1月17日，《数字安全免疫力建设指南》正式发布，该指南由工业和信息化部新闻宣传中心指导，腾讯安全、腾讯研究院、《中国信息安全》联合三十余位业内专家、学者、企业领袖共同编制。指南围绕“发展驱动”的安全范式，从理念认知、范式重建、量化评估、关键模块以及实践案例等方面，为企业构建数字安全免疫力提供指引和参考。

图片来源：腾讯供图

在发布会上，腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生表示：“最近几年时间里，重大技术变革和颠覆式创新浪潮不断涌现，例如云计算、区块链，还有当前备受关注的AIGC（生成式人工智能）等。技术的突破和创新应用，构成了整个数字经济繁荣发展的底座；企业的数据资产，贯穿业务每个环节。但数字化的快速发展，同样带来不可忽视的安全问题。”

汤道生分析道，如果企业的数字系统被攻破，或是用户数据大规模泄漏，不仅要面临当期的财务损失、遭受严厉处罚，甚至还要面对长期负面的信誉下滑。此外，供应链产业链与数字化深度交融，意味着任何一个风险点经过供应链放大，都有可能产生更大的破坏力。

他进一步表示：“企业的安全建设思维，需要从传统的边界防护与事件驱动，向包含云（云计算）、边（边缘计算）、端（设备）的异常行为监测、威胁情报与数据驱动扩展，建立一套合规、可扩展、自适应的数字安全免疫系统。”

《每日经济新闻》记者了解到，数字安全免疫力是一种对企业数字安全认知和建设的新理念，指企业的安全眼光不应拘泥于传统基于攻防和事件的被动安全模式，而是需要开始转变为面向未来部署和企业长远发展，建立前瞻性的安全理念，提升数字安全免疫力。

本次发布的《数字安全免疫力建设指南》介绍了数字安全免疫力的核心：以企业运作为最终目的，取代传统将“安全”作为第一视角的建设思路，基于企业现状、预算水平提升安全有效性，而非“绝对安全”。提前规划主动预案，基于企业业务的发展目标，提前为未来可能发生的威胁做好准备并做好安全规划。综合协调安全资源，实现内部安全产品以及外部安全资源的协同，最后通过足够高的安全水位、自迭代能力以及非交互式验证的技术实现安全无感知。

每日经济新闻