11月9日,由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起,国家网信办、工信部、公安部等部门指导的第二届中国互联网安全领袖峰会(Cyber Security Summit,下称CSS),在北京国家会议中心开幕。
本届峰会以“智慧安全 连接赋能”为主题,汇聚了来自高通、微软、谷歌、英特尔、思科、IBM Security、McAfee、趋势ZDI、FireEye、Check Point等十大国际企业的安全专家,以及腾讯、百度、滴滴、京东等中国互联网巨头的安全人物,就日益严峻的全球安全问题展开深入研讨,达成全球产业共同行动,建设安全生态的峰会共识。
腾讯公司副总裁丁珂表示,在互联网驱动商业强劲增长的同时,跨界融合与网络新技术的出现也不断催生网络攻击的变异与升级,安全问题的影响范围不断延展,威胁程度日渐加重,开始超越网络与实体的界限,国家与区域的界限,上升为无国界的全球问题。立足产业链深化连接,并让安全生态持续生长、智慧生长,已成为行业发展的必然趋势。因此,本届峰会的核心目标是在第一届CSS安全领袖峰会已经达成的合作共识上,探讨安全生态的建设路径,进一步进行产业联动,助力安全生态的建设。
腾讯公司副总裁丁珂在峰会上系统阐释了未来安全生态需要具备的三大基因。
第一,以休戚与共的全球深度连接为基础。今天,网络安全问题突破了虚拟与现实的边界,国家与地域的边界,成为泛在的全球性问题。但现实世界中,这些边界却真实存在,让各种安全力量各自为战。因此,安全生态的基础前提是打破这些边界、壁垒,建立休戚与共的全球深度连接。也唯有如此,才能实现全球性问题的全球化应对。
第二,以人与人工智能的共同值守为特征。随着各类互联网技术的爆发式成长,网络攻击的手段也不断丰富和升级,唯一不变的就是变化本身。防御网络攻击,必须具备快速识别、快速反应、快速学习的能力。作为下一轮技术革命焦点的人工智能技术,具备强大的自学习能力,有望在未来帮助人们实现以快打快,以变应变的安全防御。
第三,拥有智慧的动态防御能力。网络安全的本质是攻防之间的对抗。在传统的攻防模式中,主动权往往掌握在网络攻击一方的手中,安全防御力量只能被动接招。但在未来的安全生态之下,各成员之间通过数据与技术互通、信息共享,实现彼此激发,自动升级安全防御能力,甚至一定程度的预判威胁所在,真正实现安全生态的自生长。
本届峰会的另一项重要成果,是针对微观层面的企业安全生态构建,给出了建设性建议。腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心在峰会期间联合发布了《“互联网+”企业网络安全生态研究报告》,该报告基于对国内超过1000家主流企业在信息安全领域的投入状况的摸底调研数据,对中国企业信息安全状况进行了一次系统化诊断。
《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面。移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;云服务面临信任危机,云安全问题凸显。2015 年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。
为了应对不断升级的网络威胁,报告建设性提出“轻足迹”安全管理理念。由于企业网络安全具有易变性、不确定性、复杂性和模糊性四大特性,决定了安全防御必须灵活、快捷、高效。“轻足迹”理念中的模块化的防护手段、扁平化的应急管理、协同化的防御机制,以及快速化的处理过程四点要求,确保其成为适应企业网络安全新特性的有效管理模式。
评论