其次，转换安全观。

传统安全观以攻防为主体，面对新的数字生态，应该跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识，避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。

企业用户正在，面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。其中，APT是一种高级持续性威胁攻击，利用先进的攻击手段对特定高价值目标进行长期持续性网络攻击的攻击形式，隐蔽性强、危害大。

今年初，国内曾发生过“黑凤梨”(BlackTech)和“人面马”组织针对企业的APT攻击行动。6月27日和7月4日，新加坡遭遇严重APT攻击，黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据, 其中包括新加坡总理李显龙。

车企当属所有传统领域当中最重视安全性的产业之一。但随着车联网技术的应用和普及，联网、上云也带来了网关，云端等各个环节的安全隐患。腾讯安全科恩实验室针对宝马和特斯拉提交的漏洞，都可以在非物理接触的条件下，实现远程控制车辆。

不仅企业，如果不转变安全思维，产业链的安全威胁有可能随时爆发。年初，腾讯安全玄武实验室首次发现的“应用克隆”攻击模型，用户只要点击链接，攻击者即可克隆账户权限盗取账号和资金。而这种“克隆病毒”就是基于一系列漏洞耦合在一起而产生的风险，并不是某一个APP的个案问题，而是移动APP面临的普遍问题。

可见，协作、联防，构建整体安全防护，是数字时代安全的必然趋势。传统企业进行数字化转型，需要注意每一个环节的安全隐患。安全也不再是单企业、某个领域企业的事情，需要超越边界，构建全领域合作模式。

这也是我们在去年P13共识基础上，推动构建P16安全领袖俱乐部的原因所在。只有从根本上转变安全观念，提升安全认知维度，才能真正地以安全为驱动力，构建真正意义上的数字安全新生态。

相关报道: