浅析：产业互联网时代的安全空白谁来填补？

在BAT三家中，也是各有特色。百度因为总体规模掉队，所以基本上未来的安全战略要和其AI策略结合，将会是剑走偏锋但也独具特色的一家，未来发展较难预料；阿里在云计算领域有优势，也有综合布局，但其安全业务在此前的积累较少；整体对于产业互联网阐释最全面，在责任和能力方面平衡的较好的一个产业互联网倡导者则是腾讯。

OK，如果问笔者为什么有这个推论，我们不妨来从人才、技术、生态三个角度来分析一下腾讯是否有能力担当产业安全方面的领头羊的责任。

首先，从人才积累来讲，绝大多数产业互联网业务，其实都是巨头的内部业务需求催生，等到应用逐渐成熟后，再进行商业化运作。

坦率的说，由于产业互联网的安全方兴未艾，在人才上面将面临一个很长的缺口期，这就需要唤醒全社会对于安全人才的教育、培养，建立一套基于产业互联网安全方向的人才机制。

毫无疑问，对于服务全球超过10亿用户的超大型企业平台，腾讯本身就是产业互联网时代的系统性安全实践样板，而安全人才则是腾讯最坚固的基石。据了解腾讯内部的安全相关人员有3500多名。

ToB后，腾讯的这些安全人才将服务于产业互联网，但随着大产业互联网生态的建立，腾讯也认识到，只依靠自身的安全团队显然无法满足整个行业的巨大需求，这就需要整个生态的各个环节都增强自己的安全团队建设。

应当说，在唤起业界对培养安全技术人才的重视上，腾讯做了很多基础性的工作。

比如在目前对高校、科研领域有很大影响的诸多安全赛事上，处处可以看到腾讯闪现的身影。

比如著名的TCTF，这个由腾讯安全联合实验室主办的信息安全竞赛，连续三年助力行业培养安全人才，已经成为国内安全领域很有影响力的赛事；又比如在号称史上最严苛的贵州云上安全攻防赛上，腾讯安全战队取得了“攻”与“防”的双料冠军。

除了专业赛事外，腾讯近年来也在与一流的信息安全高校合作，不断向行业输送人才、培养人才。

不过，在笔者看来，腾讯除了要在人才培养端增加投入外，更应该让行业认识到在产业互联网方向上存在巨大的创业机会，意识到产业互联网是一个很长的链条，方方面面都有安全创新的需求，从而达到利用市场来协调人才资源的快速分配的效果。

其次，担当产业互联网的安全守护着，需要掌握前沿尖端安全技术。

在安全技术体系的整体性上，以及从经验和技术底蕴来讲，腾讯首先自己就是全球巨大数字财富的最大管理者之一，它提供了世界上规模最大、用户最多的即时通讯基础设施，还有着消费互联网领域几乎最全面的业务布局，这使得腾讯有很多安全方面的积累。

有一句业界评论说的很对，由于拥有全球第一的互联网人口，中国任何一个国民级应用的技术水准都是世界级的。

除了能力，腾讯的安全观念也在发生变化，腾讯副总裁丁珂说：产业互联网时代的安全形态已经发生改变，“数据资产安全、身份识别安全、业务管理安全”将成为产业互联网的三大核心痛点，企业需要扭转被动防御的传统安全思维，从战略视角切入构建“产业安全战略观”。

此外，从组织机构的变革上，腾讯已经成立了安全联合实验室，旗下涵盖反病毒实验室、反诈骗实验室和移动安全实验室等七大实验室，安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。

比如在汽车安全领域有着深入的技术研究科恩实验室，连续获得宝马、特斯拉等头部汽车企业的致谢，肯定其在智能网联汽车方面的研究成果。

而从责任意识来讲，腾讯也是较早意识到产业互联网安全问题的国内企业。比如互联网安全领袖峰会（CyberSecurity Summit，简称“CSS”）就是由腾讯公司、中国电子技术标准化研究院等企事业单位共同创办的。

有心人可以看一下历史，CSS的首次举办是在2015年。这距离腾讯宣布allin产业互联网的2018年的“930变革”，以及云与智慧产业事业群（CSIG）的组建，足足提前了3年多的时间。这也说明，腾讯在历史上第一次集结tob业务前的很久很久，就开始系统的考虑产业互联网的安全问题。

最后，除了人才、技术两个角度外，如何与需求方合作打造安全样板，建立具有示范意义的生态布局，也是考验腾讯能否成为行业领头羊的重要试题。

所谓生态就是，在一切还未形成完整的生态链时，生态核心要创造足够的影响力。所以在笔者看来，腾讯搭建安全生态要有两个基石——第一是开放自己的数据中台能力，第二是创造足够多的安全样板。

从开放中台和完善产业链的角度，未来的三到五年，产业互联网安全市场有望跃升到千亿规模，所以腾讯必须通过情报的共享、技术人才的开放，最终实现中台能力的技术外化，甚至孵化一批可以完善充实安全产业链的垂直型企业，实现持续为产业互联网安全的发展提供源源不断的动力和支持。

从创造行业示范的角度，腾讯在金融、交通、政府方面的安全实践越来越受到关注，目前，已经有来自互联网金融、智能汽车、物联网、智能硬件等多个热门产业领域的顶尖企业500余家参与过CSS。

不久前，为了检验国内大型企业单位的网络安全防护能力，有关部门组织了一场大型的网络安全演练，腾讯也参与其中，承担了安全防御的对象是一家大型的金融企业，有110多支攻击队伍瞄准了这个机构。

在21天的攻防对抗中，腾讯协助该机构成功抵御了不间断的攻击挑战，最终实现零安全事件的通报、零失分的成绩，保护了目标平台、租户、应用系统，还有主机资产的安全。

在本届CSS上，中国银行总行网金部总经理郭为民分享了这样一番感受，他说：

“在我看来，腾讯其实面临的攻击比我们还多。我们跟腾讯公司合作的网御系统，它不是某一项技术，而是一个安全防控体系，结合了大数据、人的行为数据、人的时序数据，也结合了其他数据标签，用多维的方法、体系化的手段来解决安全防控问题。因为和腾讯合作运用了这些新技术，我们现在更有信心能够保证我们客户的资金安全、交易安全。所以，在这里跟大家分享一个我的心得，我觉得与腾讯公司合作以后，我晚上睡觉更安稳了。“

笔者认为，腾讯有庞大的产业互联网生态，为这个体系进行安全的保驾护航是腾讯的基本责任。但腾讯一家解决不了所有的问题，所以适当的放权+赋能是必然的。

从17年开始，腾讯安全联合国内安全上市企业成立P13安全领袖俱乐部，致力于推动国内安全生态建设，到今年，已经发展成为P17，基本上涵盖了国内最具影响力的安全上市公司。

（编辑：51站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!