IDC&騰訊安全：2023加強企業數字安全免疫力白皮書（33頁）.pdf

《IDC&amp騰訊安全：2023加強企業數字安全免疫力白皮書（33頁）.pdf》由會員分享，可在線閱讀，更多相關《IDC&amp騰訊安全：2023加強企業數字安全免疫力白皮書（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、1 加強企業數字安全免疫力 助力數字時代下的韌性發展 Contents IDC 觀點.2 第一章 加強數字安全免疫力刻不容緩.4 1.1 企業正面臨日趨復雜的安全威脅.4 1.2 構筑數字安全免疫力大勢所趨.7 第二章 筑牢數字安全免疫力.12 2.1 痛點：企業安全體系建設中的關鍵挑戰.12 2.2 破局：構建數字安全免疫力體系.13 2.2.1 文化與意識：建立上下一致的認知，形成統一有序的行動.14 2.2.2 邊界安全：夯實安全基礎防線，守護不斷擴展的邊界.14 2.2.3 端點安全：填補端點安全間隙，構筑多形態環境安全.15 2.2.4 應用開發安全：降低修復成本，推進安全左移.16

2、 2.2.5 安全運營與管理：打造統一、可視、主動、協同的安全運營.16 2.2.6 數據安全治理：打造企業數據生態，加速合規數據價值釋放.17 2.2.7 業務風險治理：健全風險管理體系，兼顧風險與效率平衡.18 第三章 數字安全免疫力的實際應用.19 3.1 數字安全免疫力模型的主要應用場景及最佳實踐.19 3.2 構建企業數字安全免疫力行動指南與現狀評估.28 第四章 IDC 建議.31 4.1 企業用戶：持續完善數字安全免疫力基礎框架.31 4.2 安全服務廠商：圍繞數字安全免疫力推動行業賦能.32 2 IDC 觀點 企業數字化進程在帶來敏捷、開放的創新環境的同時，也增加了更多多樣和不

3、可預測的安全風險，安全事件帶來的后果可能更加嚴重，給企業的業務和運營帶來全方位的沖擊。隨著云計算、大數據、AI、物聯網、區塊鏈等技術的飛速進步，企業數字化體系的邊界在不斷拓展，創新活動成為常態。盡管企業已經普遍開展安全建設，但面對來自數據、業務等維度的新挑戰，企業的安全應對能力常顯疲態。企業應從傳統的基于攻防和事件的被動安全模式，轉變為面向未來部署和企業長遠發展的安全模式，構建起全面的、基于風險與合規的安全體系。即仿照人體用于抵御疾病的免疫力系統，構建數字安全免疫力體系，建立前瞻性的安全理念，從治已病發展為治未病，并在面臨多維威脅時，可以更加及時地啟動體系化的抵抗和防御機制，有效應對基礎設施、

4、網絡、數據、業務以及管理領域的組合攻擊行為。IDC 認為：企業數字安全免疫力包含了先天性免疫力和適應性免疫力兩大部分，對于維護企業健康、高效發展具有至關重要的作用。企業在構建數字安全免疫力時，應從文化與意識、邊界安全、端點安全、應用開發安全、安全運營與治理、數據安全治理、業務風險治理 7 個維度進行綜合思考，形成體系化的能力模型，為企業未來的數智化創新發展保駕護航。企業安全免疫力建設的痛點主要集中在組織與人員、技術、流程運營三個層面，包含理念、價值理解以及執行過程中的一系列問題。企業應充分利用數字安全免疫力模型，提升對政策要求的理解，堅守合規底線，建立數字免疫紅線；讓安全的價值更加顯性化，呈現

5、數字安全免疫力價值；辯證地處理安全與效益問題，提升數字安全免疫力的影響力。企業應堅持技術創新與合規建設并行，不斷引入自動化、智能化的手段，持續提升企業安全建設的效率和標準化水平。同時，充分借助外腦和外部力量強化自身免疫體系。安全廠商也應該持續積累行業安全經驗，為企業提供全方位的體檢和加固服務，幫助企業完成合規和安全方案持續優化。白皮書還歸納出面向 CISO 和安全負責人以及執行人的評估問卷，以幫助企業了解自身免疫力現狀，同時，白皮書提供了包含“體檢”、“疫苗”、“生活方式”在內的系列行動建議，圍繞云原生、零信任、安全運營、數字安全、金融風險等場景，給出了提升數字安3 全免疫力的最佳實踐，以幫助

6、企業更好地推進數字安全免疫力建設，借助強大的免疫力“韌性”抵御未知風險。4 第一章 加強數字安全免疫力刻不容緩 1.1 企業正面臨日趨復雜的安全威脅 在數字經濟高速發展和數實融合不斷邁向縱深的今天，企業安全正面臨著前所未有的挑戰。這些挑戰給企業的業務和運營帶來全方位的沖擊，甚至已經關乎企業的生存基礎。數字化進程一方面推動企業變得更加敏捷、開放，另一方面也使得安全風險更加多樣和不可預測，安全事件帶來的后果可能更加嚴重，面臨數據泄露、業務停滯等危險的同時，企業聲譽也將受到重創。圖 1 企業安全建設的主要驅動力 來源：IDC，2023 信息泄露事件頻發，企業蒙受經濟和聲譽雙重損失 數字經濟大背景下，

7、數據逐漸成為企業的核心資產和關鍵生產要素，數據既是企業產生價值的源頭，也是承載價值的本體。根據 IDC 統計，2021 年，全球創造了 84.4ZB 數據，預計到 2026 年，全球數據量將達到 221.2ZB，年復合增長率達到 21.2%。正如一位企業安全負責人所言：“數據在哪里，價值就在哪里，攻擊就在哪里”。數據價值的顯露引發大批黑色產業的覬覦。攻擊者通過爬蟲、木馬、漏洞等技術手段，結合社會工程學方法進行拖庫、撞庫，勒索，頻繁攻破企業的安全防線，給企業帶來慘痛經濟損失的同時，也使企業面臨嚴重的法律風險和社會輿情壓力。IDC 數據顯示，早期企業勒索金額平均在 100到 200 美元之間，而到

8、 2021 年，對于此類攻擊的經濟損失已達到百萬美元級別。監管力度逐步攀升業務數字化發展邁向縱深安全事件層出不窮5 圖 2 全球重大數據泄露事件概覽，2018-2022 來源：IDC，2023 在中國，數據泄露事件同樣頻發，威脅著社會和企業的穩定健康發展。以中國本土某車企為例，在遭遇大規模用戶數據泄露后，還面臨攻擊者的勒索要挾，使企業遭受巨額索賠和名譽受損等多重損失?？傮w來看，外部攻擊、內部泄露以及系統和設備本身的漏洞是造成數據泄露的主要原因。大量潛在的復雜攻擊，導致業務數字化面臨多重威脅 伴隨業務的數字化發展，數字化與業務融合所產生的全新類型的風險越來越多，企業業務安全直接面臨安全大考。某種

9、意義上說，依托互聯網產生的商業服務行為幾乎先天與網絡風險以及網絡欺詐相伴。例如在數字支付所支撐的電商交易過程中，個人用戶的身份信息經常被冒用，并由此產生一系列非法的操作；在企業利用數字化拓展辦公空間以及承載跨地域業務時，身份欺詐行為可能帶來大量的、難以預測的風險。在美國，根據聯邦調查局2022 年互聯網犯罪報告，2022 年的金融欺詐攻擊行為，相較前一年增加了 64%。在數字化環境下，大型企業內部復雜的賬號體系管理、計劃執行、運營活動等過程成為業務安全的重點關注對象。數字化運營是企業安全保障的重心，特別是在與互聯網密切相關的大量數字化原生企業中，運營活動通過互聯網觸達海量的個人用戶群體，每時每

10、刻都在面對虛假注冊、刷單、惡意操作等大量不可預知的行為。此外，如果企業內控體系不夠健全，流程不夠完善，很容易出現業務上的漏洞，可能造成無法預知的巨額損失。6 此外，一些具有極大經濟價值的大型企業機構，還可能會長期遭受 APT（高級可持續攻擊）的威脅。這些有組織的、針對特定對象的持續攻擊活動，綜合運用組織、技術、社會工程學以及供應鏈等組合手段，具有極強的隱蔽性和不可預測性。此外，以 ChatGPT 為代表的 AI 技術的加速進步，也將使攻擊行為和攻擊規模變得更加巨大，難防。日益提升的數據安全和隱私的保護意識 面對日益嚴重的企業安全威脅，各級政府和社會機構都在持續推動相應的立法行動和組織協同，旨在

