11月3日-4日,一年一度的腾讯数字生态大会在武汉举办。在大会首日的“数实融合 绽放新机”主峰会上,腾讯副总裁丁珂以“安全共建,捍卫美好”为主题,针对数字时代的安全建设新思路、新实践、新使命进行了分享。丁珂指出,数字化的价值是为经济可持续发展带来更高质量的活力,为人们创造出更加美好的生活。通过安全共建,才能为之提供最坚实的保障。
丁珂表示,腾讯安全的愿景,是“一起,捍卫美好”,愿依靠自身积累的技术、人才和行业安全建设经验,减少网络威胁带来的破坏和伤害,构建稳固的数字时代安全底座。
丁珂说,武汉是中国数字经济发展的先行者。在数字化方面的前瞻布局和建设,让武汉扛住了疫情,很快走出了逆境,也为城市复苏和经济发展储备了强劲动能。武汉的实践证明,数字化在城市建设、产业发展和为人们带来美好生活等维度,具有巨大的价值。但丁珂也指出,安全是数字经济健康可持续发展的基础保障,也是所有企业及政府的“必答题”。
他指出,在国家层面,网络安全体现了从上而下的整体意志,相关法律法规的完善,也给企业的合法合规经营“划出红线”;在产业层面,风险敞口不仅存在于单一企业,必须要以整体视角将产业链各方纳入到统一的安全框架、标准和监管之中,确保安全体系的完整;在企业层面,信息安全建设伴随数字化生产和业务数字化而生,安全已经成为企业核心竞争力之一,也是企业融入数字时代的担当。
在大会上,丁珂围绕安全厂商与客户共建、企业业务发展与安全共建、安全生态共建三个维度,深入分析了腾讯如何与政企客户、生态伙伴共同建设数字时代的安全底座。
共建第一层,是升级传统甲乙方的关系,安全厂商和客户以结果为导向,共同建设,共同成长。
在安全的需求之下,传统甲乙方关系需要升级,以结果为导向共同建设,共同成长。2021年,腾讯与上汽集团、华润集团等企业客户共建联合安全实验室,并参与了多个大型数字城市项目建设,同时在行业标准的制定颁布上贡献了自己的力量。
共建第二层,是业务发展和安全共建。
企业业务成长的过程中,对于数据的要求也越来越高,一旦从企业内部数据整合,进入到内外部数据流转交互,尤其是业务与用户数据建立相关,就更加需要重视数据合规和隐私保护。企业要在"数据不落地"以及面临较强约束的情况下,挖掘出面向未来的业务和安全共同成长的新模式,实现相互融合的伴生关系。
共建第三层,是实现整个安全生态的联动和优势互补。
在生态安全共建的层面,融合安全生态最优的技术与产品,能够为数字经济构建稳固的基础设施,提供充沛的动能。腾讯安全已经制定了“共建生态”的战略方针。在资源整合上,优化合作伙伴政策,实现更专业更有效率的管理;在产品结构上,提升定位和服务;持续加大生态投入,对合作伙伴在业务和技术上进行扶持,真正实现协作共生。
以下是丁珂演讲全文:
尊敬的各位嘉宾,朋友们,大家上午好!非常高兴能够在一年一度的腾讯数字生态大会和大家在武汉相见。在疫情常态化的今天,能够顺利在武汉相聚,非常得益于武汉政府在疫情防控方面的有效举措,也得益于数字化在武汉城市治理、经济发展中的重要实践。
武汉是中国数字经济发展的先行者,在数字化方面的前瞻、布局和建设,让武汉扛住了疫情,很快走出了逆境,也为城市复苏和经济发展储备了强劲的动能。相关的数据统计,2020年整个湖北数字经济已经占GDP总量的40%以上,武汉正在加快创建国家数字经济实验区。在保持自身发展活力的同时,也为全球数字化城市建设、产业布局提供了非常好的参考样板。
刚刚汤道生也提到,腾讯跟武汉共建数字化,获得了很多非常重要的奖项。作为武汉产业数字化发展的伙伴和助手,腾讯非常有幸参与其中,提供了包括云计算、安全、出行、医疗等面向产业互联网的基础能力,数字化正在为这座城市及经济发展注入新鲜动力,也为大家的生活创造了美好和便利。
可以说数字化的愿景和价值,就是在未来,为经济的可持续发展带来更高质量的活力,为人们创造出更加美好的生活。
