数字一代,聚焦新秩序下互联网安全之道

原标题: 黑客窃取新加坡总理李显龙就医数据!数字时代,腾讯安全有对策!

以“安全新秩序连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber
Security Summit 2017,简称“CSS2017”)

新加坡四分之一人口的医疗信息被黑客窃取、印度10亿公民数据库遭网络攻击、价值6亿的比特币、以太坊被盗……一系列触目惊心的网络安全事故,让每个人都开始思考数字时代如何保护好自己的数字资产。

在京召开。来自全球的顶尖安全专家就金融安全、大数据与云安全、人工智能与安全伦理、安全法治治理、智能硬件与物联网安全等多个议题探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。本届峰会聚集了超过500家机构和企业的5000余位代表参会。中央网信办网络安全协调局副局长高林在开场致辞中表示:“网络安全法的实施为产业整体带来了新秩序,我们讲安全必须和发展通盘考虑。建立网络安全保障体系,提升安全保障能力。”

冠亚体育手机网站 1

冠亚体育手机网站 2

刚刚闭幕的CSS互联网安全领袖峰会上,与会安全专家、知名企业以主题“安全强驱动,数字新生态”展开讨论,分析了当前及未来的安全行业趋势。腾讯COO任宇昕建议各领域可以从“安全前置”、“联防共治”、“机制保障”三个方向着手,拥抱数字化转型、构建“数字安全新生态”。

(第三届中国互联网安全领袖峰会全景)

会上,腾讯还宣布联手国内16家市值最大的安全上市公司成立“P16领袖俱乐部”。显然,腾讯安全已经从服务腾讯用户、合作伙伴角色转变为数字生态安全平台的搭建者,服务于全社会。

CSS2017由国家网信办及相关部门大力支持和指导,中国电子技术标准化研究院和腾讯公司等企事业单位共同举办。作为全球规模最大的互联网产业安全交流盛会,CSS2017
汇聚了全球安全产业中的领袖级人物,包括“世界头号黑客”凯文·米特尼克(Kevin
Mitnick)、Visa副董事长兼首席风险官艾睿琪(Ellen Richey)、IBM
Security全球首席资讯安全架构师Chenta
Lee在内的安全大咖,多维度探讨全球网络安全最新发展趋势,分享前沿安全技术与研究成果,并分别在两场圆桌论坛中就“如何应对网络安全威胁现状和未来”,和“如何高效协同,建立产业层面的安全合作机制”两个重要安全议题进行了讨论,而建立行业应急协同机制,赋能数字经济释放安全“势能”,成为安全行业共识。

令人触目惊心的安全事故

攻击全球化、常态化:信息网络安全进入新形势

目前全球每个国家都在进行数字化转型,政府、企业纷纷将业务推上云端。数字化办公、工业智造、智慧城市等应用也层出不穷。这带来了数字经济的繁荣,同时也带来了严峻的安全问题。

随着“互联网+”的持续推进,数字经济的快速发展,网络安全也发生了重大改变。一方面,随着2017年6月1日《网络安全法》的全面实施,产业发展进入有法可依的阶段,也带来了巨大市场和机遇。但另一方面,从席卷全球的“WannaCry”勒索病毒,到卷土重来的“暗云Ⅲ”病毒,再到升级传播手段的“Petya”勒索病毒,也警示当下信息网络安全的威胁正不断升级。

冠亚体育手机网站 3

数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。据腾讯安全统计,在2017年上半年,电脑端和移动端共检出恶意网址数量超过1.83亿。

2018年7月20日,新加坡一保健集团健康数据遭黑客攻击,150万人的个人信息被非法获取。而新加坡的总人口约600万人,这意味着新加坡平均每四个人,就有一个人的信息遭到泄露。更让人震惊的是,包括新加坡总理李显龙本人的配药记录、门诊信息等也遭到外泄。

冠亚体育手机网站 4

2018年1月,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。

(腾讯首席运营官任宇昕在CSS2017大会上演讲)

同样的问题也发生在国内,包括勒索病毒、挖矿病毒以及ATP攻击在内的安全问题,影响了大量企事业单位、医院网站和服务器的正常运转。

“信息安全已成数字经济的神经系统”,腾讯首席运营官任宇昕在演讲中表示,随着‘互联网+’、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。而电信网络诈骗、网络黑产、规模攻击等问题,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。

冠亚体育手机网站 5

任宇昕指出,新形势下,信息网络安全已发生结构性改变,首先,信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这一基础能力;其次,信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统;第三,受这两点改变影响,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。

智慧医疗、智慧城市等数字化项目方便了人类,同时也让黑客万分兴奋,这些数据也是一座“金矿”。在这样的背景之下,腾讯COO任宇昕提出,安全不再仅仅是产业发展的能力补充,而是所有0前面的1。对于企业来说,安全能力与新技术研发、应用同样重要。对于行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。

