伴随全球化的深入,近年来网络犯罪变得日益专业化、规模化、组织化,波及范围、严重程度呈扩大趋势,黑客组织规模及技术手段日益精进,网络安全问题成为日益突出的全球性问题。据初步估算,2016年全球网络犯罪造成的损失高达4450亿美元。
面对严峻形势,全球政府、企业,越来越亟需展开对话和合作,共同应对各类网络安全新型风险。而随着中国以“智慧安全·连接赋能”为主题的第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)将于近日在北京召开,以腾讯为代表的中国领袖企业将和来自全球的顶尖企业领袖展开对话,共同探讨全球化背景下的国家安全协作新趋势,防范和打击网络安全威胁,推动全球网络安全生态的建设。
新安全问题引发全球关注
当前,以互联网、大数据、云计算、人工智能等为主导的新兴科技正深刻重构人类的文明,由此带来的信息交流与分享,让人们生活变得便捷的同时也埋下了安全隐患。互联网时代,信息安全面临前所未有的挑战。就在前不久,美国遭受了史上最严重的DDoS攻击,致使超过半数美国人无法上网,再度唤起全球人民对信息安全的重视和关注。
而随着我国推进“互联网+”和“中国制造2025”两大战略,无论制造业、服务业、还是智能家居、智能制造、车联网等新兴技术产业,面对的网络信息安全的考验将会越来越严峻。
事实上,从2010年以来,在全球范围内,全球性的跨境网络攻击活动日趋频繁,网络安全风险和威胁也进入到关系国计民生的各领域,APT攻击、信息窃取、数据泄漏等事件时有发生,网络数据安全和用户信息保护形势日趋严峻。中国作为互联网大国,是全球网络攻击最大的受害国之一。据国际电联一份报告显示,去年全球网络攻击增长10%,中国遭受的网络攻击则增长了571%。不久前,中国互联网协会发布的数据表明,从2015年下半年至2016年上半年一年间,我国网民因网络安全事件造成的经济损失高达915亿元。
在互联网金融领域,大数据环境使得行业飞速发展,并被赋予了各种各样的形态。然而伴随其成本低、效率高、覆盖广、发展快等特点,网络金融诈骗、手机扫码诈骗、移动支付漏洞等事件在近年不断将互联网金融风控弱、缺乏监管和法律约束、网络安全技术能力不足等问题暴露出来,资金安全与信息安全岌岌可危。
不仅如此,物联网也饱受黑客攻击。2015年国家信息安全漏洞平台共收录739个移动互联网设备或软件产品漏洞,通报了多款智能监控设备、路由器等存在被远程控制高危风险漏洞的安全事件。随着物联网技术的发展,智能穿戴设备、智能家电、智能交通等产品逐渐普及,而智能设备安全防护能力普遍较弱,弱口令、安全配臵不当、升级维护机制不健全等问题导致智能设备普遍存在安全隐患且难以修复,阻碍了物联网产业发展的进程。
如此严峻形势下,全球都亟需加强协商和探讨如何应对上述安全问题。而不久前刚刚结束的金砖国家领导人第八次会晤,金砖国家发表声明,展开安全合作,包括传统安全和非传统安全领域,尤其是针对网络安全,提出要增进信息通信技术、执法和研发与创新以及机构能力建设的合作,以及采取更多包容性的措施,消除发达国家和发展中国家的技术鸿沟。
随着金砖国家针对安全问题达成的共识,也进一步促进全球各类与安全息息相关的行业、企业加快进行对话与合作。而中国互联网安全领袖峰会作为目前规模和影响力最大的中国互联网安全大会和协同平台,通过为全球行业、企业建立对话、合作机会,不断推动建设全球安全生态,无疑将在其中起到重要“连接”作用。据悉,本年度中国互联网安全领袖峰会,将更加聚焦物联网、人工智能、云服务与大数据等互联网产业前沿科技及生活领域网络安全问题。
新常态下腾讯安全的攻防之道
本届中国互联网安全领袖峰会,包括苹果、微软、高通、谷歌、思科、英特尔、McAfee、趋势ZDI、Fireeye、ShellPhish等国际顶尖企业悉数派出重量级嘉宾参会,而作为主办方之一的腾讯也将积极向国内外互联网、安全企业展示自身在安全领域的攻防之道,和来自世界各地的厂商就当前和未来安全问题进行探讨,交流网络安全威胁治理,推进安全产业快速、稳定创新发展。
在过去十数年中,腾讯持续重视企业网络安全实力,而这也是腾讯“连接一切”战略实施、开放产业间合作的基石。在与黑产对抗中,腾讯积累了超过100T的安全大数据,并将之更好地服务于企业安全领域。目前,腾讯海量大数据与技术优势更已通过云端对外开放,各行业都能借此提升自身安全能力。在面向企业的云服务领域,腾讯云推出了天御业务安全防护,覆盖活动防刷、注册保护、登录保护、消息过滤、图片鉴黄、验证码等能力。在开放合作层面,腾讯云更发起成立了云安全服务联盟,以更好地整合安全力量,共同打造更安全的云计算平台。
针对当前全民聚焦的电信网络诈骗,腾讯已先后与银行、警方、运营商、手机厂商、电子市场、安全厂商等110多家企事业单位达成深度合作关系,发挥自身海量安全大数据及技术优势,为反诈骗各个环节提供大数据支持。今年,腾讯全新升级的“守护者计划”,基于大数据与安全能力的开放,创新“互联网+警务”模式,协助警方破获案件金额超过5亿元。另外,在今年苹果WWDC大会上,苹果公司宣布携手腾讯手机管家,面向中国用户开放骚扰电话拦截和提醒服务,并借助腾讯大数据等技术实力防御骚扰和电信网络诈骗。
腾讯还携手KEEN团队积极举办GeeKPwn黑客大赛、漏洞挖掘等,借助白帽黑客攻防的技术去关注互联网及软件厂商的漏洞问题更好建立安全防御;并加大技术与人才实力输出的投入等行动,建立安全联合实验室,积极构建全产业的安全防御体系。今年3月,黑客“世界杯”Pwn2Own 2016的比赛中,由腾讯安全联合实验室成员组成的团队凭借总积分38分成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。而在微软安全响应中心公布的TOP100贡献榜中,腾讯9位安全专家实力入选并获致谢,成为国内获致谢最多厂商,在微软、谷歌、Adobe、苹果等国际著名厂商公布的上半年漏洞致谢公告中,腾讯也成为国内获谢最多的企业。
如今,以腾讯为首的中国互联网企业正在运用创新和变革,将自身产业价值以及开放合作的安全技术成果逐步投入保障国家网络安全,在帮助个人、企业、国家防御和消除各种安全隐患的同时,也在唤醒全社会的网络安全意识。据悉,本届CSS峰会也将为更多企业提供了国际安全交流融合的机会,让多企业可以实现全球范围内的技术与数据共享,乃至开发上的合作,进而优势互补,共同解决日益突显的全球化网络安全问题,构建“安全新生态”。
