中新網(wǎng)8月24日電 24日���,在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit��,簡稱CSS)召開前�����,騰訊COO任宇昕發(fā)表了致互聯(lián)網(wǎng)從業(yè)者公開信����,分享了對過去一年安全行業(yè)發(fā)展趨勢的看法:首先,安全問題爆發(fā)的中心從個(gè)體轉(zhuǎn)移到企業(yè)��、公共機(jī)構(gòu)�;其次,安全防護(hù)的模式從單體走向云�����、管����、端協(xié)同;第三���,安全防護(hù)涉及的新領(lǐng)域越來越多�,AI��、區(qū)塊鏈等新領(lǐng)域值得關(guān)注����。
基于這三大趨勢,任宇昕認(rèn)為�����,安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補(bǔ)充,而是所有0前面的1���。對于企業(yè)來說�����,安全能力與新技術(shù)研發(fā)�����、應(yīng)用同樣重要�。對于行業(yè)來說���,構(gòu)建完善的數(shù)字安全新生態(tài)體系�,才能有效保障并驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)的良性發(fā)展��。
而在各行各業(yè)該如何擁抱數(shù)字化轉(zhuǎn)型��、構(gòu)建數(shù)字安全新生態(tài)問題上��,任宇昕給出了三點(diǎn)建議:首先��,“安全前置”��,網(wǎng)絡(luò)安全需要從轉(zhuǎn)型規(guī)劃階段做起��;其次����,“聯(lián)防共治”,行業(yè)攜手應(yīng)對網(wǎng)絡(luò)安全新變化�����;第三����,“機(jī)制保障”,各領(lǐng)域企業(yè)�����、機(jī)構(gòu)應(yīng)該在運(yùn)營中設(shè)置信息安全底線����。
過去數(shù)年來,物聯(lián)網(wǎng)����、大數(shù)據(jù)�����、云計(jì)算的快速應(yīng)用�,以及AI�、區(qū)塊鏈等新技術(shù)持續(xù)進(jìn)步,加速了各行各業(yè)數(shù)字化進(jìn)程��,也帶來了新的安全挑戰(zhàn)�����。任宇昕想用三個(gè)趨勢描述過去一年其對安全形勢的觀察和思考�����。
首先��,安全問題爆發(fā)的中心���,已經(jīng)從個(gè)體轉(zhuǎn)移到企業(yè)、公共機(jī)構(gòu)���。在以個(gè)人應(yīng)用為中心的互聯(lián)網(wǎng)時(shí)代早期���,安全問題多發(fā)于個(gè)人電腦�、手機(jī)等終端�����,而信息竊取���、黑產(chǎn)詐騙���、網(wǎng)絡(luò)犯罪等,也多圍繞這個(gè)展開�。但隨著數(shù)字經(jīng)濟(jì)深入發(fā)展,傳統(tǒng)產(chǎn)業(yè)全面擁抱數(shù)字化轉(zhuǎn)型����,醫(yī)療、金融�����、能源�����、電力等涉及到國計(jì)民生的支柱產(chǎn)業(yè)日趨云化、智能化��,信息安全問題爆發(fā)的中心也從個(gè)人走向企業(yè)和公共機(jī)構(gòu)��。
其次�,安全防護(hù)的模式,已經(jīng)從單體走向云����、管、端協(xié)同���。在萬物連接的時(shí)代�����,“云+端”的產(chǎn)品設(shè)計(jì)模式���,也為攻擊者提供了更多的攻擊渠道和安全漏洞,安全隱患變得更加廣泛�、多元。在用戶側(cè)��,各類智能設(shè)備進(jìn)入千家萬戶�����,成為物聯(lián)網(wǎng)節(jié)點(diǎn)�����,也成為一個(gè)個(gè)通往云端服務(wù)器的大門��,遭遇攻擊���,就可能成為進(jìn)入云端設(shè)備的入口���;在企業(yè)、機(jī)構(gòu)側(cè)���,數(shù)據(jù)中心����、云計(jì)算平臺(tái)廣泛使用���,常規(guī)布置的安全防護(hù)體系�����,極有可能因?yàn)橐恍┻吘壍亩丝���、?jié)點(diǎn)出現(xiàn)問題而失效����。
因此�����,信息安全防護(hù)需要將安全產(chǎn)品和安全引擎覆蓋數(shù)據(jù)生產(chǎn)����、傳輸和存儲(chǔ)的全鏈路,走向云����、管、端一體的系統(tǒng)化構(gòu)建�。
同時(shí),新安全防護(hù)體系面對的攻擊更加集中�,以騰訊云安全防護(hù)體系為例,每年需要幫助云上客戶防御超過700萬次的DDoS攻擊��,為15萬家企業(yè)累計(jì)發(fā)現(xiàn)120萬個(gè)漏洞風(fēng)險(xiǎn),可見安全形勢有多嚴(yán)峻�。
第三、安全防護(hù)涉及的新領(lǐng)域越來越多�����,AI�����、區(qū)塊鏈等新領(lǐng)域值得關(guān)注�����。AI技術(shù)飛速發(fā)展����,落地應(yīng)用也在不斷推進(jìn)����,但使用越便利往往也意味著發(fā)生網(wǎng)絡(luò)問題的危害越嚴(yán)重。在去年舉辦的極棒賽事中�,一些參賽選手通過攻擊指紋傳感器,輕松破解了智能設(shè)備的AI生物識別技術(shù)��,看似強(qiáng)大而安全的AI,在存在隱患的運(yùn)行環(huán)境下變得非常脆弱�。AI本身以及運(yùn)行環(huán)境的漏洞所導(dǎo)致的安全問題,值得全行業(yè)關(guān)注���。區(qū)塊鏈技術(shù)也是如此���,目前,一些領(lǐng)域正嘗試應(yīng)用區(qū)塊鏈技術(shù)���,比如醫(yī)療領(lǐng)域的處方流轉(zhuǎn)�、政務(wù)領(lǐng)域的電子發(fā)票�。AI、區(qū)塊鏈只是冰山一角��,未來�����,隨著自動(dòng)駕駛���、工業(yè)機(jī)器人等新應(yīng)用持續(xù)落地�����,信息安全所涉領(lǐng)域?qū)?huì)更加復(fù)雜���,安全隱患也更大�����。
