永利皇宫登录网址新秩序下的安全之道,腾讯副

2019-11-09 21:46栏目:财经资讯
TAG:

永利皇宫登录网址 1

中新网8月16日电 2017年8月15日上午,以“安全新秩序,连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)在北京国家会议中心开幕。腾讯副总裁丁珂出席活动,并与Visa副董事长兼首席风险官Ellen Richey、中国联通信息化部总经理孙世臻、国家电网公司信息通讯部主任王继业、中国信息安全测评中心总工程师王军等行业顶尖安全专家共同参与大会“新秩序下的安全之道”圆桌论坛,深入探讨与分析新秩序下互联网安全面临的挑战与机遇。

以“安全新秩序连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)

中新网7月26日电 7月26日,以“新安全,共担当”为主题的2017年网络安全生态峰会在北京召开。作为中国互联网安全新生态的倡导者,腾讯公司应邀出席本次大会。在7月26日主会场,腾讯副总裁丁珂发表了题为《互联网安全人性化服务》的主题演讲,并针对当前愈加严峻的互联网黑产对抗形势,首次提出了网络安全人性化服务的“三条准则”。

“新秩序下的安全之道”圆桌嘉宾合影

永利皇宫登录网址 2

【51CTO.com原创稿件】2017年8月15日,以“安全新秩序、连接新机遇”主题的2017CSS中国互联网安全领袖峰会在北京国家会议中心正式举行。大会围绕大数据及云安全、安全法治治理、网络空间威胁态势感知、基础设施安全领袖、人工智能与安全伦理、智能硬件与物联网安全、金融安全、腾讯安全探索等论坛展开,探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。

在京召开。来自全球的顶尖安全专家就金融安全、大数据与云安全、人工智能与安全伦理、安全法治治理、智能硬件与物联网安全等多个议题探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。本届峰会聚集了超过500家机构和企业的5000余位代表参会。中央网信办网络安全协调局副局长高林在开场致辞中表示:“网络安全法的实施为产业整体带来了新秩序,我们讲安全必须和发展通盘考虑。建立网络安全保障体系,提升安全保障能力。”

丁珂认为,当前网络黑产所带来的安全挑战愈加严峻,对抗网络黑产不能单纯依赖技术手段“一刀切”,而应该从“技术升级、人性服务、可信保障”三个维度建立行业服务准则,以此有效提升黑产对抗效率。在黑产对抗方面,腾讯安全基于过去十余年的经验和技术积累,已经在行业内形成了一套完备的人性化服务体系。

中新网8月15日电 8月15日,第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)在北京国家会议中心正式拉开帷幕。作为CSS安全峰会的主办方,腾讯携手500多家顶尖企业以及“世界头号传奇黑客”Kevin Mitnick、卡巴斯基实验室安全专家Vladimir Dashchenko、腾讯安全玄武实验室负责人“TK教主”于旸等众多全球顶尖安全专家共话安全。

(“新秩序下的安全之道”圆桌讨论现场)

永利皇宫登录网址 3

永利皇宫登录网址 4

永利皇宫登录网址 5

据了解,本届峰会是由腾讯公司、中国电子技术标准化研究院等企事业单位共同创办,得到国家网信办、工信部、公安部等国家部门大力支持和指导,是全球规模最大的互联网产业安全交流盛会。大会期间,各界领袖围绕“安全新秩序,连接新机遇”主题,共同探讨全球网络安全最新发展趋势,分享时下前沿安全技术与研究成果,为中国互联网安全产业格局和发展机遇进行全面解读把脉,为产业的“数字经济”转型献策。

在圆桌论坛上,丁珂提出,伴随《网络安全法》的正式实施,我国互联网信息安全行业正式步入有法可依、有章可循的新秩序阶段。首先,用户的隐私正式提到议事日程上,从法律高度被明确界定了;第二,企业有责任保护每位用户财产、隐私等安全,有了更完善的界定基础;第三,《网络安全法》对企业间的长期合作给出了指导性意见。

在今日上午的圆桌论坛上,财讯传媒集团首席战略官段永朝、腾讯公司副总裁丁珂、VISA公司副董事长兼首席风险官Ellen Richey、中国联通信息化部总经理孙世臻、国家电网公司信息通信部主任王继业,以及中国信息安全评测中心总工程师王军,就“新秩序下的安全之道”这一话题进行了深入的交流探讨。

(第三届中国互联网安全领袖峰会全景)

(图为腾讯副总裁丁珂)

