11月9日,由騰訊公司、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院等企事業(yè)單位共同發(fā)起,國(guó)家網(wǎng)信辦、工信部、公安部等部門指導(dǎo)的第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit,簡(jiǎn)稱CSS),在北京國(guó)家會(huì)議中心開幕。
本屆峰會(huì)以“智慧安全 連接賦能”為主題,匯聚了來(lái)自高通、微軟、谷歌(微博)、英特爾、思科、IBM Security、McAfee、趨勢(shì)ZDI、FireEye、Check Point等十大國(guó)際頂尖企業(yè)的安全專家,以及騰訊、百度、滴滴、京東等中國(guó)互聯(lián)網(wǎng)巨頭的安全領(lǐng)軍人物,就日益嚴(yán)峻的全球安全問(wèn)題展開深入研討,達(dá)成全球產(chǎn)業(yè)共同行動(dòng),建設(shè)安全生態(tài)的峰會(huì)共識(shí)。
騰訊公司副總裁丁珂在大會(huì)開幕致辭中表示,在互聯(lián)網(wǎng)驅(qū)動(dòng)商業(yè)強(qiáng)勁增長(zhǎng)的同時(shí),跨界融合與網(wǎng)絡(luò)新技術(shù)的出現(xiàn)也不斷催生網(wǎng)絡(luò)攻擊的變異與升級(jí),安全問(wèn)題的影響范圍不斷延展,威脅程度日漸加重,開始超越網(wǎng)絡(luò)與實(shí)體的界限,國(guó)家與區(qū)域的界限,上升為無(wú)國(guó)界的全球問(wèn)題。立足產(chǎn)業(yè)鏈深化連接,并讓安全生態(tài)持續(xù)生長(zhǎng)、智慧生長(zhǎng),已成為行業(yè)發(fā)展的必然趨勢(shì)。因此,本屆峰會(huì)的核心目標(biāo)是在第一屆CSS安全領(lǐng)袖峰會(huì)已經(jīng)達(dá)成的合作共識(shí)上,探討安全生態(tài)的建設(shè)路徑,進(jìn)一步進(jìn)行產(chǎn)業(yè)聯(lián)動(dòng),助力安全生態(tài)的建設(shè)。中國(guó)量子通訊第一人潘建偉院士團(tuán)隊(duì)、高通副總裁Alex Gantman、微軟中國(guó)首席安全官邵江寧、京東首席安全專家Tony Lee等數(shù)十位跨領(lǐng)域頂級(jí)安全專家,也分享了各領(lǐng)域最前沿的安全理論、技術(shù)與思考。
此外,本屆CSS安全領(lǐng)袖峰會(huì)設(shè)立了智能汽車安全、國(guó)際安全技術(shù)、金融科技安全、云安全、大數(shù)據(jù)運(yùn)用安全、網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化、安全極客秀、人工智能與移動(dòng)安全等九大前沿領(lǐng)域的安全分會(huì)場(chǎng)或分論壇,聚焦前沿安全領(lǐng)域,輻射500家參會(huì)企業(yè)共計(jì)20000人次規(guī)模。
安全升維:“三大基因”界定安全新生態(tài)
2015年,第一屆CSS安全領(lǐng)袖峰會(huì)首倡“安全生態(tài)”。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜、多變,威脅升級(jí)、安全升維,行業(yè)對(duì)安全生態(tài)的理解與期待也更加多元。為統(tǒng)一認(rèn)知,形成共建安全生態(tài)的合力,騰訊公司副總裁丁珂在峰會(huì)上系統(tǒng)闡釋了未來(lái)安全生態(tài)需要具備的三大基因。
騰訊公司副總裁丁珂現(xiàn)場(chǎng)致辭
第一,以休戚與共的全球深度連接為基礎(chǔ)。今天,網(wǎng)絡(luò)安全問(wèn)題突破了虛擬與現(xiàn)實(shí)的邊界,國(guó)家與地域的邊界,成為泛在的全球性問(wèn)題。但現(xiàn)實(shí)世界中,這些邊界卻真實(shí)存在,讓各種安全力量各自為戰(zhàn)。因此,安全生態(tài)的基礎(chǔ)前提是打破這些邊界、壁壘,建立休戚與共的全球深度連接。也唯有如此,才能實(shí)現(xiàn)全球性問(wèn)題的全球化應(yīng)對(duì)。
