隨著數(shù)字化進(jìn)程加快，企業(yè)數(shù)字化體系的邊界在不斷拓展，安全風(fēng)險和挑戰(zhàn)不斷增加，傳統(tǒng)被動防御的安全應(yīng)對常顯疲態(tài)，數(shù)字安全時代亟待建立全新的安全范式。

6月13日，騰訊安全聯(lián)合IDC等多家機(jī)構(gòu)在北京舉辦研討論壇，并發(fā)布“數(shù)字安全免疫力”模型框架，提出用“免疫力”的思維應(yīng)對新時期下安全建設(shè)與企業(yè)發(fā)展難以協(xié)同的挑戰(zhàn)。騰訊集團(tuán)副總裁、騰訊安全總裁丁珂在論壇上表示，數(shù)智化新階段，發(fā)展驅(qū)動成為安全建設(shè)的普遍共識，企業(yè)需從被動安全變?yōu)橹鲃臃烙?，以?shù)據(jù)資產(chǎn)和業(yè)務(wù)資產(chǎn)為目標(biāo)，建設(shè)一套全新的安全范式和框架。

澎湃新聞副總編輯、生態(tài)內(nèi)容管理工作委員會主席 黃楊專訪騰訊集團(tuán)副總裁、騰訊安全總裁 丁珂

當(dāng)日，澎湃新聞（www.dbgt.com.cn）副總編輯、生態(tài)內(nèi)容管理工作委員會主席黃楊也就當(dāng)前網(wǎng)絡(luò)安全態(tài)勢、AI如何影響網(wǎng)絡(luò)安全等議題與丁珂展開了對話。

當(dāng)前，全球網(wǎng)絡(luò)安全形勢依然嚴(yán)峻，針對關(guān)鍵行業(yè)和新技術(shù)、新場景的網(wǎng)絡(luò)安全威脅事件頻發(fā)。例如，互聯(lián)網(wǎng)、金融企業(yè)遭遇DDoS拒絕服務(wù)攻擊比較常見，對傳統(tǒng)工業(yè)、教育和醫(yī)療領(lǐng)域來說，勒索病毒攻擊時有發(fā)生。此外，數(shù)字化程度較高的國家，也會對企業(yè)提出更嚴(yán)格的安全合規(guī)要求。

丁珂指出，對企業(yè)來說，安全不是成本而是生命線，也是業(yè)務(wù)“硬幣”的另一面。在數(shù)智化新階段，發(fā)展驅(qū)動成為安全建設(shè)的普遍共識，企業(yè)需將安全思維從被動建設(shè)變?yōu)橹鲃臃烙?，?gòu)建一套全新的安全范式和框架，提升數(shù)字安全免疫力，以更積極、主動的安全觀，用“治未病”的思路替代“治已病”，前置預(yù)判、及時響應(yīng)處置安全風(fēng)險，才能維護(hù)品牌價值、保障健康發(fā)展。

同時，當(dāng)前企業(yè)對安全建設(shè)還存在“不知往哪投入、不知如何投入”的普遍痛點(diǎn)。對此，騰訊安全提出企業(yè)可以根據(jù)數(shù)字安全免疫力模型框架全局部署安全，并且在重點(diǎn)領(lǐng)域，例如業(yè)務(wù)安全、數(shù)據(jù)安全、安全運(yùn)營管理、邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全等薄弱環(huán)節(jié)，重點(diǎn)注射“免疫力加強(qiáng)針”。

今年走進(jìn)公眾視野的AIGC，其產(chǎn)業(yè)化和產(chǎn)品化尚在摸索中，但已經(jīng)有大量攻擊者已經(jīng)在用它生成攻擊腳本、釣魚郵件，甚至偽造身份用于詐騙。AI本身是安全的么？AI會讓網(wǎng)絡(luò)變得更不安全么？

