高速发展的数字时代，数据已成为推动产业发展的最重要生产要素之一，真正成为了创造经济财富的数字能源，守护数据资产的安全成为企业高质量发展不可回避的重要命题。

　　6月13日，腾讯安全联合IDC发布“数字安全免疫力”模型框架，其中指出，企业需要将守护企业数据和数字业务两大核心资产作为企业安全建设的目标，在数据安全治理环节，打造企业数据生态，加速合规数据价值释放，构建数字安全免疫力的“堡垒”。
　　在技术分享环节，腾讯杰出科学家、腾讯安全云鼎实验室负责人董志强以《数据安全成为企业数字化转型的安全DNA》为题发表演讲，他指出，作为企业数字化转型的安全DNA，数据安全治理需要从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。
　　董志强是腾讯安全副总裁，腾讯云鼎实验室负责人。从著名的2006年专杀“熊猫烧香”，到创建“超级巡警”，再到拓展海外安全，董志强在安全领域一直拥有卓越的技术能力和影响力。2016年加入腾讯，从反病毒领域转向云安全领域，从无到有牵头组建成立了云鼎实验室，带领团队梳理腾讯云安全架构，并逐步承担云平台的基础安全工作。专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。
　　董志强负责的腾讯安全云鼎实验室重点关注云主机与云内流量的安全研究和安全运营。该实验室利用机器学习与大数据技术实时监控并分析各类风险信息，帮助客户抵御高级可持续攻击，同时联合腾讯所有安全实验室进行安全漏洞的研究，确保云计算平台整体的安全性。其能力主要通过腾讯云开放出来，为用户提供黑客入侵检测和漏洞风险预警等服务，帮助企业解决服务器安全问题。
　　董志强2006 年创建“超级巡警”，2007 年当“熊猫烧香”几乎肆虐了整个中国，“超级巡警”的“先发制人”取得了巨大成果。2016 年加入腾讯，执掌腾讯安全云鼎实验室，专注于云领域前沿安全技术研究与创新、安全漏洞研究和处置、云架构和解决方案规划设计、云标准化和合规体系建设等工作。
　　董志强带领的腾讯安全云鼎实验室针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，围绕云原生务场景，通过全方面分析攻击者战术与手段，推出云安全攻防矩阵，旨在助力企业知攻知防，并于2021年发布。该矩阵共分为初始访问、执行、持久化、权限提升、防御绕过、窃取凭据、探测、横向运动、影响这九大阶段，每个阶段中都包含了多种用以实现此阶段能力的攻击技术。通过了解这些攻击技术，可以有效的帮助开发以及运维人员识别危险与风险，从而有效的保障云上资产安全。
　　董志强带领的腾讯安全云鼎实验室牵头设计了国际云安全联盟CSA发布了“云渗透测试认证专家CCPTP”课程体系，课程知识体系架构、课程大纲以及章节知识重点，并牵头了实验课程设计和环境搭建工作，有效地保证了课程专业性、完整性和实战性。这是全球较早的云渗透测试能力培养课程及人才认证项目。
　　2021年，腾讯云数据安全中台凭借领先的数据治理技术、完整的云数据安全治理解决方案以及丰富的行业落地案例成功入选信通院“2021企业数字化治理先锋案例”。董志强带领的云鼎实验室推出云数据安全解决方案，通过基于商用密码技术的数据加密软硬件服务(HSM/SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB)三大核心能力，打造端到端的云数据全生命周期安全体系，可为用户提供全数据生命周期保护支持、完整的云产品生态集成以及随取随用的数据安全服务及加密API/SDK服务，帮助企业用户极简化地实施云数据安全保护及数据加密方案，低成本、高效率地应对来自数据安全的挑战。
