腾讯丁珂详解全真互联时代网络安全新挑战

2022-12-09 05:12

当前，全真互联时代正在大步向人们走来。根据《全真互联白皮书》的诠释，全真互联是通过多种终端和形式，实现对真实世界全面感知、连接、交互的一系列技术集合与数实融合创新模式。这种模式将不仅仅局限于目前较为火热的VR/AR领域，而是多终端的线上线下结合。

近日，腾讯副总裁、腾讯安全总裁丁珂在采访中表示，全真互联时代，网络安全面临全新的挑战。第一，云技术与安全技术需高度融合；第二，对于边缘智能化、边缘计算的要求极高；第三，需要根据每个人的身份跟责权力做动态策略管理，而不再是像以前一样做边界或盒子级安全。

需重点关注供应链安全与开发安全

据丁珂介绍，今年网络安全的热点首先是在基于数据驱动的安全问题、合规类问题，很多数字城市的建设、大行业类项目的资金投入增量非常大。第二大方向是涌现出很多底层芯片跟技术。第三大方向涉及比较专业性的领域，比如攻防、泄露方面的问题。

在他看来，网络安全专业领域有两个需要特别重视的问题。一是供应链安全，随着全真互联时代的到来，产业链上下游各个环节之间的联系日益紧密，合作共赢成为大家共同的选择。然而，合作伙伴越多，供应链安全面临的挑战越大。

近几年频发的网络安全事故也证明了这一点，例如某个合作伙伴的沦陷导致整个机构损失上百亿美金。供应链安全问题的解决需要时间，从发现问题、长期监控，到彻底解决问题、杜绝问题，不是一天两天的事情，需要长期建设，才能逐步完善。

另一个是开发安全。从长远来看，在开发流程中存在的安全问题同样不容忽视。根据CNVD的统计显示，大多数导致安全事件的漏洞都出自软件应用本身，而软件开发的早期采取避免漏洞的安全措施，将会极大降低软件漏洞的修复成本。

头部标杆案例具备行业复制空间

网络安全行业是典型的“木桶原理”行业，系统的各个环节都有可能成为攻击者的突破口，从而导致整个系统被攻击者击溃。对于企业而言，这是一项长期的、复杂的、庞大的工程。安全预算充足、对高端产品接受度高的头部客户往往对于安全厂商来说具有很大吸引力。

而在去年以来，由于网络安全形势日趋严峻，那些自身安全团队人员不多、预算相对有限的“腰部客户”反而受到了更多的关注，成为新的增量市场。

腾讯安全在服务客户的过程中发现，在头部行业打造标杆效应后的网络安全产品，在其他行业也有很大的行业复制空间。大客户的市占率是让客户对网络安全厂商产生信任的一个重要因素。同样，这样的厂商才比较有把握其网络安全产品是代表市场需求与未来趋势的。

以腾讯安全的零信任产品为例，大型互联网客户会拥有上百万终端设备，对iOA的需求量较高。但在其他行业中，有几百万终端设备的企业是极少数，上千设备才是常态。“所以，我们忽然发现产品应该服务多行业，而不是仅在特定行业里找典范。”丁珂认为，“这是今年，我们在很多产品里做得非常重要的一件事情。”

“未来中国网络安全市场，只做服务头部企业客户的安全产品市场空间并不是很大，更多的还是要把安全和各个行业的业务形态深度结合，让行业方方面面把安全的水位共同拉高是一个整体趋势。”丁珂判断说道。

网络安全不能仅依靠单一厂商

不同于以往，现在网络安全厂商的合作伙伴本身也是数字化合作伙伴。“安全厂商和在数字化方面具有深厚积累的行业合作伙伴的合作，可以说是现象级的‘破圈’，双方的合作是一个价值增量、共赢的过程。”丁珂说道。在数实融合浪潮下，安全生态已经不再是安全圈子里面的生态，更多的是跟云生态伙伴、数字化生态伙伴一起共建的生态。

“责权力怎么对应可能是网络安全未来最本质的架构，”丁珂如是说道，“生态内部把各自的能力呈现出来，有能力的组合，有各自的价值组合，让每个人都做自己擅长的事情。”

延伸阅读：

腾讯安全副总裁方斌：零信任规模化落地需要“中国方案”

赛迪院长张立发布“数字城市网络安全指数2022”（可下载）

作者丨宋婧

编辑丨刘晶

美编丨马利亚

监制丨连晓东

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。

来源: qq

点击查看作者最近其他文章