来源:大数据文摘

本文约3300字,建议阅读5分钟。

本文为清华大学大数据研究中心联合大数据文摘发起的年度白皮书《顶级数据团队建设全景报告》系列专访的第三篇内容。《报告》囊括专家访谈、问卷、网络数据分析,力求为行业内数据团队的组建和高校数据人才的培养提供指导性意见。前往文末参与填写问卷,将获得《报告》完整版~

根据最新发布的《IDC全球网络安全支出指南》预测,2020年全球网络安全总投资将达到1202.8亿美元,较2019年同比增长10.1%,而中国网络安全市场总体支出将达到87.5亿美元,较2019年同比增长24.0%。与全球相比,中国网络安全市场近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下,整体市场规模发展快速。

但同时,我们也应清醒地意识到,虽然中国网络安全投入在整体IT投入中的占比有所提升,但相对于全球平均水平还存在一定差距。国内的大量企业要么处于被动防御状态,要么缺乏自己的专业安全团队。

随着产业互联网的发展,尤其是随着年初疫情的爆发,加快了实体业务数字化上云的步伐,随之而来的,企业的安全防护特别是数据安全的防护也在面临新的挑战。

这也让企业的安全团队承担起“隐形守护者”的角色:这不是一个高调光鲜的工程,需要日积月累的持续建设,甚至你在日常工作中可能都感受不到它的存在;但是一旦有重大事故发生,就可能给公司造成巨大不可挽回的损失。在高速发展的产业互联网时代,大量新技术的出现让安全问题已经不是单点领域问题,而是一个系统工程,数据安全的应用范围早已超出了数据本身的安全,还涉及到整个安全体系

作为科技领域的领军企业,腾讯安全团队在二十年的运营过程中,为云上安全积累了宝贵的经验。六月初,我们跟腾讯安全副总裁黎巍聊了聊腾讯安全团队的建设问题:作为腾讯整个数据系统“保护者”,安全团队如何一步步发展起来,又是如何将这种能力输出给到行业的。

要做好内部建设,也要走出去:安全团队建设的三个阶段

腾讯自身的安全建设,在二十年的历程中,经历了三个阶段

第一个阶段是启蒙阶段,成立初期的腾讯和其他公司一样,安全建设以防御和对抗黑客入侵为主。

当然,要建立自己的安全团队不是那么简单的事,制定安全规范、构建安全体系,这些都是必要的。随着后期腾讯业务不断扩展,团队发现很多安全问题具有共性,如果只是一味被动应对,不仅会陷入“持久战”,团队也很容易进入疲态。

所以10年前,腾讯安全开始主动做一些安全的运营和建设,也正是这个时期安全团队的建设进入了第二个阶段,即把安全体系化和产品化,进行主动地运营。这个阶段,安全团队就总体目标达成一致——保证核心资产数据不会被窃取和丢失。这也是二十多年的发展中腾讯安全一直在践行的理念。

到第三个阶段,腾讯自身的安全生态已经做得比较系统了,但是放眼国内,还有不少企业在安全方面处于非常原始的阶段,这就触发了腾讯安全想要走出去,把20多年的安全经验和能力资源输出到整个产业中,帮助产业数字化转型。

黎巍坦言道,腾讯安全希望未来不只是为企业提供产品或解决方案,还能够为企业转型打造合适的安全战略观,更多维度的能帮助企业解决安全问题。

“超过90%的企业一定是在云上更安全”

但是也正如黎巍所说,“数据不是静态的,是动态的”,数据安全问题本身就是一个复杂的系统,这也是企业不愿意主动处理安全问题的原因之一。

疫情之下这个趋势更为明显,传统行业都在经历着数字化转型,原来的静态资产和业务逐渐数字化,进而用于服务客户,这是典型的数据流动问题。在这个高速流动的数据体系里,想要更好地实现防御安全,系统管理的视角必不可少。

去年,在腾讯的全球数字生态大会上,黎巍曾经表示,“90%的企业一定是在云上更安全”。经过了疫情考验,黎巍告诉我们,从目前的实际情况来看,这个数字肯定要超过90%。

受疫情的持续影响,以线下业务为主的中小企业收入明显下滑,线下模式受创后,众多企业纷纷转型线上。

但是面对迫在眉睫的生存问题,这些临时转型线上的企业往往会忽视重要的安全问题,或者因为资金和技术原因,暂时把安全事宜放在一边。这种情况下,从云上获取安全保护对企业来说是一个很好的选择。

由于云上已经构建好了完善的安全体系,企业只需在这个基础上投放业务即可,这与从零开始建设安全团队和安全防御产品相比要容易得多。

新技术触发新的安全危机:伴生型的安全问题,需要前瞻性的安全意识与体系化建设

近年来,随着物联网、AI大数据、5G等一众新技术的出现,安全问题变得更为复杂。

这种技术的发展一定会带来新的变革,因为安全是伴生型的,一定会伴随着新的业态,演变出新的安全状态。因此安全团队的主要挑战在于,快速适应新兴的业态

根据多年累积的经验下来,腾讯安全也总结出了一些不变的原则,对于此,黎巍分享道,首先是对安全问题的零容忍,只要出现安全问题,就当做头等大事应对,这是很重要的第一点。

