数字化加速,腾讯“十八般武艺”守护云上资产
数字化决策助玲珑轮胎销量提升50%。
腾讯云防火墙技术专家周荃发现,前段时间比特币价格疯狂上涨,黑客通过植入“挖矿木马”,控制了包括车企在内的云上服务器或者互联网数据中心,“这意味着黑客对企业整个业务系统有了控制权限,甚至可以肆无忌惮泄露数据和攻击业务系统”。
这是数据安全的一个缩影。数据已经成为一种新型生产要素,然而在数据驱动的过程中,安全问题也日益凸显,并成为企业上云发展的最大威胁。
对此,腾讯安全提出了“云数据安全中台”的解决思路,“十八般武艺”齐上阵,借助一整套的数据安全治理体系,从管理层、合规层、技术层出发,覆盖数据的采集、传输、存储、使用、共享、销毁等全生命周期的数据安全体系,确保数据在安全可控的范围内使用,进而激活数据价值。
数据价值
数字化决策助销量提升50%
近日,玲珑轮胎“新零售2.0”正式上线,对公司的新零售系统进行了全面升级。截至6月底,新零售系统注册店铺近25000家,较去年底增长38%;新建旗舰店、品牌店、挂牌店709家,开发群雄会店铺385家、店中店5237家,同时对店铺结构进行优化,并不断升级新零售系统,面向C端消费者的小程序也于8月份上线。
在这背后,数据成为企业决策的依据。“在与玲珑轮胎的合作中,企业需要知道怎么样设置门店,在哪里开店最合适,又不是简单地成为一个小的汽配维修店。我们就可以告诉企业,从店铺选址、客户群体入手,应该进什么样型号的轮胎等。”腾讯云智能制造总经理梁定安介绍。
这是腾讯云智能制造解决方案品牌WeMake助力企业数字化转型的一个缩影。腾讯云为玲珑轮胎搭建智慧营销云平台,通过平台信息收集、触达、链接等能力,实现上下游订单、库存、服务数字一体化,为玲珑轮胎搭建智慧工业后市场云平台。这一套后市场智慧化运营的解决方案,帮助企业销量增速超过50%。
目前,WeMake已经拓展到三一重工、工业富联等大型企业,依托大数据与AI技术的融合,WeMake目前已经在空客、商飞和华星光电等企业成功交付,推动企业与企业、企业与生态之间进行高效的协作和数据连通,实现产业的整体提升。
值得一提的是,WeMake还是首个助力区域产业数字化的工业互联网平台,扎根在区域,为当地企业提供“最后一公里”的数字化助力,该模式已经成功在烟台、张家港、西安等多个区域落地。
在传统生产过程中,由于收集、存储、传输、分析等能力限制,数据始终作为企业业务流程的附属产物而存在,其价值一直无法被深入挖掘。
但伴随着企业数字化转型加速,尤其是5G、IoT、人工智能的应用,海量数据可被获得,数据价值被充分释放,逐渐成为企业重要的生产要素。企业正走向价值回归的大数据时代,腾讯在扮演各行各业数字化助手之际,帮助企业发掘数据价值。
数据安全
像搭积木一样降低企业防护门槛
大数据已被视为国家基础性战略资源,各行各业的大数据应用正迅猛发展,但随之而来的数据安全问题也日益加剧。
以传统工业场景为例,设备通常只在工业场景局域网内运行,较为封闭,安全问题并不突出。然而,在企业数字化建设过程中,随着设备连接云端的趋势,更大层面的网络攻击风险也随之而来。大量工业控制系统暴露在互联网、系统高危漏洞高发、网络攻击事件日益增多,尤其是能源和关键制造业成为被攻击的主要对象。
与此相对应的是企业安全能力的缺失。调查显示,目前大部分的工业互联网企业缺乏安全监测能力,95%以上的企业只能通过外部通报或是看到显著的损失后才能发现其自身正在面临的网络威胁。
