騰訊丁珂:全真互聯(lián)時(shí)代,網(wǎng)絡(luò)安全面臨全新挑戰(zhàn)

當(dāng)前,全真互聯(lián)時(shí)代正在大步向人們走來。根據(jù)《全真互聯(lián)白皮書》的詮釋,全真互聯(lián)是通過多種終端和形式,實(shí)現(xiàn)對真實(shí)世界全面感知、連接、交互的一系列技術(shù)集合與數(shù)實(shí)融合創(chuàng)新模式。這種模式將不僅僅局限于目前較為火熱的VR/AR領(lǐng)域,而是多終端的線上線下結(jié)合。

本文來自中國電子報(bào)、電子信息產(chǎn)業(yè)網(wǎng),作者/宋婧。

當(dāng)前,全真互聯(lián)時(shí)代正在大步向人們走來。根據(jù)《全真互聯(lián)白皮書》的詮釋,全真互聯(lián)是通過多種終端和形式,實(shí)現(xiàn)對真實(shí)世界全面感知、連接、交互的一系列技術(shù)集合與數(shù)實(shí)融合創(chuàng)新模式。這種模式將不僅僅局限于目前較為火熱的VR/AR領(lǐng)域,而是多終端的線上線下結(jié)合。

近日,騰訊副總裁、騰訊安全總裁丁珂在采訪中表示,全真互聯(lián)時(shí)代,網(wǎng)絡(luò)安全面臨全新的挑戰(zhàn)。第一,云技術(shù)與安全技術(shù)需高度融合;第二,對于邊緣智能化、邊緣計(jì)算的要求極高;第三,需要根據(jù)每個(gè)人的身份跟責(zé)權(quán)力做動(dòng)態(tài)策略管理,而不再是像以前一樣做邊界或盒子級安全。

供應(yīng)鏈安全與開發(fā)安全需重點(diǎn)關(guān)注

據(jù)丁珂介紹,今年網(wǎng)絡(luò)安全的熱點(diǎn)首先是在基于數(shù)據(jù)驅(qū)動(dòng)的安全問題、合規(guī)類問題,很多數(shù)字城市的建設(shè)、大行業(yè)類項(xiàng)目的資金投入增量非常大。第二大方向是涌現(xiàn)出很多底層芯片跟技術(shù)。第三大方向涉及比較專業(yè)性的領(lǐng)域,比如攻防、泄露方面的問題。

在他看來,網(wǎng)絡(luò)安全專業(yè)領(lǐng)域有兩個(gè)需要特別重視的問題。一是供應(yīng)鏈安全,隨著全真互聯(lián)時(shí)代的到來,產(chǎn)業(yè)鏈上下游各個(gè)環(huán)節(jié)之間的聯(lián)系日益緊密,合作共贏成為大家共同的選擇。然而,合作伙伴越多,供應(yīng)鏈安全面臨的挑戰(zhàn)越大。

近幾年頻發(fā)的網(wǎng)絡(luò)安全事故也證明了這一點(diǎn),例如某個(gè)合作伙伴的淪陷導(dǎo)致整個(gè)機(jī)構(gòu)損失上百億美金。供應(yīng)鏈安全問題的解決需要時(shí)間,從發(fā)現(xiàn)問題、長期監(jiān)控,到徹底解決問題、杜絕問題,不是一天兩天的事情,需要長期建設(shè),才能逐步完善。

另一個(gè)是開發(fā)安全。從長遠(yuǎn)來看,在開發(fā)流程中存在的安全問題同樣不容忽視。根據(jù)CNVD的統(tǒng)計(jì)顯示,大多數(shù)導(dǎo)致安全事件的漏洞都出自軟件應(yīng)用本身,而軟件開發(fā)的早期采取避免漏洞的安全措施,將會(huì)極大降低軟件漏洞的修復(fù)成本。

