每經(jīng)編輯 每經(jīng)記者 趙娜    

每經(jīng)記者 趙娜

互聯(lián)網(wǎng)的日新月異加重了對安全的考驗(yàn)，更使安全問題成為了跨行業(yè)、跨企業(yè)的話題。

昨日（11月9日），第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit，以下簡稱CSS)在北京召開，匯聚了來自高通、微軟、谷歌、英特爾、思科、IBM Security等十大國際領(lǐng)軍企業(yè)的安全專家，以及騰訊、百度、滴滴、京東等中國互聯(lián)網(wǎng)巨頭的安全領(lǐng)軍人物共同出席。

峰會(huì)上，騰訊公司副總裁丁珂提出，加速構(gòu)建網(wǎng)絡(luò)安全新生態(tài)需要聚焦三個(gè)核心點(diǎn)：開放合作深化連接、技術(shù)創(chuàng)新共享成果和產(chǎn)業(yè)融合常態(tài)合作。同時(shí)，由于最密集的安全問題已經(jīng)都是合作型的，要求企業(yè)之間打破“灰色地帶”，目前來看至少還需要三到五年的時(shí)間實(shí)現(xiàn)破冰。

丁珂在隨后接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示，技術(shù)的儲(chǔ)備是停不下腳步的，騰訊為此組建了多個(gè)安全實(shí)驗(yàn)室，除了希望面向行業(yè)開放相關(guān)安全能力，也希望通過實(shí)驗(yàn)室把能力跟“生產(chǎn)”高度結(jié)合。

另據(jù)了解，本次峰會(huì)上，與會(huì)各方就安全生態(tài)的共建舉措達(dá)成共識(shí)，一致認(rèn)為當(dāng)下需要構(gòu)筑無邊界的安全連接、常態(tài)化的互聯(lián)網(wǎng)安全合作機(jī)制、人才與技術(shù)的標(biāo)準(zhǔn)化，是共建安全生態(tài)的三大舉措。

●技術(shù)變革催生安全生態(tài)“三大基因”

安全問題無國界。尤其人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)越來越廣泛的應(yīng)用和融合發(fā)展，以及萬物互聯(lián)的加深，正不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級(jí)。

比如近期，因美國主要域名服務(wù)器提供商遭受嚴(yán)重的DDoS攻擊，導(dǎo)致大規(guī)?；ヂ?lián)網(wǎng)癱瘓席卷全美，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財(cái)經(jīng)媒體等多個(gè)不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日報(bào)》在內(nèi)的眾多站網(wǎng)無法訪問。

正因如此，2015年的第一屆CSS安全領(lǐng)袖峰會(huì)，令BAT齊聚一堂，共同探討安全生態(tài)。一年過后，隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜、多變，威脅升級(jí)、安全升維，行業(yè)對安全生態(tài)的理解與期待也更加多元。

此背景下，第二屆CSS提出了“智慧安全連接賦能”的新主題。據(jù)了解，本屆峰會(huì)由騰訊公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院等企事業(yè)單位共同發(fā)起，國家網(wǎng)信辦、工信部、公安部等部門指導(dǎo)。

昨日現(xiàn)場，丁珂直言，技術(shù)是把雙刃劍，它帶來進(jìn)步的同時(shí)，產(chǎn)生的破壞力也昭然若揭?；谠萍夹g(shù)的網(wǎng)絡(luò)攻擊、基于大數(shù)據(jù)的隱私泄露、基于智能終端的網(wǎng)絡(luò)攻擊等，已經(jīng)對各行業(yè)企業(yè)的發(fā)展造成巨大威脅。如何快速利用新技術(shù)新應(yīng)用，提供相匹配的網(wǎng)絡(luò)安全解決方案，成為解決新興網(wǎng)絡(luò)安全的重要課題。

為統(tǒng)一認(rèn)知，形成共建安全生態(tài)的合力，他在本屆峰會(huì)上提出了未來安全生態(tài)需要具備的三大基因，第一就是要建立休戚與共的全球深度連接。

