十大科技巨头聚首CSS安全领袖峰会 安全生态建设成全球共识
腾讯科技讯 11月9日,由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起,国家网信办、工信部、公安部等部门指导的第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS),在北京国家会议中心开幕。
本届峰会以“智慧安全 连接赋能”为主题,汇聚了来自 高通 、 微软 、 谷歌 ( 微博 )、 英特尔 、 思科 、 IBM Security、McAfee、趋势ZDI、FireEye、Check Point等十大国际顶尖企业的安全专家,以及腾讯、 百度 、滴滴、京东等中国互联网巨头的安全领军人物,就日益严峻的全球安全问题展开深入研讨,达成全球产业共同行动,建设安全生态的峰会共识。
腾讯公司副总裁丁珂在大会开幕致辞中表示,在互联网驱动商业强劲增长的同时,跨界融合与网络新技术的出现也不断催生网络攻击的变异与升级,安全问题的影响范围不断延展,威胁程度日渐加重,开始超越网络与实体的界限,国家与区域的界限,上升为无国界的全球问题。立足产业链深化连接,并让安全生态持续生长、智慧生长,已成为行业发展的必然趋势。因此,本届峰会的核心目标是在第一届CSS安全领袖峰会已经达成的合作共识上,探讨安全生态的建设路径,进一步进行产业联动,助力安全生态的建设。中国量子通讯第一人潘建伟院士团队、高通副总裁Alex Gantman、微软中国首席安全官邵江宁、京东首席安全专家Tony Lee等数十位跨领域顶级安全专家,也分享了各领域最前沿的安全理论、技术与思考。
此外,本届CSS安全领袖峰会设立了智能汽车安全、国际安全技术、金融科技安全、云安全、大数据运用安全、网络安全标准化、安全极客秀、人工智能与移动安全等九大前沿领域的安全分会场或分论坛,聚焦前沿安全领域,辐射500家参会企业共计20000人次规模。
安全升维:“三大基因”界定安全新生态
2015年,第一届CSS安全领袖峰会首倡“安全生态”。随着网络 环境日 益复杂、多变,威胁升级、安全升维,行业对安全生态的理解与期待也更加多元。为统一认知,形成共建安全生态的合力,腾讯公司副总裁丁珂在峰会上系统阐释了未来安全生态需要具备的三大基因。
腾讯公司副总裁丁珂现场致辞
第一,以休戚与共的全球深度连接为基础。今天,网络安全问题突破了虚拟与现实的边界,国家与地域的边界,成为泛在的全球性问题。但现实世界中,这些边界却真实存在,让各种安全力量各自为战。因此,安全生态的基础前提是打破这些边界、壁垒,建立休戚与共的全球深度连接。也唯有如此,才能实现全球性问题的全球化应对。
第二,以人与人工智能的共同值守为特征。随着各类互联网技术的爆发式成长,网络攻击的手段也不断丰富和升级,唯一不变的就是变化本身。防御网络攻击,必须具备快速识别、快速反应、快速学习的能力。作为下一轮技术革命焦点的人工智能技术,具备强大的自学习能力,有望在未来帮助人们实现以快打快,以变应变的安全防御。
第三,拥有智慧的动态防御能力。网络安全的本质是攻防之间的对抗。在传统的攻防模式中,主动权往往掌握在网络攻击一方的手中,安全防御力量只能被动接招。但在未来的安全生态之下,各成员之间通过数据与技术互通、信息共享,实现彼此激发,自动升级安全防御能力,甚至一定程度的预判威胁所在,真正实现安全生态的自生长。
丁珂首次提出的安全生态“三大基因”引发与会嘉宾的高度共鸣,成为本次峰会的重要共识。
领袖对话:明确全连接、常态化、标准化的安全生态共建路径
在以“三大基因”明确了安全新生态的内涵的基础上,本届峰会还在安全生态的具体建设路径上达成重要共识。在CSS安全领袖峰会的国际领袖圆桌论坛中,高通副总裁Alex Gantman、腾讯副总裁马斌、IBM Security全球首席资讯安全架构师Chenta Lee、Check Point首席技术策略官Tony Jarvis、百度安全事业部总经理马杰等业界专家深入探讨,提出了全连接、常态化、标准化的三大安全生态建设路径,为各产业协同共御安全威胁提供了方法指引。
大会现场举办“互联网安全的国际合作体系构建”圆桌论坛
首先,首次提出了安全无边界理论。倡导建立以“开放”为起点,纵向跨人、企业、机构、产业、政府,横向跨企业、行业边界与国界的全连接。腾讯公司副总裁马斌指出,各界应该以开放的姿态建立连接,并在深度与广度上深化连接,让连接覆盖数据、信息、知识体系与技术、人才、标准等五大方面,形成休戚与共的生态体系。
其次,提倡建立常态化协作机制。常态化协作机制旨在建立重大安全行动、技术成果、数据资料、威胁信息的互通互联,以平台为落地保障,持续为安全生态输血供养。据悉,经过一年努力,CSS安全领袖峰会已将车联网、互联网金融的行业交流沙龙常态化,为相关企业持续赋能。
最后,大力推动人才与技术标准化建设。安全生态的建立需要无障碍的连接,而顺畅连接的前提是标准的统一。国际协作需要人才与技术的标准化建设。近年来,中国安全力量参与国际人才、技术交流日益频繁。在DEFCON、PWN2OWN等国际顶级比赛中,中国团队频频摘得冠军,腾讯安全联合实验室等国内优秀团队还持续为 苹果 、谷歌、微软等国际企业输送安全漏洞等研究成果。
权威发布:“轻足迹”发展观指引企业网络安全生态建设
除了提出安全生态建设的宏观方向指引,本届峰会的另一项重要成果,是针对微观层面的企业安全生态构建,给出了建设性建议。腾讯安全联合实验室、中国电子技术标准化研究院、 腾讯网 络空间研究中心在峰会期间联合发布了《“互联网+”企业网络安全生态研究报告》,该报告基于对国内超过1000家主流企业在信息安全领域的投入状况的摸底调研数据,对中国企业信息安全状况进行了一次系统化诊断。
《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面。移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;云服务面临信任危机,云安全问题凸显。2015 年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
为了应对不断升级的网络威胁,报告建设性提出“轻足迹”安全管理理念。由于企业网络安全具有易变性、不确定性、复杂性和模糊性四大特性,决定了安全防御必须灵活、快捷、高效。“轻足迹”理念中的模块化的防护手段、扁平化的应急管理、协同化的防御机制,以及快速化的处理过程四点要求,确保其成为适应企业网络安全新特性的有效管理模式。
作为CSS安全领袖峰会的发起方、互联网安全生态的呼吁者和推动者,腾讯公司表示,将继续从开放合作、技术创新和产业融合三方面同时发力,为推动建立一个智慧生长的安全生态新体系做出切实的努力。在未来,将会有更多组织和企业参与这一平台,进行开放协作、跨界融合,共享连接赋能的力量,期待构建一个社会各界多方携手、智慧生长、持续生长的安全新生态。