数字安全免疫力 建设指南 工业和信息化部新闻宣传中心指导 腾讯云、腾讯安全编制 编者语 当前,网络与安全密不可分,共同构成了国家数字经济发展的基础设施,也成为企业创新与发展的基石。习近平总书记在网络强国重要思想中指出,“网络安全和信息化事关国家长治久安,事关经济社会发展和人民群众福社。”因此,腾讯安全联合IDC提出“数字安全免疫力”新框架,希望以企业客户真实场景、真实痛点、真实需求为研究对象,为企业创建一套以数据与业务为中心,统筹发展与安全的方法论、工具集。 为了更好地指导企业数字化时代安全建设,在工业和信息化部新闻宣传中心的发起、指导下,我们启动了《数字安全免疫力建设指南》的编创。三十余位行业自身专家、学者、企业家组成编委会,通过数十轮的研讨与共识,最终形成包含“产业安全发展趋势、宏观环境解读、数字安全建设核心、安全度量体系、建设工具”等部分在内的产业安全建设实践指南。 在持续完善“数字安全免疫力”框架的同时,该指南更关注企业实践。我们根据六大板块对应的具体场景为企业推荐对应的建设意见与工具建议,也将该指南与行业中优秀的实践结合,相互对照,希望为处于数字化转型期的企业提供实战指引。数字安全免 疫力范式的打磨并非一而就,而是要不断吸取行业共识和各界的建议持续迭代。未来 我们将面向企业数字化建设典型场景、数字化集群发展的典型区域和网络安全攻防典型案例,继续夯实数字安全免疫力的实践价值。 《数字安全免疫力建设指南》编委会 推荐语 王保平 工信部新闻宣传中心(人民邮电报社)总编辑 传统的网络安全理念,是“以已知应对未知”。防御者以有限的技术、产品和实战经验,去对抗未知的攻击者、未知的攻击方式,总会陷于被动。数字安全免疫力框架提出的想法,是以“发展”应对“未知”。一是用发展带来的免疫抗体,更有效地发现、处置、消灭“病毒”,指的是“数字安全抗性”;二是用发展塑造强健的体魄,让遭受破坏后既保护好中枢系统和主要器官,又能快速恢复,指的是“数字安全弹性”。 近一段时间,政府主管部门召集多位专家一起围绕“数字安全免疫力”开展了几轮讨论,这既是思路打磨成型的过程,也是大家达成交集和共识的过程。这是因为,网络安全是一个宏大而又基础的课题。往大了说,事关国际竞争、国内稳定与社会民生,往小了说,于行百业无论什么规模体量的企业都会深受影响。我国数千万的企业数字基础千差万别,不可能要求每一家企业都建立完备的威胁情报系统、采用零信任理念、针对多云环境投入大量安全成本·有没有一种思维方式,让网络安全理念经过几十年复杂化发展之后,逐步回归“极简”?这是提出“数字安全免疫力”的背景。 数字经济发展的速度太快。即便我们针对企业可能面临的潜在风险场景匹配出对应的工具,也可能在很短时间内就会失效。但这个回归“极简”的思路,基于企业业务和数据核心推导出的安全理念和建设方法,是值得长期坚持、持续研究的。所以,无论 是《数字安全免疫力白皮书》还是《数字安全免疫力建设指南》,都仅是开始。希望能够继续跟大家一起探讨交流,为企业安全建设提供帮助。 推荐语 汤道生 腾讯集团高级执行副总裁、云与智慧产业事业群CEO 数字化转型正逐步进入深水区,业务系统既需要易用好用,也需要灵活与可扩展。传统边界防护与修补漏洞的安全理念已不足以满足数字化时代要求;能否在一套新的安全范式下,建立“行为分析、情报与数据驱动”的安全体系,及时发现威胁与堵住攻击,保护核心数字资产;这既关系到企业个体的成长,也关系产业乃至数字经济的高质量发展大计。 在企业层面,数据资产的价值越来越高,企业的生产、经营、管理高度依赖各种数字系统。传统“边界”防护的安全理念,在事件发生后才做出响应,在漏洞爆发后才予以修补,会使企业永远处于风险当中。如果有坏人从“后花园”绕过企业的防御边界,就可以随意破坏企业内部的所有数字资产。企业应当建立前瞻安全思路,围绕核心业务构建防御、检测、响应闭环,进行对应的风险过滤和处置。 在产业层面,数字化发展速度快、辐射范围广、影响程度深。