中新網8月16日電 以“安全新秩序 連接新機遇”為主題的第三屆中國互聯網安全袖峰會(Cyber Security Summit 2017,簡稱“CSS2017”)在京召開。來自全球的高級安全專家就金融安全、大數據與云安全、人工智能與安全倫理 、安全法治治理、智能硬件與物聯網安全等多個議題探討全新環境和形勢下網絡安全的新秩序構建、安全連接數字經濟的新發展機遇。本屆峰會聚集了超過500家機構和企業的5000余位代表參會。中央網信辦網絡安全協調局副局長高林在開場致辭中表示:“網絡安全法的實施為產業整體帶來了新秩序,我們講安全必須和發展通盤考慮。建立網絡安全保障體系,提升安全保障能力。”
(第三屆中國互聯網安全袖峰會全景)
CSS2017 由網信辦及相關部門大力支持和指導,中國電子技術標準化研究院和騰訊公司等企事業單位共同舉辦。作為全球規模大的互聯網產業安全交流盛會,CSS2017 匯聚了全球安全產業中的袖級人物,包括“頭號黑客”凱文?米特尼克 (Kevin Mitnick)、Visa 副董事長兼席風險官艾睿琪 (Ellen Richey) 、IBM Security全球席資訊安全架構師Chenta Lee在內的安全大咖,多維度探討全球網絡安全新發展趨勢,分享前沿安全技術與研究成果,并分別在兩場圓桌論壇中就“如何應對網絡安全威脅現狀和未來”,和“如何高效協同,建立產業層面的安全合作機制”兩個重要安全議題進行了討論,而建立行業應急協同機制,賦能數字經濟釋放安全“勢能”,成為安全行業共識。
攻擊全球化、常態化:信息網絡安全進入新形勢
隨著“互聯網+”的持續推進,數字經濟的快速發展,網絡安全也發生了重大改變。方面,隨著2017年6月1日《網絡安全法》的全面實施,產業發展進入有法可依的階段,也帶來了巨大市場和機遇。但另方面,從席卷全球的“WannaCry”勒索病毒,到卷土重來的“暗云Ⅲ”病毒,再到升級傳播手段的“Petya”勒索病毒,也警示當下信息網絡安全的威脅正不斷升級。
數據顯示,2016年共發生1800起數據泄露事件,近14億條記錄外泄;而據估算,2016年,因垃圾短信、詐騙信息、資料泄露等原因,國內6.88億網民的經濟損失高達915億元。據騰訊安全統計,在2017年上半年,電腦端和移動端共檢出惡意網址數量超過1.83億。
(騰訊席運營官任宇昕在CSS2017大會上演講)
“信息安全已成數字經濟的神經系統”,騰訊席運營官任宇昕在演講中表示,隨著‘互聯網+’、數字經濟的深入發展,信息安全這道坎,已經嚴重威脅到數字經濟的發展。而電信網絡詐騙、網絡黑產、規模攻擊等問題,也意味著,全球化、常態化的網絡攻擊已經成為數字經濟時代的新形勢。
任宇昕指出,新形勢下,信息網絡安全已發生結構性改變,先,信息安全的責任主體,已不再只是政府及專業安全公司,所有參與數字經濟的企業,都必須具備這基礎能力;其次,信息安全邊界也發生了改變,信息安全不再是立的第三方產業,而是深度融入數字經濟域、成為數字經濟的神經系統;第三,受這兩點改變影響,行業合作機制也面臨改變,技術共享、全球協同將成為新時期信息安全保障機制的重要基礎,人才、技術、體系都將不再孤立存在。
面對這種改變,任宇昕提出,應該從社會安全意識轉變、應急響應機制、基礎建設投入、法治保障體系四個層面入手,構建四條行之有效的“中樞神經”,保障數字經濟安全運行。
促進產業聯動協作:安全企業應帶頭表率
包括電網公司信息通信部主任王繼業、中國信息安全評測中心總工程師王軍、騰訊副總裁丁珂、中國聯通信息化部總經理孫世臻在內的多位安全專家,在“新秩序下的安全之道”為主題的圓桌論壇中進行了討論。
(騰訊副總裁丁珂在“新秩序下的安全之道”圓桌論壇上發言)
“在網絡安全法構建的新秩序下,政府、企業應在實踐中不斷完善、不斷調整,其合作機制也需推陳出新,跨國界、跨行業、跨企業之間的合作將成為新形勢。”王繼業提出,我們下步要和國內外有關網絡安全的企業、政府、大專院校、科研院所進行合作,共同把等級保護實施好,確保電網信息基礎設施的安全,保障大電網的安全穩定運行,為國民經濟的發展作出貢獻。
