随着数字化进程加快，企业数字化体系的边界在不断拓展，安全风险和挑战不断增加，传统被动防御的安全应对常显疲态，数字安全时代亟待建立全新的安全范式。

近日，腾讯安全联合IDC在京发布“数字安全免疫力”模型框架，提出用免疫的思维应对新时期下安全建设与企业发展的协同关系，以企业数据和业务为目标，建设弹性、自适应、可扩展的安全免疫体系。

腾讯集团副总裁、腾讯安全总裁丁珂表示，数智化新阶段，发展驱动成为安全建设的普遍共识，企业需从被动安全变为主动防御，建设一套全新的安全范式和框架，提升数字安全免疫力，以更积极、主动的安全观，用“治未病”的思路替代“治已病”。

IDC中国副总裁、首席分析师武连峰表示，未来5年仍将是数字化发展的黄金时期，而2023年将成为企业数字化转型的拐点，即企业从数字化转型时代进入到数字化业务时代。数字安全免疫力可以从内向外持续为企业发展的提供安全动力。

中国人民大学商学院教授毛基业认为，数据安全和隐私保护往往是数字化转型的盲区，在数据量低的阶段安全后果相对可控，在数据量爆炸的当下，数据安全事件造成的后果是“核弹级”，企业需要协调发展和安全的关系，打造适应数字时代的安全范式。

但在企业的具体实践中，安全和发展始终难以“齐头并进”。根据腾讯安全与安在联合调研1500位CSO形成的《2023企业安全建设水平抽样调研报告》显示，70%企业安全投入低于5%基准线，超过一半的CSO认为安全成为企业发展制约。过去被动安全思维，已经成为企业数字时代发展的一大限制。

企业安全现状尚待完善的背后，其实是传统安全范式的失效。在丁珂看来，企业发展与安全断层现状的底层逻辑，是数字化时代的安全建设驱动力发生了根本变化。伴随企业数字化程度深入，安全建设由早期的单一驱动过渡到攻防、事件、合规等综合因素驱动。如今，数字化业务成为组织中枢,“被动安全”变为“主动防御”，是企业建设安全的核心考量。

武连峰也表示，传统的基于攻防和事件的被动安全模式，应该转变为面向未来部署和企业长远发展的安全模式，构建起全面的、基于风险与合规的安全体系。即仿照人体用于抵御疾病的免疫力系统，构建数字安全免疫力体系，建立前瞻性的安全理念，在面临多维威胁时，可以更加及时地启动体系化的抵抗和防御机制，有效应对基础设施、网络、数据、业务以及管理领域的组合攻击行为。

天融信科技集团董事长兼CEO李雪莹认为，关键信息基础设施的重要性驱使其安全建设被置于最高战略地位，企业的安全建设需要贴合自身发展现状，并将关基的安全建设理念化为己用，综合打造发展与安全协同的新范式。