騰訊安全研究認(rèn)為，目前AIGC帶來的風(fēng)險主要集中在“不可解釋”以及“不可追溯”的特性上，但這在技術(shù)上能夠找到應(yīng)對的方法。丁珂談道，AIGC作為生產(chǎn)力的巨大提升，確實(shí)會帶來更復(fù)雜的攻防態(tài)勢和更大的防御難度。但任何新技術(shù)都要經(jīng)歷這個周期。而法律法規(guī)會隨著技術(shù)的演進(jìn)不斷更新，讓新技術(shù)的發(fā)展更加規(guī)范健全。

丁珂認(rèn)為，隨著我國網(wǎng)絡(luò)安全法律法規(guī)體系的不斷完善，合規(guī)將給企業(yè)推進(jìn)網(wǎng)絡(luò)安全帶來很大的驅(qū)動力，并且是很直觀地展現(xiàn)在需求側(cè)。未來伴隨著數(shù)據(jù)要素市場的建立或企業(yè)對于數(shù)據(jù)價值的挖掘，也將驅(qū)動數(shù)據(jù)安全市場迅猛增長。

對于騰訊安全的商業(yè)邏輯和經(jīng)營之道，丁珂表示并不追求一定要構(gòu)建競爭優(yōu)勢壁壘，而是期望跟生態(tài)共同發(fā)展的成長，騰訊安全希望通過能力開放實(shí)現(xiàn)安全與業(yè)務(wù)伴生的生態(tài)模式。

談及未來，丁珂表示，安全板塊已進(jìn)入發(fā)展加速期，將持續(xù)關(guān)注處于藍(lán)海的很多新業(yè)務(wù)領(lǐng)域，期望能孵化出新的商業(yè)模式，而騰訊安全團(tuán)隊(duì)也會持續(xù)關(guān)注并把握機(jī)會，做好產(chǎn)品。

以下為采訪實(shí)錄（在不改變原意的基礎(chǔ)上略經(jīng)編輯）：

澎湃新聞：當(dāng)前，以人工智能、大數(shù)據(jù)等新技術(shù)推動的第四次工業(yè)革命正在不斷走向深入，給人類的生產(chǎn)生活帶來了深刻的變化。而互聯(lián)網(wǎng)作為新技術(shù)的載體，面臨的安全挑戰(zhàn)不僅數(shù)量在增多，形式也變得更加復(fù)雜。從互聯(lián)網(wǎng)安全從業(yè)者的角度，騰訊觀察到近年來國內(nèi)外網(wǎng)絡(luò)安全形勢發(fā)生了哪些變化？這些變化呈現(xiàn)怎樣的趨勢？

丁珂：近年來，騰訊安全的能力不斷成長，面向場景也在延伸，大致經(jīng)歷了三個階段：

第一個階段是從2000年前后開始的互聯(lián)網(wǎng)PC時代。PC領(lǐng)域的盜版情況十分普遍，盜版軟件也有漏洞，導(dǎo)致安全問題頻發(fā)。我們做過統(tǒng)計(jì)，那個時候幾乎60%的電腦都中過木馬病毒。QQ是互聯(lián)網(wǎng)時代普及率最高的軟件之一，在這樣的環(huán)境下用戶的賬戶安全很難得到保障，于是騰訊就開展了PC端和手機(jī)端的安全軟件業(yè)務(wù)，凈化用戶的上網(wǎng)環(huán)境。

然后，隨著移動互聯(lián)網(wǎng)興起，騰訊的業(yè)務(wù)延伸到了保護(hù)用戶隱私。用戶使用安全產(chǎn)品的場景也開始有了變化，比如溝通、支付等等。而安全業(yè)務(wù)也從傳統(tǒng)的端點(diǎn)保護(hù)變成了要搜集威脅情報，掌握網(wǎng)絡(luò)攻擊的情況，針對自身業(yè)務(wù)做到先發(fā)制人。

