近日，由国家工业信息安全发展研究中心、工业信息安全产业发展联盟共同主办的2023年工业信息安全大会在北京举办。腾讯安全受邀参会，携手与会嘉宾围绕“智改数转，安全筑基”主题展开深入讨论。

如今，发展工业互联网已成为国家级战略，其网络安全的整体水位不仅关乎企业发展，也是国家安全的重要组成部分。结合多年来深耕工业互联网安全建设的实战经验，腾讯安全总经理刘桂泽代表腾讯安全参与了大会圆桌论坛。他说：“近年来，工业互联网遭受的攻击面不断扩大，病毒、木马等传统网络威胁开始向工业控制系统蔓延，勒索攻击等新型攻击模式层出不穷，工业场景中的安全挑战可谓'一波未平一波又起'。企业亟需以更积极、主动的安全观，提升数字安全免疫力，用“治未病”的思路替代‘已病’，以治疗安全建设滞后的沉疴。”

腾讯安全联合IDC于2023上半年发布“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展的协同关系，以企业数据和业务为目标，建设弹性、自适应、可扩展的安全免疫体系，为企业在数字时代的高质量发展保驾护航。

(数字安全免疫力模型)

刘桂泽表示，打造统一、可视、主动、协同的安全运营新局面是提升企业数字安全免疫力的必要举措，只有做好持续化的安全运营，才能更好地应对未来可能发生的安全风险。基于20多年攻防实战经验，业内顶尖安全实验室的安全能力、算法算力平台的安全大数据和AI技术，腾讯安全发布“腾讯SOC+安全运营体系”。

区别于过去烟囱式的安全建设方式，腾讯“SOC+安全运营体系”通过原子力、产品力和生态力打造全新的安全运营体系与架构，打造出了TIX威胁情报中心、SOC安全运营平台、云原生安全数据湖、NDR网络威胁检测与响应、MDR安全运营服务等多维产品和服务矩阵，支持更多企业从“安全建设”向“安全运营”转变，由“满足合规要求”导向“提升安全能力”，从被动式防御过渡到“原生式”的主动安全建设，驱动客户安全运营整体能力朝实战化、体系化、平台化不断升级和演进。

今年腾讯安全发布云原生安全数据湖，实现海量数据实时分析，为用户提供数据源接入、采集、处理、存储、分析、检索和可视化 BI 等功能，支持从Splunk、ES、Clickhouse等安全数据分析方案的无缝切换，并强调云原生数据湖作为“数据底座”，支持弹性伸缩，更方便地做数据隔离操作。综合云市场分析，将云原生架构数据湖在安全场景中落地，还是独家首创。在开放性方面，腾讯安全云原生安全数据湖实现安全场景的插件化App，包括情报回溯、主机安全、零信任、全流量等分析APP。

腾讯云原生安全数据湖可为用户不同的泛安全应用场景和业务目标，提供强大的平台支撑、智能分析和可视化能力。

目前，腾讯安全在和头部企业的合作过程中已验证了模型的有效性，为多个领域的上百家客户提供实战化产品和服务，助力客户安全能力建设向主动防御阶段转型。刘桂泽提到，安全运营工作思路势必将逐步走向强调“实战化”、“体系化”、“平台化”，具备“原子力”、“产品力”和“生态力”的安全运营体系。未来腾讯安全将依托自身能力，提供紧贴客户业务需要的最佳实践方案，为工业互联网的数字化转型保驾护航。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。