　　由董志强带领的腾讯安全云鼎实验室联合研发的“腾讯云容器安全防护技术”成功获得中国信通院2021年“云安全守卫者计划优秀案例”，该技术经过腾讯云超千万核规模容器集群运营实践积累，并于2021年7月正式面向云上客户提供专业容器安全服务能力。
　　董志强带领腾讯安全云鼎实验室推出的腾讯云“基于商用密码的数据安全中台”在众多方案中脱颖而出，成功入选2022年工业和信息化领域商用密码典型应用方案名单。
　　董志强带领腾讯安全云鼎实验室针对目前数据安全治理过程中存在的技术规划、合规难题，正式发布了腾讯安全云访问安全代理CASB，利用先进密码技术保护企业的商业数据以及个人信息数据安全，收敛由敏感数据泄露带来的企业业务运营风险以及数据合规问题。腾讯云访问安全代理CASB获得了“2022安全金盾奖”。
　　2021年10月22日，董志强带领腾讯安全云鼎实验室发布安全托管服务MSS，依托腾讯20多年的攻防实战经验和行业领先的情报感知能力，通过自研服务工作流编排系统，实现了服务过程的标准化、自动化和可视化，借助这些能力，可为用户提供7*24小时全天候监控分析服务和即时的应急响应能力。
　　2021年9月26日，在由腾讯安全、董志强带领腾讯安全云鼎实验室首次披露了云端攻防最新成果——云安全攻防矩阵。该矩阵基于MITRE ATT&CK®框架，针对云上安全所面临的威胁以及攻击技术进行整理，从实战角度出发，助力企业知攻知防。
　　此前，董志强在多个公开演讲中发表了对于网络安全的观点：
　　1.数据泄露和供应链等安全威胁带来的安全风险日益突出，成为企业开展数字化经营的掣肘因素。企业的数字化转型需要高安全等级架构为业务保驾护航，尤其是对于关键基础设施而言，其安全稳定运行关系国计民生、公共利益和国家安全，亟需更高等级的安全架构提供支撑。
　　2.企业安全面临层出不穷的安全新威胁，数字化转型需要高安全等级架构为业务保驾护航，IT基础设施云原生化引发底层可信需求，产品服务化引发用户可感知的默认安全需求，数据业务智能化引发安全、数据、智能、架构融合实现业务免疫系统的需求。
　　3.作为企业数字化转型的安全DNA，数据安全治理需要从数据默认安全内生业务、数据可见、可管可控和智能化运营四大关键步骤促进闭环。
　　4.数据安全治理建设需要重点关注四大步骤：
　　第一，数据默认安全，融合到业务。数据安全深入融合业务，需要构建数据默认安全体系，融入企业安全体系设计，其中包括数据传输加密、存储加密等，将数据安全嵌入业务体系可以使组织在一定程度上具备先天的数据安全免疫能力。
　　第二，数据看得见，数据安全链路流转可感知。针对企业数据、个人数据、行业监管高敏数据等构建看得见的能力，并跟踪数据在企业内外部的流传。数据处于不同业务场景下，对应的安全需求也将产生变化，这就需要对非中心化、非结构化的数据进行分类分级管理。
　　第三，提升数据保护、防御能力，构建免疫体系。数据安全可被管控，出现风险可被快速处置，在技术能力层面，提供平台和工具为数据安全兜底。
　　第四，数据安全智能化运营，风险闭环。通过DataSecOps智能化运营，促进数据风险闭环并持续迭代改进。数字化数据安全的核心目标，是“零”起企业级底线保护数据泄露。
　　5.网络安全是一个实战型的、动态演进的工作，没有一劳永逸的产品和方案，我们应该以安全保障的结果，倒推需要什么样的安全产品和方案。在今天这样的安全态势下，企业的安全建设需要从产品驱动向服务驱动转变。安全托管服务，也就是MSS，就是基于这样的外部环境变化诞生的，我们的核心理念是以服务为核心，产品和技术作为手段，将资深安全专家经验、实战对抗经验以自动化、SaaS化的方式，封装为可以复用的服务，为企业筑牢安全根基。
（文章来源：正观新闻）