11、強化包括數據安全在內的體系化安全監管和執法能力，提升全民的信息安全和隱私保護意識。對企業來說，這既意味著在日益健全的法規框架下，監管將更加嚴格，企業安全的責任也更加重大，同時也意味著在企業出現安全事件后，企業面臨的潛在處罰將更加嚴厲。中國：2017 年 6 月 1 日中華人民共和國網絡安全法正式實施，規定了網絡運營者、網絡產品和服務提供者等主體的義務和責任，以及網絡安全的管理和保護措施。對個人信息的保護也提出明確要求，違反網絡安全法相關個人信息保護規定的企業或個人將獲受到不同程度的處罰。此后，中華人民共和國數據安全法（2021 實施）、個人信息保護法（2021 頒布）等法律法規相繼出臺，加快推

12、動圍繞網絡空間，數據，個人信息隱私的法治化建設進程，初步形成了以“有法可依”為基礎的全面體制、機制保障。2019 年 12 月 1 日，國家發布了GB/T 22239-2019 信息安全技術網絡安全等級保護基本要求（簡稱等保 2.0），配合法律層面的要求，對網絡安全等級保護進行了拓展和外延。此外，為了以更加統籌的方式推進數字中國的建設，2023 年 3 月明確組建建國家數據局，進一步兼顧發展與監管的平衡，在與企業相關的數據安全、數據資產管理、數據交易等領域，探索出更加符合當前形勢的新體制、新模式。世界：歐盟在 2018 年推出了更為嚴格的通用數據保護條例（GDPR），對已有的數據保護制度進行擴

13、展，以確保公民擁有更多的個人數據方面的權力，加強數據服務商與服務對象之間的信任，為企業開展數據服務提供更加明確、規范的法律依據。GDPR 不僅適用于歐盟境內的企業，還適用于任何涉及對歐盟居民數據進行使用的企業。對不合規行為的處罰力度可高達到公司全球營業額的 4%。此外，美國也相繼推出了 HIPPA、薩班斯、芯片法案等一系列法律文件，對與信息安全有關的諸多領域進行了嚴厲的法律約束。7 面對威脅升級，企業將持續增加安全投入。IDC 數據顯示，2022 年全球網絡安全整體投資規模為到 1,955.1 億美元，并有望在 2026 年增至 2,979.1 億美元，五年復合增長率（CAGR）達 11.9%

14、。中國網絡安全市場也保持高速增長態勢，預計到 2026 年，中國網絡安全支出規模預計可到 288.6 億美元，五年復合增長率將達到 18.8%，增速位列全球第一。圖 3 中國網絡安全市場支出預測，2022-2026（$M）來源：IDC，2023 1.2 構筑數字安全免疫力大勢所趨 企業安全理念的變化 企業信息安全領域經過多年的發展，形成了很多較為穩定、成熟的企業安全架構和安全合規體系等框架和模型。但是隨著云計算、大數據、AI,移動辦公，物聯網、區塊鏈等技術的飛速進步，企業數字化體系的邊界在不斷拓展，為了應對日益加劇的市場競爭，企業不斷開展業務創新活動，圍繞數字化體系的敏捷、高效、靈活等要素，都

15、提出了更高的要求，傳統“亡羊補牢”式的安全戰術會令企業面臨巨大的挑戰。企業的安全眼光不應再局限在一時一事的具體事件層面，傳統基于攻防和事件的被動安全模式，需要開始轉變為面向未來部署和企業長遠發展，以構建起完整的、基于風險與合規的安全體系。企業應建立前瞻性的安全理念，從治已病發展為治未病。8 新冠肺炎疫情等突發事件讓整個社會深切的認識到，當“特效藥”缺席時，群體和個體自身的免疫力顯得尤為重要，免疫能力高低很大程度決定了身體在應對疾病威脅時的應對能力和結果表現。和生物體一樣，企業也在面臨一個更為復雜多變的時代：宏觀環境不可預測，業務模式不斷創新，技術發展日新月異，除不斷提升現有的安全防護措施和手段

16、外，企業更加需要全方位提升自身的免疫力，以更從容地應對不可預知的突發威脅，并在遭受威脅后可以以更快的速度恢復健康運行狀態，讓企業保持蓬勃發展的生命力，更好地賦能業務，更好地保障數字化轉型。數字安全免疫力概念闡釋 數字安全免疫力是企業在面臨多維威脅（特別是日益猖狂的網絡空間攻擊、黑灰產浸入）時，更加及時地啟動體系化的抵抗和防御機制，有效應對基礎設施、網絡、數據、業務以及管理領域的組合攻擊行為。數字安全免疫力對于維護企業健康、高效發展具有至關重要的作用。圖 4 數字安全免疫力及價值模型圖 來源：IDC，2023 9 與人體免疫類似，數字安全免疫力包含兩個重要的子系統：先天性數字安全免疫力 人體的先

17、天性免疫是指與生俱來的固有防御體系，可以很大程度抵擋病原體入侵，具有廣譜性、基礎性、穩定性和可遺傳性。對于企業而言，安全文化和意識構成其先天性數字免疫力的，包含：領導層對企業安全以及相關法規的了解和重視程度：決策層對安全的戰略性認知和全局性的舉措，這基本定義了企業安全的范圍和上限。員工對用戶信息/網絡安全的意識：一定程度上反映出企業在安全執行層面的整體水平，體現安全措施的成效。安全能力的整體狀態：企業的 IT 發展狀態和數字化進度，以及企業安全組織架構,戰略和資源情況，是企業真實安全能力的客觀評價。它們是企業抵御外界威脅的天然抵抗力，也是企業安全的基礎防線，為企業安全建設奠定基調和底色。良好的

18、先天性數字安全免疫力可以幫助企業規避諸多風險，全面穩定持續地守衛企業的健康。適應性數字安全免疫力 對于人體而言，先天性免疫構成了第一和第二道防御屏障，但仍會有沖破先天免疫防護的情況發生。此時，適應性免疫系統被激活，通過更具針對性的主動防御，建立起更深度的保護機制。對于企業而言，適應性數字安全免疫力是針對高度具體的攻擊所形成的防線。在企業在先天免疫系統的基礎上，通過對安全威脅開展針對性地分析、洞察和應對，形成面向不同威脅要素的、組合式的防御能力。企業適應性數字安全免疫力包含 6 大模塊：邊界安全：邊界安全是數字安全免疫力的基礎屏障，通過對企業外部入侵檢測，防御，和有效的訪問控制策略，幫助企業形成

19、基礎防護能力，對攻擊行為進行控制和阻斷。端點安全：是數字安全免疫力在企業內部控制威脅入侵的防線。在與外部深度交互的過程中，端點安全保持對不同攻擊的識別，檢測和響應，在保證業務正常開展的前提下，實現動態化的防御。10 應用開發安全：隨著應用程序越來越多地脫離特定定義的服務器、網絡和基礎設施，以網絡為中心的數字安全免疫力難以實現全局把控。應用開發安全是數字安全免疫力的加強防線，有能力對開發全過程進行規范化管控，利用自動化、智能化平臺手段，識別業務邏輯錯誤，發現應用程序漏洞，對代碼進行合規審計，實現數字安全免疫力“左移”。安全運營與管理：安全運營與管理是數字安全免疫力的中樞系統，是建立抵抗力的重要場

20、所，是感知威脅、監測漏洞、練兵練將、指揮作戰的大本營。圍繞戰略、組織、流程、人員等要素，通過指揮各個系統分工合作，密切配合，建立有效的體制機制，保障企業長期健康、穩定運行，實現風險可控。因此，企業應考慮引入安全運維、安全托管、安全審計等一系列技術管理手段，以及威脅感知、威脅響應、漏洞掃描、攻防演練、容災備份等常態化安全運營手段。數據安全治理：數據安全治理是數字安全免疫力里具有靶向特征的防御模塊，可以極大地提高數字化活動的完整性和有效性，通過準確定位數據安全目標，明確數據安全目標和自上而下的組織共識，從數據全生命周期的安全保障出發，兼顧技術與管理舉措，形成與業務目標高度融合的動態安全治理流程和工

21、具體系。業務風險控制：業務風險控制同樣是數字安全免疫力具有靶向特征的防御模塊，是和數字化業務發展息息相關的，與具體業務場景的安全需求高度耦合。重點關注企業合規和業務安全保障體系，構建風險畫像、反欺詐、賬號黑名單等能力，從業務源頭開始識別風險行為，阻斷風險過程的發生，清除不良業務行為造成的影響。上述系統和模塊彼此協作，共同維持企業安全、高效、穩定地運行。除了這些適應性和針對性的免疫能力之外，企業普遍還存在一類獲得性的加強免疫能力，即通過外部安全力量的引入，強化企業安全建設的效率，解決短板效應，應對突發的安全困境。提升數字安全免疫力的價值 與傳統的安全理念不同，數字安全免疫力更加強調前置投入，將安

