数字化进入深水区，云计算、大数据、人工智能等新技术不断重构着企业的业务流程，大型企业普遍面临着数字资产的指数上涨、数据井喷的挑战。与此同时，组织化的攻击团伙和攻击手段涌现，在日益紧张的外部威胁态势下，如何做好安全建设，护航企业数字化变革稳定有序开展，成为所有企业的必修课。

近日，“2025中国信通院ICT深度观察报告会”网络和数据安全产业分论坛在北京召开，腾讯云受邀参加。腾讯云安全总经理李滨基于腾讯云自身云平台安全建设和数据治理的经验，分享了企业数字安全建设的方法论。

企业数字化面临四大安全挑战

如今各行各业都在积极向数字化变革，数字化给企业带来了新的增长动力也带来了安全挑战。李滨结合腾讯云自身治理实践，总结了四点挑战：

●  资产与数据：当前，企业数据/数字资产的量级远远超过以往的任何一个时期，很多企业有超过亿级以上数字资产，数据更是海量级，由此带来的治理难度也呈指数级上升；

●  新技术与业务架构：大量新出现的技术在不断重构业务以及企业架构，包括云计算、人工智能、大模型在内的新技术出现，带来新的业务挑战以及相应的伴生安全风险；

●  管理机制与业务关系：新技术重构业务的同时，企业内、外部组织关系、管理机制和合作伙伴的关系在发生一些变化，管理的权责、成本模型、合规要求上也面临一些新挑战；

●  网络空间态势：今天企业面临的是持续常态化的对抗态势，攻击手法会持续变化，0day漏洞也会持续涌现。

李滨表示，过去企业的安全设计建立在“万无一失的安全”这一理论假设上，但今天的攻防态势下，企业更应该以“有限损失”为原则指导安全建设，即默认攻击一定发生的情况下，如何用最优资源保护最有价值的资产。

企业数字化建设的四个关键要素

腾讯云在全球运营管理超过150万台服务器、超过1.4亿各类资产，每天检测判研的各类攻击信号超过50亿次，并且每天会发起800起以上的应急响应的判研和跟踪。通过长期持续的安全工作，已经摸索出一套行之有效的安全建设和运营策略。结合实践经验，李滨分享了包含治理框架、架构规划、技术体系、运营体系在内的四个关键要素：

●  安全治理框架是协调内外部关系与资源、形成合力的核心驱动。企业要建立好的安全体系，安全理念、制度保障和技术实现缺一不可。以腾讯云的安全治理为例，腾讯内部建立了一个包含安全治理驱动力、治理组织与流程、安全管理与技术域的完备安全治理架构，建立安全建设的KPI和核心目标，由整个组织的最高层对安全进行持续的监督指导、评估和管理，保障内部安全治理工作的闭环，并通过企业数字安全多方协同模型，与外部伙伴实现安全的“责任共担”。

●  企业安全架构是连接业务与安全，协调技术与流程，保持战略一致性的核心纽带。在今天大规模的企业和组织里，安全不只是技术问题或者管理问题，必须要上升到企业治理的层面。由于涉及外部利益相关方、组织内部的战略目标对齐、企业内部各个部门和相应的业务流程、相应的技术模块以及最终运营流程等模块，必须要有一个完整的架构来衔接技术与流程，保持战略一致。

●  安全技术蓝图和模块化建设，是高效实现安全保障，最优化资源配置和产出效能的必须保证。企业进行数字安全建设的时候会涉及大量不同领域的技术，安全技术研发需要大量的成本和长期投入，如何来实现一个长期稳定的安全技术蓝图和模块化建设，是高效实现安全保障、最优化资源配置和产出效能的必须保证。

●  安全运营体系是落实治理理念与管理流程，完成安全治理体系闭环的最后一站。数字安全建设是自上而下从治理到整体架构到技术体系的构建，安全运营体系是落实企业的数字安全治理理念以及管理流程，完成安全治理体系闭环的最后一站。

经历这些体系化建设，以及应用人工智能、大数据、大模型来实现对安全运营体系的提质增效。现在，腾讯云上安全事件平均检测时间和修复时间均大幅缩短，真正实现了安全可观测、可提升。

夯实安全根基是发展新质生产力的必要保障，腾讯云的安全建设成果，也为其他处于转型中的大型组织提供了参考。

「免责声明」：以上页面展示信息由第三方发布，目的在于传播更多信息，与本网站立场无关。我们不保证该信息(包括但不限于文字、数据及图表)全部或者部分内容的准确性、真实性、完整性、有效性、及时性、原创性等。相关信息并未经过本网站证实，不对您构成任何投资建议，据此操作，风险自担，以上网页呈现的图片均为自发上传，如发生图片侵权行为与我们无关，如有请直接微信联系g1002718958。