《加强企业数字安全免疫力助力数字时代下的韧性发展》白皮书

ContentsIDC观点01第一章加强数字安全免疫力刻不容缓03.1.1企业正面临日趋复杂的安全威胁031.2构筑数字安全免疫力大势所趋07第二章筑牢数字安全免疫力131315152.1痛

点：企业安全体系建设中的关键挑战2.2破局：构建数字安全免疫力体系2.2.1文化与意识：建立上下一致的认知，形成统一有序的行动2.2.2边界安全：夯实安全基础防线，守护不断扩展的边界162.2.3端点安全：填补端点安全间隙，构筑多形态环境安全172.2.4应用开发安全：降低修复成本，推进安全左移182.2.5安全运营与管理：打造统一、可视、主动、协同的安全运营182.2.6数据安全治理：打造企业数据生态，加速合规数据价值释放192.2.7业务风险治理：健全风险管理体系，兼顾风险与效率平衡21第三章数字安全免疫力的实际应用223.1数字安全免疫力模型的主要应用场景及最佳实践223.2构建企业数字安全免疫力行动指南与现状评估32第四章IDC

建议374.1企业用户：持续完善数字安全免疫力基础框架374.2安全服务厂商：围绕数字安全免疫力推动行业赋能38IDC观点企业数字化进程在带来敏捷、开放的创新环境的同时，也增加了更多多样和不可预测的安全风险，从而导致后果严重

的安全事件，给企业的业务和运营带来全方位的冲击。随着云计算、大数据、AI、物联网、区块链等技术的飞速进步，企业数字化体系的边界在不断拓展，创新活动成为常态。尽管企业已经普遍开展安全建设，但面对来自数据、业务等维度的新挑战，企业的安全应对能力常显疲态。企业应从传统的、基于攻防和事件的被动安全模式，转变为面向未来部署和企业长远发展的安全模式，构建起全

的、

于风险与合规的安全体系⸺即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系，建立前瞻性的安全理念，从“治已病”发展为“治未病”，并在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。IDC认为：企业数字安全免疫力包含了先天性免疫力和适应性免疫力两大部分，对于维护企业健康、高效发展具有至关重要的作用。企业在构建数字安全免疫力时，应从文化与意识、边界安全、端点安全、应用开发安全、安全运营与治理、数据安全治理、业务风险治理7个维度进行综合思考，形成体系化的能力模型，为企业未来的数智化创新发展保驾护航。企业安全免疫力建设的痛

点主要集中在组织与人员、技术、流程运营三个层面，包含理念、价值理解以及执行过程中的一系列问题。企业应充分利用数字安全免疫力模型，提升对政策要求的理解，坚守合规底线，建立数字免疫红线；让安全的价值更加显性化，呈现数字安全免疫力价值；辩证地处理安全与效益问题，提升数字安全免疫力的影响力。01企业应坚持技术创新与合规建设并行，不断引入自动化、智能化的手段，持续提升企业安全建设的效率和标准化水平；同时，充分借助外脑和外部力量强化自身免疫体系。安全厂商也应该持续积累行业安全经验，为企业提供全方位的体检和加固服务，帮助企业完成合规和安全方案持续优化。本白皮书归纳出面向CISO和安全负责人以及执行人的评估问卷，以帮助企业了解自身免疫力现状。同时，白皮书还提供包含“体检”“疫苗”“生活方式”在内的系列行动建议，围绕云原生、零信任、安全运营、数字安全、金融风险等场景，给出了提升数字安全免疫力的最佳实践，以帮助企业更好地推进数字安全免疫力建设，借助强大的免疫力“韧性”抵御未知风险。02第一章加强数字安全免疫力刻不容缓1.1

企业正面临日趋复杂的安全威胁在数字经济高速发展和数实融合不断迈向纵深的今天，企业安全正面临着前所未有的挑战。这些挑战给企业的业务和运营带来全方位的冲击，甚至已经关乎企业的生存基础。数字化进程一方面推动企业变得更加敏捷、开放，另一方面也使得安全风险更加多样和不可预测，导致更为严重

的安全事件。企业在面临数据泄露、业务停滞等危险的同时，声誉也将受到重

创。图1企业安全建设的主要驱动力安全事件层出不穷业务数字化发展迈向纵深监管力度逐步攀升来源：IDC，202303信息泄露事件频发，企业蒙受经济和声誉双重

损失数字经济大背景下，数据逐渐成为企业的核心资产和关键生产要素，数据既是企业产生价值的源头，也是承载价值的本体。根据IDC统计，2021年，全球创造了84.4ZB数据，预计到2026年，全球数据量将达到221.2ZB，年复合增长率达到21.2%。正如一位企业安全负责人所言：“数据在哪里，价值就在哪里，攻击就在哪里。”数据价值的显露引发大批黑色产业的觊觎。攻击者通过爬虫、木马、漏洞等技术手段，结合社会工程学方法进行拖库、撞库，实施勒索，频繁攻破企业的安全防线，给企业带来惨痛

经济损失的同时，也使企业面临严重

的法律风险和社会舆情压力。IDC数据显示，早期企业遭勒索金额平均在100～200美元之间，而到2021年，此类攻击导致的经济损失已达到百万美元级别。图2全球重

大数据泄露事件概览，2018-2022俄罗斯石油公司德国分部移动运营商20TBAdvancedWirelessNetwork日本电装德国分部83亿条1.4TB安全公司KeepnetLabs50亿条电子设备三星200GB电子商务集成商Hariexpress饮料公司可口可乐17.5亿条161GB生物识别数据库Aadhaar持续集成服务商TravisCI10亿条社交平台LinkedIn7.7亿条7.5亿条5.3亿条万豪喜达屋酒店社交平台Facebook5亿条化妆品巨头雅诗兰黛大数据公司Exactis4.4亿条3.4亿条社交游戏公司Zynga2.8亿条视频消息服务Dubsmash运动装备企业UnderArmour1.6亿条1.5亿条图形设计工具网站Canva虚拟宠物社区Neopets1.39亿条6900万条电信运营商Optus金融控股公司CapitalOne980万条1.06亿条虚拟宠物社区Twitter540万条20182019202020212022来源：IDC，2023在中国，数据泄露事件同样频发，威胁着社会和企业的稳定健康发展。以中国本土某车企为例，在遭遇大规模用户数据泄露后，还面临攻击者的勒索要挟，使企业遭受巨额索赔和名誉受损等多重

损失。总体来看，外部攻击、内部泄露以及系统和设备本身的漏洞是造成数据泄露的主要原因。04大量潜在的复杂攻击，导致业务数字化面临多重

威胁伴随业务的数字化发展，数字化与业务融合所产生的全新类型的风险越来越多，企业业务安全直接面临安全大考。某种意义上说，依托互联网产生的商业服务行为几乎先天与网络风险以及网络欺诈相伴。例如，在数字支付所支撑的电商交易过程中，个人用户的身份信息经常被冒用，并由此产生一系列非法的操作；在企业利用数字化拓展办公空间以及承载跨地域业务时，身份欺诈行为可能带来大量的、难以预测的风险。在美国，根据联邦调查局发布的《2022年互联网犯罪报告》，2022年的金融欺诈攻击行为相较前一年增加了64%。在数字化环境下，大型企业内部复杂的账号体系管理、计划执行、运营活动等过程成为业务安全的重