数字经济时代,如何在实现自身发展的同时维护好网络安全,成为传统行业和互联网行业面临的共同挑战。在上午的圆桌论坛环节,腾讯副总裁丁珂、Visa副董事长兼首席风险官 Ellen Richey、中国联通信息化部总经理孙世臻、国家电网公司信息通信部主任王继业、中国信息安全测评中心总工程师王军五位嘉宾汇聚一堂,聚焦新环境下互联网安全面临的挑战与机遇,深入探讨传统行业与互联网行业在新秩序下的安全之道。

以新常态应对新形势下的网络安全威胁

永利皇宫登录网址 6

CSS2017由国家网信办及相关部门大力支持和指导,中国电子技术标准化研究院和腾讯公司等企事业单位共同举办。作为全球规模最大的互联网产业安全交流盛会,CSS2017 汇聚了全球安全产业中的领袖级人物,包括“世界头号黑客”凯文·米特尼克(Kevin Mitnick)、Visa副董事长兼首席风险官艾睿琪(Ellen Richey)、IBM Security全球首席资讯安全架构师Chenta Lee在内的安全大咖,多维度探讨全球网络安全最新发展趋势,分享前沿安全技术与研究成果,并分别在两场圆桌论坛中就“如何应对网络安全威胁现状和未来”,和“如何高效协同,建立产业层面的安全合作机制”两个重要安全议题进行了讨论,而建立行业应急协同机制,赋能数字经济释放安全“势能”,成为安全行业共识。

黑产对抗形势严峻,技术打击不能“一刀切”

永利皇宫登录网址 7Visa副董事长兼首席风险官Ellen Richey在圆桌上发言

随着“互联网 ”、数字经济的不断深入发展,众多关系国家安全、国计民生和公共利益的行业和领域的运营已经高度依赖网络,信息安全的威胁和挑战正在加剧。一旦这些行业和领域的重要网络系统遭到破坏或丧失功能,将给国家、企业、公众安全带来不可估量的危害和损失。2017年上半年一系列的网络安全事件,如“WannaCry”勒索病毒、“FireBall”火球病毒等,影响了全球多个国家的政府、银行、企业、电力系统等,造成了严重的破坏,也为我们敲响了安全的警钟。

从以上演讲嘉宾的整容,我们可以看出,圆桌论坛汇集了互联网、金融、通信以及电力几个关系国计民生的行业。这四大领域存在哪些安全挑战和威胁?这几家行业代表采取了哪些安全措施呢?下面让我们一起来看一看。

攻击全球化、常态化:信息网络安全进入新形势

在会上,腾讯副总裁丁珂首先介绍了黑产的严峻形势,举例说明了黑产的传播模式。丁珂表示,目前互联网安全形势愈加严峻,黑产团伙集团化协作运作,恶意网址制作成本低收益高,利用人性弱点,如贪婪、恐惧、虚荣等肆意传播规模巨大,给打击带来挑战。据相关数据统计,2016年全国信息诈骗金额超过200亿,仅以北京地区为例,诈骗案件数量达32,506件,涉案金额13.6亿。

永利皇宫登录网址,网络安全步入新秩序,行业合作成为共识

在全球安全威胁之下,无人可以独善其身。丁珂指出,随着互联网影响到大家日常生活的方方面面,沿途的信息敏感部分不止在一家企业手里面流转。随着一个交易的产生,相关数据就可能流转了超过10家以上的企业。

2017年6月1日,《网络安全法》落地实施,这是我国首部网络安全相关立法。网络安全法》的实施,既是国家网络治理从量变到质变的里程碑事件,也是依法治国、依法治网的标志性事件,有利于在网络空间和通过网络空间实现国家治理体系和治理能力现代化。

随着“互联网 ”的持续推进,数字经济的快速发展,网络安全也发生了重大改变。一方面,随着2017年6月1日《网络安全法》的全面实施,产业发展进入有法可依的阶段,也带来了巨大市场和机遇。但另一方面,从席卷全球的“WannaCry”勒索病毒,到卷土重来的“暗云Ⅲ”病毒,再到升级传播手段的“Petya”勒索病毒,也警示当下信息网络安全的威胁正不断升级。

“尽管近年来行业在对抗黑产、打击犯罪方面已经取得积极进展,但形势仍不容乐观;尤其在对抗黑产、拦截恶意网址方面,单纯依赖技术存在一定弊端。”丁珂认为,中国拥有规模庞大的站点及社会机构服务网站,而其中绝大多数往往缺乏安全防范意识和技术能力,成为黑产传播过程中被恶意利用的对象。

6月1日《网络安全法》的落地实施,意味着数字经济将步入有法可依的新秩序阶段,企业需要更好贯彻《网络安全法》。与会嘉宾一致认为,新秩序下的互联网企业面临巨大挑战,同时也迎来了前所未有的机遇。

为应对当下全球性网络安全威胁不断升级的新形势,我国于6月1日正式实施《网络安全法》,从法律规范、战略部署、体系构建等层面对我国网络安全行业的未来发展做出了明确指示,也对网络信息安全提出了更高要求。

在《网络安全法》背景下,网络安全领域、信息安全领域到底面临哪些重要的挑战和威胁?

