AD
从最近持续站在新闻热榜上的“半夜收短信银行卡被盗刷”到“自动驾驶时代有红绿灯更安全还是没有红绿灯更安全”,再从“传统企业网站服务器为何容易被劫持成挖矿机”到“自动驾驶就是四个轮子装个iPhone”,数字经济时代安全“全域化”趋势下,安全问题正在从各个意想不到的维度影响政府机构、企事业单位以及用户个体,各领域该如何看待“安全是所有0前面的1”、如何拥抱数字化转型并构建“数字安全新生态”?
8月27日,第四届互联网安全领袖峰会(CSS2018)吸引中国工程院院士邬贺铨、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃、通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller、腾讯高级副总裁丁珂在内的国内外百位安全专家讨论分享,并围绕“数字经济时代,安全是所有0前面的1”这一话题,在云安全、金融安全、人工智能安全、数字支付安全、工业互联网安全等领域推出了九大分论坛。
王飞跃认为,未来智能交通将成为生活用水能源一样的关键基础设施,现有交通领域的很多问题都属于“马粪”问题,“以马的标准定义车,以车的标准定义无人车,都是不合理的。过去马在路上留下马粪,影响了车辆行驶安全。随着马车的消失,车辆才能越来越安全地在路上行驶。现在有人驾驶车辆和无人驾驶的关系,就是当今世界的马粪问题”。未来,其安全边界会越来越模糊,对多维度的安全要求也越来越高,保障其安全,直接关系到普通人的日常生活、社会稳定。
CSS2018的焦点则是《CSS视角下的2018年全球网络安全十大议题》(以下简称《十大议题》)首度发布。腾讯安全联合实验室着眼于国际安全趋势、产业政策、技术风向、标志性安全事件四大维度,在世界范围内搜集整理了具有前瞻性和代表性的上百个案例,邀请了包括国内多家安全公司CEO以及十几位法律专家、传媒专家共同参与分析和评议,最终发布《十大议题》。
腾讯安全联合实验室负责人吴宇表示:通过对全球安全产业发展动态以及典型性安全案例的扫描和整理,我们希望为产业内从业者、合作伙伴提供更详实的参考,可以对当下的安全环境有更准确的判断。
议题一:国内外法案出台,加强关键基础设施保护
保障关键信息基础设施健康发展已成为经济社会运行的神经中枢。为此,国家网信办发布《关键信息基础设施安全保护条例(征求意见稿)》,初步构建起关键信息基础设施的法律制度框架。美国也颁布《2018 DHS网络事件响应小组法案》,该创新方法有助于加强网络安全人才建设,能够利用更多的专家加强对美国网络的保护。
议题二:超大型技术设施建成,保障通信网络安全
为维护数据及隐私的安全,需要超大型技术设施的保障支撑。比如:在中国,世界首条量子保密通信干线“京沪干线”正式开通,自主芯片制造的“神威太湖之光”成为新一代世界最快超算,在英国电信公司建成几乎不可破解的量子安全网络。
议题三:欧盟推出安全条例,信息安全受全球关注
欧盟关于网络安全相关法案的推出以及相关改革一直是全球关注的焦点。今年5月,史上最严格《通用数据保护条例》(GDPR)正式生效。此外成员国还将把《网络与信息安全指令》落实到国家法律中,这一系列动作无疑会对全球网络安全格局产生重大影响。
议题四:美国增删科技法案,国际安全迎来新挑战
美国作为IPV4网络控制国家,互联网领域的一举一动一直都受到全球范围的密切关注。随着特朗普废除“互联网中立原则”,签署Cloud Act法案等一系列举措,互联网安全领域再次出现变革,国际互联网安全形势日趋严峻。
议题五:泄露事件频发,数据安全迫在眉睫
自2018年以来,数据泄露事件频发。Facebook 5000万用户数据遭泄,被当成操控大选的工具;另外,新加坡遭最大规模网络攻击,总理李显龙医疗数据遭外泄。加大数据保护力度,提升隐私保护能力成为刻不容缓的事情。
议题六:数字货币频遭攻击,金融安全任重道远
金融领域,安全是重中之重。但诸如:以太坊智能合约存在巨大漏洞,超2亿美元被锁死、日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,被盗5.26亿NEM币等事件频发。基于此,各国亟待加强对数字货币的监管力度,数字金融领域的安全任重而道远。
