第三屆中國互聯(lián)網(wǎng)安全領袖峰會：聚焦新秩序下網(wǎng)絡安全之道

以“安全新秩序 連接新機遇”為主題的第三屆中國互聯(lián)網(wǎng)安全領袖峰會(Cyber Security Summit 2017，簡稱“CSS2017”)在京召開。來自全球的頂尖安全專家就金融安全、大數(shù)據(jù)與云安全、人工智能與安全倫理 、安全法治治理、智能硬件與物聯(lián)網(wǎng)安全等多個議題探討全新環(huán)境和形勢下網(wǎng)絡安全的新秩序構建、安全連接數(shù)字經(jīng)濟的新發(fā)展機遇。本屆峰會聚集了超過500家機構和企業(yè)的5000余位代表參會。中央網(wǎng)信辦網(wǎng)絡安全協(xié)調局副局長高林在開場致辭中表示：“網(wǎng)絡安全法的實施為產業(yè)整體帶來了新秩序，我們講安全必須和發(fā)展通盤考慮。建立網(wǎng)絡安全保障體系，提升安全保障能力。”

（第三屆中國互聯(lián)網(wǎng)安全領袖峰會全景）

CSS2017 由國家網(wǎng)信辦及相關部門大力支持和指導，中國電子技術標準化研究院和騰訊公司等企事業(yè)單位共同舉辦。作為全球規(guī)模最大的互聯(lián)網(wǎng)產業(yè)安全交流盛會，CSS2017 匯聚了全球安全產業(yè)中的領袖級人物，包括“世界頭號黑客”凱文·米特尼克 (Kevin Mitnick)、Visa 副董事長兼首席風險官艾睿琪 (Ellen Richey) 、IBM Security全球首席資訊安全架構師Chenta Lee在內的安全大咖，多維度探討全球網(wǎng)絡安全最新發(fā)展趨勢，分享前沿安全技術與研究成果，并分別在兩場圓桌論壇中就“如何應對網(wǎng)絡安全威脅現(xiàn)狀和未來”，和“如何高效協(xié)同，建立產業(yè)層面的安全合作機制”兩個重要安全議題進行了討論，而建立行業(yè)應急協(xié)同機制，賦能數(shù)字經(jīng)濟釋放安全“勢能”，成為安全行業(yè)共識。

攻擊全球化、常態(tài)化：信息網(wǎng)絡安全進入新形勢

隨著“互聯(lián)網(wǎng)+”的持續(xù)推進，數(shù)字經(jīng)濟的快速發(fā)展，網(wǎng)絡安全也發(fā)生了重大改變。一方面，隨著2017年6月1日《網(wǎng)絡安全法》的全面實施，產業(yè)發(fā)展進入有法可依的階段，也帶來了巨大市場和機遇。但另一方面，從席卷全球的“WannaCry”勒索病毒，到卷土重來的“暗云Ⅲ”病毒，再到升級傳播手段的“Petya”勒索病毒，也警示當下信息網(wǎng)絡安全的威脅正不斷升級。

數(shù)據(jù)顯示，2016年共發(fā)生1800起數(shù)據(jù)泄露事件，近14億條記錄外泄；而據(jù)估算，2016年，因垃圾短信、詐騙信息、資料泄露等原因，國內6.88億網(wǎng)民的經(jīng)濟損失高達915億元。據(jù)騰訊安全統(tǒng)計，在2017年上半年，電腦端和移動端共檢出惡意網(wǎng)址數(shù)量超過1.83億。

（騰訊首席運營官任宇昕在CSS2017大會上演講）

“信息安全已成數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)”，騰訊首席運營官任宇昕在演講中表示，隨著‘互聯(lián)網(wǎng)+’、數(shù)字經(jīng)濟的深入發(fā)展，信息安全這道坎，已經(jīng)嚴重威脅到數(shù)字經(jīng)濟的發(fā)展。而電信網(wǎng)絡詐騙、網(wǎng)絡黑產、規(guī)模攻擊等問題，也意味著，全球化、常態(tài)化的網(wǎng)絡攻擊已經(jīng)成為數(shù)字經(jīng)濟時代的新形勢。

任宇昕指出，新形勢下，信息網(wǎng)絡安全已發(fā)生結構性改變，首先，信息安全的責任主體，已不再只是政府及專業(yè)安全公司，所有參與數(shù)字經(jīng)濟的企業(yè)，都必須具備這一基礎能力；其次，信息安全邊界也發(fā)生了改變，信息安全不再是獨立的第三方產業(yè)，而是深度融入數(shù)字經(jīng)濟領域、成為數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)；第三，受這兩點改變影響，行業(yè)合作機制也面臨改變，技術共享、全球協(xié)同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

面對這種改變，任宇昕提出，應該從社會安全意識轉變、應急響應機制、基礎建設投入、法治保障體系四個層面入手，構建四條行之有效的“中樞神經(jīng)”，保障數(shù)字經(jīng)濟安全運行。

促進產業(yè)聯(lián)動協(xié)作：安全企業(yè)應帶頭表率

包括國家電網(wǎng)公司信息通信部主任王繼業(yè)、中國信息安全評測中心總工程師王軍、騰訊副總裁丁珂、中國聯(lián)通信息化部總經(jīng)理孫世臻在內的多位安全專家，在“新秩序下的安全之道”為主題的圓桌論壇中進行了討論。

