本篇文章3369字,读完约8分钟
日新月异的互联网加剧了对安全性的考验,使安全性成为一个跨行业、跨企业的话题。
昨天(11月9日),第二届中国网络安全峰会在北京召开,来自高通、微软、谷歌、英特尔、思科和ibm安全等十大国际领先企业的安全专家,以及腾讯、百度、滴滴和京东等中国互联网巨头的安全领导齐聚一堂。
腾讯副总裁丁可在峰会上指出,加快网络安全新生态系统建设需要围绕三个核心点:开放合作、深化互联互通、科技创新成果共享、产业融合常态化合作。与此同时,由于最密集的安全问题都是合作性的,这就要求企业打破“灰色地带”,这至少需要三到五年的时间才能打破僵局。
在接受《国家商报》采访时,丁可表示,技术储备不能停止。腾讯为此设立了许多安全实验室。除了向行业开放相关的安全能力,它还希望通过实验室将这些能力与“生产”结合起来。
众所周知,在此次峰会上,与会各方就共同建设安全生态环境的措施达成共识,一致认为共同建设安全生态环境的三大措施是建立无国界安全连接、规范互联网安全合作机制、人才和技术标准化。
●技术变革催生了安全和生态的“三大基因”
安全问题不分国界。特别是,人工智能、云计算、物联网、大数据、移动互联网等技术的日益广泛应用和融合,以及物联网(Aiji、净值、信息)的不断深化,都在不断催生网络攻击的快速变异和升级。
例如,最近,美国主要域名服务器提供商遭受了严重的ddos攻击,导致大规模互联网瘫痪席卷美国。受害企业跨越许多不同的领域,如支付、餐饮、社交网络、金融媒体等。,包括贝宝、星巴克、推特和华尔街日报在内的许多电视台都无法进入。
因此,2015年第一次css安全领导人峰会将英美烟草公司聚集在一起讨论安全生态。一年后,随着日益复杂多变的网络环境、威胁的升级和安全的升级,业界对安全生态的理解和期望变得更加多样化。
在此背景下,第二届css提出了“智能安全连接授权”的新主题。据了解,本次峰会由腾讯、中国电子技术标准化研究院等企事业单位联合主办,国家网络信息办公室、工业和信息化部、公安部等部门协办。
昨天在现场,丁可直言不讳地说,技术是一把双刃剑,它带来进步的同时,其破坏力也是显而易见的。基于云技术的网络攻击、基于大数据的隐私泄露以及基于智能终端的网络攻击对各行业企业的发展造成了极大的威胁。如何快速利用新技术和新应用,提供匹配的网络安全解决方案,已经成为解决新兴网络安全的重要课题。
为了统一认识,形成建设安全生态的合力,他在这次峰会上提出了未来安全生态的三个基因。第一是建立一种全球共患难的深厚纽带。
“今天,网络安全已经突破了虚拟和现实之间的界限,以及国家和地区之间的界限,成为一个无处不在的全球性问题。然而,在现实世界中,这些边界是真实的,允许各种安全部队相互战斗。因此,安全生态的基本前提是打破这些界限和障碍,建立一种深刻的全球团结联系。只有这样,我们才能对全球性问题作出全球性反应。”
丁可指出,第二个基因的特征是人类和人工智能的共同职责。随着各种互联网技术的爆炸式增长,网络攻击手段不断丰富和升级,唯一不变的就是变化本身。因此,防范网络攻击必须具备快速识别、快速反应和快速学习的能力。作为下一轮技术革命的焦点,人工智能技术具有很强的自学习能力,有望帮助人们在未来实现快速发挥和快速变化的安全防御。
第三,是要有智能动态防御能力。网络安全的本质是攻防对抗。在传统的攻防模式中,主动权往往掌握在网络攻击者手中,安全防卫力量只能被动接管。然而,在未来的安全生态下,成员之间可以通过数据和技术的交流和信息共享来相互激励,自动提升自身的安全防御能力,甚至在一定程度上预测威胁,从而真正实现安全生态的自我成长。
●跨越合作门槛仍处于破冰期
值得注意的是,今年7月,腾讯在深圳正式成立了联合安全实验室。作为中国首个互联网安全实验室矩阵,它涵盖了7个实验室:反病毒实验室、反欺诈实验室、移动安全实验室、科恩实验室、宣武实验室、湛卢实验室和云顶实验室。腾讯当时透露,实验室将专注于安全技术研究和安全攻防体系建设,安全防范和保障范围涵盖互联网的六个关键领域,即连接、系统、应用、信息、设备和云。
在丁可看来,腾讯安全趋势的积累实际上是一个与时俱进的过程,即企业随着安全形势的变化而动态发展。
“在过去,这都是一个单点问题,电脑上的病毒什么的,但现在最密集的(安全问题)是合作。例如,人们经常遇到的骗子最典型的特征是给你发短信,然后骗你在短信上摆脱木马,但他们真的让你完成了欺诈支付的环节,这往往是一个电子商务场景或聊天场景。因此,在这一幕被分离之后,人们的预防意识就显得特别薄弱。”
丁可解释说,在上述例子中,不仅普通用户的防范意识会变得薄弱,而且对安全系统的挑战也会相当大。腾讯需要在关键词、聊天对话模式甚至英美烟草公司中找到欺诈者的线索。
不过,他也直言不讳地表示,为了加强安全和生态合作,企业应该打破仍在破冰过程中的“灰色地带”,形成良好的生态至少需要三到五年的时间。
那么,腾讯安全联合实验室的特点是什么?这个矩阵在帮助腾讯安全联合实验室倡导的安全生态方面能发挥什么作用?