“今天，網(wǎng)絡(luò)安全問題突破了虛擬與現(xiàn)實(shí)的邊界，國家與地域的邊界，成為泛在的全球性問題。但現(xiàn)實(shí)世界中，這些邊界卻真實(shí)存在，讓各種安全力量各自為戰(zhàn)。因此，安全生態(tài)的基礎(chǔ)前提是打破這些邊界、壁壘，建立休戚與共的全球深度連接。也唯有如此，才能實(shí)現(xiàn)全球性問題的全球化應(yīng)對。”

丁珂提出，第二個(gè)基因，是以人與人工智能的共同值守為特征。隨著各類互聯(lián)網(wǎng)技術(shù)的爆發(fā)式成長，網(wǎng)絡(luò)攻擊的手段也不斷豐富和升級(jí)，唯一不變的就是變化本身。因此，防御網(wǎng)絡(luò)攻擊必須具備快速識(shí)別、快速反應(yīng)、快速學(xué)習(xí)的能力。而作為下一輪技術(shù)革命焦點(diǎn)的人工智能技術(shù)，具備強(qiáng)大的自學(xué)習(xí)能力，有望在未來幫助人們實(shí)現(xiàn)以快打快、以變應(yīng)變的安全防御。

第三，則是擁有智慧的動(dòng)態(tài)防御能力。網(wǎng)絡(luò)安全的本質(zhì)是攻防之間的對抗。在傳統(tǒng)的攻防模式中，主動(dòng)權(quán)往往掌握在網(wǎng)絡(luò)攻擊一方的手中，安全防御力量只能被動(dòng)接招。但在未來的安全生態(tài)之下，各成員之間通過數(shù)據(jù)與技術(shù)互通、信息共享，實(shí)現(xiàn)彼此激發(fā)，自動(dòng)升級(jí)安全防御能力，甚至一定程度的預(yù)判威脅所在，真正實(shí)現(xiàn)安全生態(tài)的自生長。

●跨越合作門檻尚在破冰期

值得注意的是，今年7月，騰訊在深圳正式成立了安全聯(lián)合實(shí)驗(yàn)室。作為國內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣，其旗下涵蓋了反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室、科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室七大實(shí)驗(yàn)室。騰訊方面當(dāng)時(shí)透露，實(shí)驗(yàn)室將專注安全技術(shù)研究及安全攻防體系搭建，安全防范和保障范圍覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域。

在丁珂看來，騰訊對安全趨勢的積累，其實(shí)也是一個(gè)與時(shí)俱進(jìn)的過程，即企業(yè)跟著安全態(tài)勢的變化一起動(dòng)態(tài)發(fā)展。

“以前全部是單點(diǎn)的問題，一個(gè)計(jì)算機(jī)上的病毒或者怎么樣，但是現(xiàn)在最密集的（安全問題）都是合作的問題。比如大家經(jīng)常遇到的騙子，最典型的特征就是發(fā)短信給你，然后在短信上騙你下木馬，但是他真正讓你完成詐騙支付的這個(gè)環(huán)節(jié)，往往是電商場景或者聊天場景。所以這個(gè)場景一隔開了之后，人的防范意識(shí)就特別弱。”

丁珂解釋稱，以上述例子來說，不光是普通用戶的防范意識(shí)會(huì)變?nèi)酰瑢Π踩到y(tǒng)的挑戰(zhàn)也是相當(dāng)大的，需要騰訊在關(guān)鍵詞、聊天的會(huì)話模型，甚至是通過BAT三家公司手里發(fā)現(xiàn)騙子的蛛絲馬跡。

不過，他隨即也直言，要想增進(jìn)安全生態(tài)合作，企業(yè)相互之間要打破“灰色地帶”，現(xiàn)在仍處在一個(gè)破冰的過程里，至少還需要三到五年的時(shí)間才會(huì)形成一個(gè)良好的生態(tài)。

那么騰訊安全聯(lián)合實(shí)驗(yàn)室有何特點(diǎn)，這一矩陣對助力其所倡導(dǎo)的安全生態(tài)又能發(fā)揮怎樣的作用？

“坦率地講，這個(gè)技術(shù)的儲(chǔ)備是停不下腳步的，”接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)，丁珂表示，騰訊現(xiàn)在的實(shí)驗(yàn)室不止這些，在安全領(lǐng)域，就上述公布出來的這些實(shí)驗(yàn)室來說，其中有些已經(jīng)有了差不多五年的經(jīng)驗(yàn)積累。之所以把他們整體打包出來，是因其能力比較適合面向行業(yè)開放。此外，騰訊花了很多的力氣，希望實(shí)驗(yàn)室能夠把能力跟“生產(chǎn)”高度結(jié)合。