供应链在安全的前提下做好数字化,可以优化资源配置,促进生产方式变革,提升经济发展的效率与质量。应通过DevSecOps实现安全左移,把安全能力融入到整个数字供应链的全开发生命周期。 二是在企业的采购、供应商管理和审查监控过程中,用具有一致性的安全准入标准做好 供应链安全治理。 在国家层面,数字化技术的深入广泛应用,可以推进政府管理和社会治理模式创新,实现政府决策科学化、社会治理精准化、公共服务高效化。但安全和发展是一体两翼,发展是安全的基础和目的;安全是发展的条件和保障,没有安全,经济社会健康可持续发展就无从谈起。 在这样的背景下,腾讯安全发起关于数字安全免疫力的研讨,就是为了在安全建设范式这个原点上为大家搭建一个共议、共识、共建的平台,为企业在数字化时代的安全建设提供可借鉴的实践指引,着眼于中国数字经济未来十年的健康可持续发展,筑牢安全底座。 目录 前瞻安全趋势一2024年数字安全重要变革预测01 二、拔高安全认知一一值得关注的宏观环境变化07 三、重建安全范式一企业建设数字安全免疫力的四个核心09 四、精确安全度量一一运用安全评测工具评估自身水位16 五、夯实安全建设一一为企业量身定制的六个建设指南20 5.1数据安全篇21 5.2业务安全篇22 5.3安全运营管理篇24 5.4边界安全与端点安全篇29 5.5应用开发安全篇33 六、结语38 前瞻安全趋势 2024年数字安全重要变革预测 数据要素×安全”成为数字经济繁荣发展的基石 10月25日,国家数据局正式挂牌成立。根据《党和国家机构改革方案》,国家数据局负责协调推进数据基础制度建设,统筹数据资源整合共享和开发利用,统筹推进数字中国、数字经济、数字社会规划和建设等。国家数据局提出,正在推进数据要素市场化配置改革相关重点工作。1月4日,国家数据局联合工业和信息化部等17部门正式印 发《“数据要素×”三年行动计划(2024-2026年)》,其中重点指出,数据对治理方式提 出新挑战,需要探索适应数据特点的安全治理模式。 数据要素市场建设是一项探索性、创新性、专业性很强的事业,国际上没有通行做法可以借鉴。必须坚持顶层设计和实践探索有机结合、良性互动。数据基础设施建设维度,网络、算力和数据构成“能力三角”,而安全设施成为基础支撑。数据要素市场化,需要依托数据本身的规模报酬递增、非竞争性和低成本复制三大特性,但网络安全威胁会对数据的流转造成巨大威胁,阻碍其流通、增值,甚至直接摧毁数据要素本身的商业价值。因此,能否构建充分安全的数据要素产业,将成为2024年的重要课题。 生成式人工智能改变攻防底层逻辑 生成式人工智能技术的发展速度之快,已经超越人类历史上任何一种T技术。更重要的是,AIGC前所未有地颠覆了人类对数据采集、使用、生成、决策的主导权(或部分主导权)。A/可以在不经人类经验与思维引导的情况下,完成创新流程,从而彻底改变数字产能的输出结构,改变人机交互的关系。AIGC改造数字世界的进程,和颠覆现有数字安全攻防体系底层逻辑的进程是一致的。 一方面,应用AIGC实现攻击武器的“升维”,可能将数字安全的战场由“冷兵器”时代直接带入“核武器”时代。AIGC的注入将使攻击者有能力发起针对所有被攻击者的更高频率、更具破坏力、更无差别的“遍历攻击”。其攻击武器也可能更隐匿、更难预测。 另一方面,防御者也可能摆脱“阵地防御”思路,真正进入免疫防御时代。在AIGC的助力下,防御成本将大幅度下降,防御体系的自我决策和反应能力都会指数级提升,核心思路也将从攻防驱动转为风险驱动,大量低级网络攻击手段将快速失效。 数字安全免疫力建设指南-2 而作为攻防新底层技术的AIGC本身,也自然而然成为了攻防双方的必争之地。在 2023年的RSA创新沙盒大赛上,针对人工智能进行安全防护的HiddenLayer获得了冠军, 也显示出对人工智能安全的关注已经迫在眉睫。