数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。据腾讯安全统计,在2017年上半年,电脑端和移动端共检出恶意网址数量超过1.83亿。

面对严峻的网络安全形势,以数据对抗数据,利用大数据技术打击网络黑产已成为行业共识,然而,缺乏人性化的服务也让技术打击面临“一刀切”困境。以微软Azure云下的 chinacloudsites.cn在微信里被腾讯安全拦截为例:恶意网址利用正常网站的XSS漏洞肆意传播,面对被挂马的网站,如果拦截造成该网站的短期损失,但不拦截则造成网民数倍于网站的更大损失。针对以上挑战,安全服务在保护网民利益不受侵害、对危险网址进行及时拦截同时,也需要与站长建立快速反馈渠道,协助站长解除安全隐患。

丁珂指出,新秩序下,网络安全、信息安全领域主要面临三个方面的挑战和威胁。第一,用户的隐私保护正式提上议程,打击个人信息泄露犯罪有法可依;第二,企业责任更加明确,每个企业都有明确的责任来保护用户的财产和隐私安全;第三,在有法可依和制度保障上,《网络安全法》会为行业合作提供指导性意义,随着全行业对网络安全的重视程度提高,对网络安全的投入力度加大,将催生更大空间的网络安全市场和更多合作可能。

永利皇宫登录网址 8

丁珂表示,网络安全法实施后,在三个方面发生了变化:

永利皇宫登录网址 9

首倡“人性化服务三条准则”,腾讯模式引关注

金融行业作为网络安全威胁最集中的领域之一,面临数据大规模泄露、资金被盗、业务中断等各种频发的安全挑战。Visa 副董事长兼首席风险官Ellen Richey表示,如今支付保护的边界发生了变化,已经从过去保护用户的支付行为延伸到保护数据,并将与交易数据关联的个人信息全部纳入保护范围。同时,Visa与各厂商跨领域合作,以提高技术与设备的安全性,为移动金融保驾护航。比如,通过IBM Watson提供的云解决方案,可以确保技术的安全性,避免潜在的网络攻击。

(丁珂在“新秩序下的安全之道”圆桌讨论上发言)

首先,用户的隐私正式提到议事日程上来。作为用户对隐私的感知都不是很强烈,我们做产品时能感觉到这块很敏感,但是不会特别费心思。这次从法律高度,把它们明确界定出来,这是一个价值所在。

(腾讯首席运营官任宇昕在CSS2017大会上演讲)

丁珂认为,当前网络黑产所带来的安全挑战愈加严峻,对抗网络黑产不能单纯依赖技术手段“一刀切”,而应该从“技术升级、人性服务、可信保障”三个维度建立行业服务准则,以此有效提升黑产对抗效率。在黑产对抗方面,腾讯安全基于过去十余年的经验和技术积累,已经在行业内形成了一套完备的人性化服务体系。

随着技术的演进,这两年针对电信基础运营商的网络攻击正在变化和升级,尤其在黑色产业链利益的驱使下,利用网络漏洞或信息泄漏的攻击数量在不断上升。中国联通信息化部总经理孙世臻表示,联通在应对这些攻击时除了做好跟踪预警、完善防护手段、建立比较完善的应急处理机制和体系之外,也积极与腾讯等互联网安全企业紧密合作,借助业内最新的安全成果,不断的丰富和完善自身的防护手段和防护能力。

在丁珂看来,腾讯自成立就明白,网络带来便利的同时,若管理不当或失控,也会造成极大危害,所以一直把安全放在发展的前置部分。这些经验和习惯一直驱动腾讯技术创新,在安全人才储备、安全技术能力、安全大数据方面不断积累,并乐于在实际的新问题上分享给大家。在开放与合作领域里,腾讯也一直跟多家企业,在例如欺诈预防方面做积极探索,同时也跟公安、政府、金融机构和运营商保持良好合作。相信未来将继续深化整个全链条,以技术为驱动、以产业融合为己任,贡献基础建设,不断提高用户安全意识。

