11月9日,主題為“智慧安全,連接賦能”的第二屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS安全領袖峰會)在北京國家會議中心正式召開。會上,騰訊安全聯合實驗室、騰訊網絡空間研究中心聯合中國電子技術標準化研究院基于對國內超過1000家主流企業調研數據,共同發布了《“互聯網+”企業網絡安全生態研究報告》,該報告首次提出“輕足跡”的安全發展理念,引發行業廣泛共鳴。
(圖:《“互聯網+”企業網絡安全生態研究報告》發布)
所謂“輕足跡”的安全管理理念是一種適應動蕩、無常、復雜、模糊世界的有效管理模式,比起傳統的安全管理,有四大不同之處,分別體現在:防護手段模塊化、應急管理扁平化、防御機制協同化以及處理過程快速化。這一理念的提出,為加速構建網絡安全新生態、構建國際安全新秩序提供了重要理論依據。
行業安全報告發布 “輕足跡”理念成亮點
《報告》從“互聯網+”時代的網絡安全新特性入手,深入分析了“互聯網+”時代企業網絡安全新挑戰形成的原因,并建設性地提出加速構建“互聯網+”時代企業網絡安全新生態的愿景、理念和舉措。
報告指出,“互聯網+”時代的企業安全面臨四大新特性:易變性、不確定性、復雜性和模糊性。而受制于外部生態的先天不足和內部發展的不健全以及新技術新應用的發展等因素,構建“互聯網+”時代的企業網絡安全生態成為互聯網時代企業發展的當務之急。
因此,在“互聯網+”時代,搭建一個擁有“線上和線下高效、持續、安全的服務”,以“平衡”為核心“服務”為動力的企業網絡安全新生態成為各行業企業的剛需。而這種新生態應該滿足科學的“游戲規則”、明晰的企業生態位、開放的共同進化體以及閉環的生態平衡系統四大基本要求。
結合現實的“互聯網+”時代網絡安全現狀,并契合各企業對新生態的核心訴求,本次報告創造性地提出“輕足跡”的安全管理理念。該理念是一種適應動蕩、無常、復雜、模糊世界的有效管理模式,獨特性主要體現在四大方面:防護手段模塊化,可克服傳統防御導致的單點失效問題,實現可動態調整擴展的目的;應急管理扁平化,可減少中間繁瑣決策環節,有效提高安全防御的效率;防御機制協同化,可實現協同防御、關聯分析、信息共享,順利應對大規模跨領域攻擊;處理過程快速化,即快速發現、快速處理、快速回訪,縮短時間周期,提高處理安全事件的成功率。
構建網絡安全新生態 對企業具有戰略意義
構建網絡安全新生態除了理念,還要有切實的實施措施。針對如何構建“互聯網+”時代企業網絡安全生態,報告給出五大具體措施。首先,加強法規政策建設,完善網絡安全生態基礎;其次,健全網絡安全產業標準體系,構建產業安全標準化生態;第三,保障供應鏈和網絡技術的安全可控,構建網絡安全技術發展生態;第四,構建資源共享、產業協同的“互聯網+”時代企業網絡安全防護生態;第五,鼓勵不同領域技術碰撞,加快技術帶動生態安全升級速度。
除了報告本身的建設性舉措,大會還邀請網絡安全行業“大咖”對“互聯網+”新生態構建的理念建言獻策。基于報告內容,在本次CSS大會上,主辦方特別舉辦主題為“信息安全之于現代企業的戰略價值”的圓桌論壇。滴滴出行信息安全戰略副總裁弓峰敏、京東首席信息安全專家TonyLee、綠盟科技高級副總裁葉曉虎、騰訊安全玄武實驗室負責人于旸、騰訊安全科恩實驗室總監呂一平共同就信息安全的企業戰略價值議題進行了交流,他們分別從各自行業角度出發,針對報告結論從信息安全威脅升級、安全生態對企業信息安全的賦能作用以及共建安全生態三個維度進行了更深入的討論。圓桌沙龍由啟明星辰首席戰略官潘柱廷主持。
針對信息安全威脅升級現狀,葉曉虎表示,作為領先的安全產品和解決方案提供廠商,他們對此感知非常明顯,希望通過完善服務解決互聯網時代企業網絡安全的焦點問題。作為中國最大出行平臺的滴滴和中國領先的電商平臺的京東,不僅掌握大量的用戶個人信息,還涉及到平臺支付等交易的安全問題,所以在弓峰敏和Tony Lee看來,通過各行業企業深度連接構建一個安全的網絡新生態具有極高的戰略價值和意義,因為這不僅能讓各行業企業從平臺得到安全的“賦能”,同時各企業也能通過及時反饋自身遇到的不同維度的網絡安全問題“反哺”平臺,增加平臺各方的實戰性和協同性。安全專家于旸和呂一平也現場分享了他們對安全生態的理解以及建立企業安全生態的具體措施,他們一致認為,為了更好地應對網絡安全這個互聯網+時代企業的焦點問題,建立休戚與共、合作分享的網絡安全生態勢在必行。
據了解,CSS安全領袖峰會是目前規模最大、影響力最大的中國互聯網安全大會和協同平臺。從2015年CSS大會首次提出構建“互聯網安全新生態”,到2016年以“智慧安全,連接賦能”為主題,倡導提升安全與互聯網產業的深度融合,建立互聯網安全新秩序,未來CSS安全領袖峰會將成為一個無邊界網絡安全平臺,促進全世界企業網絡安全持續生長、智慧成長。
(新聞稿 2016-11-09)