而在行業、企業該如何更好的開放、合作這問題上,騰訊副總裁丁珂則表示:“正是基于國內、外網絡安全環境所呈現出的新特性和新挑戰,企業、機構、產業、政府應該聯合起來共建信息安全生態,分享安全技術、安全數據,打破產業及企業壁壘,持續深化信息安全的高端交流與融合,以形成長效動態防御體系,共同抵御安全威脅。”
丁珂還認為,在構建長效的開放、合作機制過程中,具備安全能力的企業更應帶頭起到表率作用,用范式效應促進安全產業的更多、更開放的聯動協作。
以騰訊為例,2016年,騰訊推出個安全聯合實驗室矩陣,以于?D、吳石、袁仁廣等國際高級安全專家銜的七大安全實驗室,全面覆蓋了連接、系統、應用、信息、設備、云六大互聯網關鍵域;同時,騰訊推出了鷹眼反電話詐騙系統、麒麟偽基站定位系統等大數據產品,在全國多地實踐有效降低了電信網絡詐騙案發率;還聯合公安、銀行、運營商等各方共同打造了“守護者計劃”反詐騙公益行動。
在WannaCry抗毒保衛戰爭中,騰訊安全團隊積與金山、知道創宇等安全團隊進行聯動,共同抵御病毒;騰訊安全團隊還聯動公安部門、運營商、全球100所高校,第時間向用戶推送了安全開機指南,以及病毒疫情的分析情況等信息安全服務。
(頭號傳奇黑客Kevin David Mitnick在CSS2017大會上演講)
應對未來“網絡大殺器”:
人才及技術驅動的全球安全生態同盟勢在必行
在以“網絡‘大殺器’的安全之道”為主題的圓桌討論上,騰訊安全玄武實驗室負責人TK于?D、卡巴斯基實驗室“地球2050項目”負責人 Vladimir Dashchenko、由頭號電腦黑客轉型的網絡安全咨詢師凱文?米特尼克、KEEN CEO 王琦、知道創宇CEO 趙偉,以及來自美國加州大學伯克利分校教授 Dawn Song 分別進行了分享。
(網絡“大殺器”的安全之道圓桌論壇)
凱文?米特尼克揭秘了不為人知的“大殺器”級別安全事件背后的故事,并為現場5000位觀眾,現場演示了如何通過社會工程學突破信息安全系統防線。對“如何應對在日益頻繁的網絡攻擊”,凱文提出建議,網絡安全應該成為個主流的事情。政府和機構應該提供更多的公共服務,來教育大眾和企業,告訴那些不重視網絡安全的企業他們有多容易成為受害者。
卡巴斯基實驗室“地球2050項目”負責人 Vladimir Dashchenko提到:談到未來的連接,就必須要考慮三個問題:第,安全。安全必須要通過設計來實現,設計任何個技術都必須要考慮安全問題。第二,數據傳輸的可靠性,我們必須要相信我們從這些傳感器上獲得的這些數據。第三,數據本身。必須要考慮,并且設計我們需要接受多大量的數據,什么樣質量的數據是我們需要的。
另外,在袖的范式效應上,第三屆中國互聯網安全袖峰會還將促成中國個基礎設施安全圓桌論壇。8月16日,包括天融信、衛士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數字認證、中孚信息在內的13家上市安全企業導人將在CSS2017 次聚。參與該分論壇的13家國內安全上市企業袖將對“共安全技術創新驅動的中國關鍵基礎設施安全保障體系建設、資本平臺及生態資源驅動的產業實力提升等網絡安全”等戰略議題進行深入探討。
與基礎安全圓桌同時舉辦的還有包括金融安全、大數據與云安全、安全法治治理、智能硬件與物聯網安全、人工智能與安全倫理、網絡空間威脅態勢感知、網絡安全標準化(閉門)、騰訊安全探索在內的八大分會場。CSS2017將會圍繞“安全新秩序,連接新機遇” 這主題,結合時下熱點,從技術、情報、法治等多個維度立體化探討網絡安全新秩序下各產業面臨的挑戰與機遇。
版權所有 2003-2017 安徽希望網絡科技有限公司 皖B1.B2-20070013-5