了數千萬的行銷資金。這個案例中的安全輸出，就不只是情報和攻防等基礎能力，還涉及到系統性的安全規劃和管理谘詢服務。

我經常會收到很多客戶的請求，你要保護我數據的安全，你要保護我账戶的安全，你要保護我業務的安全。這些客戶往往對數據安全沒有太多概念，但是沒關係，他們的業務在騰訊雲上非常順暢的運行著。這就是我想跟大家分享的另外一點：怎麽能讓安全“舉重若輕”。

近年來，隨著產業數字化進程加快，以及一些頻發的重大安全運營事故的警示作用，我國整體安全意識得到了很大提升，包括我們產業生態中，越來越多的客戶、合作夥伴來和騰訊探討安全建設問題。這個過程中，我們會發現大家存在兩個普遍的困惑：

第一個，是大家越來越意識到安全的重要性，可是並不知道如何評估投入的成本；尤其對於一個成長型企業而言，從無到有搭建安全團隊、研發技術，顯然是一個過重的負擔。第二個，這些轉型期的企業普遍缺乏相關經驗，而產業數字時代的市場競爭瞬息萬變，安全建設的滯後性顯然已經成為企業數字化發展的掣肘。

我們認為，借助成熟的平台和行業經驗，無疑是這些企業加速數字化轉型的最佳選擇。在消費互聯網時代，我們致力於為用戶提供可靠的安全產品和服務，做用戶安全的守護者；在產業互聯網安全時代，我們定位為產業安全戰略官，致力於幫助我們的企業客戶，在數字化轉型的過程中系統化的構建安全能力，同時滿足成本和效率兩方面的平衡。

騰訊是產業互聯網的引領者，有能力、有義務把我們積累的頂尖的安全能力拿出來，降低企業客戶的安全門檻，護航產業互聯網的安全發展，讓產業互聯網時代的安全舉重若輕。

騰訊作為全球最大的互聯網科技公司之一，擁有海量業務場景、10億用戶服務經驗；在過去20余年的發展中，我們積累了豐富的安全大數據及AI能力，自主可控的安全技術，以及雲管端一體化的安全運營體系。在底層安全能力方面，我們開放了基礎安全能力和平台業務能力，以幫助企業應對轉型過程中不斷出現的新業務和新場景安全需求。我們推出的靈鯤、星雲、天禦等幾大業務安全解決方案，在泛金融、泛互聯網、智慧零售等領域都有非常好的實踐和應用，也取得了不錯的成效。

如果說能力開放是流水線生產出的“商品”的話，我們還為客戶打造了擺滿商品的“貨架”，更進一步提供“配送服務”和全程的質保。我們通過安全中台打造了一個可對外複用的動態安全模型，為企業客戶提供模塊式、可迭代的安全服務。既可以為小企業提供情報、攻防、規劃、管理的模塊能力，也可以幫助大中型企業構建屬於自己的安全中台，將騰訊的安全中台能力與範式輸出，進而服務於客戶具體的前台業務場景。

在某智慧政務項目中，我們幾大核心基礎安全產品都有應用。在數據隱私保護方面，我們的“數盾”，提供全生命周期數字資產管理服務。SOC，通過構建企業一體化安全運營中心，幫助政府實現全時全域的威脅情報平台和攻防能力。在終端管理和數據加密方面，我們的UEM和KMS，能夠保障終端設備、應用程序及移動數據的安全。

我們還引入了安全專家服務，以及超過10家騰訊安全生態夥伴的能力，為政府搭建了完整的政務雲立體安全中台體系。這套系統，在去年中央主管部門組織的50余家測評機構測評中，獲得了零失分成績，經受住了專項測評的嚴苛考驗。系統從上線至今，在每天近五十萬用戶訪問的壓力下，我們保證了零安全事故運行，有效保障了雲上數千台虛擬機、數百個政務系統的安全運行。

我們的客戶各有所需，我們的同行各有所長。整個產業互聯網安全能力的構建，不可能由任何一家公司獨自完成。所以，在騰訊安全服務的背後，有我們安全產業鏈合作夥伴強大生態的支撐，大家優勢互補，打造真正適合各行各業的安全解決方案。我們發起的P17安全領袖俱樂部、FP50安全新銳力量俱樂部，幾乎匯聚了國內安全領域的中堅力量。與此同時，我們還在探索與客戶共建聯合安全實驗室的合作模式，並與國內一流高校開展了產學研一體化深度合作。

最後，作為產業互聯網時代的安全戰略官，我們不但要與合作夥伴共同推動安全市場的繁榮發展，更要通過保障各行各業的安全發展，降低企業客戶的安全門檻，讓產業互聯網時代的安全舉重若輕，並以生態資源共享、能力互補、生態共建的方式，用安全生產力護航產業的數字化升級。這是我們安全人的使命與榮光，科技向善，安全向好。

謝謝大家。