目前進(jìn)入到第三個階段——數(shù)智化時代。騰訊安全也從單純服務(wù)個人用戶，轉(zhuǎn)變?yōu)榻⒑献鞴?yīng)鏈與上下游，服務(wù)于政府、金融、能源、汽車制造、教育、醫(yī)療等各個行業(yè)。在這個階段，安全從用戶、產(chǎn)品進(jìn)入到產(chǎn)業(yè)和生態(tài)階段，更多是面向B端客戶提供完整的安全能力、助力他們建立完整的安全理念和范式，針對薄弱環(huán)節(jié)采用“對癥”的安全產(chǎn)品。

我們調(diào)研了1500位CSO（首席安全官）和50位企業(yè)決策層，發(fā)現(xiàn)每家企業(yè)的數(shù)字化能力都有了巨大的提升。而數(shù)字化能力提升之后，卻面臨著一些安全建設(shè)的斷層甚至鴻溝。一方面是安全意識不到位，有些企業(yè)在做安全規(guī)劃時，還停留在買設(shè)備、拓帶寬的層面，對于保護(hù)用戶數(shù)據(jù)、維護(hù)業(yè)務(wù)安全等方面沒有多少預(yù)算，對這些方面的安全意識也不強(qiáng)。另一方面是不知道往哪投入、怎么投入，這也是現(xiàn)階段企業(yè)網(wǎng)絡(luò)安全建設(shè)的普遍痛點(diǎn)。此外，即使法律法規(guī)的要求在持續(xù)強(qiáng)化，很多企業(yè)也并沒有意識到，保護(hù)企業(yè)自身的數(shù)據(jù)資產(chǎn)安全、保護(hù)企業(yè)掌握的用戶隱私數(shù)據(jù)安全，都已經(jīng)成為企業(yè)必須承擔(dān)的安全責(zé)任。

企業(yè)需要從全局構(gòu)建“數(shù)字安全免疫力”，并且在重點(diǎn)領(lǐng)域，例如業(yè)務(wù)安全、數(shù)據(jù)安全、安全運(yùn)營管理、邊界安全、端點(diǎn)安全、應(yīng)用開發(fā)安全等薄弱環(huán)節(jié)，重點(diǎn)注射“免疫力加強(qiáng)針”。騰訊安全的責(zé)任，是在不同發(fā)展環(huán)節(jié)、不同場景、不同攻防和合規(guī)需求下，為企業(yè)客戶提供性能更好、防護(hù)效率更高的安全產(chǎn)品，幫助企業(yè)構(gòu)建免疫力，以小成本解決企業(yè)面向未來的成長性問題。

澎湃新聞：目前企業(yè)的網(wǎng)絡(luò)安全建設(shè)面臨的最大挑戰(zhàn)有哪些？是內(nèi)部自身的問題更多些，還是外部攻擊更多一些？騰訊安全的解決方案是什么？

丁珂：現(xiàn)在外部攻擊壓力是非常大的?；ヂ?lián)網(wǎng)、金融企業(yè)遭遇DDoS拒絕服務(wù)攻擊比較常見，對傳統(tǒng)工業(yè)、教育和醫(yī)療領(lǐng)域來說，勒索病毒攻擊時有發(fā)生。此外，數(shù)字化程度較高的國家，也會對企業(yè)提出嚴(yán)格的安全合規(guī)要求。企業(yè)必須與時俱進(jìn)練好基本功，在安全領(lǐng)域持續(xù)投入，建立合理的治理安全框架、基于業(yè)務(wù)和數(shù)據(jù)的安全策略等，同時日常也要做滲透測試。

我們重要的客戶，基本每季度或半年都會進(jìn)行紅藍(lán)滲透測試和攻防演練。除非企業(yè)數(shù)字化水平特別低，或者企業(yè)沒有商業(yè)價值，否則一定要做網(wǎng)絡(luò)安全防護(hù)，并且也要注意威脅情報。

此外，企業(yè)還應(yīng)特別重視“治未病”。行業(yè)里一旦碰到安全事件，就要快速自查，從技術(shù)和時效性層面時刻關(guān)注類似的安全情況，讓安全建設(shè)形成系統(tǒng)化、體系化的條件反射。

