互联网公司|专访腾讯副总裁丁珂:安全行业正处于裂变的时间点,未来的企业数字化负责人首先要"懂法"( 二 )


最后,"美好"是腾讯安全的愿景——通过数字化实现更美好的未来。坦白而言,这一名词听似空泛,但在丁珂的解释中,"美好"其实是安全的功能性意义所在。
如果站在业务属性拆解,安全既是手段也是目的——它首先是保护企业各类资产的方式,同时也是企业业务稳定发展过程中需要达成的效果。如今,当数字化转型在不少行业中产生正向效果,安全与数字化的结合就是在"捍卫美好"。"这个使命也是倒推的。我们认同数字化会给大家带来很多益处,认同未来的大格局是非常好的。"丁珂表示。
"整体来说,数字化可以带来收益。做好数字化安全就是长期收益,简单来讲就是这样。"这是他认为,安全与数字化结合带来的现实意义。
以下是采访部分(经36氪不改变原意的编辑):
数据安全是未来趋势,安全正处于裂变的时间点
36氪:今年与安全相关的法律法规完善速度很快。在你看来,2021年对行业来说算一个特殊的时间点吗?
丁珂:坦率讲这么多年,国内和国外在这个领域里差距很大。在国际市场里,安全产品现在一年大概有1250亿美金的规模。对比国内,去年行业规模在600亿人民币左右,比小龙虾的年销售额稍微高一点儿。而行业里最头部的公司市值在700、800亿元,一年的销售额50亿左右,这是一个大的背景差距。
造成差距的原因和主要和之前的国情有关。
安全是一把手工程,国外的法律特别健全。打个比方,国外企业如果没有做安全投入的话,就像去开餐馆没有食品安全经营许可一样。国内之前在这方面比较模糊,但最近一年的发展非常迅猛,形成一种很强烈的反差,进入了一个井喷式的时代。
36氪:尤其《数据安全法》颁布和实施之后,这种情况特别明显。
丁珂:从早年提信息化、智能化,安全在之前的阶段边界性和补充性比较强。但到现在的数字化阶段,每年大家的数据量至少以翻番的速度往上走,这时安全和数据结合在一起,完全是另外一个维度的事情。我带过那么多团队,当下确实能感觉到现在是一个裂变的时间点。一个安全和数据结合裂变的时间点。
36氪:能看到安全厂商们也都在数据安全上发力。同样也比较好奇,腾讯安全在数据安全上具备哪些差异化能力?
丁珂:这也是很多大客户非常看重的话题。对我们来说,大概做了以下几个方面的工作。第一是数据的识别和界定,这个特别重要。因为随着客户数据的不断生成,一个特别大的问题是大客户可能根本不知道这些数据在哪儿,也不知道哪些是敏感的。所以我们的第一部分工作是帮客户识别这些数据。
第二部分,在数据的流转上,一些关键信息流的操作需要特殊的流程。之前我们没发现大家普遍在这个方面有困惑,所以后面我们帮客户抽象了一下。
具体来说,这个流程需要三样东西呼应。
首先,企业需要把和内部员工相关的身份部分界定出来,就是身份认证体系。第二,需要把企业在生产、销售方面的数据定义出来。第三,在数据流转过程中产生的所有敏感操作都应该是可审计的,可被及时关注的。也就是说,在数据未来的发展上,我们需要保证它在存储、流转和使用整个动态过程中的安全性。
能做这件事也是由于我们自身的经验比较充足。现在各种法律法规更加完善,我们所有的产品都在根据相关规定去做前沿性的调整,互联网企业需要不停地去做这件事。
36氪:谈到这个,在你看来互联网安全品牌和其他安全厂商相比的差异化是什么?
丁珂:最主要还是用户基因和客户基因的差别。因为从安全的角度来看,互联网的数据是用户的,但其他厂商做产品一般会分内网和外网,也就是边界思路。如果是互联网背景,大家基本没有这种概念,天然就觉得整个数据量是巨大的,不觉得还有什么信息化、数字化的过程。

推荐阅读