昨日(11月9日),第二届中国互联网安全领袖峰会(Cyber Security Summit,以下简称CSS)在北京召开,汇聚了来自高通、微软、谷歌、英特尔、思科、IBM Security等十大国际领军企业的安全专家,以及腾讯、百度、滴滴、京东等中国互联网巨头的安全领军人物共同出席。
每经编辑 每经记者 赵娜
每经记者 赵娜
互联网的日新月异加重了对安全的考验,更使安全问题成为了跨行业、跨企业的话题。
昨日(11月9日),第二届中国互联网安全领袖峰会(Cyber Security Summit,以下简称CSS)在北京召开,汇聚了来自高通、微软、谷歌、英特尔、思科、IBM Security等十大国际领军企业的安全专家,以及腾讯、百度、滴滴、京东等中国互联网巨头的安全领军人物共同出席。
峰会上,腾讯公司副总裁丁珂提出,加速构建网络安全新生态需要聚焦三个核心点:开放合作深化连接、技术创新共享成果和产业融合常态合作。同时,由于最密集的安全问题已经都是合作型的,要求企业之间打破“灰色地带”,目前来看至少还需要三到五年的时间实现破冰。
丁珂在随后接受《每日经济新闻》记者采访时表示,技术的储备是停不下脚步的,腾讯为此组建了多个安全实验室,除了希望面向行业开放相关安全能力,也希望通过实验室把能力跟“生产”高度结合。
另据了解,本次峰会上,与会各方就安全生态的共建举措达成共识,一致认为当下需要构筑无边界的安全连接、常态化的互联网安全合作机制、人才与技术的标准化,是共建安全生态的三大举措。
●技术变革催生安全生态“三大基因”
安全问题无国界。尤其人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛的应用和融合发展,以及万物互联的加深,正不断催生网络攻击的快速变异与升级。
比如近期,因美国主要域名服务器提供商遭受严重的DDoS攻击,导致大规模互联网瘫痪席卷全美,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多站网无法访问。
正因如此,2015年的第一届CSS安全领袖峰会,令BAT齐聚一堂,共同探讨安全生态。一年过后,随着网络环境日益复杂、多变,威胁升级、安全升维,行业对安全生态的理解与期待也更加多元。
此背景下,第二届CSS提出了“智慧安全连接赋能”的新主题。据了解,本届峰会由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起,国家网信办、工信部、公安部等部门指导。
昨日现场,丁珂直言,技术是把双刃剑,它带来进步的同时,产生的破坏力也昭然若揭。基于云技术的网络攻击、基于大数据的隐私泄露、基于智能终端的网络攻击等,已经对各行业企业的发展造成巨大威胁。如何快速利用新技术新应用,提供相匹配的网络安全解决方案,成为解决新兴网络安全的重要课题。
为统一认知,形成共建安全生态的合力,他在本届峰会上提出了未来安全生态需要具备的三大基因,第一就是要建立休戚与共的全球深度连接。
“今天,网络安全问题突破了虚拟与现实的边界,国家与地域的边界,成为泛在的全球性问题。但现实世界中,这些边界却真实存在,让各种安全力量各自为战。因此,安全生态的基础前提是打破这些边界、壁垒,建立休戚与共的全球深度连接。也唯有如此,才能实现全球性问题的全球化应对。”
丁珂提出,第二个基因,是以人与人工智能的共同值守为特征。随着各类互联网技术的爆发式成长,网络攻击的手段也不断丰富和升级,唯一不变的就是变化本身。因此,防御网络攻击必须具备快速识别、快速反应、快速学习的能力。而作为下一轮技术革命焦点的人工智能技术,具备强大的自学习能力,有望在未来帮助人们实现以快打快、以变应变的安全防御。
第三,则是拥有智慧的动态防御能力。网络安全的本质是攻防之间的对抗。在传统的攻防模式中,主动权往往掌握在网络攻击一方的手中,安全防御力量只能被动接招。但在未来的安全生态之下,各成员之间通过数据与技术互通、信息共享,实现彼此激发,自动升级安全防御能力,甚至一定程度的预判威胁所在,真正实现安全生态的自生长。
●跨越合作门槛尚在破冰期
值得注意的是,今年7月,腾讯在深圳正式成立了安全联合实验室。作为国内首个互联网安全实验室矩阵,其旗下涵盖了反病毒实验室、反诈骗实验室、移动安全实验室、科恩实验室、玄武实验室、湛泸实验室、云鼎实验室七大实验室。腾讯方面当时透露,实验室将专注安全技术研究及安全攻防体系搭建,安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。