第二,以人與人工智能的共同值守為特征。隨著各類互聯(lián)網(wǎng)技術(shù)的爆發(fā)式成長(zhǎng),網(wǎng)絡(luò)攻擊的手段也不斷豐富和升級(jí),唯一不變的就是變化本身。防御網(wǎng)絡(luò)攻擊,必須具備快速識(shí)別、快速反應(yīng)、快速學(xué)習(xí)的能力。作為下一輪技術(shù)革命焦點(diǎn)的人工智能技術(shù),具備強(qiáng)大的自學(xué)習(xí)能力,有望在未來(lái)幫助人們實(shí)現(xiàn)以快打快,以變應(yīng)變的安全防御。
第三,擁有智慧的動(dòng)態(tài)防御能力。網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對(duì)抗。在傳統(tǒng)的攻防模式中,主動(dòng)權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中,安全防御力量只能被動(dòng)接招。但在未來(lái)的安全生態(tài)之下,各成員之間通過(guò)數(shù)據(jù)與技術(shù)互通、信息共享,實(shí)現(xiàn)彼此激發(fā),自動(dòng)升級(jí)安全防御能力,甚至一定程度的預(yù)判威脅所在,真正實(shí)現(xiàn)安全生態(tài)的自生長(zhǎng)。
丁珂首次提出的安全生態(tài)“三大基因”引發(fā)與會(huì)嘉賓的高度共鳴,成為本次峰會(huì)的重要共識(shí)。
領(lǐng)袖對(duì)話:明確全連接、常態(tài)化、標(biāo)準(zhǔn)化的安全生態(tài)共建路徑
在以“三大基因”明確了安全新生態(tài)的內(nèi)涵的基礎(chǔ)上,本屆峰會(huì)還在安全生態(tài)的具體建設(shè)路徑上達(dá)成重要共識(shí)。在CSS安全領(lǐng)袖峰會(huì)的國(guó)際領(lǐng)袖圓桌論壇中,高通副總裁Alex Gantman、騰訊副總裁馬斌、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、Check Point首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等業(yè)界專家深入探討,提出了全連接、常態(tài)化、標(biāo)準(zhǔn)化的三大安全生態(tài)建設(shè)路徑,為各產(chǎn)業(yè)協(xié)同共御安全威脅提供了方法指引。
大會(huì)現(xiàn)場(chǎng)舉辦“互聯(lián)網(wǎng)安全的國(guó)際合作體系構(gòu)建”圓桌論壇
首先,首次提出了安全無(wú)邊界理論。倡導(dǎo)建立以“開放”為起點(diǎn),縱向跨人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府,橫向跨企業(yè)、行業(yè)邊界與國(guó)界的全連接。騰訊公司副總裁馬斌指出,各界應(yīng)該以開放的姿態(tài)建立連接,并在深度與廣度上深化連接,讓連接覆蓋數(shù)據(jù)、信息、知識(shí)體系與技術(shù)、人才、標(biāo)準(zhǔn)等五大方面,形成休戚與共的生態(tài)體系。
其次,提倡建立常態(tài)化協(xié)作機(jī)制。常態(tài)化協(xié)作機(jī)制旨在建立重大安全行動(dòng)、技術(shù)成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián),以平臺(tái)為落地保障,持續(xù)為安全生態(tài)輸血供養(yǎng)。據(jù)悉,經(jīng)過(guò)一年努力,CSS安全領(lǐng)袖峰會(huì)已將車聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融的行業(yè)交流沙龍常態(tài)化,為相關(guān)企業(yè)持續(xù)賦能。
最后,大力推動(dòng)人才與技術(shù)標(biāo)準(zhǔn)化建設(shè)。安全生態(tài)的建立需要無(wú)障礙的連接,而順暢連接的前提是標(biāo)準(zhǔn)的統(tǒng)一。國(guó)際協(xié)作需要人才與技術(shù)的標(biāo)準(zhǔn)化建設(shè)。近年來(lái),中國(guó)安全力量參與國(guó)際人才、技術(shù)交流日益頻繁。在DEFCON、PWN2OWN等國(guó)際頂級(jí)比賽中,中國(guó)團(tuán)隊(duì)頻頻摘得冠軍,騰訊安全聯(lián)合實(shí)驗(yàn)室等國(guó)內(nèi)優(yōu)秀團(tuán)隊(duì)還持續(xù)為蘋果、谷歌、微軟等國(guó)際企業(yè)輸送安全漏洞等研究成果。