点关注对象。数字化运营是企业安全保障的重

心，特别是在与互联网密切相关的大量数字化原生企业中，运营活动通过互联网触达海量的个人用户群体，每时每刻都在面对虚假注册、刷单、恶意操作等大量不可预知的行为。此外，如果企业内控体系不够健全，流程不够完善，很容易出现业务上的漏洞，可能造成无法预知的巨额损失。此外，一些具有极大经济价值的大型企业机构，还可能会长期遭受APT（高级可持续攻击）的威胁。这些有组织的、针对特定对象的持续攻击活动，综合运用组织、技术、社会工程学以及供应链等组合手段，具有极强的隐蔽性和不可预测性。此外，以ChatGPT为代表的AI技术的加速进步，也将使攻击行为和攻击规模变得更加巨大且难防。日益提升的数据安全和隐私的保护意识面对日益严重

的企业安全威胁，各级政府和社会机构都在持续推动相应的立法行动和组织协同，旨在强化包括数据安全在内的体系化安全监管和执法能力，提升全民的信息安全和隐私保护意识。对企业来说，这既意味着在日益健全的法规框架下，监管将更加严格，企业安全的责任也更加重

大，同时也意味着在出现安全事件后，企业面临的潜在处罚将更加严厉。中国：2017年6月1日《中华人民共和国网络安全法》正式实施，规定了网络运营者、网络产品和服务提供者等主体的义务和责任，以及网络安全的管理和保护措施；对个人信息的保护也提出明确要求，违反《网络安全法》相关个人信05息保护规定的企业或个人将受到不同程度的处罚。此后，《中华人民共和国数据安全法》（2021实施）、《个人信息保护法》（2021颁布）等法律法规相继出台，加快推动围绕网络空间、数据、个人信息隐私的法治化建设进程，初步形成了以“有法可依”为基础的全面体制、机制保障。2019年12月1日，国家发布了《GB/T

22239-2019

信息安全技术网络安全等级保护基本要求》（后文简称“等保2.0”），配合法律层面的要求，对网络安全等级保护进行了拓展和外延。此外，为了以更统筹的方式推进数字中国的建设，2023年3月，我国明确组建国家数据局，进一步兼顾发展与监管的平衡，在与企业相关的数据安全、数据资产管理、数据交易等领域，探索出更加符合当前形势的新体制、新模式。世界：欧盟在2018年推出了更为严格的《通用数据保护条例》（GDPR），对已有的数据保护制度进行扩展，以确保公民拥有更多的个人数据方面的权力，加强数据服务商与服务对象之间的互信，为企业开展数据服务提供更加明确、规范的法律依据。GDPR不仅适用于欧盟境内的企业，还适用于任何涉及对欧盟居民数据进行使用的企业。对不合规行为的处罚力度最高可达公司全球营业额的4%。此外，美国也相继推出了HIPPA、萨班斯、芯片法案等一系列法律文件，对与信息安全有关的诸多领域进行了严厉的法律约束。面对威胁升级，企业将持续增加安全投入。IDC数据显示，2022年全球网络安全整体投资规模为1,955.1亿美元，并有望在2026年增至2,979.1亿美元，五年复合增长率（CAGR）达11.9%。中国网络安全市场也保持高速增长态势，预计到2026年，中国网络安全支出规模预计可到288.6亿美元，五年复合增长率将达到18.8%，增速位列全球第一。06图3中国网络安全市场支出预测，2022-2026（$M）$30,00030.0%20.0%10.0%0.0%$20,000$10,000$020222023202420252026网络安全市场支出YoY来源：IDC，20231.2

构筑数字安全免疫力是大势所趋企业安全理念的变化企业信息安全领域经过多年的发展，形成了很多较为稳定、成熟的企业安全架构和安全合规体系等框架和模型。但是随着云计算、大数据、AI、移动办公、物联网、区块链等技术的飞速进步，企业数字化体系的边界在不断拓展。为了应对日益加剧的市场竞争，企业不断开展业务创新活动。围绕数字化体系的敏捷、高效、灵活等要素，都对企业提出了更高的要求，传统“亡羊补牢”式的安全战术会令其面临巨大的挑战。企业的安全眼光不应再局限于一时一事的具体事件层面，拘泥于传统基于攻防和事件的被动安全模式，而是需要开始转变为面向未来部署和企业长远发展，以构建起完整的、基于风险与合规的安全体系。企业应建立前瞻性的安全理念，从“治已病”发展为“治未病”。新冠肺炎疫情等突发事件让整个社会深切地认识到，当“特效药”缺席时，群体和个体自身的免疫力显得尤为重胁时的应对能力和结果表现。要，免疫能力高低很大程度决定了身体在应对疾病威07和生物体一样，企业也正面临一个更为复杂多变的时代：宏观环境不可预测，业务模式不断创新，技术发展日新月异。除不断提升现有的安全防护措施和手段外，企业愈发需要全方位提升自身的免疫力，以更从容应对不可预知的突发威胁，并在遭受威胁后能以更快的速度恢复健康运行状态，让企业保持蓬勃发展的生命力，更好地赋能业务，更好地保障数字化转型。数字安全免疫力概念阐释数字安全免疫力指企业在面临多维威胁（特别是日益猖狂的网络空间攻击、黑灰产浸入）时，能更加及时地启动体系化的抵抗和防御机制，以有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。数字安全免疫力对于维护企业健康高效的发展具有至关重要的作用。图4数字安全免疫力及价值模型图数字安全免疫力模型在风险、合规、事件驱动下，从企业资产“心脏”出发，构筑多层“免疫屏障”实现韧性生长。安全文化和意识是企业先天性数字安全免疫力，面向高度具体的攻击所形成的防线是企业适应性数字安全免疫力，包含如下六大模块：响营胁企业资产数据+业务来源：IDC，202308与人体免疫类似，数字安全免疫力包含两个重要的子系统：先天性数字安全免疫力人体的先天性免疫是指与生俱来的固有防御体系，可以很大程度抵挡病原体入侵，具有广谱性、基础性、稳定性和可遗传性。对于企业而言，安全文化和意识可构成其先天性数字安全免疫力，包含：领导层对企业安全以及相关法规的了解和重

视程度：决策层对安全的战略性认知和全局性的举措，基本定义了企业安全的范围和上限。员工对用户信息/网络安全的意识：一定程度上反映出企业在安全执行层面的整体水平，体现安全措施的成效。安全能力的整体状态：企业的IT发展状态和数字化进度，以及企业安全组织架构、战略和资源情况，是企业真实安全能力的客观评价。它们是企业抵御外界威胁的天然抵抗力，也是企业安全的基础防线，为企业安全建设奠

