逼走黑客，气死羊毛党，这家安全公司到底怎么做到的？

目录

时代在变，从用户安全到产业安全

产业互联网时代的安全怎么做？

上升到CEO思维高度、安全是增效！

产业互联网是当前最热门的词儿。随着5G的商用，各行各业，各种产品都将实现联网，这意味着一个万物互联的时代到来了。

联网意味着一切都将被数字化，于是“数据”成为每一家企业、每一个用户的最重要资产。只要是资产，就有人想要窃取，这就必然产生关于数字资产的保卫战——产业互联网安全。

7月30日，CSS互联网安全领袖峰会在北京举办，大会的议题是“产业升级，安全升维”，全面聚焦产业互联网时代的安全。腾讯公司云与智慧产业总裁汤道生、腾讯副总裁丁珂分别阐述了产业互联网时代安全的重要性，以及腾讯安全在这个新时代扮演的角色——产业数字化升级的安全战略官。

时代在变，从用户安全到产业安全

网络安全是互联网发展过程中延伸出来的行业，所以会随着互联网技术的变迁而变化。

互联网经历了PC互联网时代、移动互联网时代，如今进入了产业互联网时代。网络安全的重点也在不断变化，从PC的病毒查杀、漏洞修复，再到手机病毒、电信诈骗、APP挂马。这些都属于用户安全的范畴。

随着手机厂商不断提升芯片、系统等底层的安全防护，以及与专业安全公司合作打造云安全，手机端的病毒、电信诈骗等安全风险大幅降低。比如，华为手机的手机管家就与腾讯安全合作病毒查杀、骚扰拦截。

近几年，随着越来越多的企业业务上网、上云，针对企业网络的DDOS攻击、勒索病毒、数据盗取等黑产变得越来越频繁。此时，产业互联网的安全防御就变得至关重要。

正如CSS大会上，汤道生所言，产业互联网时代安全威胁突发性更强、破坏性更大，尤其涉及国计民生的产业领域，一旦遭遇网络攻击，可能造成极大的社会影响和经济损失。

许多触目惊心的企业安全威胁案例频频发生在身边。比如，万豪酒店遭遇顾客数据库脱被拖库，5亿顾客姓名、身份证、信用卡等隐私数据被窃取；

10亿条快递公司数据被窃取，并在暗网兜售；参与网络营销的电商、传统零售企业、P2P金融公司被“羊毛党”狂撸，万亿营销资金面临威胁……

网络技术在变革，网络安全就必须随之而变。从用户安全到产业互联网安全，安全威胁更加严峻，安全更加重要。

产业互联网时代的安全怎么做？

目前，传统企业连网、业务上云的需求很强烈，也几乎不用再浪费口舌去说服他们。因为，任何企业都真真切切地感受到了“+互联网”带来的巨大的利益，不上网的生意没法做。

但是，在企业纷纷拥抱互联网的时候，却并没有把安全也统筹地考虑进来。因为“+互联网”能带来立竿见影的效率和收益，而安全对于企业来说意味着成本。因此就有了上文，那一幕幕企业上网后爆发的安全危机和惨痛教训。

那么，产业互联网时代的安全怎么做？在CSS大会上，腾讯的汤道生与丁珂给出了可行的解决方案。

首先，把网络安全上升到CEO的层面去思考。记得在2000年左右，全面推进企业信息化的时候，曾有“企业上ERP系统需要CEO的决策和决心，至上而下的执行力”的说辞。

对于产业互联网时代的安全，汤道生也给出了类似的说法。他说：“产业互联网时代的安全不再只是CTO、CIO们的工作范畴，也需要CEO的战略关注，成为CEO的一把手工程。”

只有企业CEO在战略上高度重视，才能让CTO、CIO在推进企业联网之初就把网络安全进行系统的考量。

其次，认清网络安全的本质不是增加成本，而是增效。很多企业认为，我搞网络营销、业务上云是为了赚钱，再去花钱买安全服务，那就是增加了成本。

甚至有些企业认为，我买网络安全服务，就像是坐高铁买保险，这保险可买可不买，发生安全事故的概率很低。

这种对产业互联网时代安全的认知必须被扭转。腾讯安全在会上，举了与蒙牛、华夏银行合作的案例。蒙牛搞2亿红包的线上活动，通过腾讯安全提供的解决方案，防止羊毛党的攻击，节省了千万元营销费；

华夏银行的龙商贷利用腾讯安全的大数据风控技术，提高了贷款效率，客户融资成本降低50%。

这些案例都充分证明了，网络安全并不是“保险”，而是与业务上网一样能够构建数字化转型竞争力的手段。

再次，专业安全公司的技术模块化和开放。传统企业、中小创业公司不可能去构建自己的安全团队，投入产出比不合理。这就需要专业安全公司为这些企业提供PaaS和SaaS类服务。

腾讯副总裁丁珂在CSS大会上郑重宣布，腾讯将其20年服务10亿网民的安全技术、经验、大数据全面打包成为安全商品和服务，开放腾讯安全的技术中台给所有企业。

“我们通过安全中台打造了一个可对外复用的动态安全模型，为企业客户提供模块式、可迭代的安全服务。既可以为小企业提供情报、攻防、规划、管理的模块能力，也可以帮助大中型企业构建属于自己的安全中台，将腾讯的安全中台能力与范式输出，进而服务于客户具体的前台业务场景。”丁珂说。

比如，数盾、SOC、UEM和KMS这些标准化的产品可以让企业按需取用，以满足不同的安全诉求；

而与一些银行、交通运输类大型企业，则建立联合安全实验室，为他们贴身打造解决方案，比如，中国银行、滴滴都与腾讯安全建立联合实验室。

而且对于产业互联网时代安全的复杂性和市场的不断扩大，腾讯安全认为自己的能力也不足以做好所有安全工作，以生态资源共享、能力互补、生态共建的方式，携手安全产业链合作伙伴，用安全生产力护航产业的数字化升级。

通过以上举措，相信更多企业在业务上网的时候，会系统性考虑网络安全的规划，加之腾讯安全开放安全中台，为各类型的企业都提供了适合自己的安全解决方案，这必然能构建产业互联网时代安全的堡垒。

- 作者是谁 -

《解密小米》《互联网黑洞》作者

人称为互联网鲁迅

- 今日互动 -

你的企业上云了么？

你认为产业互联网安全重要么？

欢迎在留言里分享给其他磐粉哦~

- 磐石说 -

一个最糟的是不能成为自己，

并且在身体与灵魂中保持自我。

（点文末“在看”是对磐石最大鼓励！）

在看点这里