澎湃新聞：ChatGPT的火爆出圈，讓人工智能再次成為公眾熱議的話題。當(dāng)前AI大模型落地商業(yè)化還處在摸索中，但一些不法分子已經(jīng)將AI用在了網(wǎng)絡(luò)攻擊中。騰訊安全在人工智能倫理方面的考慮有哪些？

丁珂：今年走進(jìn)公眾視野的AIGC（生成式人工智能），其產(chǎn)業(yè)化和產(chǎn)品化尚在摸索中，但已經(jīng)有大量攻擊者已經(jīng)在用它生成攻擊腳本、釣魚郵件，甚至偽造身份用于詐騙。當(dāng)攻擊變得無處不在的時候，傳統(tǒng)的安全產(chǎn)品也需要接受技術(shù)革新。

AI會讓網(wǎng)絡(luò)變得更不安全么？可能階段性會有這個趨勢，我認(rèn)為應(yīng)該從兩個方面看：

一方面，技術(shù)進(jìn)步的速度往往快于法律法規(guī)的更新，各國皆是如此，對于AI這種先進(jìn)的技術(shù)工具，不同國家和地區(qū)的法律法規(guī)都有不同程度的滯后。一般情況下人們在應(yīng)用新技術(shù)時，往往會循序漸進(jìn)，不僅會考慮法律法規(guī)，而且還會有很多倫理、道德方面的思考，摸索出一條可持續(xù)的使用路徑，而惡意攻擊者在使用新技術(shù)時往往會將它用到極致。新技術(shù)應(yīng)用一般都會經(jīng)歷這樣的一個周期。

另一方面，大模型平臺自身也在探索法律法規(guī)和倫理道德，從而防止被壞人利用。早期，不法分子確實(shí)可以利用大模型來快速生成攻擊代碼。但現(xiàn)在大模型平臺可以判斷這樣的請求是不是有危害性，如果有就會發(fā)出提醒，同時并不會按照指令行事生成攻擊代碼。

當(dāng)然這個過程中也確實(shí)可能會碰到模棱兩可、看上去正確或中性的指令，比如deepfakes生成換臉的視頻或照片，可能用于正當(dāng)用途，也可能用于非法用途，這個防范起來就變得復(fù)雜了。

雖然說攻擊方的確天然占據(jù)先發(fā)優(yōu)勢，但是過往的經(jīng)驗(yàn)上看，總體上看防御側(cè)都是能夠應(yīng)對的。對于目前出現(xiàn)的AIGC的攻擊應(yīng)用，我們的技術(shù)團(tuán)隊(duì)做過研究，風(fēng)險主要集中在“不可解釋”以及“不可追溯”的特性上，但這在技術(shù)上能夠找到應(yīng)對的方法。

澎湃新聞：維護(hù)網(wǎng)絡(luò)安全的支出并不會直接產(chǎn)生效益，一些企業(yè)會認(rèn)為增加了自身負(fù)擔(dān)，對此您怎么看？

丁珂：這關(guān)系到產(chǎn)業(yè)安全的商業(yè)邏輯，也就涉及我們提出的“企業(yè)數(shù)字安全免疫力”新范式。騰訊安全認(rèn)為，免疫力也是企業(yè)原生的成長過程。

一方面，安全對企業(yè)來說是生命線，當(dāng)前很多監(jiān)管標(biāo)準(zhǔn)疊加，合規(guī)成本上升。特別是在內(nèi)容安全領(lǐng)域，我們了解到一些企業(yè)大規(guī)模使用人工團(tuán)隊(duì)進(jìn)行篩查，從商業(yè)的成本收益模型上看，如果AIGC等自動化平臺可以實(shí)現(xiàn)調(diào)用，將極大節(jié)約企業(yè)內(nèi)容風(fēng)控審核的成本。我們觀察到，2021年到2022年，國內(nèi)內(nèi)容風(fēng)控API（應(yīng)用程序編程接口）調(diào)用量漲了130%左右，但整個市場規(guī)模漲了20%左右，這說明整體市場空間越來越大，企業(yè)內(nèi)容審核的實(shí)際成本在不斷降低。

