公司副总裁、腾讯安全总裁丁珂依然在会议中。

时至2021年，不难想象丁珂的忙碌只增不减。

"早前国内的法律法规还比较模糊，但最近一年的发展非常迅猛。"谈及自身体感，丁珂觉得今年行业内的法律法规进展"像是一个井喷式的时代"。

"早些年提信息化、智能化，安全在之前阶段中的边界性和补充性比较强。但到数字化阶段，每年企业掌握的数据量至少以翻番的速度往上走。这时安全和数据结合在一起，完全是另外一个维度的事情。"丁珂认为，此时是一个安全和数据紧密结合，产生裂变的时间点。

这是因为，互联网公司天然认为数据量是巨大的，不存在从信息化向数字化转型的过程。再加上互联网公司的产品迭代速度飞快，需要时刻跟随监管方向进行调整，所以这类企业对数据安全重要性的认知一直存在。

腾讯安全也是如此，其发展可分为三个阶段：

2015年-2018年，基于安全威胁逐渐从个人演变为团体和黑灰产的变化，腾讯逐步探索面向ToB提供安全技术能力，同时提出安全的生态理念。

虽然在路径上，互联网背景的安全品牌存在一定相似处，但在丁珂眼中，腾讯安全和其他友商间最大的差别即藏在其内在使命——“一起捍卫美好”中。

而"一起"，则是丁珂觉得腾讯安全与所有同行之间最大的差异。"'一起'的范畴包括客户以及行业生态。"他说。

这一风格源自对客户需求的了解。丁珂介绍，腾讯安全希望为客户提供整体性的产品方案，而非以零散的产品提供服务，避免给客户整体的安全管理带来困扰。

如果站在业务属性拆解，安全既是手段也是目的——它首先是保护企业各类资产的方式，同时也是企业业务稳定发展过程中需要达成的效果。如今，当数字化转型在不少行业中产生正向效果，安全与数字化的结合就是在"捍卫美好"。"这个使命也是倒推的。我们认同数字化会给大家带来很多益处，认同未来的大格局是非常好的。"丁珂表示。

以下是采访部分（经36氪不改变原意的编辑）：

36氪：今年与安全相关的法律法规完善速度很快。在你看来，2021年对行业来说算一个特殊的时间点吗？

造成差距的原因和主要和之前的国情有关。

36氪：尤其《数据安全法》颁布和实施之后，这种情况特别明显。

36氪：能看到安全厂商们也都在数据安全上发力。同样也比较好奇，腾讯安全在数据安全上具备哪些差异化能力？

第二部分，在数据的流转上，一些关键信息流的操作需要特殊的流程。之前我们没发现大家普遍在这个方面有困惑，所以后面我们帮客户抽象了一下。

首先，企业需要把和内部员工相关的身份部分界定出来，就是身份认证体系。第二，需要把企业在生产、销售方面的数据定义出来。第三，在数据流转过程中产生的所有敏感操作都应该是可审计的，可被及时关注的。也就是说，在数据未来的发展上，我们需要保证它在存储、流转和使用整个动态过程中的安全性。

36氪：谈到这个，在你看来互联网安全品牌和其他安全厂商相比的差异化是什么？

在这种基础上，一般互联网的安全产品都和云原生强相关，以无边界的解决方案为主，而非以区分内外网为主，具备高效连接的特点。另外，互联网出身的CSO也特别注重用户思维，比如会去关注怎样识别身份等等。

丁珂：首先腾讯安全自己在技术栈的跨度上非常强，我们在给客户提供解决方案之前，内部要自己先“吃狗粮”，就是说各种方案要先在自己的系统上经过充分的实践和验证，再推到行业里。