22、全要素融入至企業的戰略、管理、運營流程中，打通平臺、技術、能力等層面的壁壘，強調動態、輕量、實時的反應能力，可以一定程度上實現自主性地容錯、糾錯和升級，最終達成以下發展目標。全面提升抗風險能力，構筑企業數字化韌性：包括提高企業的韌性，保證業務的連續性。當攻擊發生時，更好地實現聯合抵御，并在遭受損失時，有效控制范圍，更快地恢復穩態。事實上，數字安全免疫力適應企業的全生命周期發展過程，長期的前置投入，能夠有效降低遭遇重大事件時的破壞性損失。11 保障業務運營和創新，提升企業商業競爭力：強化企業安全體系，賦予企業蓬勃發展的生命力，持續推動業務創新，保障數字化轉型向縱深邁進，加快推進數字經濟和實體經濟

23、深度融合。數字安全免疫力既可以提升企業的彈性，構建輕量、實時、容錯糾錯能力，又可以通過業務流、數據流、管理流，將企業內部的安全戰略、管理、流程與外部的工具、技術、能力打通，減少重復投入。賦能生態發展，提升企業行業領導力：通過健全的內、外部體制機制，增強企業領導力，提升企業的“頭雁”效應，通過安全、完善的數字化能力推動產業鏈上下游協同發展，促進大中小企業間的融通。數字安全免疫力能夠深入行業縱深，應對行業級痛點，例如打通供應鏈安全治理協同；還可以具備較好的擴展性，按需擴展安全能力和防御邊界，最終實現安全無邊界。數字安全免疫力的激發機制 企業在發展自身安全體系、強化安全保障活動時，一般會由四類因素實

24、現單項或組合驅動，這四類驅動下，企業可盡力激發免疫力，以做好安全預防，抵御風險：攻防驅動：企業在面對外部的長期威脅時，通過有組織、可預見的攻防行為，發現薄弱環節，提升企業防護的能力和成效，實現持續性的成長。事件驅動：企業在某一嚴重信息安全事件中遭受了較為嚴重的損失，由此認識到企業運行存在的巨大安全問題，并進行有針對性地整改和補救。發展驅動：企業在面對復雜的市場環境時，主動求新求變，結合業務創新過程，建立完善的安全保障體系，以確保業務創新過程的快速推進和風險可控。合規驅動：企業在推動數字化轉型的過程中，主動構建動態的合規體系，特別是在數據價值挖掘和轉化的過程中，主動做到依法依規，保證企業始終運行

25、在正常的軌道上。12 第二章 筑牢數字安全免疫力 2.1 痛點：企業安全體系建設中的關鍵挑戰 在數字化轉型進入到縱深階段的今天，企業已經普遍構建起了適應其自身需求的基礎安全能力。但隨著數字化廣度和深度的持續強化，企業仍受到多個層面的現實性痛點的困擾，且這些痛點呈現出泛在化趨勢，具備一些跨行業的共性。戰略、組織與人才層面 戰略認知的局限性：企業缺少對安全、合規價值的戰略認知。安全投入的價值產出不夠直觀和顯性，也非常難以量化，因此很多時候無法引起管理層和決策層的足夠重視，也無法體現為自上而下的安全意識。企業安全建設更多體現為被動式的投入，以及應對檢查、評審的客觀要求。安全價值理解的悖論：即足夠的投

26、入所帶來的高安全環境，往往會因為過于風平浪靜而無法讓人體驗到安全的價值。信息安全與工作效率也一直是無法分離的矛盾體，例如在加強數據安全時，可能會因為安全流程導致數據分享效率下降，大量的內外部交互需要走審核流程，數據也要在經過處理后才能被用于產品體驗優化。效率成為攔截在安全和業務之間的矛盾點。安全人才匱乏：在第三平臺信息技術快速發展的大背景下，云計算、大數據、物聯網等大量新技術不斷引入，企業安全需求產生顯著變化，需要學習的新技術更多，需要面對的風險點更多，而相應人才數量和質量卻跟不上企業安全發展需求。企業普遍缺乏適應新發展的專業化人才，甚至難以組織起體系化的安全人才團隊。技術層面 企業推進數智化

27、發展所引入的大量新技術必然產生新的漏洞和威脅。云化環境、物聯網、大數據的廣泛應用為企業帶來了很多新的安全問題。云化環境下的安全：云環境下的企業 IT 架構有很多新的變化，需要建立和提升許多新的能力。例如其采用了大量軟件定義網絡（SDN）的技術，使網絡架構相對于傳統 IT 環境有很大的不同。每個技術環節是否穩健和規范，執行防范是否到位，薄弱環節是否能準確評估，以及如何優化和改進，需要進行體系化應對。物聯網環境的安全：企業智能化生產環境在大量增加，產品設計、生產、交付流程中的智能化，以及客戶側大量增加的智能化產品，都給企業經營和運營提出了新的13 要求?；ヂ撔畔⒌脑黾右约翱蛻舴漳Ｊ剑ㄟh程服務）的

28、改變，都對安全形勢產生了顯著影響。大數據應用體系下的安全：企業數據被持續沉淀，數據資產的價值被廣泛認知。在這樣的背景下，外部攻擊理念發生了巨大變化，傳統意義上的攻擊更多是威脅或者炫技，而當前和未來的攻擊則潛藏了巨大的經濟訴求，這使得面向數據的攻擊更強烈，對企業產生的影響更深遠。舊系統的兼容與維護：老舊系統越來越難以實施安全加固策略，在發現安全問題后，其加固和修復工作往往會無從下手。很多系統在被動式的打完補丁后，可能無法正常運轉，甚至會導致新的問題出現，使安全運維人員對安全加固產生畏懼感。同時，產業數字化使企業以更加開放的形態面對外部環境，內、外部的數字化交互渠道顯著增加，安全邊界更為模糊。例如

29、現代企業遠程辦公的場景越來越多，致使 VPN的使用大量增加。VPN 的使用需要配合嚴格的管理體制機制，面對大量接入的需求，VPN 成為被攻擊的對象，不僅存在漏洞問題，而且難以有效解決不安全的連接行為甚至是數據泄露行為帶來的問題。流程和運營層面 安全流程的動態變化：雖然企業安全領域一直在強化“三分技術，七分管理”的理念，但在數智化加速發展的大趨勢下，新技術、新產品所構建的平臺化創新體系使傳統的安全流程越來越缺乏適配性。特別是在強調彈性、敏捷的分布式云環境下，很多企業的安全管理更加依賴廠商的支撐，如何發揮安全投入的價值仍是一個難題。安全運營理念的缺失：在數字化時代，安全運營的理念已經延伸至充分利用

30、數字化、自動化手段監測安全動態、洞察威脅隱患、實施風險管理以及快速應對事件的發生，同時，還需要根據事件反饋不斷優化和調整安全策略。在這個升級迭代的過程中，需要企業在資金和資源上進行持續性投入，這仍是很多企業難以全面接受的需求。2.2 破局：構建數字安全免疫力體系 不足的安全意識，日新月異的技術發展，以及不足的安全運營能力，導致企業安全建設呈現出不充分、不完善、難推進等特征。企業應重點直面這些問題，以構建全面、主動的數字安全免疫力體系為契機和核心，將多重安全要素實現有機組合，形成面向當前和未來的、動態聯系的、可持續迭代的安全體系模型框架。企業應該首先從文化與意識層面出發，以合規為契機，不斷升級對

31、安全的理解，并從文化與意識、邊界安全、端點安全、應用開發安全、安全運營與管理、數字安全治理和業務風14 險控制七個維度補齊短板能力，全面構建數字安全免疫力，為企業未來的數智化創新發展保駕護航。2.2.1 文化與意識：建立上下一致的認知，形成統一有序的行動 安全文化建設并非一蹴而就的簡單行動。在企業持續的發展過程中，自上而下的戰略認知和持續性的文化宣貫，是企業構建安全文化的必要途徑。針對日益變化的安全形勢，企業每一個員工都應在組織的影響下，建立可持續提升的安全意識，能夠主動了解安全發展動態，既嚴格執行企業的既定規則，又能發揮主觀能動性，為安全能力建設提供有價值的反饋。企業在加強數字安全免疫力中的

