11月9日,以“智慧安全,連接賦能”為主題的第二屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)在北京國家會議中心召開。作為CSS安全峰會的主辦方,騰訊安全攜手谷歌、微軟、高通、百度、滴滴等全球500家產業鏈伙伴,針對未來安全新形勢,首次在業內提出“安全無邊界理論”、“常態化協作機制”、“平臺機制的落地保障”和“人才技術的標準化”等前瞻視點,在推動“互聯網安全新生態”加速成型的同時,也積極推動全球各國政府及企業在應對網絡安全問題時,形成更加有序和有效的安全新秩序。
據悉,這場由騰訊公司、中國電子技術標準化研究院等企事業單位共同創辦,并得到國家網信辦、工信部、公安部等多個國家部門大力支持和指導的全球規模最大、價值最高的互聯網產業安全交流與合作盛會,議題內容覆蓋互聯網金融、智能汽車、物聯網、智能硬件等多個熱門產業領域,吸引了全球范圍內超過500家頂尖企業及眾多行業專家、領袖參與議題討論,參會規模達到20000人次。
重新定義安全生態 騰訊安全首倡國際安全新秩序
近年來,網絡安全問題已不斷觸及全球各國政府和企業、行業的安全紅線。今年2月,受黑客攻擊,孟加拉中央銀行8100萬美元巨額資金被竊;而中國也出現了多起信息詐騙案件,對社會和諧造成嚴重影響;而美國在這場安全攻防戰中也未能幸免,就在近日,該國互聯網遭遇嚴重DDoS攻擊,導致網絡大面積癱瘓。
全球網絡安全事件的頻發,也讓安全人士重新開始審視“網絡安全”。騰訊公司副總裁丁珂在CSS安全領袖峰會上表示,萬物互聯時代,人們的生活越來越便捷、越“智慧”,但其面臨的“安全”威脅也前所未有的增多,產業鏈上任何一個環節上的紕漏,都有可能造成互聯網生態系統的災難。政府機構、互聯網產業、安全行業等社會方方面面的力量更應該“連接”在一起,齊“賦能”保障智慧生活的安全,并同繁榮、共生長。
對此,丁珂提出,未來安全生態應該是“連接在深度與廣度上的全面進化,形成休戚與共的全球深度連接”,通過打造“智慧的動態防御機制,實現防御能力可自生長、自迭代,讓應對安全威脅成為一種生理式反應“,同時還要通過技術創新,實現“從傳統的對安全威脅的人工值守,轉換為人工與人工智能共同值守“。
在為“安全生態”賦予新的內容的同時,騰訊安全也在本屆CSS領袖峰會上為如何實現新“安全生態”提出了建設性意見。在“互聯網安全的國際合作體系構建”圓桌論壇討論環節,騰訊副總裁馬斌首次提出并倡議,各國政府和企業、行業在國際間合作,推動互聯網新安全生態實現過程中,需要遵循新的安全生態秩序。
馬斌指出,推進互聯網新安全生態的實現,要以“開放”為起點,縱向跨人、企業、機構、產業、政府,橫向跨企業、行業邊界與國界;同時還要建立重大安全行動、重要技術成果、重要威脅信息的互通互聯的常態化協作機制;另外,各國政府、企業、行業,還需要保障平臺機制的落地,認識到合作平臺是互聯互通機制的推動與落地平臺,是不斷促成協作交流的安全生態供養器。除此之外,馬斌還強調了人才技術標準化的緊迫性,表示人才與技術的標準化,是實現連接、協作式生態的前提與基礎。
連接賦能,騰訊安全率先釋放生態價值
作為全球規模最大、價值最高的互聯網安全峰會,CSS安全領袖峰會早在2015年集合全球智慧確立了“建設安全生態”的目標,而在進入2016年后,在安全威脅日益加重的時代背景下,全球安全行業都需要加快推進安全生態建設的步伐。
CSS安全領袖峰會主持人、財經傳媒集團首席戰略官段永朝認為,從策略層面上看,CSS的“連接賦能”首先是一個生態格局。在連接一切的背景下,應關注新工具、新技術、新設備、新場景、新模式對安全形態的影響,并且做持續的評估、跟蹤。數據不是孤立的,安全企業也不是孤立的,安全產業更不能孤立,需要關注數據的互聯互通、資源流動性、多模式交互環境下的安全挑戰。
而作為主辦方,騰訊在三年前提出“連接一切”戰略以來,在網絡安全領域持續拓寬邊界,深化平臺優勢和人才、技術優勢。馬斌介紹稱,目前騰訊安全生態矩陣已經形成初步規模,包括以騰訊安全云庫、互聯網+警務LBS大數據平臺、麒麟偽基站定位系統構建的騰訊互聯網安全大數據平臺矩陣;由騰訊手機管家、騰訊電腦管家、騰訊WiFi管家、騰訊御安全等產品組成的安全產品矩陣;和中國首個互聯網安全實驗室矩陣——騰訊安全聯合實驗室;以及圍繞騰訊守護者計劃、CSS中國互聯網安全領袖峰會、Geekpwn黑客大賽、騰訊領御守護計劃、攜手知道創宇發起的安全聯盟等在內的互聯網安全生態平臺。
值得關注的是,隨著騰訊安全在面向各個領域的安全攻防手段和措施逐漸常態化,其致力于推動的安全生態價值也在不斷釋放。騰訊發起的首個安全實驗室矩陣,覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵領域,其研究成果不僅為騰訊業務提供基礎安全保障,同時也面向全球合作伙伴開放產生了重要價值。同時,針對用戶、企業、政府、運營商等不同領域面臨的安全問題,騰訊安全都針對性的推出了騰訊守護者計劃等解決方案;而針對安全生態發展過程中所面臨的問題,騰訊安全也在人才培養、企業合作、政府合作、運營商合作等方面創新性的建立了相應平臺。
在2016年全民聚焦的反詐騙領域,騰訊安全的“互聯網+警務”LBS大數據平臺,運用大數據技術,對新型犯罪實現精準打擊。已經實現了對信息網絡詐騙違法犯罪案件統一受理、統一查詢、統一封堵、統一查處,建立了防范、打擊、治理一體化運作的打擊犯罪新機制。有公開數據顯示,麒麟偽基站定位系統曾在一個月內協助深圳警務部門打掉13個詐騙團伙,抓獲犯罪嫌疑人110名, 繳獲偽基站59套,偽基站相關案情環比下降74%。
另外,騰訊安全的人才優勢也在各類國際交流和技術對抗中日漸凸顯。僅在2016年,騰訊的安全人才,已在包括Black Hat USA(美國黑帽大會)、Defcon CTF、世界黑客大賽Pwn2Own及MobilePwn2Own等多個頂級黑客大賽上嶄露頭角,并不斷帶領中國團隊在賽事中勇奪世界冠軍。除此之外,包括行業所熟知的麒麟偽基站定位系統、鷹眼盒子,用戶所熟悉的騰訊電腦管家、騰訊手機管家等與用戶息息相關,且備受行業矚目的前沿技術和產品,也無一不是出自于騰訊安全背后的強大人才團隊。
在騰訊副總裁丁珂看來,未來的安全生態,不僅要持續生長,還要實現智慧生長。持續生長需要依托于全球政府、企業及安全廠商的共同努力,而智慧生長,需要各方更積極的參與開放合作,騰訊安全希望通過CSS安全領袖峰會這個由全球企業共同構建的無邊界網絡安全平臺,與合作伙伴共同參與構建持續生長的全球安全新生態。
(新聞稿 2016-11-09)