当腾讯自己吃完这个“狗粮”之后，发现行业普遍碰到了这个问题，自然会选择把我们内部的最佳实践分享到行业里，就是这个过程。

36氪：刚刚从对外服务的角度谈了我们如今关注的方向。那么从客户角度，你觉得法律法规逐渐完善，对他们产生了怎样的影响？

36氪：不过有个老生常谈的话题，身处不同行业和阶段的客户，对安全的关注程度和速度应该不太一样。

尤其在这一瞬间，我觉得大家的反差特别强。

36氪：这也让不少企业内的安全负责人困扰，你觉得改变这种情况的契机现在出现了吗？

这个问题特别好。我有时候想，这个是我们的问题，还是行业的问题？可能是腾讯在安全意识和安全建设上是超前的。因为我们是和政策、和监管共同成长的。基于法律不断完善的监管制度，一定是代表未来的，所有的市场主体都要积极配合法律法规，一起探索看业务的尺度拉到这儿合不合适。  

我自己做安全，也是逆向思维。就是反过来，以终为始地看未来两年、三年应该是怎么样的。我相信未来一定是这样的，如果不能做到守法合规，有些企业自然会消亡，有些行业做着做着也就没有了。

36氪：这是一个长期的意识问题。

因为，未来企业的决策层肯定不能连法律都不懂，不能出现做营销被客户随便举报，最后他和他的董事长或者法人一起承担法律责任的情况。大家懂得业务的合规性，在将来必然是一个大趋势，只不过在今天聊的瞬间，很多人还没意识到这个问题。

定位腾讯安全：首先是责任，然后与生态一起成长

丁珂：首先，为什么要用"捍卫"这个特别钢铁直男的词，因为我们相信自己的能力很强，也知道自己在做什么事情。但是，这些一定是围绕"美好"这个目标做的，而不是撇开了"美好"去秀肌肉。

36氪：我们谈的这个“一起”，包括了多少角色？

我觉得头部公司，在服务客户过程中最主要的职责就是发现和创造环境、给出空间。腾讯安全在这个阶段的主要职责就是在生态建设上，优先去做技术的衔接，帮客户把技术成熟周期、使用门槛降低，主要是做这些职责。

丁珂：像我这个角色看行业、看传统的安全厂商、看客户、看生态，越来越强烈地感觉到应该帮大家把场景打通，把产品技术栈打通，把整个交付周期缩短。其实安全在客户侧的落地和交付方面特别难，而很多厂商都提供自己的产品，这些产品往往只解决一个痛点，这让客户很难受。

36氪：最后谈到目标，每个人对"美好"的拆解也不一样。这该怎么理解？

36氪：价值观是很底层的差别，拆分在行为上会有哪些表现？

我很难把美好再怎么去分解，但一定不是钱，不是短期利益，不是为了证明你比谁更强。反而，我们一定要关注行业和客户的想法，因为能力越大，越不能把安全的技术用在不恰当的地方。这个行业里太多的顶级人才，1/3在监管部门，1/3在行业，1/3真的是在黑产。

腾讯有非常强的技术能力，但我们一定要知道自己在做些什么，在怎样做。当我们不知道怎样用这个能力之前，一定是克制的。比如腾讯会发现一大堆漏洞，但我们不会莫名其妙去讲这些。腾讯发布这些内容，一定是控制到一定范围内才去发布。

丁珂：其实我骨子里面还是一个技术人员，我觉得技术是有正向建设性的，因为破坏性的威力是可以让一个企业被一票否决的。

总结来看，腾讯现在对安全的定义，首先是责任，再就是利他性。企业也可以不要安全，让业务去成长，但这注定不能持续。

丁珂：这是我们的使命，剩下的我们也在慢慢讨论。

谈到数字化，其实各行各业的数字化就是在加大技术含量、提升效率，从中发现新的机会。我们相信数字化的未来是美好的，尤其疫情阶段的反差也让我们看到了，不是没有机会。以前大家觉得不可逾越的邻国友邦的数字化水平，现在也有机会去超越，这个就是美好的。

整体来说，数字化是可以带来收益的，做好数字化安全就是长期收益，简单来讲就是这样。安全的未来，一定是和数据结合得越强，越代表未来。