32、文化與意識建設時，應重點關注以下維度：管理層：提升對企業安全的戰略性認知，將企業發展戰略、企業數字化轉型戰略以及企業安全戰略相結合，實現一體化的規劃與傳承，使企業不同角色形成統一的認知，進而落實為統一有序的行動。組織架構：為企業安全建設和運維工作提供常設的、與企業發展相融合的組織與崗位，同時密切關注安全形勢的變化和安全策略的調整，及時升級組織架構，為整體戰略體系服務。資源配置：在企業現有資源配置的基礎上，適度向新型安全人才儲備和培訓體系傾斜，關注安全投入帶來的長期價值。2.2.2 邊界安全：夯實安全基礎防線，守護不斷擴展的邊界 在云服務和分布式環境得到廣泛應用的當前，邊界安全的范圍在逐步擴大，

33、甚至難以清晰界定。B2B、B2C 交互的快速增長，使信息系統的鏈接大量增加，業務鏈路也變得異常復雜。為了保證業務端較為理想的執行效率，需要審慎考慮對邊界安全的界定，突破簡單的內外網思維。在此背景下，邊界的防范難度正在不斷增大。多年來，企業以防守為主的安全思維，限制了企業對攻擊行為的預測和預警能力，也缺少相應的手段去獲取更廣泛的態勢信息。此外，外部攻擊也越來愈復雜和多樣，企業邊界安全產品里的特征庫已經很難跟上攻擊手段的飛躍式發展，對外部攻擊的程式化檢測方法，其效率也越來越低下。企業在提升數字安全免疫力中的邊界安全能力時，應重點關注以下新變化：網絡：例如在以端口管理和訪問控制為主的防火墻上，增加深

34、度檢測能力，成為一體化深度防御能力的一環。15 入侵檢測和入侵防御：關注其與相關安全措施的聯動能力，增加識別的準確性，減少阻斷機制對業務的影響，同時對特征庫、病毒庫進行及時更新。身份準入：關注零信任基礎上的一體化身份認證能力，并在業務訪問過程中結合對用戶訪問特征的分析，動態評估用戶風險。聯合防御：與互聯網態勢感知能力結合，將 Anti-DDoS、Anti-bots、WAF 等手段進行結合，構建邏輯上的動態邊界防御。2.2.3 端點安全：填補端點安全間隙，構筑多形態環境安全 在移動互聯網時代，手機、平板電腦以及各類專用終端的接入，使終端安全的影響力發生了巨大的變化。在 PC 時代，技術棧較為固定

35、，終端連接形式也相對單一，而萬物互聯時代，物聯網、車聯網終端甚至是工業設備終端安全成為廣泛關注的課題。除終端數量和技術體系外，終端安全的外延范圍也在不斷擴大。尤其企業靈活用工、遠程辦公成為趨勢后，云桌面等現有技術難以滿足業務體系的新需求，導致每個終端都成為潛在的風險輸入?，F實中，大量的外部訪問不得不采用嚴苛的單點防護手段，以犧牲效率為代價，獲取相對安全的收效。特別是在金融領域，生產環境、開發測試環境以及辦公環境實行嚴格的三網隔離，許多問題只能到設備現場解決。此外，由于終端數量的增多，導致內部風險也大量增加。公司內部人員利用職務之便謀取不法利益，成為突出的問題。員工及用戶的賬號、身份管理尤為重要

36、。企業在提升數字安全免疫力中的端點安全能力時，應重點關注以下新變化：異構終端的檢測與響應：面向不同技術架構的終端以及不同的交互模式建立安全檢測與響應手段，并將不同終端的訪問管理納入一體化管理體系中。身份和訪問管理：配合進程級別的隔離手段以及進階的認證系統，整個系統訪問過程可以通過一套完整的零信任安全機制實現企業體驗的顯著優化，并提高身份認證效率。云原生環境安全：由于云的技術體系與傳統 IT 系統不同，特別是虛擬化和軟件定義的大量采用，使云內的安全解決方案很大程度上區別于傳統的安全保障體系。因此，需要合理評估從軟件開發到系統運營所面臨不同的風險，解決虛擬機、容器環境下的安全問題，以及容器之間、計

37、算環境之間、數據庫之間的訪問隔離等。16 2.2.4 應用開發安全：降低修復成本，推進安全左移 數智化時代層出不窮的應用創新，使應用安全問題成為當前的重要威脅。企業應用中隱含了大量的商業和管理邏輯，如果審核機制不健全，極易出現無法預測的交互式漏洞，導致一些欺詐、“薅羊毛”形式的攻擊不斷出現。企業需要從傳統以基礎設施安全為重的防護思維中走出來，系統性地分析上層業務的安全需求，并從包含開發、測試、交付、運維在內的應用全生命周期中思考安全問題。例如：從需求階段開做威脅分析建模，將安全的理念與應用開發整合在一起，把一些動態的安全代碼嵌入到應用中。為業務開發提供服務的數字化平臺除提供基礎計算環境外，還可

38、以包含云原生框架、安全合規、行業業務引擎、低代碼開發以及 DevOps 一體化流程管理等一系列能力。這些能力可以讓業務應用更加標準化、規范化，從應用開發源頭進行業務安全治理，最大限度地降低基礎性業務風險。企業在提升數字安全免疫力中的應用開發安全能力時，應重點關注以下新變化：云上負載的開發、交付：在 DevOps 所建立的一體化開發、交付、管理環境下，重點針對業務安全邏輯、代碼安全檢測引入相關的技術和管理措施。智能化安全技術：關注智能化技術與安全需求的結合成果。例如采用一定的 AI 檢測工具，實現智能化檢測和評估。API 安全：企業中臺化的服務架構和豐富的內外部服務，使 API 的統一安全管理變

39、得至關重要，API 調用過程的協議、權限管控等，都值得重點關注。軟件供應鏈安全：對外包、分包軟件模塊的開發進行全程安全管理，構建統一、強管控的外包開發環境，對外采安全軟件進行標準化檢測評估。2.2.5 安全運營與管理：打造統一、可視、主動、協同的安全運營 企業傳統業務系統的孤島化，往往也使安全運營管理形成了以業務系統為單位、各自為戰的現狀。因此，統一企業內部標準，打造打造統一、可視、主動、協同的安全運營新局面是未來的顯著趨勢。盡管很多企業已經在多年的安全管理中引入了以 SOC 為基礎的統一安全管理平臺，但如何把 SOC 與更多的新系統進行鏈接和管控，特別是如何面對云環境所帶來的新問題，對當前的

40、企業安全管理工作非常重要。SOC 產生了太多的告警，導致無法分辨對業務有較大17 影響的漏洞，也無法識別有價值的威脅。因此，SOC 的日志降噪和策略優化非常重要，將SOC 納入一體化化的安全管控體系也值得深入研究思考。企業在提升數字安全免疫力中的安全運營與管理能力時，應重點關注以下新變化：預警與感知：利用新的技術手段和平臺化工具，強化安全掃描、滲透測試能力；利用安全大數據領域的最新發展成果，建立實時態勢感知和威脅情報分析能力，實現漏洞/威脅/風險的統一管理。安全加固：對網絡、主機和業務系統進行持續性的安全加固，特別是在分布式云計算和軟件定義環境下，利用云上豐富的技術成果，構建起云原生安全體系。

41、應急響應機制：建立智能化的應急響應機制，強化各環節的技術能力和統一聯動，并把應急響應與常態化的容災備份、攻防演練結合起來，降低安全事件造成的損失。合規與審計：關注合規與審計規則的數字化表達與呈現，將相關的工作通過數字化與智能化能力實現標準化和常態化，觸達企業業務的每個參與者。2.2.6 數據安全治理：打造企業數據生態，加速合規數據價值釋放 數據安全是當前時代的熱點話題，也是所有企業安全參與者關注的重點要素。數據價值的持續顯現，使數據竊取目的和手段呈現多樣化態勢，針對數據資產的攻擊理念也發生了巨大變化。傳統以破壞為目標的攻擊，已經轉變為更多的暗網和黑灰產牟利。多數企業在當前的數據安全體系建設方面

42、是能力不足的，缺少完善的安全方案，導致運維壓力大，誤報率高，員工的體驗也非常不理想。針對企業數據安全，應重點強化以下環節的能力：數據安全治理：把分類分級的理念覆蓋到整個數據生命周期里面，包括數據的生成、使用、傳輸、存儲、展現、銷毀等，在此基礎上，建立數據動態保護機制，圍繞數據安全目標，統籌企業組織架構、體制機制、技術、工具等，保證企業數據資產不受損失，不被潛在的攻擊者所利用。數據安全技術體系建設：在分類分級的基礎上，對不同類別的數據采取不同的防控措施，建立動態、靈活的技術體系，保證數據在安全前提下的有序流動和合規使用，這是當前技術創新的熱點領域。此外，針對不同數據的災備體系也非常重要。目前的數

