江苏龙网

  1. 首页 > 资讯 > 资讯 > >

团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记

_原题为 数据团队「隐形守护者」!从被动应对到资源输出 , 腾讯安全20年成长记
团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记
文章图片

大数据文摘出品
【团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记】作者:刘俊寰
本文为清华大学大数据研究中心联合大数据文摘发起的年度白皮书《顶级数据团队建设全景报告》系列专访的第三篇内容 。 《报告》囊括专家访谈、问卷、网络数据分析 , 力求为行业内数据团队的组建和高校数据人才的培养提供指导性意见 。 前往文末参与填写问卷 , 将获得《报告》完整版~
根据最新发布的《IDC全球网络安全支出指南》预测 , 2020年全球网络安全总投资将达到1202.8亿美元 , 较2019年同比增长10.1% , 而中国网络安全市场总体支出将达到87.5亿美元 , 较2019年同比增长24.0% 。 与全球相比 , 中国网络安全市场近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下 , 整体市场规模发展快速 。
团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记
文章图片

但同时 , 我们也应清醒地意识到 , 虽然中国网络安全投入在整体IT投入中的占比有所提升 , 但相对于全球平均水平还存在一定差距 。 国内的大量企业要么处于被动防御状态 , 要么缺乏自己的专业安全团队 。
随着产业互联网的发展 , 尤其是随着年初疫情的爆发 , 加快了实体业务数字化上云的步伐 , 随之而来的 , 企业的安全防护特别是数据安全的防护也在面临新的挑战 。
这也让企业的安全团队承担起“隐形守护者”的角色:这不是一个高调光鲜的工程 , 需要日积月累的持续建设 , 甚至你在日常工作中可能都感受不到它的存在;但是一旦有重大事故发生 , 就可能给公司造成巨大不可挽回的损失 。 在高速发展的产业互联网时代 , 大量新技术的出现让安全问题已经不是单点领域问题 , 而是一个系统工程 , 数据安全的应用范围早已超出了数据本身的安全 , 还涉及到整个安全体系 。
作为科技领域的领军企业 , 腾讯安全团队在二十年的运营过程中 , 为云上安全积累了宝贵的经验 。 六月初 , 我们跟腾讯安全副总裁黎巍聊了聊腾讯安全团队的建设问题:作为腾讯整个数据系统“保护者” , 安全团队如何一步步发展起来 , 又是如何将这种能力输出给到行业的 。
要做好内部建设 , 也要走出去:安全团队建设的三个阶段
腾讯自身的安全建设 , 在二十年的历程中 , 经历了三个阶段 。
第一个阶段是启蒙阶段 , 成立初期的腾讯和其他公司一样 , 安全建设以防御和对抗黑客入侵为主 。
当然 , 要建立自己的安全团队不是那么简单的事 , 制定安全规范、构建安全体系 , 这些都是必要的 。 随着后期腾讯业务不断扩展 , 团队发现很多安全问题具有共性 , 如果只是一味被动应对 , 不仅会陷入“持久战” , 团队也很容易进入疲态 。
所以10年前 , 腾讯安全开始主动做一些安全的运营和建设 , 也正是这个时期安全团队的建设进入了第二个阶段 , 即把安全体系化和产品化 , 进行主动地运营 。 这个阶段 , 安全团队就总体目标达成一致——保证核心资产数据不会被窃取和丢失 。 这也是二十多年的发展中腾讯安全一直在践行的理念 。
到第三个阶段 , 腾讯自身的安全生态已经做得比较系统了 , 但是放眼国内 , 还有不少企业在安全方面处于非常原始的阶段 , 这就触发了腾讯安全想要走出去 , 把20多年的安全经验和能力资源输出到整个产业中 , 帮助产业数字化转型 。
黎巍坦言道 , 腾讯安全希望未来不只是为企业提供产品或解决方案 , 还能够为企业转型打造合适的安全战略观 , 更多维度的能帮助企业解决安全问题 。
“超过90%的企业一定是在云上更安全”
但是也正如黎巍所说 , “数据不是静态的 , 是动态的” , 数据安全问题本身就是一个复杂的系统 , 这也是企业不愿意主动处理安全问题的原因之一 。
疫情之下这个趋势更为明显 , 传统行业都在经历着数字化转型 , 原来的静态资产和业务逐渐数字化 , 进而用于服务客户 , 这是典型的数据流动问题 。 在这个高速流动的数据体系里 , 想要更好地实现防御安全 , 系统管理的视角必不可少 。
去年 , 在腾讯的全球数字生态大会上 , 黎巍曾经表示 , “90%的企业一定是在云上更安全” 。 经过了疫情考验 , 黎巍告诉我们 , 从目前的实际情况来看 , 这个数字肯定要超过90% 。
团队|数据团队「隐形守护者」!从被动应对到资源输出,腾讯安全20年成长记
文章图片

受疫情的持续影响 , 以线下业务为主的中小企业收入明显下滑 , 线下模式受创后 , 众多企业纷纷转型线上 。
但是面对迫在眉睫的生存问题 , 这些临时转型线上的企业往往会忽视重要的安全问题 , 或者因为资金和技术原因 , 暂时把安全事宜放在一边 。 这种情况下 , 从云上获取安全保护对企业来说是一个很好的选择 。


推荐阅读


上一篇:运声|AI大咖谈丨吴运声:已推出智能批改作业

下一篇:《焦点访谈》 20200710 一次特殊的高考