定基调和底色。良好的先天性数字安全免疫力可以帮助企业规避诸多风险，全面、稳定、持续地守卫企业的健康。适应性数字安全免疫力对于人体而言，先天性免疫构成了第一和第二道防御屏障，但仍会有冲破先天免疫防护的情况发生。此时，适应性免疫系统被激活，通过更具针对性的主动防御，建立起更深度的保护机制。对于企业而言，适应性数字安全免疫力是针对高度具体的攻击所形成的防线。企业在先天免疫系统的基础上，通过对安全威胁开展针对性的分析、洞察和应对，形成面向不同威胁要素的、组合式的防御能力。企业适应性数字安全免疫力包含六大模块：边界安全：边界安全是数字安全免疫力的基础屏障，通过对外部入侵检测、防御和有效的访问控制策略，帮助企业形成基础防护能力，对攻击行为进行控制和阻断。09端点安全：是数字安全免疫力在企业内部控制威胁入侵的防线。在与外部深度交互的过程中，端点安全保持对不同攻击的识别、检测和响应，在保证业务正常开展的前提下，实现动态化的防御。应用开发安全：随着应用程序越来越多地脱离特定定义的服务器、网络和基础设施，以网络为中心的数字安全免疫力难以实现全局把控。应用开发安全是数字安全免疫力的加强防线，有能力对开发全过程进行规范化管控，利用自动化、智能化平台手段，识别业务逻辑错误，发现应用程序漏洞，对代码进行合规审计，实现数字安全免疫力“左移”。安全运营与管理：安全运营与管理是数字安全免疫力的中枢系统，是建立抵抗力的重要场所，是感知威胁、监测漏洞、练兵练将、指挥作战的大本营。围绕战略、组织、流程、人员等要素，通过指挥各个系统分工合作、密切配合，建立有效的体制机制，保障企业长期健康、稳定运行，实现风险可控。因此，企业应考虑引入安全运维、安全托管、安全审计等一系列技术管理手段，以及威胁感知、威胁响应、漏洞扫描、攻防演练、容灾备份等常态化安全运营手段。数据安全治理：数据安全治理是数字安全免疫力里具有靶向特征的防御模块，可以极大地提高数字化活动的完整性和有效性，通过准确定位数据安全目标，明确数据安全目标和自上而下的组织共识，从数据全生命周

期的安全保障出发，兼顾技术与管理举措，形成与业务目标高度融合的动态安全治理流程和工具体系。业务风险控制：业务风险控制同样是具有靶向特征的防御模块，与数字化业务发展息息相关，也与具体业务场景的安全需求高度耦合。应重

点关注企业合规和业务安全保障体系，构建风险画

像、反欺诈、账号黑名单等能力，从业务源头开始识别风险行为，阻断风险过程的发生，清除不良业务行为造成的影响。上述系统和模块彼此协作，共同维持企业安全、高效、稳定地运行。除了这些适应性和针对性的免疫能力之外，企业普遍还存在一类获得性的加强免疫能力，即通过外部安全力量的引入，强化企业安全建设的效率，解决短板效应，应对突发的安全困境。10提升数字安全免疫力的价值与传统的安全理念不同，数字安全免疫力更加强调前置投入，将安全要素融入至企业的战略、管理、运营流程中，打通平台、技术、能力等层面的壁垒，强调动态、轻量、实时的反应能力，可以一定程度上实现自主性地容错、纠错和升级，最终达成以下发展目标：全面提升抗风险能力，构筑企业数字化韧性：包括提高企业的韧性，保证业务的连续性。当攻击发生时，能更好地实现联合抵御；在遭受损失时，有效控制范围，更快地恢复稳态。事实上，数字安全免疫力适应企业的全生命周

期发展过程，长期的前置投入，能够有效降低遭遇重

大事件时的破坏性损失。保障业务运营和创新，提升企业商业竞争力：强化企业安全体系，能赋予企业蓬勃发展的生命力，持续推动业务创新，保障数字化转型向纵深迈进，加快推进数字经济和实体经济深度融合。数字安全免疫力既可以提升企业的弹性，构建轻量、实时、容错纠错能力，又可以通过业务流、数据流、管理流，将企业内部的安全战略、管理、流程与外部的工具、技术、能力打通，减少重

复投入。赋能生态发展，提升企业行业领导力：通过健全的内、外部体制机制，增强企业领导力，提升企业的“头雁”效应；通过安全、完善的数字化能力推动产业链上下游协同发展，促进大中小企业间的融通。数字安全免疫力能够深入行业纵深，应对行业级痛

点，例如打通供应链安全治理协同；还可以具备较好的扩展性，按需扩展安全能力和防御边界，最终实现安全无边界。11数字安全免疫力的激发机制企业在发展自身安全体系、强化安全保障活动时，一般会由四类因素实现单项或组合驱动，在这四类驱动下，企业可尽力激发免疫力，以做好安全预防、抵御风险：合规驱动：企业在推动数字化转型的过程中，主动构建动态的合规体系，特别是在数据价值挖掘和转化的过程中，主动做到依法依规，保证企业始终运行在正常的轨道上。攻防驱动：企业在面对外部的长期威胁时，通过有组织、可预见的攻防行为，发现薄弱环节，提升企业防护的能力和成效，实现持续性的成长。事件驱动：企业在某一严重

信息安全事件中遭受了较为严重

的损失，由此认识到自身运行存在的巨大安全问题，并进行有针对性地整改和补救。发展驱动：企业在面对复杂的市场环境时，主动求新求变，结合业务创新过程，建立完善的安全保障体系，以确保业务创新过程的快速推进和风险可控。12第二章筑牢数字安全免疫力2.1

痛

点：企业安全体系建设中的关键挑战在数字化转型进入到纵深阶段的今天，企业已经普遍构建起了适应其自身需求的基础安全能力。但随着数字化广度和深度的持续强化，企业仍受到多个层面的现实性痛点的困扰，且这些痛

点呈现出泛在化趋势，具备一些跨行业的共性。战略、组织与人才层面战略认知的局限性：企业缺少对安全、合规价值的战略认知。安全投入的价值产出不够直观和显性，也难以量化，因此很多时候无法引起管理层和决策层的足够重

视，也无法体现为自上而下的安全意识。企业安全建设更多体现为被动式的投入，以及应对检查、评审的客观要求。安全价值理解的悖论：即足够的投入所带来的高安全环境，往往会因为过于风平浪静而无法让人体验到安全的价值。信息安全与工作效率也一直是无法分离的矛盾体，例如在加强数据安全时，可能会因为安全流程导致数据分享效率下降，大量的内、外部交互需要走审核流程，数据也要在经过处理后才能被用于产品体验优化。效率成为拦截在安全和业务之间的矛盾点。13安全人才匮乏：在第三平台信息技术快速发展的大背景下，云计算、大数据、物联网等大量新技术不断被引入，企业安全需求产生显著变化，需要学习的新技术更多，需要面对的风险点更多，而相应人才的数量和质量却跟不上其安全发展需求。企业普遍缺乏适应新发展的专业化人才，甚至难以组织起体系化的安全人才团队。技术层面企业推进数智化发展所引入的大量新技术必然产生新的漏洞和威胁。云化环境、物联网、大数据的广泛应用为企业带来了很多新的安全问题。云化环境下的安全：云环境下的企业IT架构有很多新的变化，需要建立和提升许多新的能力。例如其采用了大量软件定义网络（SDN）的技术，使网络架构相对于传统IT环境有很大的不同。每个技术环节是否稳健和规范，执行防范是否到位，薄弱环节是否能准确评估，以及如何优化和改进，需要进行体系化应对。物联网环境的安全：企业智能化生产环境在大量增加，产品设计、生产、交付流程中的智能化，以及用户侧大量增加的智能化产品，都给企业经营和运营提出了新的要求。互联信息的增加以及用户服务模式的改变（由线下转为远程服务），都对安全形势产生了显著影响。大数据应用体系下的安全：企业数据被持续沉淀，数据资产的价值被广泛认知。在这样的背景下，外部攻击理念发生了巨大变化：传统意义上的攻击更多是威胁或者炫技，而当前和未来的攻击则潜藏了巨大的经济诉求，这使得面向数据的攻击更强烈，对企业产生的影响更深远。旧系统的兼容与维护：老旧系统越来越难以实施安全加固策略，在发现安全问题后，其加固和修复工作往往会无从下手。很多系统在被动式地打完补丁后，可能无法正常运转，甚至会导致新的问题出现，使安全运维人员对安全加固产生畏惧感。同时，产业数字化使企业以更加开放的形态面对外部环境，内、外部的数字化交互渠道显著增加，安全边界更为模糊。例如现代企业远程办公的场景越来越多，致使VPN的使用大量增加。VPN的使用需要配合严格的管理体制机制，面对大量接入的需求，VPN成为被攻击的对象，不仅存在漏洞问题，而且难以有效解决不安全的连接行为甚至是数据泄露行为带来的问题。14流程和运营层面安全流程的动态变化：虽然企业安全领域一直在强化“三分技术，七分管理”的理念，但在数智化加速发展的大趋势下，新技术、新产品所构建的平台化创新体系使传统的安全流程越来越缺乏适配性。特别是在强调弹性、敏捷的分布式云环境下，很多企业的安全管理更加依赖厂商的支撑，如何发挥安全投入的价值仍是一个难题。安全运营理念的缺失：在数字化时代，安全运营的理念已经延伸至充分利用数字化、自动化手段监测安全动态、洞察威胁隐患、实施风险管理以及快速应对事件的发生，同时，还需要根据事件反馈不断优化和调整安全策略。在这个升级迭代的过程中，需要企业在资金和资源上进行持续性投入，这仍是很多企业难以全面接受的条件。2.2