43、據恢復性測試難度大，備份數據的可用性也不確定，是急需解決的問題。數據權限管理：重點考慮如何在企業業務與安全團隊之間達成對重要業務的一致看法，結合分發、保密等級要求，做好細粒度的數據權限管理工作。18 企業在提升數字安全免疫力中的數據安全治理能力，重點關注以下新變化：數據泄露檢測與保護：引入先進的檢測和防護工具，結合其他層面的技術和安全審計手段，對數據信息泄露進行重點防范。特別是注意技術與管理體系的結合，防止大量的社會工程學攻擊手段。數據加密：緊密關注密碼領域的最新進展，特別是遵循國家對密碼算法和密鑰管理體系的要求，確保加密、認證和防篡改等密碼應用體系的健全。數據脫敏：在擴大數據開放和數據交易的

44、趨勢下，數據脫敏成為一項標準化的環節。應重點解決脫敏算法的靈活分類與合規管理問題，與邊界安全等相結合確保對脫敏數據應用過程的嚴格管控。此外，還應該進一步深入研究多模態數據的脫敏和使用。數據全生命周期管理：利用完善的平臺化策略，確保數據全生命周期的閉環管控。例如，在源頭采集端強化采集質量管理，在進入管控流程后，對復制、交換、共享服務等過程進行細粒度審計等。交易與共享：利用區塊鏈、隱私計算、聯邦學習等新技術提升對交易和共享環節的安全管控能力，在保障數據安全的前提下，進一步拓展數據開放機制和數據融合場景，推動數據價值的廣泛釋放。2.2.7 業務風險治理：健全風險管理體系，兼顧風險與效率平衡 業務安全

45、是數字安全免疫力體系中最具挑戰性的內容。在當前各行業數智化發展的大背景下，業務的創新交付將變得更加敏捷，由此帶來業務安全形勢的頻繁和快速變化。業務領域的需求變化快，定制化程度高，業務標準化工作與基礎平臺相比也更加困難。因此，大部分企業在業務風險管理和治理上還存在諸多不足。數字化業務產生風險的原因可能來自多方面，包括但不限于基礎平臺缺陷、應用程序漏洞、流程管理不善、體制機制不健全以及組織/人員問題等。企業對于業務風險的監測、識別、評估、分類以及構建流程化的處置策略，是構成企業影響力的重要一環。在廣域的業務環境中，業務風險治理應該與場景相結合，通過梳理分析業務需求、業務流程以及與業務對象的交互模式

46、，準確識別和應對潛在的業務風險，并最大程度地保證業務執行效率。企業在提升數字安全免疫力中的業務風險治理能力時，應重點關注以下新變化：行業安全深度拓展：以行業為分類，推動企業通用安全場景的沉淀、積累和廣泛復制，例如在風控、反欺詐、市場營銷、內容運營等維度，提供標準化的安全管理和治理工具平臺，幫助企業快速補齊與行業最佳實踐之間的差距。在這個過程中，企業應高度重視對用戶、品牌、資金、數字內容四大領域的風險控制，通過技術手段19 確保各業務要素的安全。例如，強化用戶注冊/認證等環節安全、打造品牌防偽溯源/數字化運營體系、構建交易環節風險畫像/反欺詐措施、推動文本/圖片/視頻內容審核等。一些特定領域的新

47、業務場景：隨著數智化與傳統行業的廣泛結合，一些具有行業屬性的場景如車聯網安全、工控安全等也成為業務風險治理的熱點目標，其對社會公共安全有十分重要的影響力，也是圍繞安全需求進行融合創新的重要領域。第三章 數字安全免疫力的實際應用 3.1 數字安全免疫力模型的主要應用場景及最佳實踐 數字安全免疫力模型的實踐過程應重點關注打造合規底線、提升影響力、全面拓展三個逐級遞進的安全價值層次。1、建立數字安全免疫紅線 在云和大數據飛速發展的新形勢下，國際、國內均出臺了多個重要的法律法規，用以對數字和網絡空間的行為進行規范、指導和約束。特別是近年來，針對數據安全、個人信息保護方面出現的新問題，國家更是加大了宣傳

48、和引導的力度。一方面，明確承載關鍵業務的數字化平臺成為國家重要基礎設施的重要組成，另一方面，推動政策導向和監管，引導各項業務的健康發展。此外，多年來，國家發布的相關安全體系標準也在不斷發展。在維護重要信息系統的安全合規的紅線下，出臺更具操作性的指導意見。例如，等保 2.0 增加了很多對產品的使用、操作人員的職責以及流程的多方參與度等具體要求，而公安部最新出臺的文件中推出的“三化六防”的新舉措，更是從動態、實戰角度出發，提出“新目標、新理念、新舉措、新高度”。2、提升數字安全免疫影響力 提升企業數字安全免疫力，需要企業智慧地用新的思路化解安全與效率的矛盾。新的安全理論和技術在不斷進步，一些過去較

49、為僵化的思路所帶來的執行效率問題，有了新的解決方案?；诹阈湃蔚陌踩碚?，不僅可以將復雜的權限管控策略實現簡化，還可以顯著提升企業跨域訪問的效率。在解決效率悖論的同時，企業其實還可以通過深度安全能力，創造新價值。一些深度的企業安全實踐已經顯現出對于新價值的創造能力。比如，一些手機廠商通過增加安全模塊，批注 TS1:3.1 調整架構方式，并改為 3 個案例。20 契合用戶對安全的細粒度需求，提升了產品的整體競爭優勢；一些云廠商推出了內容安全服務能力，對涉黃、涉政、涉賭、涉恐信息提供識別能力，服務云上用戶，增加云服務的受眾。從另一個角度看，為了提升價值潛力，企業也應該進一步思考如何對安全能力進行整

50、體輸出，以幫助自身和用戶獲取更大的組合收益。3、呈現數字安全免疫價值 合規是基于現在時態的外驅力，而風險驅動則是基于未來時態的內驅力。長期以來，企業安全建設面臨的重要問題之一是無法自上而下深入認知安全建設所產生的價值，這與安全運營過程的不顯性、不透明有很大關系，其深層次的原因是缺少相關的技術和意識。如何讓安全的價值獲得準確、清晰的呈現，觸達組織體系的每個層面，值得企業深思。隨著企業上云成為各大企業的戰略性選擇，以云安全為基礎支撐的新一代企業安全體系和安全認知水平也在快速進步。這一方面是社會整體安全意識提升帶來的影響力，另一方面也歸因于云上豐富的創新成果，包括通用成果和安全領域的專用平臺、專用安

51、全產品組件等。這些成果相互融合，共同體現出數字安全免疫力的顯性價值，也讓安全成果更容易被理解和體驗。圖 5 實踐數字安全免疫力模型，逐步落地安全價值的實現 來源：IDC，2023 21 在實踐過程中，企業應以以統一框架為基礎，依托核心場景，實現對不同安全方案的組合落地。核心場景一：數據安全合規 數據安全是數智化時代安全體系建設的重中之重。數據安全的防護對象不僅是數據庫、數據倉庫、數據湖等具象化的產品和組件，還包括與數據相關的所有技術、管理和運營環節。提升企業數字安全免疫力，夯實數據和信息系統的安全，確保數據安全合規，守護企業核心資產，防止數據被濫用，杜絕欺詐、侵權、隱私泄露等問題的發生。目前，

52、通過技術平臺手段強化數據安全合規管理已經成為企業的趨勢性選擇，特別是圍繞數據安全法、等保 2.0 等合規實踐所形成的常態化監測、檢查、整改、驗證等工具和流程等，可以為企業所廣泛借鑒。最佳實踐可見案例一。核心場景二：金融風險管理 金融風險控制與合規管理是金融機構的第一要務。數字化金融的發展，帶來了海量數據的集中，關乎社會民生的諸多方面。同時，互聯網金融的發展，使金融核心系統增加了很多的外部連接，包括網上銀行、渠道銷售、線上服務、移動辦公以及合作伙伴互動等，這些外部連接使系統的復雜度不斷增加，潛在威脅也不斷加大。金融數字安全免疫力建設，應注重在合規體系下建立多重手段相結合的防護體系，利用大數據和數