另一方面，安全就像是企業(yè)核心業(yè)務(wù)這枚硬幣的“背面”，安全建設(shè)得越好，業(yè)務(wù)團(tuán)隊(duì)越能安枕無憂。在我們騰訊內(nèi)部，業(yè)務(wù)團(tuán)隊(duì)不覺得安全投入是成本項(xiàng)，如果第一時間打掉了安全風(fēng)險，企業(yè)的產(chǎn)品品牌價值就不會損失，收入不會莫名其妙地流失，業(yè)務(wù)的健康度也會保持在一個平穩(wěn)的水位。

以網(wǎng)絡(luò)游戲?yàn)槔?，如果不做好安全防護(hù)，出現(xiàn)了外掛、盜號等情況，對業(yè)務(wù)營收肯定是有影響的。所以對于業(yè)務(wù)團(tuán)隊(duì)來說，往往很樂意負(fù)擔(dān)安全的成本，不會推三阻四。他們會說：一定要把安全投入和發(fā)展收益最高效地結(jié)合在一起，形成一種企業(yè)原生的安全價值觀。

以前傳統(tǒng)的IT企業(yè)，每年會將IT建設(shè)的5%-9%劃做安全支出，但當(dāng)前IT的商業(yè)模式開始呈現(xiàn)兩個趨勢，一種是授權(quán)服務(wù)方式，與客戶長期共同發(fā)展，另一種是MaaS服務(wù)解決方案，我們在云端構(gòu)建API，客戶企業(yè)需要本地化部署我們就去建設(shè)。

澎湃新聞：隨著《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)落地，網(wǎng)絡(luò)安全領(lǐng)域的合規(guī)壓力有感受到增大嗎？

丁珂：近幾年國家對網(wǎng)絡(luò)安全越發(fā)重視，政策法規(guī)也逐漸系統(tǒng)化，幾乎每年都會編制、修訂兩三部關(guān)鍵的法律法規(guī)。這對整體安全來說是好事，可以讓無邊界的責(zé)任變得清晰明確，但是企業(yè)短期可能會不適應(yīng)，但未來一定會更聚焦一些有價值的方向。

可以說，合規(guī)確實(shí)是安全很大的驅(qū)動力，并且是很直觀地展現(xiàn)在需求側(cè)。比如原來做傳統(tǒng)安防設(shè)備的廠商，因?yàn)樗麄冇猩镒R別的應(yīng)用，最近兩年也會開始咨詢數(shù)據(jù)安全相關(guān)的產(chǎn)品；比如去年《反電信網(wǎng)絡(luò)詐騙法》出臺之后，很多銀行也開始咨詢和購買我們的反欺詐產(chǎn)品。

我們也感受到了國家信創(chuàng)在更多行業(yè)應(yīng)用落地，從早期試點(diǎn)到現(xiàn)在越來越成熟，給了非常大的指引。對我們來說，與客戶合作共建安全不會有任何障礙。我們也參與了很多客戶的數(shù)字化流程建設(shè)與產(chǎn)品研發(fā)過程，包括在安全性、開放效率等不同角度實(shí)現(xiàn)了合作。基于這種信任，我們和客戶會協(xié)同解決漏洞等問題。

當(dāng)下最棘手的問題是一些企業(yè)在特定歷史時期的存量問題比較多，積累起來，企業(yè)沒有能力去改變。但隨著信創(chuàng)的推進(jìn)，這些問題不會是停滯不前的，會共同進(jìn)步，越來越合理。