破局：构建数字安全免疫力体系不足的安全意识，日新月异的技术发展，以及匮乏的安全运营能力，导致企业安全建设呈现出不充分、不完善、难推进等特征。企业应重

点直面这些问题，以构建全面、主动的数字安全免疫力体系为契机和核心，将多重

安全要素实现有机组合，形成面向当前和未来的、动态联系的、可持续迭代的安全体系模型框架。企业应该首先从文化与意识层面出发，以合规为契机，不断升级对安全的理解，并从文化与意识、边界安全、端点安全、应用开发安全、安全运营与管理、数字安全治理和业务风险控制七个维度补齐短板能力，全面构建数字安全免疫力，为企业未来的数智化创新发展保驾护航。2.2.1文化与意识：建立上下一致的认知，形成统一有序的行动安全文化建设并非一蹴而就的简

单行动。在企业持续的发展过程中，自上而下的战略认知和持续性的文化宣贯，是企业构建安全文化的必要途径。针对日益变化的安全形势，每一个员工都应在企业的影响下，建立可持续提升的安全意识，能够主动了解安全发展动态，既严格执行企业的既定规则，又能发挥主观能动性，为安全能力建设提供有价值的反馈。15企业在加强数字安全免疫力中的文化与意识建设时，应重

点关注以下维度：管理层：提升对企业安全的战略性认知，将企业发展战略、企业数字化转型战略以及企业安全战略相结合，实现一体化的规划与传承，使企业不同角色形成统一的认知，进而落实为统一有序的行动。组织架构：为企业安全建设和运维工作提供常设的、与企业发展相融合的组织与岗位，同时密切关注安全形势的变化和安全策略的调整，及时升级组织架构，为整体战略体系服务。资源配置：在企业现有资源配置的基础上，适度向新型安全人才储备和培训体系倾斜，关注安全投入带来的长期价值。2.2.2边界安全：夯实安全基础防线，守护不断扩展的边界在云服务和分布式环境得到广泛应用的当前，边界安全的范围在逐步扩大，甚至难以清晰界定。B2B、B2C交互的快速增长，使信息系统的链接大量增加，业务链路也变得异常复杂。为了保证业务端较为理想的执行效率，需要审慎

考虑对边界安全的界定，突破简

单的内外网思维。在此背景下，边界的防范难度正在不断增大。多年来，以防守为主的安全思维，限制了企业对攻击行为的预测和预警能力，也令其缺少相应的手段去获取更广泛的态势信息。此外，随着外部攻击愈加复杂和多样，企业边界安全产品里的特征库已经很难跟上攻击手段的飞跃式发展，对外部攻击的程式化检测效率也越来越低下。企业在提升数字安全免疫力中的边界安全能力时，应重

点关注以下新变化：网络：例如在以端口管理和访问控制为主的防火墙上，增加深度检测能力，成为一体化深度防御能力的一环。入侵检测和入侵防御：关注其与相关安全措施的联动能力，增加识别的准确性，减少阻断机制对业务的影响，同时对特征库、病毒库进行及时更新。身份准入：关注零信任基础上的一体化身份认证能力，并在业务访问过程中结合对用户访问特征的分析，动态评估用户风险。16联合防御：与互联网态势感知能力结合，将Anti-DDoS、Anti-bots、WAF等手段进行结合，构建逻辑上的动态边界防御。2.2.3端点安全：填补端点安全间隙，构筑多形态环境安全在移动互联网时代，手机、平板电脑以及各类专用终端的接入，使终端安全的影响力发生了巨大的变化。在PC时代，技术栈较为固定，终端连接形式也相对单一，而万物互联时代，物联网、车联网终端甚至是工业设备终端安全早已成为广泛关注的课题。除终端数量和技术体系外，终端安全的外延范围也在不断扩大。尤其企业灵活用工、远程办公成为趋势后，云桌面等现有技术难以满足业务体系的新需求，导致每个终端都成为潜在的风险输入通道。现实中，大量的外部访问不得不采用严苛的单点防护手段，以牺牲效率为代价，获取相对安全的收效。特别是在金融领域，生产环境、开发测试环境以及办公环境实行严格的三网隔离，许多问题只能到设备现场解决。此外，终端数量的增多导致内部风险也大量增加。公司内部人员利用职务之便谋取不法利益，成为突出的问题。因此，员工及用户的账号、身份管理尤为重要。企业在提升数字安全免疫力中的端点安全能力时，应重

点关注以下新变化：异构终端的检测与响应：面向不同技术架构的终端以及不同的交互模式建立安全检测与响应手段，并将不同终端的访问管理纳入一体化管理体系中。身份和访问管理：配合进程级别的隔离手段以及进阶的认证系统，整个系统访问过程可以通过一套完整的零信任安全机制实现企业体验的显著优化，并提高身份认证效率。云原生环境安全：由于云的技术体系与传统IT系统不同，特别是虚拟化和软件定义的大量采用，使云内的安全解决方案很大程度上区别于传统的安全保障体系。因此，需要合理评估从软件开发到系统运营所面临不同的风险，解决虚拟机、容器环境下的安全问题，以及容器之间、计算环境之间、数据库之间的访问隔离等。172.2.4应用开发安全：降低修复成本，推进安全左移数智化时代层出不穷的应用创新，使应用安全问题成为当前的重要威胁。企业应用中隐含了大量的商业和管理逻辑，如果审核机制不健全，极易出现无法预测的交互式漏洞，导致一些欺诈、“薅羊毛”形式的攻击不断出现。企业需要从以基础设施安全为重

