内因决定外因,但是“进化”,是把外在过程,到自身免疫系统里面去。

一、“进化”是必然

不发展是最大的不安全。比尔·盖茨曾说“今天你错过了互联网,那么你错过的不是一个机会,而是整整一个时代。”

第一次工业蒸汽机取代人力、第二次工业电器取代了机器、第三次工业计算机等电子信息技术的发明促使人类进入信息时代。纵观每一次产业技术都带来生产力的解放。

如今进入二十一世纪,我们正在由信息化迈向数字化智能化阶段。企业数字化转型已不再是“选择题”,而是关乎生存和长远发展的“必修课”。

随着企业数字化转型进程的加快,企业IT架构也要随需而变,才能引领变革保持竞争力,不被时代淘汰。

与此同时,企业也要面临恶意软件入侵、勒索病毒攻击、数据泄露、邮件或者钓鱼网站等软硬件,以及数据篡改和泄露带来的技术风险。

在数字化和智能化叠加而来的竞争时代,企业要强筋壮骨,就必须不断脱胎换骨,才能安全穿越周期。

我们来回顾一下,过去企业安全建设的进化路程。曾经有网络安全行业大佬,给雷峰网(公众号:雷峰网)划分过企业安全建设划分为系统防护、物理防御、云防御三个阶段。

第一阶段:2000年以前,主要保护计算机系统安全。当时的IT基础设施还非常欠缺,有实力搭建网络的企业少得可怜。而且安全措施也基本体现在对企业内部员工的制度管理层面上,几乎没有针对安全的具体设备和产品。企业所谓的安全措施,几乎都是为了保障单机系统的正常运行、不宕机而建立的。

第二阶段:2000-2014年,也就是PC时代,杀病毒软件、防火墙、入侵检测网络安全老三样风靡市场。由于当时网络设备单一,网络安全很少涉及业务,数据资产比较低,“老三样”基本能满足企业对网络安全的需求。当时,企业仍然有明显的内外网之分,业务只在内网运营,只需要防火墙进行隔离保证安全。大部分企业安全防护都是靠堆盒子、买硬件。

第三阶段:2014年之后,随着大数据和云计算的发展,IT基础设施架构已经由本地转到了云端,云上安全防护成为了企业的主要任务。

而当下,企业安全需求又一次发生了变化。伴随着数字化智能化技术的兴起,以及企业数字化转型的推进,安全边界模糊,以前的网联设备仅PC和服务器,现在扩散到手机、互联网、工业互联网、云基础设施等方方面面,数字安全时代到来。

这样的“质变”带来的首要问题是风险攻击面的扩大,安全防御滞后严重;其次,攻击面扩大后,背后承载的风险也将进一步增加,产生的影响也会扩大。黑客利用云的优势、大数据、人工智能的能力,发动一轮又一轮越来越强、频次越来越高的攻击,传统的安全防御早已失效。

例如2021年,美国最大燃油管道运营商Colonial被攻击,美东部输油“大动脉”被中断;2022年,哥斯达黎加因遭到勒索软件攻击宣布全国进入紧急状态……可见数字化世界的崩溃会给社会生产和生活带来多大的失序。

数字化、网络化程度越高,可被攻击的部位、结点就越多。对数字技术的依赖程度越高,网络破坏造成的后果就越严重。

回顾企业每个阶段的安全建设,几乎都是“头疼医头,脚疼医脚”,从物理安全防御到云安全几乎都是如出一辙。如今,数字化时代,传统的解决单点问题的安全方案已经无法满足数字时代具体业务场景安全需求。

因此对于企业而言,面临数字化带来的风险时,需要学习不同的安全理念,并结合自身的企业业务,进化升级出一套适合自己安全防御体系架构。

就像曾国藩说的那样,我们是‘结硬寨,打呆仗’,我们要把架构搭好,以不变应万变。

未知的风险变化莫测,安全架构也要处于一种动态发展中,而不是一成不变。企业更是在业务设计之初,就要将安全理念融入到业务中,并打造自己的“数字安全免疫框架”,然后不断进化升级,增强抵抗力。

二、对抗AGI时代“大瘟疫”

大型攻击事件的发生就是一次大型的瘟疫事件。

2017年,WannaCry勒索病毒肆虐全球,国内外各高校校园网、政府部门、银行、中石油加油站等网络均遭受不同程度的感染。

再往前追溯,2010年,“震网”(Stuxnet)蠕虫攻击事件,感染了全球超过20万台电脑,震网病毒看起来对普通电脑没啥危害,但对于Windows操作系统感染性非常强,而且能够潜伏继续感染。

这些病毒都有一个特点,就是像瘟疫一样不断扩张自己的领地。

2022年底ChatGPT风潮席卷全球,标志着人工智能技术的应用进入快车道,人类开启了通向AGI时代之路。

企业纷纷加入GPT应用大潮,但随之而来的安全问题,也成为企业不容忽视的一部分。

从网络安全的角度来看,这类生成式人工智能首先可以作为攻击武器,例如生成可用于网络攻击的脚本、钓鱼邮件,也能被用来解密一些较易解密的加密数据。大大降低了威胁参与者基于技能的进入成本,扩大了潜在威胁的数量。

其次,目前已经有威胁行为者正在使用 ChatGPT 来开发恶意软件。例如在漏洞披露后的几个小时内即可开发出直接利用漏洞来开展攻击的工具,缩短了开发恶意软件的时间。

再次,泄露隐私,以及被滥用于编造虚假信息,对于内容创作领域造成危害。

所以随着生成式人工智能的不断应用,未来很有可能出现下一个“大瘟疫”事件。

网络安全攻击常常是偶发性事件,但是即便发生一次,对于企业造成的经济损失、用户流失、声誉受损、公信力下降等损失都是无法挽回的。

企业必须不断进化升级安全架构,并利用智能化工具提高防御的自动化水平。

三、免疫:治病于未然

除了“大瘟疫”型的安全事件,对于企业更迫切的需要是防护自己的核心资产:数据。

我们无法彻底规避所有网络攻击,因为攻击者会不断利用新手段新方法进行攻击,因此防护也应该是动态进化的。

尤其在AGI时代,安全的边界被重新定义。因此企业除了自身内功之外,还需要借助外在技术力量提高自身安全免疫能力,完成“新进化”。

数字化发展到现在已经从量变到质变的阶段,企业数字化的每一阶段安全痛点都有所不同。

在数字化早期,企业IT边界非常清晰的情况下,数据安全的管控相对容易,企业只需要把数据留在本地就可以。但现在随着AGI、元宇宙、云计算等新技术的发展多云、多分支,多方协作、多元设备的协作特点,传统的安全防护体系早已失效。

另一方面,是主观上企业管理层对于安全重视度不够,仍然是以成本思维在考量安全工作,没有看到一个良好的安全体系对于企业发展的长远增益。企业目前在安全上应用的建设方法、人力物力的投入、数字化技术能力,都还是被“惯性”带领的。腾讯集团副总裁、腾讯安全总裁丁珂在6月13号刚刚结束的“数字安全免疫力研讨论坛”上指出,数字化时代,安全建设驱动力发生了根本变化,企业应该把核心业务、企业数据资产作为所有安全的防御目标,重建安全价值原点。

在雷峰网看来,如今更加需要强调的是业务和安全的协同发展。数字化时代安全与业务应该是一体的已成既定事实。但是安全与业务最大的矛盾是,传统的安全建设方式可能会阻碍业务的发展,所以企业亟需一个新的安全范式来解决安全与业务共生的难题。

“从企业的角度来说,建设和应用数字化工具增加自己的top line,可以高效地提高效率、提高收入。但腾讯的实践证明,发展的过程中同步建设安全,甚至适度的超前建设安全,才能让业务发展的没有后顾之忧,”丁珂如是说。

丁珂告诉雷峰网,一方面,企业必须正视变化,这是回避不了的;第二个是掌握变化、理解它;第三是在实践过程中利用现有的技术和能力,思考如何做到用更小投入获得更大成效。而不是被一堆概念、一堆表象性的问题牵引,看似做了一大堆的投入,但是复盘时发现辛苦投入的资金和精力,沉淀的安全能力很少。

由于企业是自身的第一责任人,提高自身安全免疫力增强肌体健康,就是对自己的一种负责。

基于在长期服务客户过程中的思考,腾讯安全和IDC一起向行业数十名企业安全负责人、安全专家发起调研,最终形成了一个共识:企业需以免疫的思维应对新时期下安全建设与企业发展难以协同的挑战。

6月13日,“数字安全免疫力研讨论坛”上,IDC和腾讯安全共同发布了数据安全免疫力模型

IDC中国副总裁武连峰认为,很多企业管理层并非不重视安全,但由于对安全认知不足、对于不安全造成的损失以及安全未来的价值认知不足、对业务创新与安全的相关性认知不足,重视安全无法落实到具体的预算上。当数字化成为企业的发展驱动力,企业管理层也亟需理念革新。

据腾讯安全IDC联合发布的《加强数字安全免疫力,促进数字化时代下的韧性发展》所述,数字安全免疫力更加强调前置投入,将安全要素融入至企业的战略、管理、运营流程中,打通平台、技术、能力等层面的壁垒,强调动态、轻量、实时的反应能力,可以一定程度上实现自主性地容错、纠错和升级。

“上医治未病。”腾讯副总裁、腾讯安全总裁丁珂认为,企业需从被动安全变为主动防御,预先检测安全风险和威胁并预警,像提升人的免疫力一样提升企业自身的“安全免疫力”,就可能拒“病毒”于千里之外,延缓甚至阻断网络安全事件的蔓延,取得事半功倍的效果。

在智能化对抗时代,安全防御没有“银弹”,企业应拥抱新理念,提升自身的“数字安全免疫力”,主动进化,提升安全前置能力,从治已病发展为治未病,才是企业在数字化时代取得更好的发展的长久之计。