權(quán)威發(fā)布:“輕足跡”發(fā)展觀指引企業(yè)網(wǎng)絡(luò)安全生態(tài)建設(shè)
除了提出安全生態(tài)建設(shè)的宏觀方向指引,本屆峰會(huì)的另一項(xiàng)重要成果,是針對(duì)微觀層面的企業(yè)安全生態(tài)構(gòu)建,給出了建設(shè)性建議。騰訊安全聯(lián)合實(shí)驗(yàn)室、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心在峰會(huì)期間聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》,該報(bào)告基于對(duì)國(guó)內(nèi)超過(guò)1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù),對(duì)中國(guó)企業(yè)信息安全狀況進(jìn)行了一次系統(tǒng)化診斷。
《報(bào)告》顯示,“互聯(lián)網(wǎng)+”時(shí)代,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷迭代升級(jí),具體表現(xiàn)為四個(gè)方面。移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題日趨增多,個(gè)人信息泄漏時(shí)有發(fā)生。2005年到2015年惡意程序數(shù)量從52個(gè)飆升到147.7萬(wàn),其中惡意扣費(fèi)攻擊尤為嚴(yán)重;APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中,關(guān)鍵制造業(yè)占比33%,能源領(lǐng)域占比16%,成為重災(zāi)區(qū);云服務(wù)面臨信任危機(jī),云安全問(wèn)題凸顯。2015 年,虛擬化服務(wù)器(云主機(jī))的數(shù)量第一次超過(guò)物理服務(wù)器,比例為52%。同時(shí),云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺(tái)自身的安全漏洞并加以利用,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件;安全漏洞問(wèn)題依然嚴(yán)峻,軟件漏洞成為焦點(diǎn)。根據(jù)CNNVD統(tǒng)計(jì),2015年新增漏洞7754個(gè),其中新增應(yīng)用軟件漏洞達(dá)5142個(gè),約占總數(shù)的2/3,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
為了應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)威脅,報(bào)告建設(shè)性提出“輕足跡”安全管理理念。由于企業(yè)網(wǎng)絡(luò)安全具有易變性、不確定性、復(fù)雜性和模糊性四大特性,決定了安全防御必須靈活、快捷、高效。“輕足跡”理念中的模塊化的防護(hù)手段、扁平化的應(yīng)急管理、協(xié)同化的防御機(jī)制,以及快速化的處理過(guò)程四點(diǎn)要求,確保其成為適應(yīng)企業(yè)網(wǎng)絡(luò)安全新特性的有效管理模式。
作為CSS安全領(lǐng)袖峰會(huì)的發(fā)起方、互聯(lián)網(wǎng)安全生態(tài)的呼吁者和推動(dòng)者,騰訊公司表示,將繼續(xù)從開放合作、技術(shù)創(chuàng)新和產(chǎn)業(yè)融合三方面同時(shí)發(fā)力,為推動(dòng)建立一個(gè)智慧生長(zhǎng)的安全生態(tài)新體系做出切實(shí)的努力。在未來(lái),將會(huì)有更多組織和企業(yè)參與這一平臺(tái),進(jìn)行開放協(xié)作、跨界融合,共享連接賦能的力量,期待構(gòu)建一個(gè)社會(huì)各界多方攜手、智慧生長(zhǎng)、持續(xù)生長(zhǎng)的安全新生態(tài)。