的传统防护思维中走出来，系统性地分析上层业务的安全需求，并从包含开发、测试、交付、运维在内的应用全生命周

期中思考安全问题。例如：从需求阶段开始做威胁分析建模，将安全的理念与应用开发整合在一起，把一些动态的安全代码嵌入到应用中。为业务开发提供服务的数字化平台除提供基础计算环境外，还可以包含云原生框架、安全合规、行业业务引擎、低代码开发以及DevOps一体化流程管理等一系列能力。这些能力可以让业务应用更加标准化、规范化，从应用开发源头进行业务安全治理，最大限度地降低基础性业务风险。企业在提升数字安全免疫力中的应用开发安全能力时，应重

点关注以下新变化：云上负载的开发、交付：在DevOps所建立的一体化开发、交付、管理环境下，重点针对业务安全逻辑、代码安全检测引入相关的技术和管理措施。智能化安全技术：关注智能化技术与安全需求的结合成果。例如采用一定的AI检测工具，实现智能化检测和评估。API安全：企业中台化的服务架构和丰富的内外部服务，使API的统一安全管理变得至关重要。由此，API调用过程的协议、权限管控等，都值得重

点关注。软件供应链安全：对外包、分包软件模块的开发进行全程安全管理，构建统一、强管控的外包开发环境，对外采安全软件进行标准化检测评估。2.2.5安全运营与管理：打造统一、可视、主动、协同的安全运营企业传统业务系统的孤岛化，往往也使安全运营管理形成了以业务系统为单位、各自作战的现状。因此，统一企业内部标准，打造统一、可视、主动、协同的安全运营新局面，是未来的显著趋势。18尽管很多企业已经在多年的安全管理中引入了以SOC为基础的统一安全管理平台，但如何把SOC与更多的新系统进行链接和管控，特别是如何面对云环境所带来的新问题，对当前的企业安全管理工作依旧非常重要。SOC产生了太多的告警，导致无法分辨对业务有较大影响的漏洞，也无法识别有价值的威胁。因此，SOC的日志降噪和策略优化非常重考。要，如何将SOC纳入一体化的安全管控体系也值得深入研究思企业在提升数字安全免疫力中的安全运营与管理能力时，应重

点关注以下新变化：预警与感知：利用新的技术手段和平台化工具，强化安全扫描、渗透测试能力；利用安全大数据领域的最新发展成果，建立实时态势感知和威胁情报分析能力，实现漏洞/威胁/风险的统一管理。安全加固：对网络、主机和业务系统进行持续性的安全加固，特别是在分布式云计算和软件定义环境下，利用云上丰富的技术成果，构建起云原生安全体系。应急响应机制：建立智能化的应急响应机制，强化各环节的技术能力和统一联动，并把应急响应与常态化的容灾备份、攻防演练结合起来，降低安全事件造成的损失。合规与审计：关注合规与审计规则的数字化表达与呈现，将相关的工作通过数字化与智能化能力实现标准化和常态化，触达企业业务的每个参与者。2.2.6数据安全治理：打造企业数据生态，加速合规数据价值释放数据安全是当前时代的热点话题，也是所有企业安全参与者关注的重

点要素。数据价值的持续显现，使数据窃取目的和手段呈现多样化态势，针对数据资产的攻击理念也发生了巨大变化。传统以破坏为目标的攻击，已经转变为更多的暗网和黑灰产牟利。多数企业在当前的数据安全体系建设方面能力不足，安全方案的缺乏往往导致运维压力过大，误报率高，员工体验也很不理想。19针对企业数据安全，应重

点强化以下环节的能力：数据安全治理：把分类分级的理念覆盖

到整个数据生命周

期里面，包括数据的生成、使用、传输、存储、展现、销毁等；在此基础上，建立数据动态保护机制，围绕数据安全目标，统筹企业组织架构、体制机制、技术、工具等，保证企业数据资产不受损失，不被潜在的攻击者所利用。数据安全技术体系建设：在分类分级的基础上，对不同类别的数据采取不同的防控措施，建立动态、灵活的技术体系，保证数据在安全前提下的有序流动和合规使用，这是当前技术创新的热点领域。此外，针对不同数据的灾备体系也非常重要。目前的数据恢复性测试难度大，备份数据的可用性也不确定，是亟需解决的问题。数据权限管理：重

点考虑如何在企业业务与安全团队之间达成对重要业务的一致看法，结合分发、保密等级要求，做好细粒度的数据权限管理工作。企业在提升数字安全免疫力中的数据安全治理能力时，应重

点关注以下新变化：数据泄露检测与保护：引入先进的检测和防护工具，结合其他层面的技术和安全审计手段，对数据信息泄露进行重

点防范。特别要注意技术与管理体系的结合，防止大量的社会工程学攻击手段。数据加密：紧密关注密码领域的最新进展，特别是遵循国家对密码算法和密钥管理体系的要求，确保加密、认证和防篡改等密码应用体系的健全。数据脱敏：在扩大数据开放和数据交易的趋势下，数据脱敏成为一项标准化的环节。应重

点解决脱敏算法的灵活分类与合规管理问题，与边界安全等相结合，确保对脱敏数据应用过程的严格管控。此外，还应该进一步深入研究多模态数据的脱敏和使用。数据全生命周期管理：利用完善的平台化策略，确保数据全生命周

期的闭环管控。例如，在源头采集端强化采集质量管理，在进入管控流程后，对复制、交换、共享服务等过程进行细粒度审计等。20交易与共享：利用区块链、隐私计算、联邦学习等新技术提升对交易和共享环节的安全管控能力，在保障数据安全的前提下，进一步拓展数据开放机制和数据融合场景，推动数据价值的广泛释放。2.2.7业务风险治理：健全风险管理体系，兼顾风险与效率平衡业务安全是数字安全免疫力体系中最具挑战性的内容。在当前各行业数智化发展的大背景下，业务的创新交付将变得更加敏捷，由此带来业务安全形势的频繁和快速变化。业务领域的需求变化快，定制化程度高，业务标准化工作与基础平台相比也更加困难。因此，大部分企业在业务风险管理和治理上还存在诸多不足。数字化业务产生风险的原因可能来自多方面，包括但不限于基础平台缺陷、应用程序漏洞、流程管理不善、体制机制不健全以及组织/人员等问题。企业对于业务风险的监测、识别、评估、分类以及构建流程化的处置策略，是构成企业影响力的重要一环。在广域的业务环境中，业务风险治理应该与场景相结合，通过梳理分析业务需求、业务流程以及与业务对象的交互模式，准确识别和应对潜在的业务风险，并最大程度地保证业务执行效率。企业在提升数字安全免疫力中的业务风险治理能力时，应重

点关注以下新变化：行业安全深度拓展：以行业为分类，推动企业通用安全场景的沉淀、积累和广泛复制，例如在风控、反欺诈、市场营销、内容运营等维度，提供标准化的安全管理和治理工具平台，帮助企业快速补齐与行业最佳实践之间的差距。在这个过程中，企业应高度重

视对用户、品牌、资金、数字内容四大领域的风险控制，通过技术手段确保各业务要素的安全。例如，强化用户注册/认证等环节安全、打造品牌防伪溯源/数字化运营体系、构建交易环节风险画

像/反欺诈措施、推动文本/图片/视频内容审核等。一些特定领域的新业务场景：随着数智化与传统行业的广泛结合，一些具有行业属性的场景如车联网安全、工控安全等，也成为业务风险治理的热点目标，其对社会公共安全具有十分重要的影响力，也是围绕安全需求进行融合创新的重要领域。21第三章数字安全免疫力的实际应用3.1