其次,是企业责任问题。互联网已经影响到人们生活的方方面面,敏感信息不是只在一家企业里面流转,可能在多家的企业产生。这就要求企业保护用户的信息安全。

“信息安全已成数字经济的神经系统”,腾讯首席运营官任宇昕在演讲中表示,随着‘互联网 ’、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。而电信网络诈骗、网络黑产、规模攻击等问题,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。

永利皇宫登录网址 10

永利皇宫登录网址 11腾讯副总裁丁珂在圆桌论坛上发言

夯实常态化协作机制,构建全产业安全矩阵

第三,在有法可依和制度保障上,《网络安全法》给大家的长期合作有一个指导性意义。所以相信,随着这部法律的深化和执行,我们在未来会有更多的收获和惊喜。

任宇昕指出,新形势下,信息网络安全已发生结构性改变,首先,信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这一基础能力;其次,信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统;第三,受这两点改变影响,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。

第一,技术升级是人性化服务的基础保障。在这方面,腾讯安全已经成为推动对抗黑产技术升级的重要力量。作为全球最大的安全云库,腾讯安全云库历时19年打击黑产经验积累,已积累了数亿反诈骗大数据,其中包括诈骗电话、银行帐号、木马病毒、钓鱼网址等典型诈骗数据样本。通过大数据算法进行机器学习和批量处理可智能识别恶意网址,每天识别恶意网址百万级,有效打击黑产,避免技术误判。腾讯安全通过向上百家合作网址输出安全能力和腾讯系所有产品内网址安全提示,可覆盖超过99%的互联网用户,全网每天阻断用户访问欺诈网址超过3亿次,为用户建立全天候全方位的安全屏障。

新秩序下的安全之道:坚持人才培养、安全防护体系构建和开放合作

作为CSS安全领袖峰会的发起方、互联网安全开放生态的呼吁者和推动者,腾讯一直将保护用户信息、维护国家网络安全视为天职,积极贯彻落实国家信息安全政策、法规。腾讯早在2016年就成立了腾讯安全联合实验室,推出鹰眼反电话诈骗系统、麒麟伪基站定位系统等大数据产品,联合公安、银行、运营商等各方推出共同打造了“守护者计划”反诈骗公益行动;在WannaCry抗毒保卫战争中,腾讯安全团队积极联动金山、知道创宇等安全团队共同抵御病毒;腾讯安全团队还联动公安、运营商、全球100所高校,第一时间向用户推送了安全开机指南,以及病毒疫情的分析情况等信息安全服务。

◆互联网安全

面对这种改变,任宇昕提出,应该从社会安全意识转变、应急响应机制、基础建设投入、法治保障体系四个层面入手,构建四条行之有效的“中枢神经”,保障数字经济安全运行。

第二,建立面向站长人性化服务标准体系。一方面,腾讯安全与站长合作建立了Notice协议,通过制定标准化通知协议,建立站长和安全厂商的联系通道,确保第一时间帮助站长定位并解决问题。与此同时,腾讯安全还推出了站长服务平台,协助站长更好地推送网站漏洞、被利用的链接,更好地降低安全问题对用户和站点带来的影响,并将适时在全国主流城市面向站长开展“吐槽大会”,倾听站长的声音,共建服务标准。

面对新秩序下的新挑战,丁珂表示腾讯将在人才培养、整体安全防护体系构建和大数据、核心技术开放共享三个层面继续发力。作为CSS安全领袖峰会的发起方,腾讯一直在持续推进和建立开放、协作的安全生态新体系,不断强化自身安全研发能力及创新能力,向全行业输出更强的技术实力,在推动建立全产业链协作的安全体系上不断努力。

丁珂表示,在解决安全问题过程中,腾讯非常强烈地感觉到,中国网络安全人才缺口非常大,未来将在人才体系培养上进一步深化投入与合作,强烈希望后期在产业融合方面有进一步贡献。整体安全防护的体系化规划方面,中国在规范性、前瞻计划性和总体投入度上,相比一些领先国家有很大差距,腾讯希望跟更多有责任的企业和行业共同把规划和建设投入力度加大。

面对安全新秩序下的挑战,丁柯表示,一方面,腾讯是互联网背景出身,从公司成立之初到现在,腾讯就意识到安全的重要性。“网络带来方便的同时,也带来了风险,一旦网络失控可能带来巨大的危害。因此,我们在成长过程中一直把安全放到发展的前置部分。要想让一件事情健康发展,必须之前先考虑如何界定它的边界。多年的经验和习惯一直驱动我们技术创新,在安全人才储备、安全技术能力、安全大数据方面我们已经有了深厚的积累,我们非常愿意在实际的新问题上分享给大家。”

