國內(nèi)外科技巨頭聚首CSS安全領(lǐng)袖峰會 騰訊牽頭為安全破冰
每日經(jīng)濟新聞
2016-11-10 01:03:07
昨日(11月9日)��,第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit�����,以下簡稱CSS)在北京召開�,匯聚了來自高通���、微軟、谷歌���、英特爾��、思科��、IBM Security等十大國際領(lǐng)軍企業(yè)的安全專家����,以及騰訊�����、百度����、滴滴����、京東等中國互聯(lián)網(wǎng)巨頭的安全領(lǐng)軍人物共同出席。
每經(jīng)編輯 每經(jīng)記者 趙娜
每經(jīng)記者 趙娜
互聯(lián)網(wǎng)的日新月異加重了對安全的考驗,更使安全問題成為了跨行業(yè)����、跨企業(yè)的話題。
昨日(11月9日)�,第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit,以下簡稱CSS)在北京召開�����,匯聚了來自高通����、微軟、谷歌���、英特爾��、思科�、IBM Security等十大國際領(lǐng)軍企業(yè)的安全專家�����,以及騰訊、百度��、滴滴��、京東等中國互聯(lián)網(wǎng)巨頭的安全領(lǐng)軍人物共同出席�����。
峰會上����,騰訊公司副總裁丁珂提出,加速構(gòu)建網(wǎng)絡(luò)安全新生態(tài)需要聚焦三個核心點:開放合作深化連接��、技術(shù)創(chuàng)新共享成果和產(chǎn)業(yè)融合常態(tài)合作�����。同時���,由于最密集的安全問題已經(jīng)都是合作型的,要求企業(yè)之間打破“灰色地帶”�����,目前來看至少還需要三到五年的時間實現(xiàn)破冰。
丁珂在隨后接受《每日經(jīng)濟新聞》記者采訪時表示��,技術(shù)的儲備是停不下腳步的����,騰訊為此組建了多個安全實驗室,除了希望面向行業(yè)開放相關(guān)安全能力��,也希望通過實驗室把能力跟“生產(chǎn)”高度結(jié)合�。
另據(jù)了解,本次峰會上�,與會各方就安全生態(tài)的共建舉措達(dá)成共識,一致認(rèn)為當(dāng)下需要構(gòu)筑無邊界的安全連接�����、常態(tài)化的互聯(lián)網(wǎng)安全合作機制���、人才與技術(shù)的標(biāo)準(zhǔn)化���,是共建安全生態(tài)的三大舉措。
●技術(shù)變革催生安全生態(tài)“三大基因”
安全問題無國界�。尤其人工智能、云計算���、物聯(lián)網(wǎng)��、大數(shù)據(jù)����、移動互聯(lián)網(wǎng)等技術(shù)越來越廣泛的應(yīng)用和融合發(fā)展,以及萬物互聯(lián)的加深�,正不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級。
比如近期����,因美國主要域名服務(wù)器提供商遭受嚴(yán)重的DDoS攻擊,導(dǎo)致大規(guī)?�;ヂ?lián)網(wǎng)癱瘓席卷全美�,受害企業(yè)橫跨支付、餐飲�����、網(wǎng)絡(luò)社交����、財經(jīng)媒體等多個不同領(lǐng)域,包括PayPal���、星巴克��、Twitter�����、《華爾街日報》在內(nèi)的眾多站網(wǎng)無法訪問�����。
正因如此�,2015年的第一屆CSS安全領(lǐng)袖峰會�����,令BAT齊聚一堂��,共同探討安全生態(tài)�����。一年過后���,隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜�����、多變�����,威脅升級�、安全升維,行業(yè)對安全生態(tài)的理解與期待也更加多元�。
此背景下,第二屆CSS提出了“智慧安全連接賦能”的新主題����。據(jù)了解,本屆峰會由騰訊公司��、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等企事業(yè)單位共同發(fā)起�����,國家網(wǎng)信辦����、工信部、公安部等部門指導(dǎo)�。