数字安全免疫力模型的主要应用场景及最佳实践数字安全免疫力模型的实践过程应重

点关注打造合规底线、提升影响力、全面拓展三个逐级递进的安全价值层次。建立数字安全免疫红线近年来，针对数据安全、个人信息保护，我国正在加大宣传和引导的力度。一方面，明确提出，承载关键业务的数字化平台是国家基础设施的重要组成；另一方面，推动政策导向和监管，引导各项业务的健康发展。在维护重要信息系统安全合规的红线下，更具操作性的指导意见也相继出台。例如，“

等保2.0”中增加了很多对产品的使用、操作人员的职责以及流程的多方参与度等具体要求；又如，公安部最新出台的文件中推出“三化六防”新举措，更是从动态、实战角度出发，提出“新目标、新理念、新举措、新高度”。企业应充分了解合规要求，规范企业安全体系建设，守好数字安全免疫红线。提升数字安全免疫影响力提升企业数字安全免疫力，需要企业智慧地运用新的思路化解安全与效率的矛盾。新的安全理论和技术在不断进步，诸如“零信任”等安全理论，为破解传统安全效22率问题提供了新的解决方案。在解决效率悖论的同时，企业还可以通过深度安全能力，创造新价值。一些深度的企业安全实践已经显现出对于新价值的创造能力。比如，一些手机厂商通过增加安全模块，契合用户对安全的细粒度需求，提升了产品的整体竞争优势；一些云厂商推出了内容安全服务能力，对涉黄、涉政、涉赌、涉恐信息提供识别能力，服务云上用户，增加云服务的受众。从另一个角度看，为了提升价值潜力，企业也应该进一步思考如何对安全能力进行整体输出，以帮助自身和用户获取更大的组合收益。呈现数字安全免疫价值长期以来，企业安全建设面临的重要问题之一是无法自上而下深入认知安全建设所产生的价值，这与安全运营过程的不显性、不透明有很大关系，其深层次的原因是缺少相关的技术和意识。如何让安全的价值获得准确、清晰的呈现，触达组织体系的每个层面，值得企业深思。随着以云安全为基础支撑的新一代企业安全体系和安全认知水平的快速进步，社会整体安全意识或将主动或被动地实现提升；基于云上丰富的创新成果，包括通用成果和安全领域的专用平台、专用安全产品组件等，也可以更全面提升数字安全免疫力，让安全免疫成效可视、可感，也让安全更容易被理解和体验。图5实践数字安全免疫力模型，逐步落地安全价值的实现呈现数字安全免疫价值让安全的价值更加显性化提升数字安全免疫影响力辩证地处理安全与效益问题建立数字安全免疫红线关注政策发展，坚守合规底线来源：IDC，2023在实践过程中，企业应以统一框架为基础，依托核心场景，实现对不同安全方案的组合落地。23核心场景一：数据安全合规数据安全是数智化时代安全体系建设的重

中之重

。数据安全的防护对象不仅是数据库、数据仓库、数据湖等具象化的产品和组件，还包括与数据相关的所有技术、管理和运营环节，防止数据被滥用，杜绝欺诈、侵权、隐私泄露等问题的发生。目前，通过技术平台手段强化数据安全合规管理已经成为企业的趋势性选择，特别是围绕《数据安全法》、“等保2.0”等合规实践所形成的常态化监测、检查、整改、验证等工具和流程等，可以为企业所广泛借鉴。*最佳实践可见案例一。核心场景二：金融风险管理金融风险控制与合规管理是金融机构的第一要务。数字化金融的发展，带来了海量数据的集中，关乎社会民生的诸多方面。同时，互联网金融的发展，使金融核心系统增加了很多的外部连接，包括网上银行、渠道销售、线上服务、移动办公以及合作伙伴互动等，这些外部连接使系统的复杂度不断增加，潜在威胁也不断加大。金融数字安全免疫力建设，应注重

在合规体系下建立多重

手段相结合的防护体系，利用大数据和数智化能力构建智能风控能力，利用人工智能、机器学习等提升综合风险预警和防范水平，利用平台化的安全管理运营，将业务、科技、风控等不同角色连接起来，形成全方位、多层次的安全协同体系。*最佳实践可见案例三。24核心场景三：零信任下的混合办公安全混合办公已经成为大多数企业的日常选择。特别是在大型和超大型企业的数字化办公环境中，业务类型极为丰富，各类角色和权限管理非常复杂，且企业网络连接触达的地域广、边界模糊，传统的安全体系模型在应对这些复杂局面时力不从心。基于零信任安全基础理论的发展，配合进程级别的隔离手段，系统访问过程可以通过一套完整的零信任安全机制实现免密登录。以前在登录云桌面时，需要在平台、堡垒机、设备、数据库等多个环节重

复输入账号密码，现在可以在一次登录基础上进行身份信息的后传，辅以结构化的审计措施，可以大大提高身份认证效率。*最佳实践可见案例二。核心场景四：安全管理与运营企业安全运营旨在建立起日常安全管理和应急安全处置相结合的一体化机制，让企业具备常态化、流程化的风险管理和安全防护能力。企业在推进安全运营的过程中，应关注大数据领域的技术进步成果，特别是重视威胁情报分析和态势感知能力建设，将安全防护的关口前置，形成主动防御和全生命周期动态防御的模式。通过一体化的态势感知和安全管理平台，企业可以将威胁感知、智能响应、容灾备份工作有机结合，实现事前、事中、事后环节的联动。此外，拓展攻防演练的范围和层级，实现与业务活动的常态化融合。*最佳实践可见案例二。25核心场景五：云环境下的工作负载安全云的分布式环境和软件定义等技术体，使传统的信息安全保障体系面临管控粒度粗放、管理效率低下等严重

问题。而云原生安全的快速进步，能够帮助企业建立起与云相融合的、多重防护手段相结合的云安全环境。通过在各层云服务软件中部署细粒度的安全监测手段，动态呈现云上应用的运行状态，以及每个时刻的攻防态势，通过日志数据实时分析攻击和预警情况。此外，可以通过大数据量化评估受保护对象的安全防护水平，以及一旦出现安全问题，所影响范围和损失。*最佳实践可见案例一。最佳实践案例一

|

某大型乘用车生产企业：打造云上一体化数据安全和风险管理能力业务诉求数字化发展的大背景下，汽车生产制造企业纷纷加速云化、智能化、网联化、共享化发展。国内某大型乘用车生产企业积极布局和实践云化转型蓝图，将业务部署架构逐步转换为云模式，带来业务高速发展的同时，也面临更复杂的安全运营管理挑战。尤其是国家《网络安全法》《个人信息保护法》《数据安全法》等一系列法律法规的出台，使得车企对于终端安全、用户个人隐私保护负有更大的责任。该车企亟需推动新一轮的安全体系升级，涉及云环境安全、安全风险管理与合规、数据安全等重

点领域，特别是需要进一步提升数据及业务安全等级，保障各类用户的权益。26解决方案基于与腾讯在云平台、云服务等方面的良好合作基础，并考虑到腾讯在数据安全、零信任体系等方面具有丰厚

