数据团队「隐形守护者」！从被动应对到资源输出，腾讯安全20年成长记

原标题：数据团队「隐形守护者」！从被动应对到资源输出，腾讯安全20年成长记

大数据文摘出品

作者：刘俊寰

本文为清华大学大数据研究中心联合大数据文摘发起的年度白皮书《顶级数据团队建设全景报告》系列专访的第三篇内容。《报告》囊括专家访谈、问卷、网络数据分析，力求为行业内数据团队的组建和高校数据人才的培养提供指导性意见。前往文末参与填写问卷，将获得《报告》完整版~

根据最新发布的《IDC全球网络安全支出指南》预测，2020年全球网络安全总投资将达到1202.8亿美元，较2019年同比增长10.1%，而中国网络安全市场总体支出将达到87.5亿美元，较2019年同比增长24.0%。与全球相比，中国网络安全市场近几年在国家政策法规、数字经济、威胁态势等多方需求驱动下，整体市场规模发展快速。

但同时，我们也应清醒地意识到，虽然中国网络安全投入在整体IT投入中的占比有所提升，但相对于全球平均水平还存在一定差距。国内的大量企业要么处于被动防御状态，要么缺乏自己的专业安全团队。

随着产业互联网的发展，尤其是随着年初疫情的爆发，加快了实体业务数字化上云的步伐，随之而来的，企业的安全防护特别是数据安全的防护也在面临新的挑战。

这也让企业的安全团队承担起“隐形守护者”的角色：这不是一个高调光鲜的工程，需要日积月累的持续建设，甚至你在日常工作中可能都感受不到它的存在；但是一旦有重大事故发生，就可能给公司造成巨大不可挽回的损失。在高速发展的产业互联网时代，大量新技术的出现让安全问题已经不是单点领域问题，而是一个系统工程，数据安全的应用范围早已超出了数据本身的安全，还涉及到整个安全体系。

作为科技领域的领军企业，腾讯安全团队在二十年的运营过程中，为云上安全积累了宝贵的经验。六月初，我们跟腾讯安全副总裁黎巍聊了聊腾讯安全团队的建设问题：作为腾讯整个数据系统“保护者”，安全团队如何一步步发展起来，又是如何将这种能力输出给到行业的。

要做好内部建设，也要走出去：安全团队建设的三个阶段

腾讯自身的安全建设，在二十年的历程中，经历了三个阶段。

第一个阶段是启蒙阶段，成立初期的腾讯和其他公司一样，安全建设以防御和对抗黑客入侵为主。

当然，要建立自己的安全团队不是那么简单的事，制定安全规范、构建安全体系，这些都是必要的。随着后期腾讯业务不断扩展，团队发现很多安全问题具有共性，如果只是一味被动应对，不仅会陷入“持久战”，团队也很容易进入疲态。

所以10年前，腾讯安全开始主动做一些安全的运营和建设，也正是这个时期安全团队的建设进入了第二个阶段，即把安全体系化和产品化，进行主动地运营。这个阶段，安全团队就总体目标达成一致——保证核心资产数据不会被窃取和丢失。这也是二十多年的发展中腾讯安全一直在践行的理念。

到第三个阶段，腾讯自身的安全生态已经做得比较系统了，但是放眼国内，还有不少企业在安全方面处于非常原始的阶段，这就触发了腾讯安全想要走出去，把20多年的安全经验和能力资源输出到整个产业中，帮助产业数字化转型。

黎巍坦言道，腾讯安全希望未来不只是为企业提供产品或解决方案，还能够为企业转型打造合适的安全战略观，更多维度的能帮助企业解决安全问题。

“超过90%的企业一定是在云上更安全”

但是也正如黎巍所说，“数据不是静态的，是动态的”，数据安全问题本身就是一个复杂的系统，这也是企业不愿意主动处理安全问题的原因之一。

疫情之下这个趋势更为明显，传统行业都在经历着数字化转型，原来的静态资产和业务逐渐数字化，进而用于服务客户，这是典型的数据流动问题。在这个高速流动的数据体系里，想要更好地实现防御安全，系统管理的视角必不可少。

去年，在腾讯的全球数字生态大会上，黎巍曾经表示，“90%的企业一定是在云上更安全”。经过了疫情考验，黎巍告诉我们，从目前的实际情况来看，这个数字肯定要超过90%。

