互联网公司|专访腾讯副总裁丁珂：安全行业正处于裂变的时间点，未来的企业数字化负责人首先要＂懂法＂( 四 )_上海三中院|犯罪事实|osx|客户

像腾讯安全内部的使命特别简单，就是“一起捍卫美好”。这个使命也是倒推的，就是我们认同数字化会给大家带来很多益处，认同未来的大格局是非常好的。安全负责人、CSO也要在有前途的行业里面，前瞻性地和客户长期共赢、共同发展。
36氪：这是一个长期的意识问题。
丁珂：其实现在已经出现，做信息化、技术化的技术人员一路做到企业决策层的例子。我不觉得安全负责人在狭义层面会怎么样，但将来在数字化的过程中，会有一批在可持续成长上有眼光、懂安全的人才出现。
因为，未来企业的决策层肯定不能连法律都不懂，不能出现做营销被客户随便举报，最后他和他的董事长或者法人一起承担法律责任的情况。大家懂得业务的合规性，在将来必然是一个大趋势，只不过在今天聊的瞬间，很多人还没意识到这个问题。
总结看，未来一到两年之内，凡是做数字化的人都应该懂法律。因为凡是在数字化方面搭技术产品架构的话，安全一定是融合性的。未来，一定是懂法律、懂安全，对数据负责的人会进入最核心的决策层。
定位腾讯安全：首先是责任，然后与生态一起成长
36氪：刚提到腾讯安全的使命，"一起捍卫美好"具体怎么理解？首先什么是"一起捍卫"？
丁珂：首先，为什么要用"捍卫"这个特别钢铁直男的词，因为我们相信自己的能力很强，也知道自己在做什么事情。但是，这些一定是围绕"美好"这个目标做的，而不是撇开了"美好"去秀肌肉。
也有好多人说，腾讯做安全跟其他所有人的最大差别是什么？最大的差别是“一起”。我们和客户是一起的，和生态是一起的。我们几乎从一开始就是把产品技术栈、安全理念打开来做安全这件事。
36氪：我们谈的这个“一起”，包括了多少角色？
丁珂：客户和行业生态。像很多传统安全厂商，我们第一天做产品的时候，几乎从不做和它们竞争的产品，比如传统防火墙，腾讯从来没有做过，我们做的都是云原生的。再比如零信任，我们重在接入，在终端方面特别强。但在这个过程中，我们也会用其他厂商的云桌面等产品。从客户角度看，这整体是一个零信任方案，但里面有一部分会是我们的强项，也会有其他厂商的产品，这就是合作。
我觉得头部公司，在服务客户过程中最主要的职责就是发现和创造环境、给出空间。腾讯安全在这个阶段的主要职责就是在生态建设上，优先去做技术的衔接，帮客户把技术成熟周期、使用门槛降低，主要是做这些职责。
36氪：这样做的出发点是什么？
丁珂：像我这个角色看行业、看传统的安全厂商、看客户、看生态，越来越强烈地感觉到应该帮大家把场景打通，把产品技术栈打通，把整个交付周期缩短。其实安全在客户侧的落地和交付方面特别难，而很多厂商都提供自己的产品，这些产品往往只解决一个痛点，这让客户很难受。
但作为腾讯这样的公司，现在有很大空间帮客户把这些产品合在一起。比如，当那么多设备在一起，碰到了真正的动态攻击时，客户的资产盘点怎么做？这些路径你能不能发现？一旦发现之后，策略的下发，以及一大堆各种产品的联动是什么？这些都需要动态地以人为本地去处理。我们需要站在客户的角度，帮助大家解决这样的问题。
36氪：最后谈到目标，每个人对"美好"的拆解也不一样。这该怎么理解？
丁珂：在这个行业里，很多顶级黑客和大老板的组合最后都不欢而散。之前互联网公司有很多流派，也有一些公司把安全拿来当核武器，可最后没做起来，回过头看都是价值观有差异。