53、智化能力構建智能風控能力，利用人工智能、機器學習等提升綜合風險預警和防范水平，利用平臺化的安全管理運營，將業務、科技、風控等不同角色連接起來，形成全方位、多層次的安全協同體系。最佳實踐可見案例三。核心場景三：零信任下的混合辦公安全 混合辦公已經成為大多數企業的日常選擇。特別是在大型和超大型企業的數字化辦公環境中，業務類型極為豐富，各類角色和權限管理非常復雜，且企業網絡連接觸達的地域廣、邊界模糊，傳統的安全體系模型在應對這些復雜局面時力不從心?；诹阈湃伟踩A理論的發展，配合進程級別的隔離手段，系統訪問過程可以通過一套完整的零信任安全機制實現免密登錄。以前在登錄云桌面時，需要在平臺、堡壘機、設

54、備、數據庫等多個環節重復輸入賬號密碼，現在可以在一次登錄基礎上進行身份信息的后傳，輔以結構化的審計措施，可以大大提高身份認證效率。最佳實踐可見案例二。22 核心場景四：安全管理與運營 企業安全運營旨在建立起日常安全管理和應急安全處置相結合的一體化機制，讓企業具備常態化、流程化的風險管理和安全防護能力。企業在推進安全運營的過程中，應關注大數據領域的技術進步成果，特別是重視威脅情報分析和態勢感知能力建設，將安全防護的關口前置，形成主動防御和全生命周期動態防御的模式。通過一體化的態勢感知和安全管理平臺，企業可以將威脅感知、智能響應、容災備份工作有機結合，實現事前、事中、事后環節的聯動。此外，拓展攻防

55、演練的范圍和層級，實現與業務活動的常態化融合。最佳實踐可見案例二。核心場景五：云環境下的工作負載安全 云的分布式環境和軟件定義等技術體制，使傳統的信息安全保障體系面臨管控粒度粗放、管理效率低下等嚴重問題。而云原生安全的快速進步，能夠幫助客戶則建立起與云相融合的、多重防護手段相結合的云安全環境。通過在各層云服務軟件中部署細粒度的安全監測手段，動態呈現云上應用的運行狀態，以及每個時刻的攻防態勢，通過日志數據實時分析攻擊和預警情況。此外，可以通過大數據量化評估受保護對象的安全防護水平，以及一旦出現安全問題，所影響范圍和損失。最佳實踐可見案例一。最佳實踐 案例一 某大型乘用車生產企業：打造云上一體化數

56、據安全和風險管理能力 業務訴求 在數字化發展的大背景下，汽車生產制造企業紛紛加速云化、智能化、網聯化、共享化發展，國內某大型乘用車生產企業積極布局和實踐云化轉型藍圖，將業務部署架構逐步轉換為云模式，帶來業務高速發展的同時，也面臨更復雜的安全運營管理挑戰。尤其是國家網絡安全法、個人信息保護法、數據安全法等一系列法律法規的出臺，使得車企對于終端安全、用戶個人隱私保護負有更大的責任。該車企亟需需推動新一輪的安全體系升級，涉及云環境安全、安全風險管理與合規、數據安全等重點領域，特別是需要進一步提升數據及業務安全等級，保障各類用戶的權益。23 解決方案 基于與騰訊云在云平臺、云服務等方面的良好合作基礎，

57、并考慮到騰訊在數據安全、零信任體系等方面具有豐厚的積累以及豐富的自身實踐經驗，該車企攜手騰訊云，進一步開展云安領域的合作。在合作的第一階段，該車企首先接受了騰訊云安全團隊的安全咨詢服務。騰訊云基于自身在數據安全領域多年的實踐經驗，成體系輸出了安全體系設計和規劃能力，針對當前車聯網、數字營銷等核心系統進行數據安全風險評估，基于風險以及合規評估報告，在合規建設、分類分級管控、數據全流程跟蹤監測、API 訪問控制、全鏈路風險管理以及建設路徑等方面，制定了分階段建設規劃。在合作的第二階段，通過梳理應用架構、數據流向、客戶關注點等方面的現狀和需求，雙方共同推進了數據安全平臺化、一體化解決方案的部署。圖

58、6 某車企一體化安全解決方案示意圖 來源：騰訊云，2023 其中，圍繞數據安全、云原生安全和信任鏈體系，重點落實了以下工作：數據安全：依托咨詢服務成果，推動“產品+服務”協同模式落地，選擇核心方向和關鍵環節建設了 8 個模塊。例如，數據資產管理模塊幫助該車企實現數據分24 類分級，對數據流轉情況進行掃描和監測；數據安全監測模塊能夠對 API 訪問情況進行跟蹤審計，對敏感數據實現訪問管控，針對一些個人信息進行匿名化操作，實現脫敏和加密等。云原生安全：通過“以攻促防”的創新思路，立足業務發展需求，打造定制化安全體系建設方案，從縱深防護體系、數據安全保障、常態化安全運營及第三方安全效果檢驗四個維度，

59、全面保障該車企云上數字化安全。例如幫助企業全面檢測、防御和處置公有云存在的安全隱患，并對安全事件進行技術回溯分析。構建零信任運營環境：針對該車企數字化用戶運營、遠程辦公等場景需求，利用騰訊 iOA 零信任方案體系和 PKI 體系建設，構建了包括車聯網安全運營、業務安全應用在內的安全運營環境。成效收益 該車企從業務和合規性需求出發，遵循云安全、數據安全治理等目標，構建起涵蓋識別防護檢測響應恢復的全維度數據安全治理體系和企業安全防護體系，重點呈現出以下安全建設成果：全面提升企業安全水平：通過一體化平臺提供的全鏈路監測和響應能力，幫助企業在保障安全合規的基礎上，做到多維風險收斂，有效提升了企業整體安

60、全運營水平，顯現出安全運營的價值和效應。全面提升資產管理能力：能夠根據行業數據特征，自動化、高性能地識別數據資產，并根據數據特征適配合規標準和規則；同時，通過安全、敏捷的分級管控能力，讓業務系統免去應用改造的困擾，快速實現高性能、高可用、細粒度、合規的管控措施。加強個人數據和個人權益保護：數據安全能力建設也顯著提升了個人客戶的安全體驗，特別是讓個人數據的存儲、流轉和使用過程更加顯性，個人用戶的權益得到了極大的尊重和維護。保障業務過程的便利性：一體化的安全方案也充分考慮了安全性與便利性的現實矛盾，力求打造完備的端到端自主風控安全能力體系，全方位提供系統、數據、風控、運營等服務。例如，可根據風險評

61、估，自行定義對應的處理機制，幫助個人用戶獲得更多權益，助力前端形成完整的營銷閉環。25 案例二 順豐集團：以零信任安全和威脅分析能力為基礎的全面安全管控體系 業務訴求 順豐集團一直十分重視傳統網絡安全建設工作，也部署了較為完善的安全產品，除建立大量的后臺安全服務能力外，順豐集團還管理著分布在全國2萬余個職場的 50萬+臺終端設備。隨著業務的快速發展，原有的安全體系建設面臨著越來越多的新威脅。安全方案整體覆蓋不全：眾多的終端設備成為越來越大的規模性安全隱患，業務系統的互聯網暴露面大，遭受攻擊多。特別是新冠疫情期間，大量增加的遠程辦公場景使 VPN 產品暴露出很多安全漏洞，鏈路-應用-終端的安全協

62、同存在許多安全問題，權限認證和管控能力也需要進一步提升。孤島式安全建設，無法形成合力：多個部門牽引不同的安全建設方案，導致終端上的安全軟件多樣，缺乏統一的聯動模式，也無法形成安全閉環。安全能力提升存在壁壘：面對內網安全滲透、勒索、漏洞攻擊、信息泄露等安全風險，原有方案無法有效防范，也無法實現客戶對安全的高等級要求。特別是缺少針對威脅情報的感知和分析能力，無法識別、阻斷新的攻擊，缺少主動防止0day/1day 攻擊的方法和能力。解決方案 為了在安全合規的基礎上，實現安全與效率的平衡，兼顧安全與用戶體驗，順豐集團持續加大在安全建設方面投入。結合安全能力的規?；采w，規劃打造了零信任及 SOC+安全

63、體系部署模式，確立了行業復合型安全建設思路?？紤]到騰訊在零信任方面的領先者角色，且具有自研、實踐、落地和推廣的多重經驗，與企業自身需求的匹配度高，順豐最終選擇了騰訊提供的一體化解決方案。零信任安全：秉承最小化權限的理念，構建出更細粒度的權限管理，以及呼應終端環境、接入環境的動態安全策略。雙方以騰訊 iOA 全功能為基礎，建立了從終端安全到訪問安全、辦公安全管理的終端安全一體化能力，一個客戶端即可解決多個客戶端才能實現的功能，且殺毒、管控、零信任接入、準入等各個模塊還可做智能聯動，形成安全運營閉環。全網統一威脅檢測與響應：在企業機房通過 TAP 交換機將各個安全區域的流量進行匯聚。NDR 網絡威

