互联网公司|专访腾讯副总裁丁珂：安全行业正处于裂变的时间点，未来的企业数字化负责人首先要＂懂法＂( 三 )_上海三中院|犯罪事实|osx|客户

在这种基础上，一般互联网的安全产品都和云原生强相关，以无边界的解决方案为主，而非以区分内外网为主，具备高效连接的特点。另外，互联网出身的CSO也特别注重用户思维，比如会去关注怎样识别身份等等。
36氪：这是产品路线上的不同，在对外提供服务的思路上，我们会有哪些差别？
丁珂：首先腾讯安全自己在技术栈的跨度上非常强，我们在给客户提供解决方案之前，内部要自己先“吃狗粮”，就是说各种方案要先在自己的系统上经过充分的实践和验证，再推到行业里。
像零信任，在疫情期的远程办公场景下，我们差不多有一个星期的时间在用传统的VPN，但这种方式在当时产生了两大痛点：首先，VPN很重。当90%的员工都接入VPN的时候，其实会带来很大的效率压力。如果真的是运维人员和运营人员7×24小时都在线的话，经常会不稳定。另外，用VPN，内部系统在判断接入的颗粒度上不够精准。而零信任就是在解决这类问题最好的技术路径，所以我们自己就快速采用了这个系统。
当腾讯自己吃完这个“狗粮”之后，发现行业普遍碰到了这个问题，自然会选择把我们内部的最佳实践行业里，就是这个过程。
行业客户的安全意识仍存在差异，未来的企业决策层首先要"懂法"
36氪：刚刚从对外服务的角度谈了我们如今关注的方向。那么从客户角度，你觉得法律法规逐渐完善，对他们产生了怎样的影响？
丁珂：之前行业的发展很不均衡，安全做的不错的客户主要在大头部行业里。不过最近我参与了一些活动，也能看到一些有意思的变化。比如不少CIO现在都在关注自己企业的数据到底应该怎样成长、发展，最后也会到安全的建设。
36氪：不过有个老生常谈的话题，身处不同行业和阶段的客户，对安全的关注程度和速度应该不太一样。
丁珂：是的，现在大家还有些认识程度的差异。比如有些企业还没意识到，不少技术、产品的使用方式之前是处在模糊地带的，现在再这么用就是违法的。
尤其在这一瞬间，我觉得大家的反差特别强。
互联网公司的产品迭代速度很快，响应法律法规的执行力和效率也会相对更高。但当互联网公司一直跑在前面的时候，很多行业还没完全意识到，现在变化的速度有多快。在今年这个时点，虽然法律法规还有些模糊地带，互联网公司实际是起到了榜样的作用，不但积极配合法律法规实施，也在通过实践为法律法规的优化完善提供建议。但在不少行业里，除了被罚过大罚单，和被长期监管的企业，以及一些持续重视安全的头部企业之外，其他企业对于数据安全的感受度还不是很高。
36氪：这也让不少企业内的安全负责人困扰，你觉得改变这种情况的契机现在出现了吗？
丁珂：现在法律法规都完善到这个程度了，我觉得CSO要和老板讲，做生意，最重要的就是要合法。
这个问题特别好。我有时候想，这个是我们的问题，还是行业的问题？可能是腾讯在安全意识和安全建设上是超前的。因为我们是和政策、和监管共同成长的。基于法律不断完善的监管制度，一定是代表未来的，所有的市场主体都要积极配合法律法规，一起探索看业务的尺度拉到这儿合不合适。
再之后，我觉得企业的CSO首先要懂法，在这个基础上去和老板谈。如果CSO和企业一把手讨论的问题，不是企业长期可持续发展的方向，那为什么要追随这个老板呢？当然在路径里聊一聊可以，如果长期聊，可能根源就错了。
我自己做安全，也是逆向思维。就是反过来，以终为始地看未来两年、三年应该是怎么样的。我相信未来一定是这样的，如果不能做到守法合规，有些企业自然会消亡，有些行业做着做着也就没有了。