全球安全市场的规模正在迅速扩大，其中一个重要的影响因素就是产业数字化的升级转型；在产业数字化升级的趋势之下，5G、AI、云计算等新技术的突破和应用，给安全产业发展带来了全新的机遇与挑战。

7月30日，在CSS互联网安全领袖峰会（Cyber Security Summit2019，简称CSS2019）“领袖圆桌”环节，腾讯公司云与智慧产业总裁汤道生、亚马逊副总裁、首席技术官Werner Vogels首次同台对话，就产业互联网时代的安全变局展开激辩。

（从左到右：Pete Lindstrom、汤道生、Werner Vogels、弓峰敏）

双方一致认为，在全球数字化浪潮背景下，产业安全正被提升到前所未有的重要程度，而守护客户数字资产安全是全球科技公司理应承担的职责；与此同时，安全不只是技术问题，更需要企业从战略视角进行系统性构建。

此次“领袖圆桌”环节由国际知名数据公司IDC安全研究副总裁Pete Lindstrom主持；作为产业互联网最佳实践样板，滴滴信息安全战略副总裁、滴滴美国研究院院长弓峰敏也出席并参与了圆桌讨论，并分享了滴滴公司在数据及业务安全建设方面的经验。

产业数字化时代，安全比任何时候更加重要

作为腾讯云与智慧产业的掌舵人，汤道生是腾讯早期开放平台及云业务的推动者，带领腾讯云业务保持全球最快增速稳健发展。同样技术出身的Werner Vogels，是亚马逊全球包括云计算在内的技术创新的负责人，带领亚马逊云服务团队取得了巨大成功。全球两大云计算服务商技术领袖的首次同台对话，一致认为安全是产业数字化发展的重要前提。

汤道生认为，数字化技术驱动产业升级同时，也带来了更为严峻的安全威胁和挑战。比如，IoT、车联网安全问题就非常关键，如果车辆方面出现漏洞，不仅是数据的损失，可能会造成生命的损失，因此很多汽车制造商从车联网设计阶段就与腾讯展开密切合作。

在这方面，Werner Vogels也表达了同样的观点。Werner Vogels表示，亚马逊比以往任何时候更加关注安全这一话题。亚马逊是一个以零售商为中心的公司，安全关系到公司的声誉。亚马逊作为一个拥有很多用户数据的公司，我们有责任确保用户的这些数据是安全的，要确保用户数据不会受到影响，是完全安全的。“安全不仅影响到公司的声誉，也影响到公司的客户及数以万计的用户利益。”

在汤道生看来，产业应该从业务发展的角度看安全。安全工作做得好，可以帮助企业降本增效，产生更大收益；反之，企业将丧失抵御安全风险的能力。产业安全是一场发展保卫战，没有人能置身事外。

安全不只是技术问题，需企业从战略视角进行系统性构建

在Werner Vogels看来，产业数字时代，企业需要提升自身的安全防御能力，而解决这一问题，不应该只从技术角度思考，更应该建立系统性的思维。亚马逊给安全赋予了战略级的优先权，通过系统性构建更好的安全防护体系，来保护自己和企业客户的安全。

汤道生在此前的峰会致辞中也表示，数字化将贯穿企业研发、生产、流通、服务等全过程，这其中无不涉及安全需求，要解决数字化的安全问题，就需要企业从经营战略视角进行统一规划，建立系统性的安全防御机制。“换句话讲，安全不再只是CTO、CIO们的工作范畴，也需要CEO的战略关注，产业互联网时代，安全正成为CEO的一把手工程。”

作为腾讯安全的客户伙伴，滴滴的企业发展实践也验证了系统性安全建设的重要性。据弓峰敏介绍，最初滴滴更关注能力和流程建设，比如安全可见性，希望知道发生了什么，以确保有足够的时间作出反应，确保不会有任何损失或任何破坏。随着业务发展需要，现阶段滴滴更关注开发流程标准化和安全系统性建设，平衡效率和安全性。比如在交易反欺诈等业务方面，滴滴选择与腾讯合作，探索系统性的安全体系建设。

安全是赋能者，而不是阻碍者，责任共担意识需提升

那么，产业数字化时代，如何更优雅地应对安全威胁和挑战？

Werner Vogels认为，数字转型背后的驱动因素是安全执行反应速度。过去都是被动防御的思维，现在要变成主动规划，把安全防护体系建设前置。换言之，安全是赋能者，而不是阻碍者。在过去十余年的云业务发展历程中，亚马逊始终致力于通过自动化工具和系统性安全体系建设，来保障客户及用户安全。

与此同时，亚马逊是全球云安全责任共担模型的首倡者。据Werner Vogels介绍，亚马逊已推出“责任共担”的模型。亚马逊一直坚持安全性是AWS 与客户的共同责任。AWS 负责云本身的安全，企业客户业应该加强关注并保护自身数据资产安全，建立责任共担的意识。

汤道生也认为，如果做不到“快人一步”的安全能力部署，企业在面对瞬息万变的安全威胁时将变得更加脆弱。“我们必须要确定，对所有的（危险）点都能进行最快的反应。”

腾讯在过去发展中已经积累了扎实的基础安全中台能力，为企业提供自动化的安全解决方案，降低企业安全建设门槛，提升企业数字化发展的运营效率。腾讯还联合国内安全上市公司，建立了P17安全领袖俱乐部，通过构建良好的安全产业链合作生态，作为腾讯安全服务能力的重要补充，保障客户使用到最安全的云服务。

汤道生表示，责任共担是全球主流的云安全模式，但中国产业互联网发展处于起步阶段，还需要一个认知过程。腾讯作为产业互联网的引领者，腾讯愿意积极承担责任，做好产业数字化升级的安全战略官，携手安全产业链合作伙伴，通过情报、技术、人才的开放和共享，为产业互联网的安全发展，提供源源不断的动力支持。

对于整个产业互联网时代的安全变局，本次圆桌论坛的主持人Pete Lindstrom总结称，安全不仅是企业发展的基石，也是制约企业数字化发展的重要因素，是数字时代企业的核心竞争力之一。面对上云、产业互联网时代下的新型安全威胁与挑战，企业，要转变安全思维从被动防御转为主动规划，从起点就将安全生产作为业务体系的重要组成部分。