8月27日,第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京举行。本次峰会,由中央网信办、工信部、公安部等部委支持和指导,腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国网络空间安全协会联合主办,吸引了包括中国工程院院士邬贺铨、国际智能控制早期开拓者、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃、通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller、国际知名密码学家Bruce Schneier,以及Security Research Labs首席科学家Karsten Nohl、腾讯高级副总裁丁珂在内的国内外百位安全专家参加分享。
本届峰会以“安全强驱动,数字新生态”为主题,从“数字安全新生态如何构建”、“数字新生态下的安全边界”、“数字时代的安全之道”等维度,围绕“数字经济时代,安全是所有0前面的1”这一话题展开讨论。来自微软、Visa、通用汽车、百度等全球企事业机构代表,也在现场与专家互动。
作为中国互联网安全产业的“风向标”,峰会还首次发布了《CSS视角下的2018年全球网络安全十大议题》报告,通过安全专家,从数百起安全事件、案例中遴选出了包括“欧盟相继推出安全条例,信息安全受全球范围关注”、“安全威胁社会生活稳定,行业安全无小事”在内的“十大议题”,全方位呈现数字经济时代全球网络安全趋势。
此外,除了27日的前沿分享,28日,峰会还将围绕云安全、金融安全、人工智能安全、数字支付安全、工业互联网安全等领域推出了九大分论坛,以专家、学者现场研讨的方式,就安全产业领袖企业如何携手共建、各传统产业如何构建安全能力、产学研一体化人才培养机制等议题展开讨论。
腾讯高级副总裁丁珂
数字时代,安全是所有0前面的1
腾讯安全“一横一纵”助力安全升维
“2017年规模达990亿美元,2018 年预计增长至 1060 亿美元。” Gartner Group今年4月的报告显示,全球安全产业规模正持续、稳步增长。然而,投入的持续加大并未有效改善安全形势,全球恶性网络攻击事件频发,尤其是数字经济快速发展,各领域企业、机构纷纷联网、上云,进行数字化转型,让信息安全问题的影响范围更大、深度更深。
上个月,新加坡遭到最大规模网络安全攻击,某保健集团健康数据遭窃取,导致新加坡1/4人口信息外泄,包括新加坡总理个人健康信息。这不是个案,2018年1月,印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除了名字、电话号码、邮箱地址等之外还有指纹、虹膜纪录等极度敏感的信息。同样的问题也发生在国内,包括勒索病毒、挖矿病毒以及ATP攻击在内的安全问题,影响了大量企事业单位、医院网站和服务器的正常运转。
“这些新趋势和问题,意味着安全不再仅仅是产业发展的能力补充,而是所有0前面的1。对于企业来说,安全能力与新技术研发、应用同样重要。对于行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。”在峰会前致互联网从业者的一封信中,腾讯COO任宇昕概括了当前安全发展的三大新趋势,并建议各领域可以从“安全前置”、“联防共治”、“机制保障”三个方向着手,拥抱数字化转型、构建“数字安全新生态”。
对此,峰会当天,腾讯高级副总裁丁珂做了进一步阐述。丁珂认为,各行业构建“数字安全新生态”,可以从两大路径出发:首先,安全升维,安全问题未必出现在原有的体系内,因此,企业要以全新视角去理解安全问题;其次,转换安全观,跳出攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识。