澎湃新聞：在數(shù)據(jù)收集和存儲方面，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)越來越多，對于企業(yè)數(shù)字化轉(zhuǎn)型過程中遇到的數(shù)據(jù)安全問題，騰訊安全采取了哪些策略來保護(hù)企業(yè)的數(shù)據(jù)安全？

丁珂：當(dāng)前很多金融服務(wù)公司、互聯(lián)網(wǎng)公司等，他們沒有特別大規(guī)模的固定資產(chǎn)，數(shù)據(jù)就是他們的核心資產(chǎn)，有巨大的潛在價值。所以，數(shù)據(jù)安全最重要的一點(diǎn)是法律法規(guī)層面的合規(guī)性，這在全世界也是通行的。未來伴隨著數(shù)據(jù)要素市場的建立或者說企業(yè)對于數(shù)據(jù)價值的挖掘，基于數(shù)據(jù)安全驅(qū)動的安全市場增量將會非常大。

我們一般會將數(shù)據(jù)分為四個大類：個人隱私數(shù)據(jù)、企業(yè)業(yè)務(wù)相關(guān)的行為數(shù)據(jù)、交易數(shù)據(jù)、內(nèi)容數(shù)據(jù)。這四大類數(shù)據(jù)的界定非常關(guān)鍵，比如廣告使用了用戶的行為數(shù)據(jù)，法律規(guī)定企業(yè)可以閉環(huán)使用。而有些數(shù)據(jù)企業(yè)是不能用的，比如內(nèi)容數(shù)據(jù)、隱私數(shù)據(jù)等。

騰訊安全會幫助提供識別權(quán)限管理和敏感數(shù)據(jù)加密的服務(wù)，就是隱私保護(hù)和特定用戶權(quán)限，以及權(quán)限變更的風(fēng)險提示。當(dāng)前數(shù)據(jù)的關(guān)注度很高，而且法律法規(guī)的要求也持續(xù)變化，我們一直在持續(xù)跟進(jìn)。

澎湃新聞：在安全賽道上，騰訊安全自身的最大優(yōu)勢是什么？如何構(gòu)建競爭優(yōu)勢壁壘？

丁珂：騰訊經(jīng)歷了海量個人用戶助推企業(yè)成長的過程，業(yè)務(wù)領(lǐng)域也越發(fā)全面復(fù)雜，從IM、游戲到支付、云業(yè)務(wù)等等。騰訊安全的技術(shù)和能力，恰恰源自于騰訊過去二十多年自身發(fā)展中的積累，并在騰訊及生態(tài)海量場景和產(chǎn)品中獲得實(shí)踐。在安全領(lǐng)域的產(chǎn)品、服務(wù)，我們都是通過實(shí)踐積累走出來的，這方面還是非常自信的。我們積累了優(yōu)勢的原子能力，又將這些能力封裝，并在騰訊自身的業(yè)務(wù)上進(jìn)行了工程驗(yàn)證。我們的技術(shù)能力、對產(chǎn)品的提煉以及對業(yè)務(wù)的理解上，都還是有獨(dú)到的地方的。

在To B服務(wù)客戶的過程中，我們深度參與了金融、能源等好多項(xiàng)目，也有了自己對這些行業(yè)的安全觀察，這也是我們比較自信的地方。

對于未來，我們也并不追求一定要構(gòu)建競爭優(yōu)勢壁壘，期望能走跟生態(tài)共同發(fā)展成長的路徑。我們會越來越多地把產(chǎn)品變成API、SDK（軟件開發(fā)工具包）模塊化產(chǎn)品，讓合作伙伴來用，直接集成。很多安全廠商也是我們的合作伙伴，他們也看重騰訊安全的“三大原子力”：AI、威脅情報和攻防能力。例如威脅情報是很多客戶關(guān)注的能力，很多廠商的安全設(shè)備里就直接集成了我們的API，能直接調(diào)用騰訊安全的能力。

