11月9日,以“智慧安全,连接赋能”为主题的第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)在北京国家会议中心召开。作为CSS安全峰会的主办方,腾讯安全携手谷歌、微软、高通、百度、滴滴等全球500家产业链伙伴,针对未来安全新形势,首次在业内提出“安全无边界理论”、“常态化协作机制”、“平台机制的落地保障”和“人才技术的标准化”等前瞻视点,在推动“互联网安全新生态”加速成型的同时,也积极推动全球各国政府及企业在应对网络安全问题时,形成更加有序和有效的安全新秩序。
据悉,这场由腾讯公司、中国电子技术标准化研究院等企事业单位共同创办,并得到国家网信办、工信部、公安部等多个国家部门大力支持和指导的全球规模最大、价值最高的互联网产业安全交流与合作盛会,议题内容覆盖互联网金融、智能汽车、物联网、智能硬件等多个热门产业领域,吸引了全球范围内超过500家顶尖企业及众多行业专家、领袖参与议题讨论,参会规模达到20000人次。
重新定义安全生态 腾讯安全首倡国际安全新秩序
近年来,网络安全问题已不断触及全球各国政府和企业、行业的安全红线。今年2月,受黑客攻击,孟加拉中央银行8100万美元巨额资金被窃;而中国也出现了多起信息诈骗案件,对社会和谐造成严重影响;而美国在这场安全攻防战中也未能幸免,就在近日,该国互联网遭遇严重DDoS攻击,导致网络大面积瘫痪。
全球网络安全事件的频发,也让安全人士重新开始审视“网络安全”。腾讯公司副总裁丁珂在CSS安全领袖峰会上表示,万物互联时代,人们的生活越来越便捷、越“智慧”,但其面临的“安全”威胁也前所未有的增多,产业链上任何一个环节上的纰漏,都有可能造成互联网生态系统的灾难。政府机构、互联网产业、安全行业等社会方方面面的力量更应该“连接”在一起,齐“赋能”保障智慧生活的安全,并同繁荣、共生长。
对此,丁珂提出,未来安全生态应该是“连接在深度与广度上的全面进化,形成休戚与共的全球深度连接”,通过打造“智慧的动态防御机制,实现防御能力可自生长、自迭代,让应对安全威胁成为一种生理式反应“,同时还要通过技术创新,实现“从传统的对安全威胁的人工值守,转换为人工与人工智能共同值守“。
在为“安全生态”赋予新的内容的同时,腾讯安全也在本届CSS领袖峰会上为如何实现新“安全生态”提出了建设性意见。在“互联网安全的国际合作体系构建”圆桌论坛讨论环节,腾讯副总裁马斌首次提出并倡议,各国政府和企业、行业在国际间合作,推动互联网新安全生态实现过程中,需要遵循新的安全生态秩序。
马斌指出,推进互联网新安全生态的实现,要以“开放”为起点,纵向跨人、企业、机构、产业、政府,横向跨企业、行业边界与国界;同时还要建立重大安全行动、重要技术成果、重要威胁信息的互通互联的常态化协作机制;另外,各国政府、企业、行业,还需要保障平台机制的落地,认识到合作平台是互联互通机制的推动与落地平台,是不断促成协作交流的安全生态供养器。除此之外,马斌还强调了人才技术标准化的紧迫性,表示人才与技术的标准化,是实现连接、协作式生态的前提与基础。
连接赋能,腾讯安全率先释放生态价值
作为全球规模最大、价值最高的互联网安全峰会,CSS安全领袖峰会早在2015年集合全球智慧确立了“建设安全生态”的目标,而在进入2016年后,在安全威胁日益加重的时代背景下,全球安全行业都需要加快推进安全生态建设的步伐。
CSS安全领袖峰会主持人、财经传媒集团首席战略官段永朝认为,从策略层面上看,CSS的“连接赋能”首先是一个生态格局。在连接一切的背景下,应关注新工具、新技术、新设备、新场景、新模式对安全形态的影响,并且做持续的评估、跟踪。数据不是孤立的,安全企业也不是孤立的,安全产业更不能孤立,需要关注数据的互联互通、资源流动性、多模式交互环境下的安全挑战。
而作为主办方,腾讯在三年前提出“连接一切”战略以来,在网络安全领域持续拓宽边界,深化平台优势和人才、技术优势。马斌介绍称,目前腾讯安全生态矩阵已经形成初步规模,包括以腾讯安全云库、互联网+警务LBS大数据平台、麒麟伪基站定位系统构建的腾讯互联网安全大数据平台矩阵;由腾讯手机管家、腾讯电脑管家、腾讯WiFi管家、腾讯御安全等产品组成的安全产品矩阵;和中国首个互联网安全实验室矩阵——腾讯安全联合实验室;以及围绕腾讯守护者计划、CSS中国互联网安全领袖峰会、Geekpwn黑客大赛、腾讯领御守护计划、携手知道创宇发起的安全联盟等在内的互联网安全生态平台。
值得关注的是,随着腾讯安全在面向各个领域的安全攻防手段和措施逐渐常态化,其致力于推动的安全生态价值也在不断释放。腾讯发起的首个安全实验室矩阵,覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域,其研究成果不仅为腾讯业务提供基础安全保障,同时也面向全球合作伙伴开放产生了重要价值。同时,针对用户、企业、政府、运营商等不同领域面临的安全问题,腾讯安全都针对性的推出了腾讯守护者计划等解决方案;而针对安全生态发展过程中所面临的问题,腾讯安全也在人才培养、企业合作、政府合作、运营商合作等方面创新性的建立了相应平台。
在2016年全民聚焦的反诈骗领域,腾讯安全的“互联网+警务”LBS大数据平台,运用大数据技术,对新型犯罪实现精准打击。已经实现了对信息网络诈骗违法犯罪案件统一受理、统一查询、统一封堵、统一查处,建立了防范、打击、治理一体化运作的打击犯罪新机制。有公开数据显示,麒麟伪基站定位系统曾在一个月内协助深圳警务部门打掉13个诈骗团伙,抓获犯罪嫌疑人110名, 缴获伪基站59套,伪基站相关案情环比下降74%。
另外,腾讯安全的人才优势也在各类国际交流和技术对抗中日渐凸显。仅在2016年,腾讯的安全人才,已在包括Black Hat USA(美国黑帽大会)、Defcon CTF、世界黑客大赛Pwn2Own及MobilePwn2Own等多个顶级黑客大赛上崭露头角,并不断带领中国团队在赛事中勇夺世界冠军。除此之外,包括行业所熟知的麒麟伪基站定位系统、鹰眼盒子,用户所熟悉的腾讯电脑管家、腾讯手机管家等与用户息息相关,且备受行业瞩目的前沿技术和产品,也无一不是出自于腾讯安全背后的强大人才团队。
在腾讯副总裁丁珂看来,未来的安全生态,不仅要持续生长,还要实现智慧生长。持续生长需要依托于全球政府、企业及安全厂商的共同努力,而智慧生长,需要各方更积极的参与开放合作,腾讯安全希望通过CSS安全领袖峰会这个由全球企业共同构建的无边界网络安全平台,与合作伙伴共同参与构建持续生长的全球安全新生态。