“数字经济时代下,安全是所有0前面的1,没有了1,所有0都失去意义,全行业携手构建数字安全新生态刻不容缓。”丁珂介绍,腾讯安全将从“一横一纵”两个维度,为数字安全新生态建设提供驱动力,其中,在横向安全能力建设上,腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域;在纵向安全能力建设上,腾讯不仅联合众多安全上市公司,发起P16安全企业领袖俱乐部建立,推动安全产业协同发展,还搭建了产学研一体化的安全人才培养体系。
“未来,这些安全能力都将开放给政府机构、各领域企业,为构建全方位安全体系提供助力。”丁珂表示。
“十大议题”、九大分论坛
洞悉安全新趋势,探索安全解决方案
峰会当天,腾讯安全联合实验室发布了《CSS视角下的2018年全球网络安全十大议题》。腾讯安全联合实验室负责人吴宇介绍,为了保证评选更具行业前瞻性、趋势性,“十大议题”评选过程中,邀请了包括国内多家安全公司CEO,以及十几位法律专家、传媒专家共同参与分析和评议,“希望通过对全球安全产业发展动态以及典型性安全案例的扫描和整理,为产业内从业者、合作伙伴提供更详实的参考,可以对当下的安全环境有更准确的判断。”
腾讯安全联合实验室负责人吴宇
基于国际安全趋势、产业政策、技术风向、标志性安全事件等四大维度,“十大议题”首先从中国、欧洲、美国在内的法规、政策进行安全趋势解读,进而从关键基础设施、数字金融、前端科技等领域案例展示目前各行业存在的安全隐患和问题,其中,欧盟GDPR出台、特朗普废除“互联网中立原则”、腾讯安全玄武实验室发现“应用克隆”攻击模型等典型事件成为年度安全焦点。
“十大议题显示,随着数字经济持续发展,安全不再是单个企业、某个产业的事情,需要突破边界思维;同时,安全已经是所有0前面的1,没有安全,技术创新、应用都可能遭遇困境。”吴宇表示。
安全步入“全域化”时代
构建“数字安全新生态”的边界和基础
从最近持续站在新闻热榜上的“半夜收短信银行卡被盗刷”到“自动驾驶时代有红绿灯更安全还是没有红绿灯更安全”,再从“传统企业网站服务器为何容易被劫持成挖矿机”到“自动驾驶就是四个轮子装个iPhone”,数字经济时代安全“全域化”趋势下,安全问题正在从各个意想不到的维度影响政府机构、企事业单位以及用户个体,各领域该如何看待“安全是所有0前面的1”、如何拥抱数字化转型并构建“数字安全新生态”?当天峰会上,行业专家展开了激烈讨论。
CSS2018圆桌论坛“数字新生态下未来世界的安全边界”
首场圆桌中,财讯传媒集团首席战略官段永朝、中国电子技术标准化研究院副院长杨建军、国际智能控制早期开拓者、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃、中国航空航天大学网络安全学院院长刘建伟、腾讯高级副总裁丁珂,以“数字新生态下未来世界的安全边界”为主题展开讨论。
王飞跃教授认为,未来智能交通将成为生活用水能源一样的关键基础设施,现有交通领域的很多问题都属于“马粪”问题,“以马的标准定义车,以车的标准定义无人车,都是不合理的。过去马在路上留下马粪,影响了车辆行驶安全。但随着马车的消失,车辆才越来越安全的在路上行驶。现在有人驾驶车辆和无人驾驶的关系,就是当今世界的马粪问题”。未来,其安全边界会越来越模糊,对多维度的安全要求也越来越高,保障其安全,直接关系到普通人的日常生活、社会稳定。
刘建伟、杨建军则分别从未来安全人才培养、人工智能领域安全标准制定等角度,对未来安全体系建设提出了建议。
此外,本届峰会还在去年峰会“P13论坛”的基础上,召开了“P16基础设施领袖圆桌论坛”,邀请了国内安全行业16家上市公司的董事长(总裁、CEO)、技术副总裁、董秘出席,对加强关键基础设施建设展开更深层次的研讨,并探讨成立P16领袖组织的可能性,进一步推动安全行业开放、共享、合作。
28日,大会还将召开腾讯安全探索论坛(TSec)、金融安全分论坛、人工智能分论坛、AE50安全产学研论坛、数字支付安全分论坛、云安全分论坛、工业互联网安全分论坛、FP50安全新锐力量分论坛等,以专家、学者现场研讨的方式,安全产业领袖企业如何携手共建、各传统产业如何构建安全能力、产学研一体化人才培养机制等议题展开讨论。