另外,腾讯始终坚持践行最小安全权限原则,用现在比较流行的说法就是零信任。其实在10年前,腾讯安全就已经进行了初步贯彻,具体来说,就是对企业网络内外的任何人、设备和系统,都基于不信任原则进行系统建设。

最后就是安全能力的积累,腾讯有二十年黑灰产对抗的经验,这些经验的积累再加上威胁情报的分析,可以根据不同的业务、不同的业态进行快速地研究,构建产品和解决方案。

但是就国内整体环境而言,在安全方面的投入和意识都存在较大的缺陷。对此黎巍总结道,首先多数的企业缺乏组织安全团队的经验,其次,企业大多处于被动响应状态,不出问题就当成没问题,第三,企业的安全意识不够,与专业安全公司的互动也不强。

至于在安全方面国内企业能否实现“弯道超车”?黎巍坦言,与其期待超车,不如持续扎实的进行安全建设,毕竟底盘不稳的话,弯道翻车的情况更多。等底座扎实后,自然就有能力应对各种威胁了。

同时,国外的不少企业和团队安全体系相较而言都要系统得多,可以进行适当地参考学习。

对于如何将安全意识下沉到公司内部,黎巍表示,这一定是自上而下的过程。近几年从全球来看,安全方面的立法立规不断增强,比如欧洲GDPR、美国CCPA,中国也出台了一系列数据安全法规。这其实就是从顶层驱动告诉大家,安全的重要性。

二十年前,腾讯就已经重视起了安全问题,如今腾讯内部有两大安全团队,安全平台部与企业IT部,这两个部门会根据国内外的法律法规的制度层面进行相应的内部建设。除此之外,运营和产品也都遵循着严格的安全体系和制度规范,比如在产品研发阶段,甚至会细化到某些高危函数的使用。

用AI预警新型威胁,人机协同仍是安全团队主要工作方式

去年,腾讯安全推出AI预警技术,进一步地保障线上安全。

黎巍介绍道,其实在很多年前,AI就已经在安全领域做出了不小贡献。就国内互联网行业传统的安全观念来看,会更偏向硬件,而近年来随着物联网、云的出现,安全问题就变得复杂起来。对企业而言,面对越来越多的新型未知的威胁,需要更加智能高效的系统来进行预测和判断。

就腾讯的所有安全产品而言,它都有一个基座,AI就扮演了这样的一个角色,在这个基础上进行协同,深入到各种产品中,再进行更广泛地应用。

在腾讯安全内部AI的主要运用有两点,一个是对一些新型未知的威胁的预测和预判,还有就是协同的联动防御

举例来说,腾讯安全有终端也有云,有时候在终端上发现了一些新型威胁,这就需要一个全链条的联动,把这种威胁贯通到云上。反过来也同样成立,这其实算是一种产品跨终端的联动,也是AI在基础驱动上的价值体现。

不管是对新型未知威胁的预测,还是协同联动防御,人机协同仍然是腾讯安全在提供服务时主要的工作方式,黎巍介绍道,人类和机器其实是一个相辅相成的过程。

腾讯安全每天的业务流量是非常庞大的,在这种海量的业务流量的情况下,要找到新型未知的威胁,本身就是非常大的挑战,这其中我们就能通过一些算法、AI技术,更好地进行分析和预警。

目前AI和大数据处理技术已经广泛应用于安全领域,不过黎巍认为AI仍然处于初级阶段,一些高级威胁分析还是离不开专业安全工程师的深度参与,但面对复杂的企业数字化业态以及云时代的海量数据安全挑战,他相信基于AI的安全技术演进将重塑安全产业,也将助力企业更加高效的应对数字化转型过程中伴生的各类安全威胁。

我的公司是否需要独立的数据团队?

我该何时、怎么样建设自己的数据团队?

数据团队的价值如何衡量?

疫情之下,数据团队又受到哪些影响?

一起透析数据团队建设全景!

扫码填写问卷▼

编辑:文婧

数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记相关推荐

  1. 穿上这件全球首款「隐形衣」,做这条街最「无脸」的仔;阿里给钱给资源,求解AI安全难题...

    金磊 发自 凹非寺 量子位 报道 | 公众号 QbitAI 真的存在「隐形衣」吗? 在人脸识别无处不在的今天,这个倒是可以有. 只要穿上这么一件T恤,就能骗过人脸识别AI,从而达到「隐身」效果. 这就 ...

  2. 2019b官方手册中文版_数据科学|「最全」实至名归,NumPy 官方早有中文教程,结合深度学习,还有防脱发指南...

