1月17日郑州镭光灯具有限公司，由工业和信息化部新闻宣传中心（人民邮电报社）指导，腾讯安全、腾讯研究院、中国信息安全联合三十余位业内专家、学者、企业领袖共同编制的《数字安全免疫力建设指南》正式发布，该指南围绕“发展驱动”的安全范式，从理念认知、范式重建、量化评估、关键模块以及实践案例等方面，为企业构建数字安全免疫力提供指引和参考。

腾讯集团高级执行副总裁、云与智慧产业事业群CEO汤道生表示，数字化的快速发展，带来不可忽视的安全问题。企业的安全建设思维，需要从传统的边界防护与事件驱动，向异常行为监测、威胁情报与数据驱动转变，建立一套合规、可扩展、自适应的数字安全免疫系统。腾讯愿和社会各界一起，为企业在数字化时代的安全建设提供可借鉴的实践指引，着眼于未来健康可持续发展，筑牢安全底座。

指南指出，“安全是发展的前提，发展是安全的保障”。当前，网络与安全密不可分，共同构成了国家数字经济发展的基础设施，也成为企业创新与发展的基石。企业的数字化发展与安全建设，亟待破除安全的“成本中心”思维，用发展的眼光看待安全，建立发展与安全融合的“发展驱动”范式。

据南方+记者了解到，乐天堂本次《数字安全免疫力建设指南》是免疫力框架落地的具体实操路径。在具体内涵上，乐天堂指南介绍了数字安全免疫力的四大核心:以企业运作为最终目的，乐天堂取代传统将“安全”作为第一视角的建设思路，乐天堂基于企业现状、预算水平提升安全有效性，乐天堂而非“绝对安全”。提前规划主动预案，基于企业业务的发展目标，提前为未来可能发生的威胁做好准备并做好安全规划。综合协调安全资源，实现内部安全产品以及外部安全资源的协同，最后通过足够高的安全水位、自迭代能力以及非交互式验证的技术实现安全无感知。

在业内人士看来，不同规模、行业、数字化程度企业遭遇的个性化安全挑战不一而同，同时伴随着外部威胁和市场环境的快速变化，乐虎企业需要动态掌握自身的安全水位。指南对此提出了“精确安全度量”——运用安全评测工具动态评估自身水位。例如腾讯安全研发的数字安全免疫力测评工具，通过填写调研问卷的方式郑州镭光灯具有限公司，可让企业掌握全局的安全建设短板。同时，评估的报告也会将企业与行业平均水平对比，让企业更直观了解差距。

此外，指南还建议企业从“等保”实际价值、安全人员能力、AI技术影响等维度动态评估更新。例如，关注以AIGC为代表的新兴技术安全。在AIGC的助力下，防御成本将大幅度下降，防御体系的自我决策和反应能力都会指数级提升，核心思路也将从攻防驱动转为风险驱动，大量低级网络攻击手段将快速失效。

在持续完善“数字安全免疫力”框架的同时，指南更关注企业实践。根据数据安全、业务安全、边界安全、端点安全、应用开发安全与安全运营管理六大模块对应的具体场景为企业推荐对应的建设意见与工具建议，为处于数字化转型期的企业提供实战指引。

在数据安全方面，数字安全免疫力建设指南提出数据分类、分级是数据安全建设的关键。同时要建立数据安全防护基线、建立统一化运营体系；业务安全方面，指南提出缺乏安全能力护航的业务可能成为黑灰产的“提款机”，人机识别、风控引擎、内容安全、业务安全合规等是必要的投入。

随着云计算和数字化转型，企业边界模糊，需重新定义边界为IT环境“入口”的集合。企业应重视端点安全，统一协同边界和端点安全产品，构建新安全护城河，提高应对未知风险和移动办公威胁的能力。

在应用开发安全中，需要将安全建设也植入到开发团队当中，并结合风险点部署安全工具，而且要确保开发团队能熟练使用安全工具；安全运营管理则需要发挥出“中心指挥部”的战略价值，串联起不同的安全产品、资源，建议引入SOC、威胁情报、攻击面管理等技术提升安全运营效率。

南方+记者 叶丹

拿出1根小棒，问这是1个什么呢？1个小棒、1个小棍、…、1个一。让学生经历从实物到数的抽象郑州镭光灯具有限公司，从生活到数学的思考，体会到一根小棒就是1个一，初步建立计数单位“一（个）”，这是数概念形成的初步感知。