作者:韦物主义、张乘辅
今年的互联网安全领袖峰会(CSS)上出现了新面孔。
7月30日,是汤道生担任腾讯公司云与智慧产业总裁满10个月的日子,也是第五届互联网安全领袖峰会的开幕日。汤道生来到北京,第一次向行业分享他对安全的判断。
有意思的是,这一次的CSS,海外的云巨头亚马逊,也来捧场。
亚马逊CTO Werner Vogels在演讲中提出,数字化转型的产业浪潮正在袭来,每个产业里的企业要触网上云,相较于效率、转变、受益,安全反而是最应该关注的。汤道生观点更直接,“安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。”
诚然,产业互联网大潮浩浩汤汤,企业数字化已经成为不可逆转的大趋势。与此同时,产业互联网的“万云同台”,也将企业的安全建设推向一个更高的维度。
1
腾讯拥抱产业互联网,安全担任CSIG“国防军”
去年秋天,汤道生被派到新的战场。
2018年9月底,香港晚风乍凉,维多利亚港夜色撩人,但腾讯一行高管却无心观赏。马化腾拉着着刘炽平、汤道生等一行核心合伙人,在香港酒店里开了三天三夜战略闭门会。会议过后,腾讯成立20年后,第一次出现完全TO B的大业务单元——云与智慧产业事业群(CSIG)。负责人便是汤道生。
就像是一场战争,战略决定组织,组织落地战略。马化腾的战略是All in产业互联网,组建CSIG事业群,接下来的关键点是“战略落地”。
如何在产业互联网这个领域开展有爆发力的具体业务?是让CSIG事业群高管们挠头的天问。马化腾曾在世界互联网大会上说,产业互联网是“成为各类行业的数字化助手”——即给各个产业提供提升效率的互联网基础工具。
经过梳理之后,汤道生决定腾讯将以云、AI、安全、LBS 等为底层基础,深耕垂直行业。
汤曾对外解释CSIG的业务架:“云、安全、AI以及LBS(地图),意味着基础能力和技术能力”。
7月10日,“因泄漏3.83亿名客户信息,英国罚款万豪1.23亿美元”的新闻在网上蔓延开来。背后的事件,就是万豪集团收购的Starwood的客户预订数据库被黑客攻击了,这直接导致500万张护照号码和800万张信用卡记录被窃取。万豪股价当日就下挫了5.59%,市值蒸发超过22亿美元。这场危机还使万豪面临高达125亿美元的巨额索赔。
除了窃取信息倒卖赚钱,还有直接薅企业羊毛的。今年 1 月,拼多多被黑灰产团伙通过系统漏洞盗取了大量平台优惠券,损失高达数千万元。更有甚者,部分羊毛党正在危害很多企业的生存。在这个流量越来越贵的时代,很多企业做扫二维码营销方案或者注册返现金或送礼品等活动拉新用户,结果新用户没拉到,却被羊毛党用各种方式把现金和礼品收刮。几十万、几百万的市场投入进去,拉来的都是羊毛党,没多少精准用户。
更让企业想象不到的是,国内黑灰产从业人员已超过150万人次,黑灰产规模高达1000亿人民币、惯用工具之一的运营商黑卡数量已超过1.3亿。黑灰产人数庞大,工具专业,还形成了堪比大型公司的运营体系,上中下游分工明确,配合精密。
防止企业数据安全遭到窃取和破坏,防止企业被薅羊毛,以及提升获客精准度,是每个企业都需要重点关注的。在腾讯看来,安全已经成为CSIG重要的底层能力之一。
未来,安全既要担当CSIG的“国防军”,也要担任产业的“国防军”,为产业数字化升级保驾护航。
2
是底线也是天花板,既能降本还能增效
负责安全的腾讯副总裁丁珂也表示:“产业互联网时代,安全已成为企业数字化转型的原生需求,既是企业发展的底线,也是制约企业发展的天花板。”
比如网约车模式的创新为用户带来了更加便利、舒适的出行体验,但其背后也要考虑平台数据安全、司乘安全等诸多安全问题,安全显然已经成为制约平台发展的前提条件。
汤道生认为,产业互联网时代,安全价值升维,安全不仅能帮助企业“降本”,还能显著“增效”,已成为数字时代企业核心竞争力之一。
举个例子,华夏银行在2018年5月上线了一款信贷产品“龙商贷”,一年后,其注册用户就超过了30万,累计为2.3万家企业提供贷款服务。
传统的银行把一个人确定为“黑户”,通常就是根据这个人以往信用记录。但实际中,有很多是非个人主观意愿,比如忘记还款、突遇变故等,造成的不良记录。这种一网打尽的做法不仅影响正常用户的体验,还会让银行丧失更多的客户。
华夏银行找到腾讯安全,构建数据实时处理技术和人工智能反欺诈模型,让部分被“误杀”的客户重新获得授信,从而成为其业绩增长的新动力。
华夏银行通过腾讯安全,大大提升了自己业务效率,把很多其他银行不用的“废弃数据”再次挖掘价值,提升风控能力,从而带来上亿甚至数十亿的存款和贷款。安全产业在未来的定义,可能不再只是“保护企业不被黑”,而是用安全工具,更好的为自己的业务决策提供有效的数据支撑,确保不被错误数据迷惑,错失业务发展机会。
3
万亿级产业互联网浪潮,千亿级安全蓝海
随着产业互联网的快速发展,将有越来越多的传统行业向产业互联网升级、上云等,而升级过程中所暴露或面临的安全问题也将越发严峻,这将是每一个企业都必须去重视的问题。
《中国产业互联网安全发展研究报告》指出,安全建设与业务流程深度融合。过去企业是“从安全的角度看待业务”,现在则是“从业务发展的角度看待安全”。
中国有9800万企业注册企业,今年将过亿,活跃的创业者也有3000万左右。大趋势下,这些企业都将触网上云。《2019-2024年中国云安全市场前景及投资机会研究报告》数据预测,2019年我国网络安全市场规模或达到680亿元,同比增长25%,预计到2021年中国网络安全市场规模将达千亿元。
借着企业都数字化转型的趋势,安全极大可能成为马化腾设想的“各类行业的数字化助手”。比如打击消费产业的黑灰产、比如保证IOT(物联网)的安全,比如性命攸关的智能驾驶等,安全将无处不在。
继续往产业深扎,更容易触摸蓝海。零售,金融,泛互联网,这些是云化(互联网化)程度比较深的,也已经呈现了一定的行业规模,对安全需求比较明确。防羊毛,风控,数据安全管理等,在安全的降本增效价值上也更容易体现。
汽车出行,工业,政府,医疗,能源等,这些产业是正处于云化(互联网化)的变革中,会带动云的规模化发展,也带来很多安全新场景和新需求,比如车联网安全,医疗数据安全,数字政务安全,能源基础安全等,多为涉及国家基础命脉的第二产业,企业业务上云第一步就需要考虑安全规划。
不妨打个赌,在产业互联网时代,使用安全的企业将成为更有效率的一批,也将是市场竞争中获胜的那一批。
匿名用户