    文章须知 文章作者:机器之心 责任编辑:书生 审核编辑:阿春 微信编辑:玖蓁 本文转载自公众号 机器之心 (ID:almosthuman2014) 原文链接:「最全」实至名归,NumPy 官方早有中文 ...

  3. 斯坦福李飞飞团队「最惨」在读博士:论文被拒,项目被砍,本文教你如何正视失败!...

    关注上方"深度学习技术前沿",选择"星标公众号", 资源干货,第一时间送达! 论文被拒,项目被砍,甚至连好多 deadline 都没有赶上--我的博士生涯哪有这 ...

  4. db2 linux 导入数据_「软件资料」-「软件使用」-Linux 导入、导出 MySQL 数据库命令...

    一.导出数据库 1.导出完整数据:表结构+数据 Linux 下可以使用 mysqldump 命令来导出数据库,语法格式如下:mysqldump -u用户名 -p 数据库名 > 数据库名.sql ...

  5. 量子位「AI内参」正式上线,每日AI最全资讯一键Get!

    人工智能时刻改变着我们的生活,在这样快速的"换血"时代,如何保持长久不衰的竞争力?如何抓住人工智能发展的重大战略机遇? 答案是:关注趋势. 人工智能将引领一场比互联网影响更为深远的 ...

  6. linux dma 拷贝内存数据_原来 8 张图,就可以搞懂「零拷贝」了

    前言 磁盘可以说是计算机系统最慢的硬件之一,读写速度相差内存 10 倍以上,所以针对优化磁盘的技术非常的多,比如零拷贝.直接 I/O.异步 I/O 等等,这些优化的目的就是为了提高系统的吞吐量,另外操 ...

  7. 「数据治理那点事」系列之三:不忘初心方得始终,数据质量管理要稳住!

    文 | 乐天(原创)未经许可,不可转载. 编辑 | 刘能 碳酸 本文约 3209 字,预计阅读时间 9 分钟 作者简介:蒋珍波(乐天),6 年+ 大数据咨询经验,擅长为客户提供科学合理的大数据解决方案 ...

  8. 何以为「我来」?全方位解读笔记新秀高速增长

    谈到国内的云端笔记协作平台,不得不提到国内的新秀产品--「我来」,自去年 9 月份上线至今,「我来」用户已超过 20 万,每月正以 200%-300% 的速度持续增长中,活跃用户日均使用时长超过 30 ...

  9. 京东:618 期间遭「黑公关」恶意抹黑;Adobe 回应“杀死Flash”;Bootstrap 5.0 Alpha 发布 |...

    整理 | 屠敏 头图 | CSDN 下载自东方 IC 快来收听极客头条音频版吧,智能播报由出门问问「魔音工坊」提供技术支持. 「极客头条」-- 技术人员的新闻圈! CSDN 的读者朋友们早上好哇,「极 ...

最新文章

  1. 【原】使用Json作为Python和C#混合编程时对象转换的中间文件
  2. GitLab公布关于开发者趋势的问卷调查结果
  3. Linux下window转unix文件格式
  4. (自己测试没有问题)解决git clone时报错:The requested URL returned error: 401 Unauthorized while accessing
  5. [BUUCTF-pwn]——test_your_nc
  6. 《Web安全之机器学习入门》一 第3章 机器学习概述
  7. python修改word_Python自动化修改word实例
  8. securecrtp32位_SecureCRT 32位下载
  9. c++自学笔记 7.15
  10. linux下c语言scanf,C语言输入scanf
  11. 阶段1 语言基础+高级_1-3-Java语言高级_05-异常与多线程_第6节 Lambda表达式_6_Lambda表达式有参数有返回值的...
  12. struts2 获取前台表单的值?? 原理??
  13. vue语音播放通知功能
  14. 计算机查看正在运行的程序,win7系统查看当前正在运行程序状态的方法
  15. vm15安装mac10.14提取ipa包
  16. 微信小程相对图片路径_微信小程序加载本地图片时“../”的使用
  17. 2021南京大学计算机考研分数线,2021年南京大学考研分数线公布
  18. shell编程中空格的使用
  19. 电脑白屏,笔记本电脑白屏是怎么回事 笔记本电脑白屏解决方法【详解】
  20. 七牛数据处理再添新兵——图片瘦身

热门文章

  1. go build不从本地gopath获取_Go包管理GOPATH、vendor、go mod机制
  2. Ubuntu添加硬盘实验
  3. 为什么“15。。。”会导致微信ANR?
  4. 用python 脚本控制telnet登录交换机
  5. 使用fiddler4做代理调试手机页面
  6. Struts2——学习(5):页面跳转
  7. 微信小店 API 手册
  8. 妙用QTP F1帮助功能
  9. 丰富多彩的Android onTouch事件
  10. 将二维数组保存为.csv格式