在丁珂看来,腾讯对安全趋势的积累,其实也是一个与时俱进的过程,即企业跟着安全态势的变化一起动态发展。
“以前全部是单点的问题,一个计算机上的病毒或者怎么样,但是现在最密集的(安全问题)都是合作的问题。比如大家经常遇到的骗子,最典型的特征就是发短信给你,然后在短信上骗你下木马,但是他真正让你完成诈骗支付的这个环节,往往是电商场景或者聊天场景。所以这个场景一隔开了之后,人的防范意识就特别弱。”
丁珂解释称,以上述例子来说,不光是普通用户的防范意识会变弱,对安全系统的挑战也是相当大的,需要腾讯在关键词、聊天的会话模型,甚至是通过BAT三家公司手里发现骗子的蛛丝马迹。
不过,他随即也直言,要想增进安全生态合作,企业相互之间要打破“灰色地带”,现在仍处在一个破冰的过程里,至少还需要三到五年的时间才会形成一个良好的生态。
那么腾讯安全联合实验室有何特点,这一矩阵对助力其所倡导的安全生态又能发挥怎样的作用?
“坦率地讲,这个技术的储备是停不下脚步的,”接受《每日经济新闻》记者采访时,丁珂表示,腾讯现在的实验室不止这些,在安全领域,就上述公布出来的这些实验室来说,其中有些已经有了差不多五年的经验积累。之所以把他们整体打包出来,是因其能力比较适合面向行业开放。此外,腾讯花了很多的力气,希望实验室能够把能力跟“生产”高度结合。
●呼吁建立互联网安全国际合作体系
《每日经济新闻》记者留意到,就在峰会召开前夕,腾讯公司首席运营官任宇昕发出公开信,呼吁需要共同构建一个“和平、安全、开放、合作”的网络空间,以跨界发展的安全观,解决全球网络安全问题。并提出,政府机构、互联网产业、传统行业、安全行业等方方面面的力量应该“连接”在一起,齐“赋能”保障智慧生活的同繁荣、共生长。
而昨日的峰会,除了提出安全生态建设的宏观方向指引,腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心还联合发布了《“互联网+”企业网络安全生态研究报告》(以下简称《报告》)。据了解,该报告基于对国内超过1000家主流企业在信息安全领域的投入状况的摸底调研数据,对中国企业信息安全状况进行了一次系统化诊断。
《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面:一,移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;二,APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;三,云服务面临信任危机,云安全问题凸显。2015年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;四,安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
此外,在以“互联网安全的国际合作体系构建”为主题的国际领袖圆桌论坛环节,高通副总裁Alex Gantman、腾讯公司副总裁马斌、IBM Security全球首席资讯安全架构师Chenta Lee、Check Point首席技术策略官Tony Jarvis、百度安全事业部总经理马杰等业界专家共同提出了安全生态建设的三大路径——全连接、常态化和标准化。
“建立互联网安全国际合作体系,首先需要各界以开放的姿态建立连接,并在深度与广度上深化连接。需要纵向上打破人、企业、机构、产业、政府的壁垒,横向上打破企业间、行业间,甚至是国与国之间的壁垒,才能建立休戚与共的全球深度连接。”马斌表示。
另一方面,作为CSS安全领袖峰会的发起方、互联网安全生态的呼吁者和推动者,腾讯公司表示,将继续从开放合作、技术创新和产业融合三方面同时发力,为推动建立一个智慧生长的安全生态新体系做出切实的努力。在未来,将会有更多组织和企业参与这一平台,进行开放协作、跨界融合,共享连接赋能的力量,期待构建一个社会各界多方携手、智慧生长、持续生长的安全新生态。
1本文为《每日经济新闻》原创作品。
2 未经《每日经济新闻》授权,不得以任何方式加以使用,包括但不限于转载、摘编、复制或建立镜像等,违者必究。