昨日現(xiàn)場��,丁珂直言�,技術(shù)是把雙刃劍�,它帶來進步的同時����,產(chǎn)生的破壞力也昭然若揭?��;谠萍夹g(shù)的網(wǎng)絡(luò)攻擊����、基于大數(shù)據(jù)的隱私泄露����、基于智能終端的網(wǎng)絡(luò)攻擊等,已經(jīng)對各行業(yè)企業(yè)的發(fā)展造成巨大威脅����。如何快速利用新技術(shù)新應(yīng)用,提供相匹配的網(wǎng)絡(luò)安全解決方案����,成為解決新興網(wǎng)絡(luò)安全的重要課題����。
為統(tǒng)一認(rèn)知��,形成共建安全生態(tài)的合力�,他在本屆峰會上提出了未來安全生態(tài)需要具備的三大基因,第一就是要建立休戚與共的全球深度連接�。
“今天,網(wǎng)絡(luò)安全問題突破了虛擬與現(xiàn)實的邊界��,國家與地域的邊界�,成為泛在的全球性問題。但現(xiàn)實世界中��,這些邊界卻真實存在���,讓各種安全力量各自為戰(zhàn)�。因此����,安全生態(tài)的基礎(chǔ)前提是打破這些邊界、壁壘�,建立休戚與共的全球深度連接。也唯有如此,才能實現(xiàn)全球性問題的全球化應(yīng)對���。”
丁珂提出����,第二個基因�����,是以人與人工智能的共同值守為特征����。隨著各類互聯(lián)網(wǎng)技術(shù)的爆發(fā)式成長��,網(wǎng)絡(luò)攻擊的手段也不斷豐富和升級���,唯一不變的就是變化本身�。因此����,防御網(wǎng)絡(luò)攻擊必須具備快速識別、快速反應(yīng)���、快速學(xué)習(xí)的能力�����。而作為下一輪技術(shù)革命焦點的人工智能技術(shù)�����,具備強大的自學(xué)習(xí)能力���,有望在未來幫助人們實現(xiàn)以快打快�、以變應(yīng)變的安全防御��。
第三��,則是擁有智慧的動態(tài)防御能力�����。網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對抗���。在傳統(tǒng)的攻防模式中��,主動權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中�����,安全防御力量只能被動接招�����。但在未來的安全生態(tài)之下�����,各成員之間通過數(shù)據(jù)與技術(shù)互通���、信息共享��,實現(xiàn)彼此激發(fā),自動升級安全防御能力��,甚至一定程度的預(yù)判威脅所在��,真正實現(xiàn)安全生態(tài)的自生長����。
●跨越合作門檻尚在破冰期
值得注意的是,今年7月���,騰訊在深圳正式成立了安全聯(lián)合實驗室���。作為國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣����,其旗下涵蓋了反病毒實驗室��、反詐騙實驗室���、移動安全實驗室���、科恩實驗室、玄武實驗室�����、湛瀘實驗室��、云鼎實驗室七大實驗室�。騰訊方面當(dāng)時透露,實驗室將專注安全技術(shù)研究及安全攻防體系搭建�,安全防范和保障范圍覆蓋了連接、系統(tǒng)��、應(yīng)用、信息����、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域����。
在丁珂看來,騰訊對安全趨勢的積累��,其實也是一個與時俱進的過程����,即企業(yè)跟著安全態(tài)勢的變化一起動態(tài)發(fā)展。
“以前全部是單點的問題��,一個計算機上的病毒或者怎么樣���,但是現(xiàn)在最密集的(安全問題)都是合作的問題。比如大家經(jīng)常遇到的騙子��,最典型的特征就是發(fā)短信給你��,然后在短信上騙你下木馬���,但是他真正讓你完成詐騙支付的這個環(huán)節(jié)���,往往是電商場景或者聊天場景���。所以這個場景一隔開了之后,人的防范意識就特別弱���。”
丁珂解釋稱�,以上述例子來說���,不光是普通用戶的防范意識會變?nèi)?��,對安全系統(tǒng)的挑戰(zhàn)也是相當(dāng)大的,需要騰訊在關(guān)鍵詞�����、聊天的會話模型�����,甚至是通過BAT三家公司手里發(fā)現(xiàn)騙子的蛛絲馬跡�����。
不過,他隨即也直言���,要想增進安全生態(tài)合作����,企業(yè)相互之間要打破“灰色地帶”����,現(xiàn)在仍處在一個破冰的過程里,至少還需要三到五年的時間才會形成一個良好的生態(tài)����。
那么騰訊安全聯(lián)合實驗室有何特點,這一矩陣對助力其所倡導(dǎo)的安全生態(tài)又能發(fā)揮怎樣的作用��?