“坦率地说,这项技术的储备无法停止。”在接受《国家商报》采访时,丁可表示,腾讯现在拥有的实验室不止这些。在安全领域,其中一些实验室已经积累了近五年的经验。他们被包装成一个整体的原因是他们的能力更适合向行业开放。此外,腾讯投入了大量精力,希望实验室能将这种能力与“生产”结合起来。
呼吁建立互联网安全国际合作体系
《国家商报》记者注意到,在峰会前夕,腾讯公司首席运营官任玉新发表公开信,呼吁需要共同打造“和平、安全、开放、合作”的网络空空间,以跨境发展的安全理念解决全球网络安全问题。它还指出,政府机构、互联网行业、传统行业、安全行业和其他力量应该“连接”在一起,并“赋权”以确保智能生活(爱情基金会、净值和信息)的共同繁荣和共同增长。
在昨天的峰会上,除了提出安全生态建设的宏观方向外,腾讯安全联合实验室、中国电子技术标准化研究院和腾讯网络空研究中心联合发布了《互联网+企业网络安全生态研究报告》(以下简称报告)。据了解,该报告基于国内信息安全领域1000多家主流企业的调查数据,对中国企业的信息安全状况进行了系统诊断。
据报道,在“互联网加”时代,企业网络安全风险在四个方面反复升级:第一,移动互联网安全问题日益增多,个人信息泄露时有发生。从2005年到2015年,恶意程序的数量从52个猛增到147.7万个,其中恶意扣款攻击尤为严重;其次,apt攻击已经成为工业控制系统信息安全的最大威胁。在所有易发性攻击中,重点制造业占33%,能源领域占16%,成为受打击最严重的领域;第三,云服务面临信任危机,云安全问题突出。2015年,虚拟化服务器(云主机)数量首次超过物理服务器,占52%。同时,云也是一把双刃剑。一旦攻击者发现云平台的安全漏洞并加以利用,可能会导致严重的大规模信息泄露事件;第四,安全漏洞依然严重,软件漏洞成为焦点。据cnnvd统计,2015年新增漏洞7754个,其中新增应用软件漏洞5142个,约占总数的2/3,应用软件漏洞成为“互联网+”的主要安全威胁。
此外,在主题为“构建互联网安全国际合作体系”的国际领导人圆桌论坛上,高通副总裁亚历克斯·甘特曼、腾讯副总裁马斌、ibm security全球首席信息安全架构师陈达李、检查点首席技术战略官托尼·贾维斯、百度安全事业部总经理马杰等行业专家共同提出了安全生态建设的三大路径——全连通、常态化、标准化。
“建立互联网安全国际合作体系,需要以开放的态度建立各行各业的联系,并在深度和广度上深化联系。必须从纵向上打破人、企业、机构、行业和政府之间的壁垒,从横向上打破企业、行业甚至国家之间的壁垒,以便建立一种休息和共同的深刻的全球联系。”马斌说。
另一方面,作为css Security Leaders Summit的发起者、互联网安全生态的呼唤者和推动者,腾讯表示将继续在开放合作、技术创新和产业融合三个方面发挥力量,切实推动建立智能成长的新型安全生态体系。未来,将有更多的组织和企业参与到这一平台中来,开展开放合作、跨境融合,分享联系和赋权的力量,期待构建一个社会各界共同努力、智慧成长、持续发展的新型安全生态。
来源:成都新闻网
标题:国内外科技巨头聚首CSS安全领袖峰会
地址:http://www.cdsdcc.com/cdzx/12052.html