64、脅檢測與響應系統采用集群化部署，對匯聚后的流量進行分析，實現超大流量集中實施安全分析。NDR 網絡威脅檢測與響應系統配置上下級26 級聯，實現統一平臺管理全網安全事件，并開啟全包存儲功能，實現用戶級溯源分析需求。以 SOC 為基礎的一體化安全管理：騰訊基于自身的統一安全管理實踐，體系化輸出了以 SOC 安全管理平臺為承載的一體化安全管理能力體系，將客戶亟需的殺毒、零信任遠程接入、桌面管控等需求進行有機連接，并實現一定程度上的協同，避免了孤島式安全建設所帶來的能力割裂和繁重的維護負擔。成效收益 在一體化協同安全管理平臺的統籌管理下，全集團的安全能力得到了全面整合，打破了傳統孤島式終端安全建設模式

65、，使安全建設收益實現了最大化。隨著合規檢測結果和登錄、準入的聯動，順豐還收斂了一些歷史風險口，使得接入網絡的終端達到安全基線要求，做到終端可管可控。零信任方案部署模式靈活，對部署環境和業務的適配性很高，橫向擴展便利，快速應對了業務彈性挑戰，也經受了居家辦公的負載考驗，安全性、易用性、穩定性俱佳。網絡威脅檢測與響應系統作為唯一全網流量檢測設施，在日常運營過程中通過獨有的AI引擎、安全專題、威脅情報能力，結合客戶已部署的 WAF、終端安全、防火墻、蜜罐類產品，共同形成了高級威脅檢測能力。案例三 中原消金：產品化能力+定制化服務，構建金融業務風險治理合作新模式 業務訴求 中原消費金融股份有限公司（以

66、下簡稱“中原消金”）于 2016 年底成立，是經中國銀保監會批準成立的全國性非銀行金融機構。在近年來的發展歷程中，公司堅持數字化發展戰略，利用數字化和互聯網平臺積極拓展業務，不斷增強業務創新和服務水平。伴隨業務的快速發展，公司圍繞信貸安全、反欺詐、金融風控等方面的安全需求快速增加，同時，國家相關法律法規也在不斷完善，持續帶來與安全合規建設有關的新要求。27 解決方案 中原消金從業務發展初始階段即尋求與騰訊共同合作，利用大企業的生態數據能力，構建“隱私計算/差異化建模+專家服務+經驗咨詢”的聯合解決方案，通過“產品+技術+服務”的組合拳，應對金融業務的風控、反欺詐等緊迫性需求。早在 2011 年

67、，騰訊即根據內部業務發展需求，利用多重手段加強對反黑產、反欺詐能力的建設，在多年自身實踐的基礎上，實現了反欺詐能力的體系化輸出。中原消金與騰訊緊密協作，在數據安全的大范疇下，基于產品、解決方案的能力，進一步打造了業務合作新模式，共同應對信貸安全、反欺詐、金融風控領域的新挑戰。隱私計算+模型平臺：在所有數據經過嚴格依法合規審查的前提下，通過隱私計算技術體系，利用豐富的生態體系數據成果，持續提升面向金融業務的畫像、行為、信用分析能力。通過模型平臺融合多種來源的專業化分析模型，結合大數據、AI、知識圖譜等基礎能力，不斷健全面向業務的賦能范圍。專家服務：提供相關領域的專家咨詢服務，結合騰訊自身實踐經驗

68、，提供諸如遷移學習等技術維度的支持，通過深入挖掘業務特征，構建定制化模型，解決包括樣本不足在內的一系列現實問題。經驗咨詢：當新業務和新場景出現，需要實現 0到 1 的孵化時，騰訊為中原消金提供成熟的行業解決方案咨詢服務，以彌補自身在經驗等方面的不足，加快能力迭代，滿足業務變化帶來的新需求。成效收益 中原消金通過標準化產品與專家咨詢定制相結合，與騰訊開展了更多業務層面的合作。在金融反欺詐、營銷風控、信貸風控、貸中貸后管理等方面，定制化模型體現出了良好的業務區分度，將騰訊原有的經驗和能力，與細分場景更好地實現結合。在應用場景方面，新的建設成果體現出極強的多樣化優勢。其中，已為貸前管理構建 15個以

69、上的定制模型，覆蓋包括反欺詐、渠道客群特征識別在內的諸多業務場景，顯著提升KS 值等多類模型區分度指標，增幅達 20%到 30%，優化模型可用性和預測率。在這樣的能力體系支撐下，中原消金有效降低欺詐行為的發生，并在業內率先正式推出“7 天無理由還款”權益，該權益是中原消費金融公司面向首次借款的用戶推出的一項鼓勵用戶理性消費的保障性權益，也實現了消費金融行業產品形態“從 0 到 1”的重大突破。28 3.2 構建企業數字安全免疫力行動指南與現狀評估 良好的生活習慣和科學的管理方法可以幫助人體激活、提升免疫力。為了更好地激活、提升企數字安全免疫力，IDC 認為企業應該重點關注三大元素：定期“體檢”

70、，掌握自身健康狀態；接種“疫苗”，補充風險抵御能力；保持積極活躍的“生活方式”，全面布局健康未來。定期“體檢”，掌握自身健康狀態 人們往往需要通過定期身體檢查，以更好了解身體基本狀態，防患于未然。同樣，做好企業安全定期檢查可以幫助企業提早發現并控制“疾病”，是構建企業數字安全免疫力的重要一環。借助一些重要的安全測試方法，幫助企業發現潛在的安全風險，并基于對應的解決方案以降低企業安全風險。這些安全測試包括但不限于：漏洞評估：這種測試方法是為了發現網絡和應用程序中的安全漏洞。通過使用自動化工具和手動測試來識別和利用漏洞以評估系統的脆弱性。滲透測試：滲透測試是一種模擬攻擊的測試方法。測試人員會嘗試入

71、侵系統、訪問敏感信息以及操縱系統以驗證安全性。社會工程學測試：這種測試是為了評估員工的安全意識和應對社會工程學攻擊的能力。通過電話、電子郵件或其他方式誘騙員工提供敏感信息或執行惡意操作。安全控制評估：這種測試方法是為了評估組織的安全控制措施的有效性。通過對技術控制、管理控制和物理控制等方面進行檢查，確保它們按計劃運行，并為其提供合適的保護措施。數據安全評估：這種測試方法是為了評估組織的數據保護措施的有效性。通過對數據存儲、訪問控制，加密，數據恢復等方面進行檢查，以確保數據得到適當的保護?；趯@些測試方法的綜合使用，可以幫助企業建立更全面、更強大的安全預防措施，提高系統安全性的同時，確保企業系

72、統的彈性以及業務的韌性。接種“疫苗”，補充風險抵御能力 對于人體來說，接種疫苗已經成為借助外力，預防和抵抗特定疾病的重要措施之一。特別是隨著年齡的增長，人體免疫系統會減弱，需要借助疫苗提升防御外來攻擊的能力。如同人體一樣，企業的安全免疫系統也需要在“不同年齡”（i.e.企業的信息化/數字化發展階29 段）針對不同需求，接種相應“疫苗”，借助專業的安全廠商所提供的能力/服務，加強針對特定風險的抵御能力。這些能力/服務包括但不限于：反勒索軟件攻擊：反勒索軟件攻擊是一種針對勒索軟件的反制措施，旨在防止勒索軟件攻擊并恢復被鎖定的文件或系統。它可以幫助組織恢復被鎖定的文件或系統，并盡可能減少對業務的影響

73、。威脅情報服務：威脅情報服務可以幫助組織了解當前和潛在的網絡威脅，提高其安全防御能力。通過及時了解威脅信息，組織可以快速采取措施來限制攻擊影響，并預防未來攻擊。威脅情報服務可以幫助組織了解不同類型攻擊的發生頻率、趨勢和影響，以便更有效地分配安全資源和預算，優化安全資源分配方式，避免潛在的聲譽和財務損失。安全漏洞掃描和風險評估：安全漏洞掃描和風險評估可以幫助組織評估潛在威脅和漏洞對其業務運營的影響。這些漏洞可能包括未經授權的訪問、安全配置錯誤、漏洞和弱點等。通過評估不同威脅的風險程度，組織可以了解哪些風險需要優先處理，哪些風險可以在后續的安全規劃中予以考慮。安全培訓和教育：組織員工的安全意識是保