“坦率地講�����,這個技術(shù)的儲備是停不下腳步的����,”接受《每日經(jīng)濟新聞》記者采訪時,丁珂表示����,騰訊現(xiàn)在的實驗室不止這些,在安全領(lǐng)域����,就上述公布出來的這些實驗室來說,其中有些已經(jīng)有了差不多五年的經(jīng)驗積累�����。之所以把他們整體打包出來��,是因其能力比較適合面向行業(yè)開放����。此外,騰訊花了很多的力氣����,希望實驗室能夠把能力跟“生產(chǎn)”高度結(jié)合。
●呼吁建立互聯(lián)網(wǎng)安全國際合作體系
《每日經(jīng)濟新聞》記者留意到�,就在峰會召開前夕,騰訊公司首席運營官任宇昕發(fā)出公開信���,呼吁需要共同構(gòu)建一個“和平�、安全、開放����、合作”的網(wǎng)絡(luò)空間,以跨界發(fā)展的安全觀���,解決全球網(wǎng)絡(luò)安全問題�����。并提出�����,政府機構(gòu)�����、互聯(lián)網(wǎng)產(chǎn)業(yè)�、傳統(tǒng)行業(yè)�����、安全行業(yè)等方方面面的力量應(yīng)該“連接”在一起�,齊“賦能”保障智慧生活的同繁榮、共生長����。
而昨日的峰會,除了提出安全生態(tài)建設(shè)的宏觀方向指引���,騰訊安全聯(lián)合實驗室����、中國電子技術(shù)標(biāo)準(zhǔn)化研究院��、騰訊網(wǎng)絡(luò)空間研究中心還聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報告》(以下簡稱《報告》)��。據(jù)了解��,該報告基于對國內(nèi)超過1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù)�����,對中國企業(yè)信息安全狀況進行了一次系統(tǒng)化診斷�����。
《報告》顯示,“互聯(lián)網(wǎng)+”時代��,企業(yè)網(wǎng)絡(luò)安全風(fēng)險不斷迭代升級��,具體表現(xiàn)為四個方面:一�����,移動互聯(lián)網(wǎng)安全問題日趨增多����,個人信息泄漏時有發(fā)生。2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬�,其中惡意扣費攻擊尤為嚴(yán)重;二����,APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中���,關(guān)鍵制造業(yè)占比33%�,能源領(lǐng)域占比16%��,成為重災(zāi)區(qū);三���,云服務(wù)面臨信任危機�����,云安全問題凸顯。2015年����,虛擬化服務(wù)器(云主機)的數(shù)量第一次超過物理服務(wù)器,比例為52%��。同時����,云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用���,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件��;四�,安全漏洞問題依然嚴(yán)峻�,軟件漏洞成為焦點。根據(jù)CNNVD統(tǒng)計,2015年新增漏洞7754個��,其中新增應(yīng)用軟件漏洞達(dá)5142個����,約占總數(shù)的2/3,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅�����。
此外��,在以“互聯(lián)網(wǎng)安全的國際合作體系構(gòu)建”為主題的國際領(lǐng)袖圓桌論壇環(huán)節(jié)�,高通副總裁Alex Gantman、騰訊公司副總裁馬斌��、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee�、Check Point首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等業(yè)界專家共同提出了安全生態(tài)建設(shè)的三大路徑——全連接��、常態(tài)化和標(biāo)準(zhǔn)化�����。
“建立互聯(lián)網(wǎng)安全國際合作體系�����,首先需要各界以開放的姿態(tài)建立連接,并在深度與廣度上深化連接�。需要縱向上打破人、企業(yè)�、機構(gòu)、產(chǎn)業(yè)��、政府的壁壘���,橫向上打破企業(yè)間、行業(yè)間��,甚至是國與國之間的壁壘����,才能建立休戚與共的全球深度連接。”馬斌表示�����。
另一方面�����,作為CSS安全領(lǐng)袖峰會的發(fā)起方、互聯(lián)網(wǎng)安全生態(tài)的呼吁者和推動者��,騰訊公司表示��,將繼續(xù)從開放合作��、技術(shù)創(chuàng)新和產(chǎn)業(yè)融合三方面同時發(fā)力�,為推動建立一個智慧生長的安全生態(tài)新體系做出切實的努力。在未來���,將會有更多組織和企業(yè)參與這一平臺����,進行開放協(xié)作�、跨界融合,共享連接賦能的力量����,期待構(gòu)建一個社會各界多方攜手、智慧生長�、持續(xù)生長的安全新生態(tài)。
