第三届中国互联网安全领袖峰会:聚焦新秩序下网络安全之道

2017-08-15 22:13:26 来源:未知

以“安全新秩序连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber Security Summit2017,简称“CSS2017”)在京召开。来自全球的顶尖安全专家就金融安全、大数据与云安全、人工智能与安全伦理、安全法治治理、智能硬件与物联网安全等多个议题探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。本届峰会聚集了超过500家机构和企业的5000余位代表参会。中央网信办网络安全协调局副局长高林在开场致辞中表示:“网络安全法的实施为产业整体带来了新秩序,我们讲安全必须和发展通盘考虑。建立网络安全保障体系,提升安全保障能力。”

(第三届中国互联网安全领袖峰会全景)

CSS2017由国家网信办及相关部门大力支持和指导,中国电子技术标准化研究院和腾讯公司等企事业单位共同举办。作为全球规模最大的互联网产业安全交流盛会,CSS2017汇聚了全球安全产业中的领袖级人物,包括“世界头号黑客”凯文·米特尼克(Kevin Mitnick)、Visa副董事长兼首席风险官艾睿琪 (Ellen Richey)、IBM Security全球首席资讯安全架构师Chenta Lee在内的安全大咖,多维度探讨全球网络安全最新发展趋势,分享前沿安全技术与研究成果,并分别在两场圆桌论坛中就“如何应对网络安全威胁现状和未来”,和“如何高效协同,建立产业层面的安全合作机制”两个重要安全议题进行了讨论,而建立行业应急协同机制,赋能数字经济释放安全“势能”,成为安全行业共识。

攻击全球化、常态化:信息网络安全进入新形势

随着“互联网+”的持续推进,数字经济的快速发展,网络安全也发生了重大改变。一方面,随着2017年6月1日《网络安全法》的全面实施,产业发展进入有法可依的阶段,也带来了巨大市场和机遇。但另一方面,从席卷全球的“WannaCry”勒索病毒,到卷土重来的“暗云Ⅲ”病毒,再到升级传播手段的“Petya”勒索病毒,也警示当下信息网络安全的威胁正不断升级。

数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。据腾讯安全统计,在2017年上半年,电脑端和移动端共检出恶意网址数量超过1.83亿。

(腾讯首席运营官任宇昕在CSS2017大会上演讲)

“信息安全已成数字经济的神经系统”,腾讯首席运营官任宇昕在演讲中表示,随着‘互联网+’、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。而电信网络诈骗、网络黑产、规模攻击等问题,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。

任宇昕指出,新形势下,信息网络安全已发生结构性改变,首先,信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这一基础能力;其次,信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统;第三,受这两点改变影响,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。

面对这种改变,任宇昕提出,应该从社会安全意识转变、应急响应机制、基础建设投入、法治保障体系四个层面入手,构建四条行之有效的“中枢神经”,保障数字经济安全运行。

促进产业联动协作:安全企业应带头表率

包括国家电网公司信息通信部主任王继业、中国信息安全评测中心总工程师王军、腾讯副总裁丁珂、中国联通信息化部总经理孙世臻在内的多位安全专家,在“新秩序下的安全之道”为主题的圆桌论坛中进行了讨论。

(腾讯副总裁丁珂在“新秩序下的安全之道”圆桌论坛上发言)

“在网络安全法构建的新秩序下,政府、企业应在实践中不断完善、不断调整,其合作机制也需推陈出新,跨国界、跨行业、跨企业之间的合作将成为新形势。”王继业提出,我们下一步要和国内外有关网络安全的企业、政府、大专院校、科研院所进行合作,共同把等级保护实施好,确保电网信息基础设施的安全,保障大电网的安全稳定运行,为国民经济的发展作出贡献。

而在行业、企业该如何更好的开放、合作这一问题上,腾讯副总裁丁珂则表示:“正是基于国内、外网络安全环境所呈现出的新特性和新挑战,企业、机构、产业、政府应该联合起来共建信息安全生态,分享安全技术、安全数据,打破产业及企业壁垒,持续深化信息安全的高端交流与融合,以形成长效动态防御体系,共同抵御安全威胁。”

丁珂还认为,在构建长效的开放、合作机制过程中,具备安全能力的企业更应带头起到表率作用,用范式效应促进安全产业的更多、更开放的联动协作。

以腾讯为例,2016年,腾讯推出首个安全联合实验室矩阵,以于旸、吴石、袁仁广等国际顶级安全专家领衔的七大安全实验室,全面覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域;同时,腾讯推出了鹰眼反电话诈骗系统、麒麟伪基站定位系统等大数据产品,在全国多地实践有效降低了电信网络诈骗案发率;还联合公安、银行、运营商等各方共同打造了“守护者计划”反诈骗公益行动。

在WannaCry抗毒保卫战争中,腾讯安全团队积极与金山、知道创宇等安全团队进行联动,共同抵御病毒;腾讯安全团队还联动公安部门、运营商、全球100所高校,第一时间向用户推送了安全开机指南,以及病毒疫情的分析情况等信息安全服务。

(世界头号传奇黑客Kevin DavidMitnick在CSS2017大会上演讲)

应对未来“网络大杀器”:

人才及技术驱动的全球安全生态同盟势在必行

在以“网络‘大杀器’的安全之道”为主题的圆桌讨论上,腾讯安全玄武实验室负责人TK于旸、卡巴斯基实验室“地球2050项目”负责人 Vladimir Dashchenko、由世界头号电脑黑客转型的网络安全咨询师凯文·米特尼克、KEEN CEO王琦、知道创宇CEO赵伟,以及来自美国加州大学伯克利分校教授Dawn Song分别进行了分享。

(网络“大杀器”的安全之道圆桌论坛)

凯文·米特尼克揭秘了不为人知的“大杀器”级别安全事件背后的故事,并为现场5000位观众,现场演示了如何通过社会工程学突破信息安全系统防线。对“如何应对在日益频繁的网络攻击”,凯文提出建议,网络安全应该成为一个主流的事情。政府和机构应该提供更多的公共服务,来教育大众和企业,告诉那些不重视网络安全的企业他们有多容易成为受害者。

卡巴斯基实验室“地球2050项目”负责人 Vladimir Dashchenko提到:谈到未来的连接,就必须要考虑三个问题:第一,安全。安全必须要通过设计来实现,设计任何一个技术都必须要考虑安全问题。第二,数据传输的可靠性,我们必须要相信我们从这些传感器上获得的这些数据。第三,数据本身。必须要考虑,并且设计我们需要接受多大量的数据,什么样质量的数据是我们需要的。

另外,在领袖的范式效应上,第三届中国互联网安全领袖峰会还将促成中国首个基础设施安全圆桌论坛。8月16日,包括天融信、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、北京数字认证、中孚信息在内的13家上市安全企业领导人将在CSS2017首次聚首。参与该分论坛的13家国内安全上市企业领袖将对“共安全技术创新驱动的中国关键基础设施安全保障体系建设、资本平台及生态资源驱动的产业实力提升等国家网络安全”等战略议题进行深入探讨。

与基础安全圆桌同时举办的还有包括金融安全、大数据与云安全、安全法治治理、智能硬件与物联网安全、人工智能与安全伦理、网络空间威胁态势感知、网络安全标准化(闭门)、腾讯安全探索在内的八大分会场。CSS2017将会围绕“安全新秩序,连接新机遇”这一主题,结合时下热点,从技术、情报、法治等多个维度立体化探讨网络安全新秩序下各产业面临的挑战与机遇。