騰訊安全黎巍：

在數字經濟高品質發展的頂層設計牽引下，企業數字化轉型成為浪潮，在此過程中，各行業、各機構面臨的風險敞口也在持續加大。作為重點網際網路企業代表，騰訊經曆了中國網際網路的全部周期，其如何做好業務安全？對比傳統安全廠商，網際網路企業的數字化安全實踐有何不同？在轉戰産業網際網路的過程中，他們又如何了解國内産業更新過程中企業面臨的安全風險與挑戰？9月5日至11日，2022年國家網絡安全宣傳周在全國範圍内統一開展，值此期間，南都專訪了騰訊安全副總裁黎巍。

黎巍，騰訊安全副總裁。

業務上線之初就要把安全納入考量

南都：在社交網絡業務安全、雲計算安全領域，近些年面臨的安全威脅和以往相比有什麼變化？

黎巍：社交網絡安全這些年發展下來，沒有太本質的變化，主要還是依托于整個移動網際網路的發展面臨的一些威脅，如我們經常遇到的各種網絡攻擊、欺詐的威脅。雲安全領域，也是B端安全這一塊，最近幾年發展非常快速，而且面臨的威脅挑戰也比過去遇到的更大。首先，我們看到的網絡攻擊，無論是從流量還是威脅上看，都更大。其次，新型的安全威脅，比如說這兩年勒索病毒、IoT的一些攻擊，也會比較多。是以這兩個領域相對來講，可能在B端雲安全這一塊遇到的威脅和挑戰更嚴峻。

整個騰訊安全，最近幾年主要聚焦To B的安全，現在也圍繞雲安全建構整個安全體系，包括基礎安全和業務安全，最近幾年都在發力。在基礎安全方面，面對國内外的網絡攻擊，包括防DDoS的一些攻擊方面的建設，這幾年投入蠻多。在零信任的一些資訊安全領域，也在加大投入。我們基于雲原生建構的這些安全能力和服務，也是我們這幾年重點投入的方向。此外，我們在面向業務場景的安全做了非常多的探索，包括在反欺詐，包括網絡和電信安全，各種流量方面的業務安全攻擊方面，是我們這幾年大力投入和發展的方向。

南都：數字經濟蓬勃發展，如何滿足數字經濟發展過程中的安全需求？需從哪些方面發力？

黎巍：數字經濟發展和滿足安全需求不能分割來看，頂層設計部署也要求統籌發展和安全。數字經濟發展過程中的安全是一個系統工程，需要政府、企業主體、安全廠商、行業協會、科研機構等多方責任主體攜手共建，形成産學研的良性循環。

從安全投入的角度，明确預算，由于數字經濟必然帶來全新的業态，勢必會誕生全新的風險場景和安全需求，安全防護不能“頭疼醫頭，腳疼醫腳”，要在相關業務上線之初就把安全納入其中考量，不能等事情發生了才補。

從安全實踐的角度，更新安全防護理念和政策，立足于實戰和極限挑戰，不是堆砌一些安全産品就覺得做到了。

南都：以數字經濟強省廣東為例，各行各業應對過哪些網絡風險？目前有哪些可圈可點的安全實踐？

黎巍：網絡安全攻擊是“高趨利”的，因為發動攻擊也需要成本和門檻，這注定了廣東這種數字經濟發展前列的地區肯定會遭受更多威脅，諸如：網絡攻擊、勒索病毒、黑産流量攻擊、電信與網絡欺詐等，這些風險都很常見。

廣東在擁抱數字化的過程中很多領域也都走在前列，比如：數字政務、防範電信詐騙等。除此之外，廣東地區在應對金融風險方面的實踐也摸索出了一套“深圳樣本”。

2018年開始，地方金融監管部門紛紛與科技公司合作探索監管科技的運用，深圳市金融辦就和騰訊合作，基于人工智能的平台識别和知識圖譜的平台風險指數計算，全面監測網際網路上活躍的類金融平台。對發現的高風險及時預警，真正實作針對非法金融活動的“打早”和“打小”。

法律規範倒逼安全廠商加強技術創新

南都：近年來出台的《網絡安全法》《資料安全法》《個人資訊保護法》等法律法規對安全服務商和各領域企業帶來哪些影響？

黎巍：對于安全産業毫無疑問是進一步激發了活力、細化了安全賽道，同時也進一步倒逼安全廠商要加強技術創新，打磨産品和解決方案。尤其對于金融、網際網路等資料密集型行業的安全需求而言，如何在合規的基礎上最大程度的激發資料價值，就涉及隐私計算、人工智能、區塊鍊等前沿技術的綜合運用。