頭部標(biāo)桿案例具備很大行業(yè)復(fù)制空間

網(wǎng)絡(luò)安全行業(yè)是典型的“木桶原理”行業(yè),系統(tǒng)的各個(gè)環(huán)節(jié)都有可能成為攻擊者的突破口,從而導(dǎo)致整個(gè)系統(tǒng)被攻擊者擊潰。對于企業(yè)而言,這是一項(xiàng)長期的、復(fù)雜的、龐大的工程。安全預(yù)算充足、對高端產(chǎn)品接受度高的頭部客戶往往對于安全廠商來說具有很大吸引力。

而在去年以來,由于網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻,那些自身安全團(tuán)隊(duì)人員不多、預(yù)算相對有限的“腰部客戶”反而受到了更多的關(guān)注,成為新的增量市場。

騰訊安全在服務(wù)客戶的過程中發(fā)現(xiàn),在頭部行業(yè)打造標(biāo)桿效應(yīng)后的網(wǎng)絡(luò)安全產(chǎn)品,在其他行業(yè)也有很大的行業(yè)復(fù)制空間。大客戶的市占率是讓客戶對網(wǎng)絡(luò)安全廠商產(chǎn)生信任的一個(gè)重要因素。同樣,這樣的廠商才比較有把握其網(wǎng)絡(luò)安全產(chǎn)品是代表市場需求與未來趨勢的。

以騰訊安全的零信任產(chǎn)品為例,大型互聯(lián)網(wǎng)客戶會(huì)擁有上百萬終端設(shè)備,對iOA的需求量較高。但在其他行業(yè)中,有幾百萬終端設(shè)備的企業(yè)是極少數(shù),上千設(shè)備才是常態(tài)。“所以,我們忽然發(fā)現(xiàn)產(chǎn)品應(yīng)該服務(wù)多行業(yè),而不是僅在特定行業(yè)里找典范。”丁珂認(rèn)為,“這是今年,我們在很多產(chǎn)品里做得非常重要的一件事情。”

“未來中國網(wǎng)絡(luò)安全市場,只做服務(wù)頭部企業(yè)客戶的安全產(chǎn)品市場空間并不是很大,更多的還是要把安全和各個(gè)行業(yè)的業(yè)務(wù)形態(tài)深度結(jié)合,讓行業(yè)方方面面把安全的水位共同拉高是一個(gè)整體趨勢。”丁珂判斷說道。

網(wǎng)絡(luò)安全不能僅依靠單一廠商

不同于以往,現(xiàn)在網(wǎng)絡(luò)安全廠商的合作伙伴本身也是數(shù)字化合作伙伴。“安全廠商和在數(shù)字化方面具有深厚積累的行業(yè)合作伙伴的合作,可以說是現(xiàn)象級的‘破圈’,雙方的合作是一個(gè)價(jià)值增量、共贏的過程。”丁珂說道。在數(shù)實(shí)融合浪潮下,安全生態(tài)已經(jīng)不再是安全圈子里面的生態(tài),更多的是跟云生態(tài)伙伴、數(shù)字化生態(tài)伙伴一起共建的生態(tài)。

據(jù)了解,目前騰訊安全對于合作伙伴的分類有三種:首先是ISV(獨(dú)立軟件開發(fā)商),幫助騰訊滿足細(xì)分垂直客戶的需求,同時(shí)也帶來更多客戶線索;第二類是SI(系統(tǒng)集成商),同樣幫助提升獲客效率;第三類合作伙伴則主要幫助提供安全服務(wù)。

“責(zé)權(quán)力怎么對應(yīng)可能是網(wǎng)絡(luò)安全未來最本質(zhì)的架構(gòu),”丁珂如是說道,“生態(tài)內(nèi)部把各自的能力呈現(xiàn)出來,有能力的組合,有各自的價(jià)值組合。騰訊安全正在做的是在每一次接觸客戶的時(shí)候,爭取到客戶信任的機(jī)會(huì),把大家的價(jià)值充分呈現(xiàn)出來,讓每個(gè)人都做自己擅長的事情。”

THEEND

最新評論(評論僅代表用戶觀點(diǎn))

更多
暫無評論