74、護組織免受網絡攻擊的重要因素。提供適當的安全培訓和教育，可以使員工識別潛在的網絡威脅和攻擊，了解如何安全地使用組織的網絡和設備，并在網絡攻擊發生時快速做出反應。保持積極活躍的“生活方式”，全面布局健康未來 人體的免疫系統是人體健康的重要保障之一，企業的數字安全體系是企業在全面數字化轉型的時代背景下保持健康活躍發展的關鍵要素。相較于以往網絡攻擊，當前和未來的網絡攻擊再也不是一些簡單的，甚至是具有炫技性質的安全威脅，其背后將潛藏了巨大的經濟驅動，進而在攻擊的組織化程度上、攻擊技術手段的復雜度上，也將更具威脅力。傳統的“亡羊補牢”或者“治標不治本”式的安全戰術會令企業在圍繞數字化體系開展業務創新活動

75、時綁手綁腳，以及面臨巨大的風險。企業應建立宏觀、前瞻性的安全理念，從“治已病”發展為“治未病”，面向未來部署，支持企業長遠發展，以構建起完整的、基于風險與合規的安全體系。人體健康需要健康積極的生活方式來支撐 這包括合理健康的飲食，作息，運動以及適度的壓力。同樣，企業需要構建更為全面的健康計劃，圍繞企業數字安全免疫力模型中的 7 大要素（文化與意識，邊界，端點，應用開發，安全運營，數據，業務等）打造自上而下，自內而外的全面數字安全建設體系，為促進企業整體發展帶來切實價值?；谏罨陌踩芰?，企業不僅可以數字化轉型實現保駕護航，還可以為30 企業創造新的價值。企業數字安全免疫力模型中的 7 大要素

76、可作為企業“健康貼士”，隨時隨地幫助企業全面、穩定、持續地守衛健康。表 1 企業數字安全免疫力自測 維度 評測題目 文化與意識 企業的最高管理者是否對網絡安全、合規政策有足夠的認知？在安全體系建設方面，企業是否有充足的資金和人才投入，并有相應的組織架構、流程和技術支撐？是否將相關的安全合規與審計工作納入企業數字化與智能化能力建設體系，并實現實現標準化和常態化？數據安全治理 企業業務部門和安全部門是否能夠就數據權限管理，分發、保密等級設定等事項達成普遍一致？是否能夠找到滿足數據隱私合規要求和基于數據優化服務之間的平衡？是否實現對重要的數據災備，并檢驗災備數據的恢復性以及備份數據的可用性？業務風險

77、控制 是否將業務風險治理與業務場景相結合，并準確梳理、識別和應對潛在的業務風險并最大程度地保證業務執行效率？是否對行業的特定場景（如車聯網，工控安全）進行風險監測、識別、評估、分類以及構建流程化的處置策略？是否對攻防演練的范圍和層級進行拓展，實現與業務活動的常態化融合？安全運營和管理 是否采用數字化、自動化、智能化手段對企業的安全動態進行檢測，以洞察威脅隱患？是否針對安全事件制定快速響應和處理策略？是否對安全事件的應對策略進行過明確職責劃分和職能設定，并進行演練和測試？是否做好了根據事件反饋，不斷優化和調整安全策略的準備？是否將威脅感知、智能響應、容災備份流程有機結合，實現安全管理的統一聯動？

78、邊界安全 特征庫是否能夠及時更新，以應對新的攻擊？目前的邊界安全產品是否能夠有效檢測病毒和威脅，并進行阻斷？31 是否利用新的技術手段和平臺化工具，強化安全掃描、滲透測試？端點安全 是否對終端設備進行實時監控，及時發現和響應威脅事件(EDR)并且采用強密碼和多因素身份認證機制，控制終端設備的訪問權限，避免未經授權的訪問和使用？是否定期更新終端設備的操作系統和應用程序，修補已知漏洞，同時使用漏洞掃描工具來檢測可能存在的漏洞?在分布式云計算和軟件定義環境下，是否有利用云上豐富的技術成果，構建起云原生安全體系？應用開發安全 在應用開發階段，是否有做威脅分析建模？是否將安全的理念與應用開發整合在一起，

79、如把動態安全代碼嵌入到應用中？是否有針對外包、分包軟件模塊的開發進行全程安全管理和對外采安全軟件進行標準化檢測評估？針對以上 25 個問題，如果回答為“是”的選項超過 20 個，那么恭喜您，貴企業的安全建設已經基本具備完整性和前瞻性，可以針對具體缺失項目進行補充和優化。如果回答為“否”或者“不確定”的選項超過一半，那么貴企業的安全建設成熟度還不夠理想，建設良好的企業數字安全免疫體系之路還任重道遠。第四章 IDC 建議 4.1 企業用戶：持續完善數字安全免疫力基礎框架 構建企業縱深防御體系：可在數字安全免疫力的理論和實踐框架下，通過多種安全措施打造企業縱深防御能力，提高攻擊者的攻擊成本?？v深防御

80、能顯著提升企業的適應性數字安全免疫力，形成動態防范和主動防范 構建完整的安全免疫系統并進行“量體裁衣”式的安全投入：安全常常與效率存在固有矛盾，無論是邊界的管控、縱深的管控、行為的管控，都會給企業業務帶來一定的不便性，且構建不同能力等級的安全免疫力時，其資金投入也會有極大的差別。因此，應根據企業業務的覆蓋范圍、重要性、安全投入等多重因素，綜合評估其風險等級以及一旦發生安全事件可能造成的影響，維護風險水平與業務效率以及資金投入之間的平衡，進行適合自身情況的安全投入?？傮w上看，構建完整的安全免疫32 力系統是重要的，但是對于重點安全項目的投入應該需要“量體裁衣”，根據自身安全建設需求、數字化發展程

81、度，制定合理的安全投入比。技術創新與合規建設并行：圍繞企業管理要求，重要的信息系統要按照規定開展等保備案、定級和測評工作。同時，企業應進一步強化安全戰略認知，從組織層面做好安全保障，形成自上而下的網絡安全組織架構，提高員工的安全意識。公司安全體制、機制和相關的制度需要不斷的進行完善。借助外腦能力體系，提升安全免疫力：基于自身的數字化轉型戰略規劃，引入與公司安全戰略目標有較高契合度的廠商和安全服務方案，將先進的安全理念、方法論和方案、產品融入到企業發展過程中，做好安全頂層規劃、設計、實施以及持續性的安全保障工作。4.2 安全服務廠商：圍繞數字安全免疫力推動行業賦能 持續積累行業安全經驗：隨著行業

82、數字化向縱深發展，數字安全免疫力在不同行業呈現出多樣化的需求，例如，在汽車行業，自動駕駛汽車車載網絡安全防護正在受到高度關注，需要提升車載聯網設備的安全，降低車載網絡的攻擊隱患，防止黑客入侵，確保人身駕駛安全；金融行業重視風險管理與合規，且近年來隨著互聯網金融模式的發展，行業涉及的數據類型愈加豐富，需要嚴格確保諸多與個人切實相關的多維度數據在合理的范圍內被使用；媒體行業正在逐步優化內容合規機制，防止意外因素帶來的運營風險?？傮w而言，各行業的業務都面臨著內部管理漏洞和外部持續攻擊的多重考驗，安全服務廠商需要加大對行業的深入研究和沉淀，提供符合行業和場景需求的安全產品和解決方案。為企業提供全方位的

83、體檢和加固服務：可加深與企業在安全檢查、漏洞掃面、攻防演練等方面的合作，進一步深挖企業的安全需求，由此發現的各類問題將有助于安全廠商進一步完善自身產品與服務。重視合規，幫助企業客戶完成安全方案優化：不斷加深對企業安全合規的理解。尤其是在數據安全領域，目前還缺乏標準化的成熟安全方案。如何規范數據權限管理，如何嚴格按照保密等級執行數據分發，如何在重要業務的可用性、效率與安全之間達成一致性目標，都值得安全廠商深入研究。此外，在業務安全方面，安全廠商也可以沉淀、輸出自身企業安全實踐的經驗，幫助傳統企業更好地實現數字原生發展。將自動化與智能化嵌入安全防護過程：在幫助企業構建數字安全免疫力的過程中，應該更多地融入自動化、智能化的技術、方法和模型，以提升企業安全建設的效33 率，解決人手不夠等現實問題，也幫助企業降低不規范操作帶來的額外風險，提升發現威脅、處理威脅、抵抗威脅的速度和能力。