對于企業，法規的出台也進一步強化了安全建設的合規導向，這将越來越多成為很多企業開展安全建設的起點，未來企業要在市場競争中拔得頭籌、赢得使用者信賴，安全能力将成為一大核心競争力。

南都：随着數字化轉型浪潮加劇，對中小微企業而言，在安全投入方面，無論是意識、技術、人才還是資金，有的還處于非常初級的狀态，如何解決這一問題？

黎巍：以前很多人常說安全是“奢侈品”，不是切身遭受過安全攻擊的企業很難系統地投入安全建設。現在安全對于企業而言是“必需品”，是數字化轉型的底座。企業的确可以根據自身發展情況合理選擇适合自己的安全政策，但數字化深淺和安全建設的映射關系是戰術層面的不是戰略層面的，無論處在數字化階段，企業都應該把安全放在戰略高度，具體安全實踐時可以“量體裁衣”。

與此同時，伴随數字化技術的發展，安全産業現在也比以前有了很多發展，安全能力可以通過雲化的形式高效的傳遞，大型雲廠商的安全能力有專業、常态化的安全團隊護航，對于安全根基較弱的企業而言，上雲能幫助他們顯著的補齊安全短闆，迅速提升安全水位。

對于中小企業而言，以往做安全建設确實是一個挑戰，特别是自己招募團隊，從頭做安全建設是一個沉重負擔，但近幾年随着雲計算發展深入産業，中小企業立足雲平台發展業務，是比較經濟的一個考慮，相對來說會比以往更有優勢。

安全産業要進一步加強生态協同

南都：目前網絡安全服務廠商投入的重點領域和方向有哪些？頭部網際網路企業做安全與傳統安全廠商相比有何特點？整個安全行業存在哪些問題和挑戰？

黎巍：網絡安全本質屬性還是“伴生”的特點，哪裡數字化程度高，哪裡的資料資産密集，哪裡的安全需求就大，例如政務、金融等都是安全廠商的關注重點，除此之外，以騰訊安全為例，也會關注安全能力在對抗電信詐騙、金融欺詐、盜版侵權等社會價值層面應用，緻力于踐行科技向善。

網際網路安全廠商的特點就是原生的數字化企業，自身經曆了大量的數字化安全實踐。以騰訊為例，經曆了中國網際網路的全部周期，進而沉澱了20多年的黑灰産對抗能力和經驗，能夠更好地了解客戶的業務場景。

目前而言，安全行業正在迎來新一輪的高速發展期，零信任、智能風控、監管科技、隐私保護等各個賽道都在湧現極具潛力的創新型企業。安全産業在越來越細化的同時也需要越來越凝聚。很多大型安全項目涉及的領域是十分龐雜的，幾乎沒有一家安全廠商能單獨完成，一定要舉生态之力攜手築牢安全底座。

那在生态共建的過程中，各個廠商可能還是會奔着一些熱點去，比如今天出了勒索病毒，大家都在攻勒索病毒，就整個生态而言，需要兼顧短期還有中長期的方向，而不隻是短期目标。各家廠商都有安全能力和産品，這些能力和産品如何協同和形成體系，值得探索。

南都：近幾年騰訊投身産業網際網路，騰訊安全的業務布局如何與之同步？

黎巍：我們所有的安全業務布局都是面向産業網際網路的，不僅僅是騰訊，其實各行各業都在發展産業網際網路，現在我們To B的安全其實就是面向整個産業網際網路的發展來布局和建構的，因為畢竟要服務于産業網際網路，我們有各行各業的客戶，這些客戶面臨的一些問題挑戰其實就是騰訊安全需要去解決的。

南都：在網絡安全領域，目前工業界和學術界的聚焦點有何異同？安全廠商如何參與人才培養？

黎巍：其實工業界和學術界更多情況下是越來越接軌的，網絡安全的對抗是人的對抗，攻防對抗、實戰永遠是安全的本質。尤其是在近十年的發展中，很多安全廠商都和高校通過共建安全實驗室的方式，互相輸出安全研究和安全經驗；與此同時，全國廣泛開展的例如CTF的安全競賽，也通過以賽代練的形式，加深學術界和工業界的聯系。

網際網路企業相對傳統企業而言，會面臨更多來自業務邏輯層面的風險，也叫做“業務安全”，例如羊毛黨、黃牛黨、違規内容、虛假廣告等等，是以網際網路企業做安全會更加關注業務發展，安全建設不僅僅是企業的底線，更是決定企業發展的天花闆。

采寫：南都記者 林芯芯