在大力发展人工智能的同时,围绕人工智能的安全保护,包括训练数据的防污染、模型自身的安全性、AIGC使用过程中的敏感数据防泄漏等,都会成为新的攻防要素。 网络安全保险催生风险共担新模式 当前安全风险已是数字化稳健高速发展的最大障碍。随着各行业领域网络化、数字化、智能化发展进一步提速,在现有安全产品与服务模式基础上,探索建立网络安全保险,逐步建立相应的商业模式和服务体系,能够有效转移企业在风险中遭受的破坏性损失,优化数字化投入的配置,保障企业财务稳定性和业务连续性。目前,国内已有部分安全公司联合保险公司,针对特定场景和特定客户需求提供网络安全保险服务。然而网络安全保险业务快速兴起,依然要面对网络攻击总量波动过大、不确定性高、新技术选代对现有理赔模型挑战剧烈等现状,引发保险公司保费提升、损失率上升等变化。 因此,网络安全保险的基本规则尚待完备。以美国为例,2023年上半年,美国企业 的网络保险索赔频率增长了12%,索赔严重程度增长了42%。与之相对应的是,被保险企 业愿意支付的保费金额下降一半以上,导致网络安全保险业务在欧美均处于“不稳定”状态,甚至有保险业协会“劝退”成员公司的新闻。 网络韧性受重视程度超过“刚性”安全 传统网络安全范式强调“刚性”和“对抗”。在“黑与白”的攻防战中,即便双方掌握的武器不断升级,乃至开始通过A/进行超限攻防战,但核心思维,依然是追求“零损失”,即尽可能通过情报预判攻击,或者以更强的防御体系在攻击中将损害降到极限。但“刚性”防御思维的最大缺陷,就是防守方在攻击面持续扩大的情况下,防御成本持续提高反而会制约企业业务的正常发展。 数字安全免疫力建设指南-3 在这个背景下,“韧性”成为网络安全建设的一个新的思维。它以企业数据和业务为核心,强调组织在面临网络安全攻击导致业务、服务中断等不利情况下,依然能够保持业务稳定性、连续性和持续运营增长能力,以达到与发展目标相适应的战略稳定性;将企业的数字化视作一个整体,使之遭遇重大破坏时,能够快速重建业务、恢复数据、达到客户/用户端无感;在非“战时”自动调整系统架构和核心资产分类,提高数字系统敏捷性和架构先进性,自动纠察被攻击面及持续改进。在数字安全免疫力模型中提到,络安全应以“弹性、自适应、可扩展”为目标,这与韧性防御思维是高度契合的。 供应链安全催化融合式风险管理升级 多位专家认为,随着数字化程度的加深,数据在供应链各环节的嵌连、流转,有可能会将供应链个体不完善的安全体系带入危险境地。在经济学原理“汉德公式”中,提出供应链中的所有参与者都应对安全负责。以避免事故的成本作为安全责任分担的基本度量标准,就是基于经济学模型为安全风险的度量、定责与担责提供了具体思路。 在数字系统的供应链中,应当以“最小成本”避免安全风险作为基本要求,寻找融合式风险管理能力。一是在数字供应链体系中,寻找“最小成本”共识,多方共同采取融合式的风险管理思想,通过标准化的体系与接口,确保风险管理水位均衡,从而达到成本最小化。二是建立供应链全局的风险预测、管理、决策界面,使企业中的各业务主体、供应链中的各企业进行充分的风险联动。三是寻求供应链安全“大小兼顾”,尤其是针对供应链中的中小企业主体,配置低成本、高效能的安全防御工具,消除潜在短板。 智能制造开拓下一个工业互联网安全建设方向 智能制造,尤其是新能源汽车制造,将成为工业互联网安全建设的下一个主力军。许多智能制造企业对工业互联网的需求极高:一方面,制造环境对生产环境的IT建设提出了很高的要求,需要各种设备、传感器之间的信息交互提升生产的效率和精度;另一方面,智能制造的产品自身安全性也需要被保障;另外,智能制造往往也涉及到高新技术的应用,相关数据的保密性也是必须重视的问题。受此影响,2024年工业互联网安全市场受智能 制造利好,将大幅扩张,将会推动对应技术、产品等加速成熟。 数字安全免疫力建设指南-4 但工业领域数字化体系庞大复杂,尤其是供应链“蛛网”密布、不同设备生产时间地点跨度太大、各区域数字化