|
腾讯汤道生对话亚马逊CTO:安全不只是技术问题,需系统性构建时间:2019-07-31 汤道生认为,如果做不到“快人一步”的安全能力部署,企业在面对瞬息万变的安全威胁时将变得更加脆弱。“我们必须要确定,对所有的(危险)点都能进行最快的反应。” 全球安全市场的规模正在迅速扩大,其中一个重要的影响因素就是产业数字化的升级转型;在产业数字化升级的趋势之下,5G、AI、云计算等新技术的突破和应用,给安全产业发展带来了全新的机遇与挑战。 7月30日,在CSS互联网安全领袖峰会(Cyber Security Summit2019,简称CSS2019)“领袖圆桌”环节,腾讯公司云与智慧产业总裁汤道生、亚马逊副总裁、首席技术官Werner Vogels首次同台对话,就产业互联网时代的安全变局展开激辩。 从左到右:Pete Lindstrom、汤道生、Werner Vogels、弓峰敏 双方一致认为,在全球数字化浪潮背景下,产业安全正被提升到前所未有的重要程度,而守护客户数字资产安全是全球科技公司理应承担的职责;与此同时,安全不只是技术问题,更需要企业从战略视角进行系统性构建。 此次“领袖圆桌”环节由国际知名数据公司IDC安全研究副总裁Pete Lindstrom主持;作为产业互联网最佳实践样板,滴滴信息安全战略副总裁、滴滴美国研究院院长弓峰敏也出席并参与了圆桌讨论,并分享了滴滴公司在数据及业务安全建设方面的经验。 产业数字化时代,安全比任何时候更加重要 作为腾讯云与智慧产业的掌舵人,汤道生是腾讯早期开放平台及云业务的推动者,带领腾讯云业务保持全球最快增速稳健发展。同样技术出身的Werner Vogels,是亚马逊全球包括云计算在内的技术创新的负责人,带领亚马逊云服务团队取得了巨大成功。全球两大云计算服务商技术领袖的首次同台对话,一致认为安全是产业数字化发展的重要前提。 汤道生认为,数字化技术驱动产业升级同时,也带来了更为严峻的安全威胁和挑战。比如,IoT、车联网安全问题就非常关键,如果车辆方面出现漏洞,不仅是数据的损失,可能会造成生命的损失,因此很多汽车制造商从车联网设计阶段就与腾讯展开密切合作。 在这方面,Werner Vogels也表达了同样的观点。Werner Vogels表示,亚马逊比以往任何时候更加关注安全这一话题。亚马逊是一个以零售商为中心的公司,安全关系到公司的声誉。亚马逊作为一个拥有很多用户数据的公司,我们有责任确保用户的这些数据是安全的,要确保用户数据不会受到影响,是完全安全的。“安全不仅影响到公司的声誉,也影响到公司的客户及数以万计的用户利益。” 在汤道生看来,产业应该从业务发展的角度看安全。安全工作做得好,可以帮助企业降本增效,产生更大收益;反之,企业将丧失抵御安全风险的能力。产业安全是一场发展保卫战,没有人能置身事外。 安全不只是技术问题,需企业从战略视角进行系统性构建 在Werner Vogels看来,产业数字时代,企业需要提升自身的安全防御能力,而解决这一问题,不应该只从技术角度思考,更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权,通过系统性构建更好的安全防护体系,来保护自己和企业客户的安全。 汤道生在此前的峰会致辞中也表示,数字化将贯穿企业研发、生产、流通、服务等全过程,这其中无不涉及安全需求,要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。“换句话讲,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。” 作为腾讯安全的客户伙伴,滴滴的企业发展实践也验证了系统性安全建设的重要性。据弓峰敏介绍,最初滴滴更关注能力和流程建设,比如安全可见性,希望知道发生了什么,以确保有足够的时间作出反应,确保不会有任何损失或任何破坏。随着业务发展需要,现阶段滴滴更关注开发流程标准化和安全系统性建设,平衡效率和安全性。比如在交易反欺诈等业务方面,滴滴选择与腾讯合作,探索系统性的安全体系建设。 安全是赋能者,而不是阻碍者,责任共担意识需提升 那么,产业数字化时代,如何更优雅地应对安全威胁和挑战? Werner Vogels认为,数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维,现在要变成主动规划,把安全防护体系建设前置。换言之,安全是赋能者,而不是阻碍者。在过去十余年的云业务发展历程中,亚马逊始终致力于通过自动化工具和系统性安全体系建设,来保障客户及用户安全。 与此同时,亚马逊是全球云安全责任共担模型的首倡者。据Werner Vogels介绍,亚马逊已推出“责任共担”的模型。亚马逊一直坚持安全性是AWS 与客户的共同责任。AWS 负责云本身的安全,企业客户业应该加强关注并保护自身数据资产安全,建立责任共担的意识。 汤道生也认为,如果做不到“快人一步”的安全能力部署,企业在面对瞬息万变的安全威胁时将变得更加脆弱。“我们必须要确定,对所有的(危险)点都能进行最快的反应。” 腾讯在过去发展中已经积累了扎实的基础安全中台能力,为企业提供自动化的安全解决方案,降低企业安全建设门槛,提升企业数字化发展的运营效率。腾讯还联合国内安全上市公司,建立了P17安全领袖俱乐部,通过构建良好的安全产业链合作生态,作为腾讯安全服务能力的重要补充,保障客户使用到最安全的云服务。 汤道生表示,责任共担是全球主流的云安全模式,但中国产业互联网发展处于起步阶段,还需要一个认知过程。腾讯作为产业互联网的引领者,腾讯愿意积极承担责任,做好产业数字化升级的安全战略官,携手安全产业链合作伙伴,通过情报、技术、人才的开放和共享,为产业互联网的安全发展,提供源源不断的动力支持。 对于整个产业互联网时代的安全变局,本次圆桌论坛的主持人Pete Lindstrom总结称,安全不仅是企业发展的基石,也是制约企业数字化发展的重要因素,是数字时代企业的核心竞争力之一。面对上云、产业互联网时代下的新型安全威胁与挑战,企业,要转变安全思维从被动防御转为主动规划,从起点就将安全生产作为业务体系的重要组成部分。 |