乌镇世界互联网大会 腾讯安全倡导构建“全时空”安防体系
第四届世界 互联网 大会正在召开。本届大会以“发展数字 经济 促进开放共享——携手共建网络空间命运共同体”为主题,在全球范围内邀请来自政府、国际组织、企业、技术社群和民间团体的互联网领军人物,围绕数字经济、前沿技术、互联网与社会、网络空间治理和交流合作等五个方面进行探讨交流。
腾讯副总裁马斌受邀出席大会“互联网人才培养和交流”分论坛并发表演讲,提出通过驱动数字经济时代“全时空”安防体系建设,以应对日益严峻的网络安全形势。
马斌表示,互联网打破了空间和时间的界限,生活全面进入数字经济时代。在时代的进程中,企业要打破边界和国界形成多样性合作,为打造支撑数字经济健康发展的良好环境共同努力;个人要实现知识升级、思维升维、认知进化,以创新发展为人类创造更美好的未来。他指出,以安全行业为例,安全人才梯队建设是“全时空”体系的核心驱动力,安全人才队伍建设需要持续系统化、规模化、体系化。腾讯将通过持续推动政府、企业、院校等全方位合作,建立全面的安全人才培养体系,通过前沿技术的突破与应用,建立全时态态势感知系统,为数字经济的发展保驾护航。
(腾讯副总裁马斌在第四届世界互联网大会 “互联网人才培养和交流” 分论坛发表演讲)
信息安全威胁升级,需建立“全时空”体系防御
近年来,信息安全事件频发,今年更是集中爆发了多起大规模网络危机。其中,今年5月爆发的WannaCry勒索病毒,波及150多个国家和地区,影响超过30万网民,累计造成损失高达500多亿人民币;短短十几天之后,“暗云Ⅲ”爆发,大面积DDoS网络攻击席卷全国,短时间内感染用户数量达数百万。除此之外,今年11月发布的《网络空间安全蓝皮书:中国网络空间安全发展报告(2016)》显示,从2015年下半年到2016年上半年,网民因个人信息泄露、诈骗信息、垃圾短信等造成的经济损失高达915亿元。
马斌指出,在数字经济时代到来之际,信息安全威胁不断升级,网络犯罪也呈现出“全球化”、“突发性”、“危害重”三大显著特点。这要求我们在布局网络安全防御体系时,需建立“全时空”体系。
数字经济时代下万物互联已成趋势。“建立‘全时空’体系应首先‘打破边界和国界’,国家及地区、行业和厂商要形成跨领域合作,使人才、技术、基础设施之间不再孤立存在;同时加强全产业联动、全业态布局,实现全球协同,技术共享。”
落实到技术实现层面,马斌表示感知网络安全态势是防御信息安全威胁的基本工作,要应用大数据创新及人工智能技术应用,实现对网络威胁全天候全方位感知。
搭建安全防御生态体系 人才梯队建设是核心驱动力
在确定了“全时空”防御体系建设标准之后,如何驱动这套体系成熟且高效地运转,成为了迫切需要解决的问题。
马斌表示,网络空间的攻防,归根到底是人才之间的对抗,高素质安全人才队伍,是推动网络安全建设的重要力量,也是安全技术升级的核心推动力。
事实上,这深度践行了国家关于网络安全事业发展的方针、政策。今年6月1日正式发布实施的《中华人民共和国网络安全法》首次以法律条款的形式对网络空间安全领域的人才问题进行规定,不仅体现出国家对网络人才的重视,更是为国务院以及各地方出台网络安全人才培养的细则提供了最高位阶的法律依据。
在马斌看来,人才队伍建设需要持续系统化、规模化、体系化;并推动政府、企业、院校等全方位合作,建立全面的培养体系。
在这套从上至下目标明确的人才培养体系中,我国网络安全人才的培养效果凸显。在Adobe、微软、谷歌、 苹果 等拥有海量用户的全球顶级厂商发布的安全公告中,我国安全人员提交的漏洞数量常年占据前几位。除此之外,云集国内外众多顶尖安全人才的腾讯安全联合实验室的研究课题,成功入选“十三五国家重点研发计划”——“网络空间安全”重点专项,与相关单位一起研发抵御网络安全威胁的解决方案。
多维发力,腾讯安全人才培养模式效果凸显
在数字经济时代,腾讯一直注重培养网络安全人才,持续探索行之有效的网络安全人才培养方式。2016年9月,腾讯安全整合旗下资源成立国内首个互联网安全实验室矩阵,专注安全技术研究及安全攻防体系搭建,覆盖了连接、系统、应用、信息、设备及云六大互联网关键领域,吸引了国际顶尖安全人才加入,并提供研究资源、教育培训及技术价值转化等支持。
而在成立一年之后,这个云集于旸(TK教主)、袁仁广(yuange)、吴石等国际顶尖白帽黑客的实验室矩阵已经收获了众多荣誉。仅在2016年就向Adobe、微软、谷歌、苹果四大国际厂商提交269个漏洞,获得官方致谢;在全球内首次实现通过无物理接触方式攻破特斯拉 汽车 ,受到特斯拉首席执行官埃隆·马斯克亲笔致谢,并被连续授予“特斯拉安全研究名人堂”称号;此外,在AV-C、VB100、赛可达实验室等国际权威第三方评测机构发布的评测报告中,实验室提供技术支持的腾讯电脑管家也常年位居第一,超过卡巴斯基、比特梵德等老牌杀毒软件。
与此同时,腾讯安全还注重新生代安全人才的培养,通过发起TCTF、GeekPwn等信息安全赛事,“以赛代练”推动安全人才突破技术瓶颈,提升技术水平。除此之外,腾讯安全联合实验室在2017年2月发起的TCTF大赛上还宣布启动“百人计划”,即通过TCTF大赛选拔出最具潜力的百名安全人才,并通过后续持续培养,打造互联网安全领域未来领军人才。优秀的学生通过TCTF平台进入“百人计划”后,可获得世界顶尖安全极客的专业技术培训,“形成一个由高校理论教育到企业技能培养到国际赛事锻炼的完整人才培养闭环。”
而为了进一步提升中国网络安全人才的视野和格局,腾讯安全还积极拓展国际交流,与全球顶尖信息安全从业者对话。旗下的安全专家在DEF CON黑客大会、BlackHat黑帽大会、VB大会、CanSecWest安全峰会等全球顶尖会议频频发表研究观点,备受行业瞩目。
马斌表示,腾讯安全将始终坚持“开放、共享、合作”,倡导安全新生态,并基于自身的资源优势和安全能力,持续探索网络安全人才培养的方式方法,以期建设更高效的网络安全防御体系,保护用户的网络安全。