的积累以及丰富的自身实践经验，该车企携手腾讯，进一步开展云安领域的合作。在合作的第一阶段，该车企首先接受了腾讯安全团队的安全咨询服务。腾讯基于自身在数据安全领域多年的实践经验，成体系输出了安全体系设计和规划能力，针对当前车联网、数字营销等核心系统进行数据安全风险评估，基于风险以及合规评估报告，在合规建设、分类分级管控、数据全流程跟踪监测、API访问控制、全链路风险管理以及建设路径等方面，制定了分阶段建设规划。在合作的第二阶段，通过梳理应用架构、数据流向、企业关注点等方面的现状和需求，双方共同推进了数据安全平台化、一体化解决方案的部署。图6某车企一体化安全解决方案示意图用户端车企端安全服务安全运营来源：腾讯安全，202327其中，围绕数据安全、云原生安全和信任链体系，重

点落实了以下工作：数据安全：依托咨询服务成果，推动“产品+服务”协同模式落地，选择核心方向和关键环节建设了八个模块。例如，数据资产管理模块帮助该车企实现数据分类分级，对数据流转情况进行扫描和监测；数据安全监测模块能够对API访问情况进行跟踪审计，对敏感数据实现访问管控，针对一些个人信息进行匿名化操作，实现脱敏和加密等。云原生安全：通过“以攻促防”的创新思路，立足业务发展需求，打造定制化安全体系建设方案，从纵深防护体系、数据安全保障、常态化安全运营及第三方安全效果检验四个维度，全面保障该车企云上数字化的安全。例如，帮助企业全面检测、防御和处置公有云存在的安全隐患，并对安全事件进行技术回溯分析。构建零信任运营环境：针对该车企数字化用户运营、远程办公等场景需求，利用腾讯iOA零信任方案体系和PKI体系建设，构建了包括车联网安全运营、业务安全应用在内的安全运营环境。成效收益该车企从业务和合规性需求出发，遵循云安全、数据安全治理等目标，构建起涵盖“识别-防护-检测-响应-恢复”的全维度数据安全治理体系和企业安全防护体系，重点呈现出以下安全建设成果：全面提升企业安全水平：通过一体化平台提供的全链路监测和响应能力，帮助企业在保障安全合规的基础上，做到多维风险收敛，有效提升了企业整体安全运营水平，显现出安全运营的价值和效应。全面提升资产管理能力：能够根据行业数据特征，自动化、高性能地识别数据资产，并根据数据特征适配合规标准和规则；同时，通过安全、敏捷的分级管控能力，让业务系统免去应用改造的困扰，快速实现高性能、高可用、细粒度、合规的管控措施。28加强个人数据和个人权益保护：数据安全能力建设也显著提升了个人用户的安全体验，特别是让个人数据的存储、流转和使用过程更加显性，个人用户的权益得到了极大的尊重和维护。保障业务过程的便利性：一体化的安全方案也充分考虑了安全性与便利性的现实矛盾，力求打造完备的端到端自主风控安全能力体系，全方位提供系统、数据、风控、运营等服务。例如，企业可根据风险评估，自行定义对应的处理机制，帮助个人用户获得更多权益，助力前端形成完整的营销闭环。案例二

|

顺丰科技：以零信任安全和威胁分析能力为基础的全面安全管控体系业务诉求物流和电商等新兴行业是联接人与物之间的纽带和平台，在业务开展中会接触和处理大量的数据，这些数据的安全防护尤为重要。作为独立第三方物流公司，顺丰一直以来都是综合物流领域的信息安全先行者，致力于保护产业生态和用户数据安全。在确保内外部安全合规的基础上，实现安全与效率的平衡，兼顾安全与用户体验是顺丰安全体系建设中的重要考量因素。解决方案结合安全能力的规模化覆盖

，顺丰科技规划打造了零信任安全体系部署模式，确立了行业复合型安全建设思路。基于腾讯在零信任领域的丰富经验，顺丰科技与腾讯安全合作推进了零信任安全、全网统一威胁检测与响应的一体化解决方案。零信任安全：秉承最小化权限的理念，构建出更细粒度的权限管理，以及呼应终端环境、接入环境的动态安全策略。双方以腾讯iOA全功能为基础，建立了从终端安全到访问安全、办公安全管理的终端安全一体化能力，一个客户端即可解决多个客户端才能实现的功能，且合规检测、零信任接入、准入等各个模块还可做智能联动，形成安全运营闭环。29全网统一威胁检测与响应：通过对各个安全区域的流量进行汇聚。NDR网络威胁检测与响应系统采用集群化部署，对汇聚后的流量进行分析，实现超大流量集中实施安全分析。NDR网络威胁检测与响应系统配置上下级级联，实现统一平台管理全网安全事件，并开启全包存储功能，实现用户级溯源分析需求。成效收益随着一体化解决方案的实施，收敛了更多风险口，提升了终端管控能力，形成了高级威胁检测与响应的能力。零信任方案通过对账号、设备资产和环境的联动，实现了合规检测、准入和统一单点登录，方案部署模式灵活，对部署环境和业务的适配性很高，横向扩展便利，快速应对了业务弹性挑战，也经受了居家办公的负载考验，安全性、易用性、稳定性俱佳。网络威胁检测与响应系统作为唯一全网流量检测设施，在日常运营过程中通过独有的AI引擎、安全专题、威胁情报能力，通过SOAR平台与WAF、终端安全、沙箱、蜜罐等系统联动共同形成了高级威胁检测与响应能力。案例三

|

中原消金：“产品化能力+定制化服务”，构建金融业务风险治理合作新模式业务诉求中原银保监会批准成立的全国性非银行金融机构。在近年来的发展历程中，公司坚持数字化发展战略，利用数字化和互联网平台积极拓展业务，不断增强业务创新和服务水平。消费金融股份有限公司（以下简

称“中原消金”）于2016年底成立，是经中国伴随业务的快速发展，公司围绕信贷安全、反欺诈、金融风控等方面的安全需求快速增加。同时，国家相关法律法规也在不断完善，持续带来与安全合规建设有关的新要求。30解决方案中原消金从业务发展初始阶段即寻求与腾讯展开合作，利用大企业的生态数据能力，构建“隐私计算/差异化建模+专家服务+经验咨询”的联合解决方案，通过“产品+技术+服务”的组合拳，应对金融业务的风控、反欺诈等紧迫性需求。早在2011年，腾讯即根据内部业务发展需求，利用多重

手段加强对反黑产、反欺诈能力的建设，在多年自身实践的基础上，实现了反欺诈能力的体系化输出。中原消金与腾讯紧密协作，在数据安全的大范畴下，基于产品、解决方案的能力，进一步打造了业务合作新模式，共同应对信贷安全、反欺诈、金融风控领域的新挑战。隐私计算+模型平台：在所有数据经过依法合规、严格审查的前提下，通过隐私计算技术体系，利用丰富的生态体系数据成果，持续提升面向金融业务的画像、行为、信用分析能力。通过模型平台融合多种来源的专业化分析模型，结合大数据、AI、知识图谱等基础能力，不断健全面向业务的赋能范围。专家服务：提供相关领域的专家咨询服务。结合腾讯自身实践经验，提供诸如迁移学习等技术维度的支持；通过深入挖掘业务特征，构建定制化模型，解决包括样本不足在内的一系列现实问题。业务咨询：当新业务和新场景出现，需要实现0到1的孵化时，腾讯基于多元场景下积累的业务经验和数据分析维度，结合中原消金在业务第一线的业务感知与经营数据，为其提供围绕细分场景的解决方案与咨询服务，以双方共创的形式，加快能力迭代，满足业务变化带来的新需求。成效收益通过标准化产品与专家咨询定制相结合的方式，中原消金与腾讯开展了更多业务层面的合作。在金融反欺诈、营销风控、信贷风控、贷中与贷后管理等方面，定制化模型体现出了良好的业务区分度，实现了腾讯原有的经验和能力与细分场景的更佳结合。31在应用场景方面，新的建设成果体现出极强的多样化优势。其中，已为贷前管理构建15个以上的定制模型，覆盖