這些新趨勢和問題��,意味著安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補(bǔ)充,而是所有0前面的1�����。對于企業(yè)來說�����,安全能力與新技術(shù)研發(fā)�����、應(yīng)用同樣重要�����。對于行業(yè)來說,構(gòu)建完善的數(shù)字安全新生態(tài)體系����,才能有效保障并驅(qū)動(dòng)數(shù)字經(jīng)濟(jì)的良性發(fā)展。那么��,企業(yè)安全能力��、數(shù)字安全新生態(tài)該如何打造呢����?任宇昕認(rèn)為可以從以下三個(gè)方面著手。
首先��,“安全前置”��,網(wǎng)絡(luò)安全需要從轉(zhuǎn)型規(guī)劃階段做起�����。以前大家習(xí)慣先做產(chǎn)品技術(shù)創(chuàng)新����,再增加安全防護(hù)。但在數(shù)字經(jīng)濟(jì)時(shí)代,安全防護(hù)本身應(yīng)該成為產(chǎn)品強(qiáng)健體魄的一部分��,而不只是額外增加的防護(hù)服���。各行各業(yè)在擁抱數(shù)字經(jīng)濟(jì)��、進(jìn)行數(shù)字化轉(zhuǎn)型時(shí)���,應(yīng)在規(guī)劃階段就建立起安全思維、部署好安全策略�����、做好安全防護(hù)�����,不要等到出現(xiàn)安全問題再去修補(bǔ)�。
其次��,“聯(lián)防共治”����,行業(yè)攜手應(yīng)對網(wǎng)絡(luò)安全新變化。未來,A產(chǎn)品用戶面臨的安全問題�����,極有可能與自身無關(guān)���,而是來自于B產(chǎn)品的疏漏�。萬物互聯(lián)的生態(tài)�,需要網(wǎng)絡(luò)安全的全行業(yè)攜手,互為靠背�。今年6月,騰訊安全參與發(fā)起的“中國區(qū)塊鏈安全聯(lián)盟”���,就是希望通過行業(yè)攜手建立區(qū)塊鏈生態(tài)良性發(fā)展長效機(jī)制�。
第三�,“機(jī)制保障”,各領(lǐng)域企業(yè)�����、機(jī)構(gòu)應(yīng)該在運(yùn)營中設(shè)置信息安全底線����。就像每棟樓都有消防栓一樣,擁抱數(shù)字化轉(zhuǎn)型的企業(yè)也都應(yīng)制定自身安全事件處理機(jī)制,構(gòu)筑自己的“數(shù)字安全消防栓”��。去年實(shí)施的《網(wǎng)絡(luò)安全法》以及相關(guān)信息安全保護(hù)法規(guī)���,為各行各業(yè)安全運(yùn)營提供了路徑指引���,包括制定安全事件的應(yīng)急預(yù)案、及時(shí)處置安全風(fēng)險(xiǎn)���,以及發(fā)生安全問題應(yīng)采取相應(yīng)補(bǔ)救措施�����,這應(yīng)該是數(shù)字時(shí)代安全運(yùn)營的底線����。
據(jù)了解���,以上解決方案,也是即將于8月27-28日召開的“第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit��,簡稱CSS)”希望探討的話題��。屆時(shí),騰訊將與通用���、中國船舶�、百度�����、順豐��、微軟�、Visa等大型企業(yè),國內(nèi)外頂尖安全公司����,以及眾多專家、學(xué)者一起�,共同探討數(shù)字時(shí)代背景下,安全如何驅(qū)動(dòng)數(shù)字新生態(tài)的建設(shè)���。
任宇昕在公開信中表示�����,作為互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)的發(fā)起方��,過去幾年來���,騰訊始終以開放心態(tài)�,連接行業(yè)安全力量�,助力所有合作伙伴以及擁抱數(shù)字變革、進(jìn)行數(shù)字化轉(zhuǎn)型的企業(yè)����、機(jī)構(gòu)。未來��,騰訊將以七大安全實(shí)驗(yàn)室的核心安全能力�����、10億用戶基礎(chǔ)的安全云庫大數(shù)據(jù)�����、20年網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)�,與警方、運(yùn)營商����、銀行、各領(lǐng)域企業(yè)等產(chǎn)業(yè)鏈合作伙伴攜手����,深耕傳統(tǒng)網(wǎng)絡(luò)安全的同時(shí),在AI��、云計(jì)算等新安全領(lǐng)域持續(xù)發(fā)力���,構(gòu)建全領(lǐng)域的合作對抗安全威脅�、推進(jìn)數(shù)字安全新生態(tài)的建設(shè)���。
手機(jī)看中經(jīng)
經(jīng)濟(jì)日報(bào)微信
中經(jīng)網(wǎng)微信