●呼吁建立互聯(lián)網(wǎng)安全國際合作體系

《每日經(jīng)濟(jì)新聞》記者留意到，就在峰會(huì)召開前夕，騰訊公司首席運(yùn)營官任宇昕發(fā)出公開信，呼吁需要共同構(gòu)建一個(gè)“和平、安全、開放、合作”的網(wǎng)絡(luò)空間，以跨界發(fā)展的安全觀，解決全球網(wǎng)絡(luò)安全問題。并提出，政府機(jī)構(gòu)、互聯(lián)網(wǎng)產(chǎn)業(yè)、傳統(tǒng)行業(yè)、安全行業(yè)等方方面面的力量應(yīng)該“連接”在一起，齊“賦能”保障智慧生活的同繁榮、共生長。

而昨日的峰會(huì)，除了提出安全生態(tài)建設(shè)的宏觀方向指引，騰訊安全聯(lián)合實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心還聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》（以下簡稱《報(bào)告》）。據(jù)了解，該報(bào)告基于對國內(nèi)超過1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù)，對中國企業(yè)信息安全狀況進(jìn)行了一次系統(tǒng)化診斷。

《報(bào)告》顯示，“互聯(lián)網(wǎng)+”時(shí)代，企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷迭代升級(jí)，具體表現(xiàn)為四個(gè)方面：一，移動(dòng)互聯(lián)網(wǎng)安全問題日趨增多，個(gè)人信息泄漏時(shí)有發(fā)生。2005年到2015年惡意程序數(shù)量從52個(gè)飆升到147.7萬，其中惡意扣費(fèi)攻擊尤為嚴(yán)重；二，APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅，在全部APT攻擊中，關(guān)鍵制造業(yè)占比33%，能源領(lǐng)域占比16%，成為重災(zāi)區(qū)；三，云服務(wù)面臨信任危機(jī)，云安全問題凸顯。2015年，虛擬化服務(wù)器（云主機(jī)）的數(shù)量第一次超過物理服務(wù)器，比例為52%。同時(shí)，云也是一把雙刃劍，攻擊者一旦發(fā)現(xiàn)云平臺(tái)自身的安全漏洞并加以利用，就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件；四，安全漏洞問題依然嚴(yán)峻，軟件漏洞成為焦點(diǎn)。根據(jù)CNNVD統(tǒng)計(jì)，2015年新增漏洞7754個(gè)，其中新增應(yīng)用軟件漏洞達(dá)5142個(gè)，約占總數(shù)的2/3，應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。

此外，在以“互聯(lián)網(wǎng)安全的國際合作體系構(gòu)建”為主題的國際領(lǐng)袖圓桌論壇環(huán)節(jié)，高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、Check Point首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等業(yè)界專家共同提出了安全生態(tài)建設(shè)的三大路徑——全連接、常態(tài)化和標(biāo)準(zhǔn)化。

“建立互聯(lián)網(wǎng)安全國際合作體系，首先需要各界以開放的姿態(tài)建立連接，并在深度與廣度上深化連接。需要縱向上打破人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府的壁壘，橫向上打破企業(yè)間、行業(yè)間，甚至是國與國之間的壁壘，才能建立休戚與共的全球深度連接。”馬斌表示。

另一方面，作為CSS安全領(lǐng)袖峰會(huì)的發(fā)起方、互聯(lián)網(wǎng)安全生態(tài)的呼吁者和推動(dòng)者，騰訊公司表示，將繼續(xù)從開放合作、技術(shù)創(chuàng)新和產(chǎn)業(yè)融合三方面同時(shí)發(fā)力，為推動(dòng)建立一個(gè)智慧生長的安全生態(tài)新體系做出切實(shí)的努力。在未來，將會(huì)有更多組織和企業(yè)參與這一平臺(tái)，進(jìn)行開放協(xié)作、跨界融合，共享連接賦能的力量，期待構(gòu)建一個(gè)社會(huì)各界多方攜手、智慧生長、持續(xù)生長的安全新生態(tài)。