包括反欺诈、渠道客群特征识别在内的诸多业务场景，显著提升KS值等多类模型区分度指标，优化模型可用性和预测率。在此能力体系支撑下，中原消金有效降低了欺诈行为的发生，并在业内率先正式推出“7天无理由还款”权益，该权益是其面向首次借款的用户推出的一项鼓励用户理性消费的保障性权益，也实现了消费金融行业产品形态“从0到1”的重

大突破。3.2

构建企业数字安全免疫力行动指南与现状评估良好的生活习惯和科学的管理方法可以帮助人体激活、提升免疫力。为了更好地激活、提升企业数字安全免疫力，IDC认为企业应该重

点关注三大元素：定期“体检”，掌握自身健康状态；接种“疫苗”，补充风险抵御能力；保持积极活跃的“生活方式”，全面布局健康未来。定期“体检”，掌握自身健康状态人们往往需要通过定期身体检查，以更好了解身体基本状态，防患于未然。同样，做好企业安全定期检查可以帮助企业提早发现并控制“疾病”，是构建企业数字安全免疫力的重要一环。一些重要的安全测试方法能够帮助企业发现潜在的安全风险，并提供对应的解决方案以降低企业安全风险。这些安全测试包括但不限于：漏洞评估：这种测试方法是为了发现网络和应用程序中的安全漏洞。通过使用自动化工具和手动测试来识别和利用漏洞以评估系统的脆弱性。渗透测试：渗透测试是一种模拟攻击的测试方法。测试人员会尝试入侵系统、访问敏感信息以及操纵系统以验证安全性。社会工程学测试：这种测试方式是为了评估员工的安全意识和应对社会工程学攻击的能力。测试人员会通过电话、电子邮件或其他方式，诱骗企业员工提供敏感信息或执行恶意操作。32安全控制评估：这种测试方法是为了评估企业安全控制措施的有效性。通过对技术控制、管理控制和物理控制等方面的检查，确保它们按计划运行，并为其提供合适的保护措施。数据安全评估：这种测试方法是为了评估企业数据保护措施的有效性。通过对数据存储、访问控制、加密数据恢复等方面的检查，以确保数据得到适当的保护。以上这些测试方法的综合使用，可以帮助企业建立更全面、更强大的安全预防措施，提高系统安全性的同时，确保企业系统的弹性以及业务的韧性。接种“疫苗”，补充风险抵御能力对于人体来说，接种疫苗已经成为借助外力来预防和抵抗特定疾病的重要措施之一。特别是随着年龄的增长，人体免疫系统会减弱，需要借助疫苗提升防御外来攻击的能力。如同人体一样，企业的安全免疫系统也需要在“不同年龄”（例如企业的信息化/数字化发展阶段）针对不同需求，接种相应“疫苗”，借助专业的安全厂商所提供的能力/服务，加强针对特定风险的抵御能力。这些能力/服务包括但不限于：反勒索软件攻击：反勒索软件攻击是一种针对勒索软件的反制措施，旨在防止勒索软件攻击并恢复被锁定的文件或系统。它可以帮助企业恢复被锁定的文件或系统，并尽可能减少对业务的影响。威胁情报服务：威胁情报服务可以帮助企业了解当前和潜在的网络威胁，提高其安全防御能力。通过及时了解威胁信息，企业可以快速采取措施来限制攻击影响，并预防未来攻击。此外，这项服务还可以帮助企业了解不同类型攻击的发生频率、趋势和影响，以便更有效地分配安全资源和预算，优化安全资源分配方式，避免潜在的声誉和财务损失。安全漏洞扫描和风险评估：安全漏洞扫描和风险评估可以帮助企业评估潜在威胁和漏洞对其业务运营的影响。这些漏洞可能包括未经授权的访问、安全配置错误、其他漏洞和弱点等。通过评估不同威胁的风险程度，企业可以了解哪些风险需要优先处理，哪些风险可以在后续的安全规划中予以考虑。33安全培训和教育：员工的安全意识是保护企业免受网络攻击的重要因素。提供适当的安全培训和教育，可以使员工识别潜在的网络威胁和攻击，了解如何安全地使用所在企业的网络和设备，并在网络攻击发生时快速做出反应。保持积极活跃的

“生活方式”，全面布局健康未来人体免疫系统是人体健康的重要保障之一，企业的数字安全体系也是企业在全面数字化转型的时代背景下保持健康活跃发展的关键要素。相较于以往网络攻击，当前和未来的网络攻击再也不是一些简

单的、甚至是具有炫技性质的安全威胁，其背后潜藏了巨大的经济驱动，进而在攻击的组织化程度、攻击技术手段的复杂度方面，也将更具威胁力。传统的“亡羊补牢”或者“治标不治本”式的安全战术，会令企业在围绕数字化体系开展业务创新活动时畏手畏脚，甚至面临巨大的风险。企业应建立宏观、前瞻性的安全理念，从“治已病”发展为“治未病”，面向未来部署，支持企业长远发展，以构建起完整的、基于风险与合规的安全体系。人体健康需要健康积极的生活方式来支撑，包括合理健康的饮食、作息、运动以及适度的压力；同样，企业需要构建更为全面的健康计划，围绕企业数字安全免疫力模型中的七大要素（文化与意识，边界，端点，应用开发，安全运营，数据，业务等）打造自上而下、自内而外的全面数字安全建设体系，为促进企业整体发展带来切实价值。基于深化的安全能力，不仅能为企业的数字化转型保驾护航，还可以为其创造新的价值。这七大要素可作为企业“健康贴士”，随时随地帮助企业全面、稳定、持续地守卫健康。34表1企业数字安全免疫力自测维度评测题目企业的最高管理者是否对网络安全、合规政策有足够的认知？在安全体系建设方面，企业是否有充足的资金和人才投入，并有相应的组织架构、流程和技术支文化与意识数据安全治理业务风险控制安全运营和管理边界安全撑？是否将相关的安全合规与审计工作纳入企业数字化与智能化能力建设体系，并实现实现标准化和常态化？企业业务部门和安全部门是否能够就数据权限管理，分发、保密等级设定等事项达成普遍一致？是否能够找到满足数据隐私合规要求和基于数据优化服务之间的平衡？是否实现对重要的数据灾备，并检验灾备数据的恢复性以及备份数据的可用性？是否将业务风险治理与业务场景相结合，并准确梳理、识别和应对潜在的业务风险并最大程度地保证业务执行效率？是否对行业的特定场景（如车联网，工控安全）进行风险监测、识别、评估、分类以及构建流程化的处置策略？是否对攻防演练的范围和层级进行拓展，实现与业务活动的常态化融合？是否采用数字化、自动化、智能化手段对企业的安全动态进行检测，以洞察威胁隐患？是否针对安全事件制定快速响应和处理策略