面对这种改变,任宇昕提出,应该从社会安全意识转变、应急响应机制、基础建设投入、法治保障体系四个层面入手,构建四条行之有效的“中枢神经”,保障数字经济安全运行。

但是让一家医院、一个汽车制造企业或者某个政府机构招募大量安全专家,开发安全防御工具,显然是行不通的。这就需要专业的安全服务公司来提供服务。

促进产业联动协作:安全企业应带头表率

冠亚体育手机网站 6

包括国家电网公司信息通信部主任王继业、中国信息安全评测中心总工程师王军、腾讯副总裁丁珂、中国联通信息化部总经理孙世臻在内的多位安全专家,在“新秩序下的安全之道”为主题的圆桌论坛中进行了讨论。

据腾讯高级副总裁丁珂透露,目前使用腾讯云的企业、政府都享受腾讯安全防御服务,这也是腾讯安全TO
B方向的一部分。

冠亚体育手机网站 7

随着物联网、云计算的普及,安全威胁将越来越多,政府、企业、个人对安全服务的需求将爆炸式增长。据GartnerGroup今年4月的报告显示,全球安全产业规模正持续、稳步增长,2017年规模达990亿美元,2018年预计增长至1060亿美元。

(腾讯副总裁丁珂在“新秩序下的安全之道”圆桌论坛上发言)

腾讯安全的角色转变

“在网络安全法构建的新秩序下,政府、企业应在实践中不断完善、不断调整,其合作机制也需推陈出新,跨国界、跨行业、跨企业之间的合作将成为新形势。”王继业提出,我们下一步要和国内外有关网络安全的企业、政府、大专院校、科研院所进行合作,共同把等级保护实施好,确保电网信息基础设施的安全,保障大电网的安全稳定运行,为国民经济的发展作出贡献。

腾讯作为一家互联网公司,成立19年来一直在努力做安全。作为拥有10亿用户的网络巨头,腾讯每分每秒都在与黑客攻击、网络黑产做对抗,这让腾讯积累了大量的安全技术、经验,已经成为具备强大安全能力的互联网公司。

而在行业、企业该如何更好的开放、合作这一问题上,腾讯副总裁丁珂则表示:“正是基于国内、外网络安全环境所呈现出的新特性和新挑战,企业、机构、产业、政府应该联合起来共建信息安全生态,分享安全技术、安全数据,打破产业及企业壁垒,持续深化信息安全的高端交流与融合,以形成长效动态防御体系,共同抵御安全威胁。”

而随着互联网的发展,腾讯安全的角色也在不断发生着改变。第一次让外界普遍知道腾讯安全的事件是2010年的3Q大战,其中QQ医生(腾讯电脑管家前身)这款安全软件是该震惊全球事件的主角。

丁珂还认为,在构建长效的开放、合作机制过程中,具备安全能力的企业更应带头起到表率作用,用范式效应促进安全产业的更多、更开放的联动协作。

冠亚体育手机网站 8

以腾讯为例,2016年,腾讯推出首个安全联合实验室矩阵,以于旸、吴石、袁仁广等国际顶级安全专家领衔的七大安全实验室,全面覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域;同时,腾讯推出了鹰眼反电话诈骗系统、麒麟伪基站定位系统等大数据产品,在全国多地实践有效降低了电信网络诈骗案发率;还联合公安、银行、运营商等各方共同打造了“守护者计划”反诈骗公益行动。

随着移动互联网的普及,腾讯又推出QQ安全助手(腾讯手机管家前身)。目前,腾讯电脑管家、腾讯手机管家都是PC、手机上装机量第一的安全软件。

在WannaCry抗毒保卫战争中,腾讯安全团队积极与金山、知道创宇等安全团队进行联动,共同抵御病毒;腾讯安全团队还联动公安部门、运营商、全球100所高校,第一时间向用户推送了安全开机指南,以及病毒疫情的分析情况等信息安全服务。

同时,腾讯安全还将安全能力提供给微信、QQ、QQ浏览器等腾讯内部应用,为用户提供安全防护。

冠亚体育手机网站 9

除了做TO
C的端安全外,腾讯安全还与公安部等多部委合作推“天下无贼”反信息诈骗联盟项目,利用大数据、安全技术帮助警方打击电信诈骗、网络诈骗等黑产。与国家安全信息机构合作,在漏洞预警、病毒发现等方面提供技术支持。

(世界头号传奇黑客Kevin David Mitnick在CSS2017大会上演讲)

在很长一段时间里,腾讯安全一直的角色都是保护用户、协助政府和机构做安全,是偏公益服务的角色。

应对未来“网络大杀器”:

2014年11月,第一届网络安全宣传周举办,腾讯第一次向外界展示了大安全的理念、能力和社会责任。这也让外界看到腾讯安全角色的转变,从服务用户,到服务行业和社会。

人才及技术驱动的全球安全生态同盟势在必行

冠亚体育手机网站 10

在以“网络‘大杀器’的安全之道”为主题的圆桌讨论上,腾讯安全玄武实验室负责人TK于旸、卡巴斯基实验室“地球2050项目”负责人
Vladimir
Dashchenko、由世界头号电脑黑客转型的网络安全咨询师凯文·米特尼克、KEEN
CEO 王琦、知道创宇CEO 赵伟,以及来自美国加州大学伯克利分校教授Dawn Song
分别进行了分享。

几年来,腾讯投资数亿元建立安全实验室,招募顶级安全人才,构建了七大安全实验室矩阵:科恩实验室、玄武实验室、湛卢实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室。

冠亚体育手机网站 11

腾讯安全的保障范围也扩展至连接、系统、应用、信息、设备、云六大互联网关键领域,构建了一个庞大的安全生态圈。

(网络“大杀器”的安全之道圆桌论坛)

数字时代,腾讯安全的解决方案

冠亚体育手机网站,凯文·米特尼克揭秘了不为人知的“大杀器”级别安全事件背后的故事,并为现场5000位观众,现场演示了如何通过社会工程学突破信息安全系统防线。对“如何应对在日益频繁的网络攻击”,凯文提出建议,网络安全应该成为一个主流的事情。政府和机构应该提供更多的公共服务,来教育大众和企业,告诉那些不重视网络安全的企业他们有多容易成为受害者。

随着万物互联的普及,安全成为所有企业和政府必备的服务。这也意味着巨大的市场空间。腾讯因为更早的投资和布局安全,与其他互联网巨头相比有着先发优势,成为目前国内首屈一指的安全公司,也有许多成熟的产品解决方案。

卡巴斯基实验室“地球2050项目”负责人 Vladimir
Dashchenko提到:谈到未来的连接,就必须要考虑三个问题:第一,安全。安全必须要通过设计来实现,设计任何一个技术都必须要考虑安全问题。第二,数据传输的可靠性,我们必须要相信我们从这些传感器上获得的这些数据。第三,数据本身。必须要考虑,并且设计我们需要接受多大量的数据,什么样质量的数据是我们需要的。

比如,针对终端安全的“御点终端安全管理系统”,专注大数据安全的“御见智能态势感知平台”,专注云安全的“御知网络空间风险雷达”“大禹BGP高防”“云镜主机安全”等。

另外,在领袖的范式效应上,第三届中国互联网安全领袖峰会还将促成中国首个基础设施安全圆桌论坛。8月16日,包括天融信、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、北京数字认证、中孚信息在内的13家上市安全企业领导人将在CSS2017
首次聚首。参与该分论坛的13家国内安全上市企业领袖将对“共安全技术创新驱动的中国关键基础设施安全保障体系建设、资本平台及生态资源驱动的产业实力提升等国家网络安全”等战略议题进行深入探讨。

冠亚体育手机网站 12

与基础安全圆桌同时举办的还有包括金融安全、大数据与云安全、安全法治治理、智能硬件与物联网安全、人工智能与安全伦理、网络空间威胁态势感知、网络安全标准化(闭门)、腾讯安全探索在内的八大分会场。CSS2017将会围绕“安全新秩序,连接新机遇”
这一主题,结合时下热点,从技术、情报、法治等多个维度立体化探讨网络安全新秩序下各产业面临的挑战与机遇。

在行业解决方案上有互联网金融解决方案、医疗信息安全解决方案和数据安全解决方案等。这些产品与安全解决方案,将为合作伙伴提供全方位的安全服务,同时为腾讯安全贡献营收和利润。

腾讯高级副总裁丁珂在CSS互联网安全领袖峰会上提出腾讯将在“一横一纵”两大维度上,为数字安全新生态的建设提供安全助力。

在横向安全能力建设上,腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域;在纵向安全能力建设上,腾讯将搭建产学研一体化的安全人才培养体系。

比如,通过与广州大学、西安电子科技大学、北京航空航天大学等多家院校展开深度合作,成立“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”,从基础层进行人才培养。

冠亚体育手机网站 13

而且腾讯在CSS互联网安全领袖峰会上还发起了“P16领袖俱乐部”,汇聚了国内安全领域总市值规模最大的企业,比如,天融信、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份等总市值超过3000亿元。这相当于腾讯安全打造了一个庞大的安全开放平台,通过“生态共治”的方式将安全服务布局到任何一家企业、个人或机构。

显然,腾讯安全已经从企业内部的安全保障机构,逐渐独立成为一家专业的公司和安全开放平台,输出安全产品、服务,培养安全人才,搭建安全平台。

在采访结束时,腾讯高级副总裁丁珂微笑着表示:“腾讯安全的目标就是要搭建好安全生态平台,联手合作伙伴,实现生态共治,并尽到腾讯的社会责任。”(完)返回搜狐,查看更多

责任编辑:

相关文章

Post Author: admin

发表评论

电子邮件地址不会被公开。 必填项已用*标注