8月15日,第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)在北京国家会议中心正式拉开帷幕。作为CSS安全峰会的主办方,腾讯携手500多家顶尖企业以及“世界头号传奇黑客”Kevin Mitnick、卡巴斯基实验室安全专家Vladimir Dashchenko、腾讯安全玄武实验室负责人“TK教主”于旸等众多全球顶尖安全专家共话安全。
据了解,本届峰会是由腾讯公司、中国电子技术标准化研究院等企事业单位共同创办,得到国家网信办、工信部、公安部等国家部门大力支持和指导,是全球规模最大的互联网产业安全交流盛会。大会期间,各界领袖围绕“安全新秩序,连接新机遇”主题,共同探讨全球网络安全最新发展趋势,分享时下前沿安全技术与研究成果,为中国互联网安全产业格局和发展机遇进行全面解读把脉,为产业的“数字经济”转型献策。
(“新秩序下的安全之道”圆桌嘉宾合影)
数字经济时代,如何在实现自身发展的同时维护好网络安全,成为传统行业和互联网行业面临的共同挑战。在上午的圆桌论坛环节,腾讯副总裁丁珂、Visa副董事长兼首席风险官 Ellen Richey (艾睿琪)、中国联通信息化部总经理孙世臻、国家电网公司信息通信部主任王继业、中国信息安全测评中心总工程师王军五位嘉宾汇聚一堂,聚焦新环境下互联网安全面临的挑战与机遇,深入探讨传统行业与互联网行业在新秩序下的安全之道。
6月1日《网络安全法》的落地实施,意味着数字经济将步入有法可依的新秩序阶段,企业需要更好贯彻《网络安全法》。与会嘉宾一致认为,新秩序下的互联网企业面临巨大挑战,同时也迎来了前所未有的机遇。
丁珂指出,新秩序下,网络安全、信息安全领域主要面临三个方面的挑战和威胁。第一,用户的隐私保护正式提上议程,打击个人信息泄露犯罪有法可依;第二,企业责任更加明确,每个企业都有明确的责任来保护用户的财产和隐私安全;第三,在有法可依和制度保障上,《网络安全法》会为行业合作提供指导性意义,随着全行业对网络安全的重视程度提高,对网络安全的投入力度加大,将催生更大空间的网络安全市场和更多合作可能。
(Visa 副董事长兼首席风险官Ellen Richey在圆桌上发言)
金融行业作为网络安全威胁最集中的领域之一,面临数据大规模泄露、资金被盗、业务中断等各种频发的安全挑战。Visa 副董事长兼首席风险官Ellen Richey(艾睿琪)表示,如今支付保护的边界发生了变化,已经从过去保护用户的支付行为延伸到保护数据,并将与交易数据关联的个人信息全部纳入保护范围。同时,Visa与各厂商跨领域合作,以提高技术与设备的安全性,为移动金融保驾护航。比如,通过IBM Watson提供的云解决方案,可以确保技术的安全性,避免潜在的网络攻击。
随着技术的演进,这两年针对电信基础运营商的网络攻击正在变化和升级,尤其在黑色产业链利益的驱使下,利用网络漏洞或信息泄漏的攻击数量在不断上升。中国联通信息化部总经理孙世臻表示,联通在应对这些攻击时除了做好跟踪预警、完善防护手段、建立比较完善的应急处理机制和体系之外,也积极与腾讯等互联网安全企业紧密合作,借助业内最新的安全成果,不断的丰富和完善自身的防护手段和防护能力。
面对新秩序下的新挑战,丁珂表示腾讯将在人才培养、整体安全防护体系构建和大数据、核心技术开放共享三个层面继续发力。作为CSS安全领袖峰会的发起方,腾讯一直在持续推进和建立开放、协作的安全生态新体系,不断强化自身安全研发能力及创新能力,向全行业输出更强的技术实力,在推动建立全产业链协作的安全体系上不断努力。
(腾讯副总裁丁珂在圆桌论坛上发言)
为了帮助用户应对日渐复杂的网络风险,腾讯安全长期以来致力于积累安全领域领先的技术实力和丰富经验,打造了腾讯安全联合实验室、腾讯安全云库、腾讯手机管家、腾讯电脑管家、腾讯WiFi管家、腾讯守护者计划在内的最强安全矩阵,对电信网络诈骗、木马病毒攻击等安全威胁实现了全方位、多场景防御和遏制。2016年7月,腾讯成立了腾讯安全联合实验室,并推出鹰眼、麒麟系统,腾讯联合公安、银行、运营商等各方推出共同打造的“守护者计划”。
对腾讯而言,安全不仅是腾讯公司的核心战略,更是践行社会责任的重要体现,腾讯一直坚持开放、合作、共享的理念,不断向国内外输出安全实力。2016年腾讯安全联合实验室发现谷歌、微软、苹果、Adobe等国际厂商共计269个漏洞,位居国内第一。此外,腾讯多次与苹果公司合作,为iOS系统提供骚扰诈骗电话拦截和垃圾短信识别服务,为Safari浏览器提供内置的腾讯安全云库能力,实现欺诈网址识别。
在安全人才培养方面,腾讯安全探索信息安全人才培养新机制,利用自身优势打造网络安全人才培养闭环,为国内安全行业持续“造血”。腾讯安全发起并举办了腾讯信息安全争霸赛(TCTF),由腾讯安全联合实验室7大掌门人和国内数十位资深网络安全老师组成的明星导师团,为通过比赛选拔的学生进行指导,并将优秀选手输送到国际赛场,以赛代练,促进实战人才的培养,建立了信息安全专业人才培养的闭环。
伴随着互联网更深层次的融合与开放,不同领域的企业跨界合作机会增多、程度加深,安全产业与其它行业交互相融,逐渐建立起联动的生态战略化体系。而面对新秩序下的机遇与挑战,更需要政府、各行业、企业建立连接协同合作机制,同时也需要更多有担当有能力的企业发挥表率作用。以腾讯、Visa、中国联通、国家电网、中国信息安全测评中心为代表的企业和政府,将持续推进和建立开放、协作的安全生态新体系,CSS安全领袖峰会作为重要的国际安全交流平台,也将持续推动国际网络安全合作机制的落地。
在圆桌论坛结束之际,主持人、财经传媒集团首席战略官段永朝总结称,在当前的安全形势下,普通消费者要时刻保持警惕性,提高安全意识,同时还要有提升公共安全和他人安全的精神;对企业而言,要把客户数据的安全当成资产一样来保护;此外,监管机构、政府机构需要扮演一个先导作用,搭建更好的平台促进网络安全新生态的构建。
据了解,CSS2017所带来的精彩内容远不止这些,除了8月15日上午的圆桌论坛之外,大会还将围绕金融安全、大数据及云安全、人工智能与安全伦理、安全法治治理、基础设施安全、智能硬件与物联网安全、网络空间威胁态势感知、网络安全标准化等多维度议题展开,与业界领袖共同探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。