受疫情的持续影响，以线下业务为主的中小企业收入明显下滑，线下模式受创后，众多企业纷纷转型线上。

但是面对迫在眉睫的生存问题，这些临时转型线上的企业往往会忽视重要的安全问题，或者因为资金和技术原因，暂时把安全事宜放在一边。这种情况下，从云上获取安全保护对企业来说是一个很好的选择。

由于云上已经构建好了完善的安全体系，企业只需在这个基础上投放业务即可，这与从零开始建设安全团队和安全防御产品相比要容易得多。

新技术触发新的安全危机：伴生型的安全问题，需要前瞻性的安全意识与体系化建设

近年来，随着物联网、AI大数据、5G等一众新技术的出现，安全问题变得更为复杂。

这种技术的发展一定会带来新的变革，因为安全是伴生型的，一定会伴随着新的业态，演变出新的安全状态。因此安全团队的主要挑战在于，快速适应新兴的业态。

根据多年累积的经验下来，腾讯安全也总结出了一些不变的原则，对于此，黎巍分享道，首先是对安全问题的零容忍，只要出现安全问题，就当做头等大事应对，这是很重要的第一点。

另外，腾讯始终坚持践行最小安全权限原则，用现在比较流行的说法就是零信任。其实在10年前，腾讯安全就已经进行了初步贯彻，具体来说，就是对企业网络内外的任何人、设备和系统，都基于不信任原则进行系统建设。

最后就是安全能力的积累，腾讯有二十年黑灰产对抗的经验，这些经验的积累再加上威胁情报的分析，可以根据不同的业务、不同的业态进行快速地研究，构建产品和解决方案。

但是就国内整体环境而言，在安全方面的投入和意识都存在较大的缺陷。对此黎巍总结道，首先多数的企业缺乏组织安全团队的经验，其次，企业大多处于被动响应状态，不出问题就当成没问题，第三，企业的安全意识不够，与专业安全公司的互动也不强。

至于在安全方面国内企业能否实现“弯道超车”？黎巍坦言，与其期待超车，不如持续扎实的进行安全建设，毕竟底盘不稳的话，弯道翻车的情况更多。等底座扎实后，自然就有能力应对各种威胁了。

同时，国外的不少企业和团队安全体系相较而言都要系统得多，可以进行适当地参考学习。

对于如何将安全意识下沉到公司内部，黎巍表示，这一定是自上而下的过程。近几年从全球来看，安全方面的立法立规不断增强，比如欧洲GDPR、美国CCPA，中国也出台了一系列数据安全法规。这其实就是从顶层驱动告诉大家，安全的重要性。

二十年前，腾讯就已经重视起了安全问题，如今腾讯内部有两大安全团队，安全平台部与企业IT部，这两个部门会根据国内外的法律法规的制度层面进行相应的内部建设。除此之外，运营和产品也都遵循着严格的安全体系和制度规范，比如在产品研发阶段，甚至会细化到某些高危函数的使用。

用AI预警新型威胁，人机协同仍是安全团队主要工作方式

去年，腾讯安全推出AI预警技术，进一步地保障线上安全。

黎巍介绍道，其实在很多年前，AI就已经在安全领域做出了不小贡献。就国内互联网行业传统的安全观念来看，会更偏向硬件，而近年来随着物联网、云的出现，安全问题就变得复杂起来。对企业而言，面对越来越多的新型未知的威胁，需要更加智能高效的系统来进行预测和判断。

就腾讯的所有安全产品而言，它都有一个基座，AI就扮演了这样的一个角色，在这个基础上进行协同，深入到各种产品中，再进行更广泛地应用。

在腾讯安全内部AI的主要运用有两点，一个是对一些新型未知的威胁的预测和预判，还有就是协同的联动防御。

举例来说，腾讯安全有终端也有云，有时候在终端上发现了一些新型威胁，这就需要一个全链条的联动，把这种威胁贯通到云上。反过来也同样成立，这其实算是一种产品跨终端的联动，也是AI在基础驱动上的价值体现。

不管是对新型未知威胁的预测，还是协同联动防御，人机协同仍然是腾讯安全在提供服务时主要的工作方式，黎巍介绍道，人类和机器其实是一个相辅相成的过程。

腾讯安全每天的业务流量是非常庞大的，在这种海量的业务流量的情况下，要找到新型未知的威胁，本身就是非常大的挑战，这其中我们就能通过一些算法、AI技术，更好地进行分析和预警。