腾讯工业云标准化与安全负责人曹帅介绍,从单一数据安全层面来看,数据的生产录入与上传,可能会遇到身份冒用的风险;传输过程中,未妥善加密的数据面临着被黑客挟持等外部威胁;海量数据上传归集到大数据平台后,可能会面对拖库、撞库、误操作等大数据平台风险;处理完的数据,会流向各类办公人员,该环节也可能发生人员泄密,敏感数据失控外传等内部泄密问题。
“可以说,数据安全的风险实际是贯穿在数据全生命周期。”曹帅说,过去很多企业是不联外网的,网络攻击无从下手,但近年来很多企业发现,不同工厂之间往往存在数据联动与交换的需求,数据上云成为大趋势。
这就迫切需要建立一套完善的安全体系来应对安全风险。在用户数据安全保护层面,腾讯提供了一整套的数据安全治理体系,采集的数据结合技术手段进行分类分级,对不同安全等级的数据进行不同的安全保护。
例如,用户的个人信息属于高机密信息,在业务部门使用数据时,会进行脱敏处理;在存储层面,要求进行加密存储,把明文变为密文,即便遭遇拖库攻击,也无法看到明文,杜绝黑客“拖库攻击”给业务和用户带来影响。
除了常规的数据安全技术手段,腾讯也在隐私计算安全上进行了持续的技术布局与实践,包括联邦学习、多方计算、差分隐私等,确保用户数据的安全保障。
数据治理
推动安全从成本投入转向业务创新
随着大数据应用范围的不断扩大,大数据所形成的市场价值不断提升,除了工业场景,腾讯携手合作伙伴,积极强化数据治理,不断释放数据价值。
腾讯安全提出了“云数据安全中台”的解决思路,通过基于商用密码技术的数据加密软硬件服务(CloudHSM/SEM)、密钥与凭据管理系统(KMS/SSM)以及云访问安全代理(CASB)三大核心能力,为企业提供便利的一站式云上数据分类分级、敏感数据识别、数据加密和动态脱敏方案,保障数据在识别、使用、存储过程中的安全。
例如,企业往往对自身拥有多少资产、是否有不明资产和违规资产、访问热度如何、有哪些静默资产等情况一头雾水,而借助这一套方案推动数据分级分类,可以让企业迅速“摸清家底”。
过去,给数据加上“安全锁”成为一个有效解决方式,然而,哪些是敏感数据、采用什么策略才能既不对业务连续性造成影响又能保障数据安全和合规,则是企业需要解决的问题。而腾讯安全云鼎实验室提供的一站式数据安全保护方案CASB,从元数据管理到基于合规组的敏感数据识别,再到字段级加密和脱敏的策略配置,实现了应用免改造即可快速的实现数据的加密存储和基于动态脱敏的隐私保护。
相比传统加密方案上线动辄数月的上线周期,借助新一代CASB数据安全方案,数据加密7天即完成加密服务的快捷上线,支撑业务稳定安全运行,加密性能损耗8%以内。未来,这套体系还将扩展数据分类分级以及动态脱敏服务,为数据安全保驾护航。
对企业来说,维护数据安全是否意味着成本不菲?曹帅介绍,腾讯安全服务也可以像乐高积木一样灵活调配、云上拿来开箱即用,大大降低了企业应用的门槛。
“其实,数字化转型中,国内已经有大量企业已经具备将数据安全体系建设从运营成本投入转化为业务创新动力的认知。”曹帅说,安全治理归根结底是“人+流程+工具”的综合,但对很多企业来说,三者往往是脱节的,而通过数据安全治理,可以实现对数据资产的梳理,明确敏感数据的分布、敏感数据访问路径、访问账号和授权体系等,以业务需求为目标,以合规为前提,实现敏感数据的安全保护,同步促成业务目标的达成。
东风柳汽数字化负责人宋日昆也一度担心,车企生产经营和车辆运营管理等业务产生了海量的数据,安全维护成本必然居高不下。在引入腾讯云防火墙之后,一些服务可以“按需使用、快速弹性扩展”,更柔性应对风险挑战,“比自己拦截风险的成本反而更低”。
撰文:郜小平
新闻推荐
近日,媒体调查发现,新学期伊始,一些学校门口的奶茶店、文具店、书店穿上“马甲”做起了游戏租号生意,“只需5元就可以租...