议题七:AI技术前景无限,政策法案助力规避风险
AI技术不断发展成熟也面对着严峻的安全威胁,为此各国颁布相关政策,完善安全体系。中国推出“移动安全行动计划”;欧盟计划投入92亿元打造“数字欧洲”;美国新安全中心发布《人工智能与国家安全》报告。
议题八:日常需求与社会稳定,行业安全无小事
面对网络安全威胁,医疗、交通、教育等行业目前也难以独善其身。医院多次遭勒索病毒攻击, Uber自动驾驶汽车撞死路人引众人恐慌。频发的安全事件,警醒我们需从根本上加强防御能力,提高技术水平,加大监管力度。
议题九:构建全新安全联盟体系,维护数字新生态
新时代网络安全问题层出不穷,对此,政府、企业等机构应跳出传统概念,加强协作,构建安全联盟体系。对此,腾讯作为领军企业,参与发起“中国区块链安全联盟”; 阿里健康、腾讯等针对疫苗事件均上线问题疫苗查询功能。
议题十:探索新技术领域,构建新安全体系
腾讯安全玄武实验室发现“应用克隆”攻击模型;腾讯安全科恩实验室测试多款宝马汽车,为其探寻安全漏洞;微软推出新的平台安全技术。由此可见,应对网络安全威胁,应提升技术、建立预警机制,才能从根本上构建安全网络体系。
腾讯高级副总裁丁珂:
安全是所有0前面的1
2018年以来,勒索病毒GlobeImposter家族最新变种在国内爆发,大批政府、高校、医院等公共基础设施中招;几个月前,攻击者暴力破解国内多家医院服务器的远程登录服务,之后利用某软件的分享文件功能下载多种挖矿木马以谋取利润;更加讽刺的是,号称“最安全”的新技术“区块链”,同样没能挡住攻击:2018年1月,日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台全部(5.26亿)NEM币被非法转移。
这些现象背后,都在传递一个讯息:在数字经济时代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1,没有了1,所有0都失去了意义。
如何以安全作为核心驱动力推动数字新生态建设?需要从两个方向进行努力。
首先,安全认知升维。
大数据、云计算、AI等新技术不断进入人们的日常生活,安全不仅关涉隐私、财产安全,还可能直接关联人身、生命安全。
对于传统企业而言,安全认知升级,还应该超越现有的业务边界,以全新视角去理解安全问题,因为,安全问题未必出现在原有的体系内,而是发生在体系外。
其次,转换安全观。
传统安全观以攻防为主体,面对新的数字生态,应该跳出攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识,避免链条中某一环节被攻破导致整个生态体系安全防护毁于一旦。
协作、联防,构建整体安全防护,是数字时代安全的必然趋势。传统企业进行数字化转型,需要注意每一个环节的安全隐患。安全也不再是单企业、某个领域企业的事情,需要超越边界,构建全领域合作模式。
未来,在全行业拥抱数字变革、进行数字化转型的背景下,腾讯将继续输出安全能力,并从“一横一纵”两大维度,为数字安全新生态建设提供驱动力。
在横向安全能力建设上,腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域。其中,针对传统领域的数字化转型,腾讯安全构建了云、管、端一体的安全产品和安全引擎,让安全能力保障数据生产、传输和存储全链路。
此外,腾讯安全还建设了“腾讯灵鲲大数据金融安全平台”,致力于通过安全科技,解决金融监管、食品药品安全追踪、打击治理网络假冒及网络传销等社会问题。
在纵向安全能力建设上,腾讯不仅联合16家安全上市公司,发起P16安全企业领袖俱乐部建立,推动安全产业协同发展,还搭建了产学研一体化的安全人才培养体系。
通过与广州大学、西安电子科技大学、武汉学院等多家院校展开深度合作,腾讯成立了“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”,从基础层进行人才培养;同时举办了TCTF、极棒等安全极客赛事,以半实战环境选拔网络安全人才,最终实现企业端输送,完成安全人才培养的闭环。
腾讯期待透过“一横一纵”体系的建设,可以连接、携手更多合作伙伴,完善安全驱动力,推进数字安全新生态建设,为“数字中国”提供助力。
