腾讯科技讯 昨日(11月27日),2018大数据合作与合规峰会在腾讯深圳总部召开,腾讯安全平台部数据安全负责人刘宁发表主题演讲,分享了腾讯的数据安全建设之路。
腾讯对数据安全的重视由来已久。早在2010年,腾讯就开始发力数据安全建设,经历了从最初的应急救火,到具备系统化的加固和监控能力,再到具备体系化的持续运营能力三个阶段。
发展到今天,刘宁表示腾讯安全平台部已联合公司法务和多个业务条线,共同推进数据安全体系建设,重点突出从权限控制、隔离、加密、销毁、审计等能力和方法论的构建。在此之上,在腾讯内部推进了结合产品生命周期的,数据安全工具及体系流程的落地。
除了数据安全体系建设外,腾讯也同样重视企业内部的持续安全培训及宣导。目前腾讯在内部推出了针对性整合统一的数据安全运营平台,进行线上管理,提高业务自身参与度,并实现业务自填,数据可视化。在提高运营效率的同时,提升了数据保护业务的体验和服务能力。
刘宁也提到,数据安全涵盖面十分宽泛,除了和人们切身相关的个人隐私、数据浏览等安全问题之外,还包括网络层、应用层、主机层等多个层面的数据安全。对于产品线众多、用户数超十亿的腾讯而言,如何从多个层面,构建数据纵深防御体系一直是腾讯安全团队关注的重中之重。因此,腾讯安全平台部也自研了漏洞扫描系统、门神WEB应用防护墙、洋葱入侵检测与防御系统、宙斯盾DDoS防护系统等多个安全产品,并首创了国内第一家企业自建安全应急响应中心,腾讯安全应急响应中心(Tsrc),力求全方位、多维度地保护数据安全。
今年11月,腾讯公司董事会主席兼首席执行官马化腾表示,腾讯平台的数据远比其他平台更加具有用户个人隐私性,因此反而要强调的是如何加强数据保护而不是打通数据和唯算法论。在此背景下,腾讯安全平台部还成立数据防泄漏安全专项计划,包括AI Lab、微信广告、腾讯文档、微校、信息安全等在内的多个核心项目,都主动纳入专项。
未来,腾讯将持续追求保护公司核心数据资产不受侵犯的目标,并将结合业务特点,做针对性、前置规划的数据安全建设,做各行各业的数字化安全助手,助力行业整体数据安全建设水平的提升。
文章来源:腾讯科技