（騰訊副總裁丁珂在“新秩序下的安全之道”圓桌論壇上發(fā)言）

“在網(wǎng)絡安全法構建的新秩序下，政府、企業(yè)應在實踐中不斷完善、不斷調整，其合作機制也需推陳出新，跨國界、跨行業(yè)、跨企業(yè)之間的合作將成為新形勢。”王繼業(yè)提出，我們下一步要和國內外有關網(wǎng)絡安全的企業(yè)、政府、大專院校、科研院所進行合作，共同把等級保護實施好，確保電網(wǎng)信息基礎設施的安全，保障大電網(wǎng)的安全穩(wěn)定運行，為國民經(jīng)濟的發(fā)展作出貢獻。

而在行業(yè)、企業(yè)該如何更好的開放、合作這一問題上，騰訊副總裁丁珂則表示：“正是基于國內、外網(wǎng)絡安全環(huán)境所呈現(xiàn)出的新特性和新挑戰(zhàn)，企業(yè)、機構、產業(yè)、政府應該聯(lián)合起來共建信息安全生態(tài)，分享安全技術、安全數(shù)據(jù)，打破產業(yè)及企業(yè)壁壘，持續(xù)深化信息安全的高端交流與融合，以形成長效動態(tài)防御體系，共同抵御安全威脅。”

丁珂還認為，在構建長效的開放、合作機制過程中，具備安全能力的企業(yè)更應帶頭起到表率作用，用范式效應促進安全產業(yè)的更多、更開放的聯(lián)動協(xié)作。

以騰訊為例，2016年，騰訊推出首個安全聯(lián)合實驗室矩陣，以于旸、吳石、袁仁廣等國際頂級安全專家領銜的七大安全實驗室，全面覆蓋了連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關鍵領域；同時，騰訊推出了鷹眼反電話詐騙系統(tǒng)、麒麟偽基站定位系統(tǒng)等大數(shù)據(jù)產品，在全國多地實踐有效降低了電信網(wǎng)絡詐騙案發(fā)率；還聯(lián)合公安、銀行、運營商等各方共同打造了“守護者計劃”反詐騙公益行動。

在WannaCry抗毒保衛(wèi)戰(zhàn)爭中，騰訊安全團隊積極與金山、知道創(chuàng)宇等安全團隊進行聯(lián)動，共同抵御病毒；騰訊安全團隊還聯(lián)動公安部門、運營商、全球100所高校，第一時間向用戶推送了安全開機指南，以及病毒疫情的分析情況等信息安全服務。

（世界頭號傳奇黑客Kevin David Mitnick在CSS2017大會上演講）

應對未來“網(wǎng)絡大殺器”：

人才及技術驅動的全球安全生態(tài)同盟勢在必行

在以“網(wǎng)絡‘大殺器’的安全之道”為主題的圓桌討論上，騰訊安全玄武實驗室負責人TK于旸、卡巴斯基實驗室“地球2050項目”負責人 Vladimir Dashchenko、由世界頭號電腦黑客轉型的網(wǎng)絡安全咨詢師凱文·米特尼克、KEEN CEO 王琦、知道創(chuàng)宇CEO 趙偉，以及來自美國加州大學伯克利分校教授 Dawn Song 分別進行了分享。

（網(wǎng)絡“大殺器”的安全之道圓桌論壇）

 凱文·米特尼克揭秘了不為人知的“大殺器”級別安全事件背后的故事，并為現(xiàn)場5000位觀眾，現(xiàn)場演示了如何通過社會工程學突破信息安全系統(tǒng)防線。對“如何應對在日益頻繁的網(wǎng)絡攻擊”，凱文提出建議，網(wǎng)絡安全應該成為一個主流的事情。政府和機構應該提供更多的公共服務，來教育大眾和企業(yè)，告訴那些不重視網(wǎng)絡安全的企業(yè)他們有多容易成為受害者。

卡巴斯基實驗室“地球2050項目”負責人 Vladimir Dashchenko提到：談到未來的連接，就必須要考慮三個問題：第一，安全。安全必須要通過設計來實現(xiàn)，設計任何一個技術都必須要考慮安全問題。第二，數(shù)據(jù)傳輸?shù)目煽啃裕覀儽仨氁嘈盼覀儚倪@些傳感器上獲得的這些數(shù)據(jù)。第三，數(shù)據(jù)本身。必須要考慮，并且設計我們需要接受多大量的數(shù)據(jù)，什么樣質量的數(shù)據(jù)是我們需要的。

另外，在領袖的范式效應上，第三屆中國互聯(lián)網(wǎng)安全領袖峰會還將促成中國首個基礎設施安全圓桌論壇。8月16日，包括天融信、衛(wèi)士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數(shù)字認證、中孚信息在內的13家上市安全企業(yè)領導人將在CSS2017 首次聚首。參與該分論壇的13家國內安全上市企業(yè)領袖將對“共安全技術創(chuàng)新驅動的中國關鍵基礎設施安全保障體系建設、資本平臺及生態(tài)資源驅動的產業(yè)實力提升等國家網(wǎng)絡安全”等戰(zhàn)略議題進行深入探討。

與基礎安全圓桌同時舉辦的還有包括金融安全、大數(shù)據(jù)與云安全、安全法治治理、智能硬件與物聯(lián)網(wǎng)安全、人工智能與安全倫理、網(wǎng)絡空間威脅態(tài)勢感知、網(wǎng)絡安全標準化（閉門）、騰訊安全探索在內的八大分會場。CSS2017將會圍繞“安全新秩序，連接新機遇” 這一主題，結合時下熱點，從技術、情報、法治等多個維度立體化探討網(wǎng)絡安全新秩序下各產業(yè)面臨的挑戰(zhàn)與機遇。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。