當前，全球經濟下行，企業成長壓力倍增。大量數字化尚未全面完成的企業，急需向數字化要增長。但伴隨著數字化向數智能化轉型加速，企業又要防范數字化所帶來的安全風險，緩解政策趨緊、趨嚴帶來的合規壓力。

企業需要什么樣的安全？安全的價值如何外顯感知？在2024騰訊全球數字生態大會上，騰訊安全舉辦以“看得見的安全”為主題的數字安全專場，聯動IDC共同研判行業發展態勢，邀請文旅、車輛制造、金融、物流等行業領導企業，聚焦“Security Inside”理念落地，共同修煉企業云上增長的“穩健內功”，探尋安全價值的實踐路徑。

構建可感知、可掌控、可增長

主動安全建設框架

當前，企業應用都在線上，生產與運營都依賴數據驅動，交易與支付都需要實時更新庫存與賬單，數字化對千行百業的滲透已經進入深水區。而創新帶來安全挑戰，機遇和風險是永恒共存的雙生子。

騰訊集團高級執行副總裁、騰訊云與智慧產業事業群CEO湯道生表示，當技術突破和應用創新成為企業普遍追求的二次增長曲線、當數據成為貫穿企業業務環節的血液，就不能再以被動思路來建設安全，而是應當建立一套可感知、可掌控、可增長的主動安全建設框架。

騰訊集團高級執行副總裁、騰訊云與智慧產業事業群CEO湯道生

可感知，即建立主動、前瞻的安全情報體系，讓安全風險“看得見”，讓企業把握主動優勢；

可掌控，即建立多級立體的防御體系，面對入侵可逐級降低安全風險，掌握攻防對抗主動權；

可增長，即構建基于行業場景的業務安全能力，平衡安全與增長，讓安全成為生產力。

騰訊安全始終在思考、實踐離產業最近的安全建設，不斷探索安全與增長協同的新路徑。在基礎防線外部，騰訊安全建立了百億級的威脅情報體系，覆蓋情報收集、分析和處置，并集成于全系安全產品中，打造“感知型”防御體系。在云上場景，騰訊提供由數據安全、主機安全、WAF和防火墻四道動態防線構成的產品組合，滿足企業90%安全基線需求，以云原生、一體化的彈性架構，極大強化企業在云端的防控力。落地到具體業務場景，從安全能力提煉出的風控能力，結合場景特點打造行業解決方案，可以在金融、營銷、內容等多重維度為企業提質增效，助力產業數字化增長。

以騰訊云自身經驗

推動云平臺安全治理

在提效和增長的目標驅動下，中國企業的數字化轉型投入持續增加，主要體現在云計算和人工智能等方面。IDC的研究數據表明，2024年，中國數字化轉型支出增長將達到經濟增長的4倍，因為市場需求迫使公司發展數字化商業模式并加強數字化能力。

我們正處于從移動互聯網時代向智能時代發展的關鍵時刻。IDC中國區總裁霍錦潔表示，越來越多企業通過數字化來引領創新，也因此，安全成為企業持續增長的前提和基石，企業對IT安全的期望，與生成式人工智能的發展并進。與此同時，IDC的研究表明，構建云原生安全體系可有效抵御網絡攻擊。

IDC中國區總裁霍錦潔

對此，騰訊安全副總裁、騰訊云鼎實驗室負責人董志強首次公開騰訊云平臺自身的高等級云安全架構實踐。“在有限的成本之下，面對不斷變化的業務環境，我們必須建立一種新的安全思維，即持續性對抗的安全思維、‘假設被攻擊’‘假設受損失’的安全思維。”董志強表示。

騰訊安全副總裁、騰訊云鼎實驗室負責人董志強

在這種新的安全思維下，騰訊云平臺安全遵循幾個治理準則，即首先必須保證安全工作的方向與組織戰略一致，其次是建立合理的分工協作，建立全員默認安全的文化意識，建立和業務緊密協同的流程體系，第三是“假設受損”思維下的安全技術原則。

經過長期實踐，騰訊云自下而上為云業務自身和租戶安全構建了縱深防御的體系，形成了一套具備可復制性的高安全等級架構。目前，騰訊云在全球維護超過150萬臺服務器，各類云服務云資產總量超過1.4億，獲得了400+合規資質的認可。

騰訊安全副總裁方斌進一步介紹了騰訊安全以產品形式向客戶開放的安全能力沉淀，并重磅發布了騰訊云安全“4+N”體系。方斌表示，通過4+N體系及后續將推出的安全價值評估模型，可以幫助企業定量評估安全建設投入價值，讓企業安全“看得見”、“摸得著”、“算得清”。

騰訊安全副總裁方斌

騰訊云安全“4+N”體系，通過數據安全、主機安全、Web應用防火墻、云防火墻這4道防線解決云上安全的“基礎設施建設”問題；通過游戲反外掛、營銷瘋狂、借貸反欺詐、文旅反黃牛等N種行業安全解決方案，幫助企業應對不同的安全需求，為業務發展增值提效。

踐行“Security Inside”

共議增長與安全平衡之道

過去，不少企業對安全建設存在一些誤區，認為網絡安全是技術層面的事情、安全投入掣肘業務發展、安全建設就是要萬無一失……隨著數字業務升級、安全邊界擴展，對安全價值的認知也發生變化。

與會專家共同認為，安全和業務相伴而生，相伴而成，安全應是業務增長和組織發展的命脈。復雜的內外部環境、海量資產、有限的成本投入，安全建設必須價值最大化，企業需要實現“Security Inside”，使安全與增長協同、平衡。

基于不同行業應用場景實踐，與會嘉賓進行了精彩分享。同程旅行公共業務研發部總監譚英杰展示了同程旅行的風控實踐道路。他表示：黑產擅長隱藏，AI技術的發展也讓對抗難度進一步提升，依托AI+大數據，同程旅行構建了全鏈路風控防線，分層次精準識別對抗黑灰產。在騰訊全棧式風控引擎RCE的助力下，同程風控體系實現風險覆蓋能力提升，資損率極速下降，降本效果同比增長200%，并通過資源保護能力的提升，促進業務高增長，助力業務增收價值達到千萬級。

同程旅行公共業務研發部總監譚英杰

而在智能網聯汽車領域，伴隨著汽車智能網聯持續進化，針對汽車的網絡安全攻擊越來越多。上汽零束安全實驗室負責人王君鋒表示，智能汽車安全是多維一體的大安全，大安全是行業健康發展的基石，是智能汽車市場持續增長的信心。零束科技作為智能車新賽道的領跑者，非常注重建設端到端的智能網聯汽車的網絡安全跟數據安全的融合的研發體系，并在網絡安全層面沉淀落地一個以ISO/SAE21434為實踐指南的最佳實踐、縱深防御體系及測試運營體系結合兩大關鍵安全體系，以及TARA、安全開發、安全測試三個核心安全能力。

上汽零束安全實驗室負責人王君鋒

近年來，AIGC等創新技術飛速發展，已經成為攻擊者加強對抗的新手段，作為防守者的企業也必須升級部署新的安全工具，才能及時應對這些新威脅。湯道生表示，騰訊愿與產業伙伴一起，不斷探索安全與增長的新路徑，為產業數字化提供堅實基礎和有力支撐。