1月17日，《數字安全免疫力建設指南》正式發布，該指南由工業和信息化部新聞宣傳中心指導，騰訊安全、騰訊研究院、《中國信息安全》聯合三十余位業內專家、學者、企業領袖共同編制。指南圍繞“發展驅動”的安全范式，從理念認知、范式重建、量化評估、關鍵模塊以及實踐案例等方面，為企業構建數字安全免疫力提供指引和參考。

在發布會上，騰訊集團高級執行副總裁、云與智慧產業事業群CEO湯道生表示：“最近幾年時間里，重大技術變革和顛覆式創新浪潮不斷涌現，例如云計算、區塊鏈，還有當前備受關注的AIGC（生成式人工智能）等。技術的突破和創新應用，構成了整個數字經濟繁榮發展的底座；企業的數據資產，貫穿業務每個環節。但數字化的快速發展，同樣帶來不可忽視的安全問題?！?/span>

湯道生分析道，如果企業的數字系統被攻破，或是用戶數據大規模泄漏，不僅要面臨當期的財務損失、遭受嚴厲處罰，甚至還要面對長期負面的信譽下滑。此外，供應鏈產業鏈與數字化深度交融，意味著任何一個風險點經過供應鏈放大，都有可能產生更大的破壞力。

他進一步表示：“企業的安全建設思維，需要從傳統的邊界防護與事件驅動，向包含云（云計算）、邊（邊緣計算）、端（設備）的異常行為監測、威脅情報與數據驅動擴展，建立一套合規、可擴展、自適應的數字安全免疫系統。”

數字安全免疫力是一種對企業數字安全認知和建設的新理念，指企業的安全眼光不應拘泥于傳統基于攻防和事件的被動安全模式，而是需要開始轉變為面向未來部署和企業長遠發展，建立前瞻性的安全理念，提升數字安全免疫力。

本次發布的《數字安全免疫力建設指南》介紹了數字安全免疫力的核心：以企業運作為最終目的，取代傳統將“安全”作為第一視角的建設思路，基于企業現狀、預算水平提升安全有效性，而非“絕對安全”。提前規劃主動預案，基于企業業務的發展目標，提前為未來可能發生的威脅做好準備并做好安全規劃。綜合協調安全資源，實現內部安全產品以及外部安全資源的協同，最后通過足夠高的安全水位、自迭代能力以及非交互式驗證的技術實現安全無感知。

（稿件來源：每經網）