我們不想建立壁壘，反而希望打破壁壘，和業(yè)界共同發(fā)展，往能力開放這個路徑上走。從騰訊安全的視角來看，合作、開放、共贏是必然的趨勢。安全產(chǎn)業(yè)是生態(tài)伴生型的生態(tài)形式，安全能力強(qiáng)、產(chǎn)品質(zhì)量好的廠商，就會建立強(qiáng)伴生的關(guān)系。未來，安全和業(yè)務(wù)是強(qiáng)伴生的，越是偏向業(yè)務(wù)的安全越要有自信。

澎湃新聞：騰訊安全是否有計(jì)劃進(jìn)一步深化與政府、企業(yè)以及社會各界的合作，提高整體網(wǎng)絡(luò)安全水平？我們知道維護(hù)網(wǎng)絡(luò)安全也是國家責(zé)任，您如何看待網(wǎng)絡(luò)安全中的國家責(zé)任和企業(yè)責(zé)任？二者邊界該如何設(shè)定？您如何看待網(wǎng)絡(luò)安全產(chǎn)業(yè)的未來？

丁珂：安全最重要的是系統(tǒng)化，在過去幾年里，國家的法律法規(guī)系統(tǒng)化定義了安全，目前正在推動安全領(lǐng)域進(jìn)步，特別是合規(guī)要求，明確了企業(yè)的主體責(zé)任。

比如對一家酒店的經(jīng)營者來說，住客會留下很多信息，這些信息他不能拿出去賣，如果管理不善造成了泄露、造成了用戶損失還要擔(dān)責(zé)。當(dāng)前國家的各種法律法規(guī)、規(guī)章制度，把企業(yè)的數(shù)據(jù)安全責(zé)任和用戶隱私責(zé)任界定得很清楚。

與此同時，很多歷史欠賬還是要補(bǔ)救的，目前企業(yè)在安全投入上的節(jié)奏與數(shù)字安全基礎(chǔ)設(shè)施有錯位，造成了有些關(guān)鍵數(shù)據(jù)已經(jīng)流出去了，可能會產(chǎn)生不好的影響。騰訊安全的角色就是要幫助企業(yè)更好、更安全地跟用戶互動，在了解的過程中將用戶數(shù)據(jù)的價值挖掘出來，同時擔(dān)負(fù)起安全責(zé)任，讓企業(yè)能夠長遠(yuǎn)安全發(fā)展不留隱患?？傮w來說，發(fā)展兼顧社會責(zé)任和安全是一個體系化的成長，所以一定是與法律法規(guī)、企業(yè)責(zé)任共同成長的。

對于邊界問題，現(xiàn)在不是管得過多，而是很多的法律規(guī)章框架存在銜接的問題，上位法在金融、零售等行業(yè)的實(shí)踐落地存在適配度問題，實(shí)踐中還有很多空檔可以調(diào)整優(yōu)化，還處在共同成長的階段。制度建設(shè)層面，法律法規(guī)也不需要太多，而是需要細(xì)則，行業(yè)應(yīng)用方面往往需要一個摸索周期。

澎湃新聞：放眼未來，互聯(lián)網(wǎng)安全還將應(yīng)用于哪些商業(yè)新場景？未來騰訊安全在技術(shù)創(chuàng)新方面還有哪些計(jì)劃？有什么遠(yuǎn)期目標(biāo)？

丁珂：對于騰訊安全來說，未來還是要在客戶企業(yè)數(shù)字化業(yè)務(wù)的大場景里持續(xù)成長，以最快速度解決問題，把新技術(shù)落實(shí)到各種場景里。

整體來說，很多新領(lǐng)域還是藍(lán)海，如果能孵化出商業(yè)模式，比如模型即服務(wù)的商業(yè)模式，能夠被集成、被生態(tài)伙伴認(rèn)可，也會帶給我們團(tuán)隊(duì)巨大的收獲感。

我覺得，安全板塊應(yīng)該在進(jìn)入一個加速期，而在這個加速期，騰訊安全團(tuán)隊(duì)最關(guān)注的一定是把握機(jī)會、做好產(chǎn)品。