然而数字化的进程并非一帆风顺,在发展的过程中,网络安全是守护数字经济健康可持续发展的基础和保障。习近平总书记曾指出,网络安全和信息化是一体之两翼、驱动之双轮,说的就是安全和数字化的伴生关系。最近的数据显示,全国有64%企业的CIO对网络安全的前景表示担忧,在亚太地区有51%的企业经历过网络的攻击。这一方面说明数字时代,大家的安全意识有显著提升,另一方面也表达了大家对安全风险的忧虑,安全风险正在成为我们拥抱数字化美好生活的最大挑战,也是我们在座每位所要面对的必答题。
分三个层面,来跟大家分享安全共建的一些思考。
第一,在国家层面,网络安全就是国家安全,这是习总书记的表述。安全是自上而下的整体意志。2018年以来,国家陆续出台并不断完善了网络安全和数据安全相关的法律法规,我重点讲三个上位法,一是2018年6月1日的《网络安全法》,后面两个都是今年落地的,2021年9月1号落地的《数据安全法》和2021年11月1号刚刚才落地的《个人信息保护法》,简称“个保法”。国家划出了红线,守法合规成为数字化发展最起码的前提。
第二,在产业层面,特别需要重视的是我们讲的供应链安全。不管是现在的数字化还是未来的元宇宙,我们在这个过程中会生成非常多的各种形态代码和数据,我们的研发过程中会引入很多的公共组件、开源工具。无论是传统软件开发还是传统的安全防护,在这方面都考虑得不是很充分。如果这么多合作,有万分之一的失误概率,对于智慧交通和智慧城市带来的威胁非常大。
第三,我们企业层面,特别强调的是数据安全。头部行业客户,他们会发现自从数字化以后,好像每年各种数据都是翻番在涨,这背后有非常大的价值。数据带来价值的同时,也带来了责任,用户把特别敏感的隐私数据放到企业,给你信任。但是我们作为建设者,能不能承担起这个责任,就变成非常有意思的课题。有个细节,2021年11月落地执行的《个保法》,一旦这方面发生问题,罚款的上限达到5000万人民币或者不超过企业营业额的5%。可见在这方面国家的重视程度和未来的发展趋势。
数字化带来的收益切实可见,但可持续的长期发展,不但要保证自身的健康,还需要承担企业责任,甚至是要发展数字未来利他的价值观。产业链条变长,数据的纵深极大。腾讯的实践发现,或许产业共建面向未来的安全建设,是一个必经之路。
共建的第一层是升级传统的供需关系,安全厂商和客户共同以结果为导向,共同担当、共同建设、共同成长。传统的安全是甲乙方以“买盒子”的交付,以边界为防护就能做好。但是数字时代明显边界消融,甲乙方的关系实际上是背靠背的战友关系。面对数字化催生的新场景、新业态以及新的风险和挑战,腾讯和客户探索了能力共建、联合安全实验室的新模式。最近的一些案例,像腾讯安全和上汽集团、华润集团等大型央国企采取背靠背的合作模式,建立联合实验室,这是我们完善行业级安全能力的新尝试。
共建的第二层是以数据为驱动,把业务发展和数据安全共建。我们观察了很多客户,总结了一套数据资产的马斯洛模型,理论上说数字的价值越往上越高,但第三层是特别重要的分水岭。不知道大家有没有注意到,在下面两层主要面对企业自主可控的生产物资、生产资料和生产流程环节。但是到了第三层以上,就转变到了跟用户行为数据开始强交互,这时候就是我们讲的数据安全《个保法》相关的范畴。在这个流转过程中,需要特别重视价值双赢,重视合规,而且在挖掘价值的同时,需要有一些强技术的支持。数据不落地的场景下,在面临较强约束的情况下,整个产业怎么样能够共同挖掘出面向未来的数字化产品的价值。
共建的第三个层面,是安全生态的联动。这几年数字化的深入,我们国家也出现了非常多的城市级、产业级的项目,像武汉的智慧城市总投资是百亿级,时间紧任务重。从任何角度来看,我们都需要基于整个安全生态做个共建。大家拿出最好的技术和产品,为数字经济构建稳固的基础设施,提供最充沛的动能。腾讯安全也制定了共建的生态方案,相信各位合作伙伴在我们接下来的论坛里面会看到更加清晰的布局,展开更深入的探讨。
我们腾讯安全愿意尽己所能,为客户生态合作伙伴共建数字时代的安全底座,依靠我们长期的积累的安全经验,共同为民众创造更加美好的生活。
最后借主会场跟大家共同分享我们腾讯安全的新使命——和大家一起捍卫美好未来,在这里和大家共勉,谢谢大家。