促进产业联动协作:安全企业应带头表率

第三,面向监管机构、行业开放合作建立可信保障体系。在与政府权威部门合作打击黑产的实践中,腾讯成立的守护者计划以大数据构建反诈骗闭环,通过串联起公安、银行、互联网企业、运营商、网民五大闭环,形成事前预防、事中提醒、事后挽救的反诈骗全产业链生态共治体系,有效保护了网民财产安全。腾讯守护者计划大数据反诈骗产品,神荼网址反诈骗系统在与国家食品药品监督管理总局合作的过程中,帮助执法部门打掉价值8000多万的虚假药品、保健品、假货。

为了帮助用户应对日渐复杂的网络风险,腾讯安全长期以来致力于积累安全领域领先的技术实力和丰富经验,打造了腾讯安全联合实验室、腾讯安全云库、腾讯手机管家、腾讯电脑管家、腾讯WiFi管家、腾讯守护者计划在内的最强安全矩阵,对电信网络诈骗、木马病毒攻击等安全威胁实现了全方位、多场景防御和遏制。2016年7月,腾讯成立了腾讯安全联合实验室,并推出鹰眼、麒麟系统,腾讯联合公安、银行、运营商等各方推出共同打造的“守护者计划”。

截至目前,腾讯成立并开放了以教主于旸、吴石、袁仁广等国际大咖领衔的七大联合实验室,专注于安全技术研究及安全攻防体系搭建,其安全防范和保障范围覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域。七大联合实验室也促成了腾讯在掌握反病毒、反诈骗、防范系统漏洞等互联网核心技术方面的突破,不断强化自身安全研发能力及创新能力。丁珂强调,在大数据和技术核心能力合作上,腾讯将坚持共享和开放,期待在更多的新案例、新领域里扎扎实实解决问题,看到效果。

另一方面,在开放与合作领域里,腾讯与公安、政府、金融机构和运营商等多个领域的多家企业,在欺诈预防等方面达成了良好合作。“未来,我们会深化整个全链条,以技术为驱动、以产业融合为己任,贡献基础建设,也不断去影响用户安全意识。”

包括国家电网公司信息通信部主任王继业、中国信息安全评测中心总工程师王军、腾讯副总裁丁珂、中国联通信息化部总经理孙世臻在内的多位安全专家,在“新秩序下的安全之道”为主题的圆桌论坛中进行了讨论。

开放平台,腾讯安全共建互联网安全新生态

对腾讯而言,安全不仅是腾讯公司的核心战略,更是践行社会责任的重要体现,腾讯一直坚持开放、合作、共享的理念,不断向国内外输出安全实力。2016年腾讯安全联合实验室发现微软、苹果、Adobe等国际厂商共计269个漏洞,位居国内第一。此外,腾讯多次与苹果公司合作,为iOS系统提供骚扰诈骗电话拦截和垃圾短信识别服务,为Safari浏览器提供内置的腾讯安全云库能力,实现欺诈网址识别。

在会议的最后,谈及互联网安全未来,丁珂指出新形势下,消费者应提升安全意识;企业要把客户数据的安全当成重要资产来保护,未来其他资产可能都不如用户数据的价值大;同时希望政府及监管机构能有一个更前瞻性的牵引来指导行业往前发展。

◆金融安全

永利皇宫登录网址 12

丁珂表示,安全不仅是腾讯公司的核心战略,更是腾讯公司践行社会责任的重要体现,腾讯将坚持开放、合作、共享的理念,推动中国互联网安全新生态的建立。

在安全人才培养方面,腾讯安全探索信息安全人才培养新机制,利用自身优势打造网络安全人才培养闭环,为国内安全行业持续“造血”。腾讯安全发起并举办了腾讯信息安全争霸赛,由腾讯安全联合实验室7大掌门人和国内数十位资深网络安全老师组成的明星导师团,为通过比赛选拔的学生进行指导,并将优秀选手输送到国际赛场,以赛代练,促进实战人才的培养,建立了信息安全专业人才培养的闭环。

在日益严峻的安全威胁形势下,作为全球最大的网络支付企业,Visa是如何保障广大用户的权益的?采取了哪些安全措施?

(腾讯副总裁丁珂在“新秩序下的安全之道”圆桌论坛上发言)

在联合行业合作伙伴共同打击网络黑产的同时,腾讯安全不断向国内外持续输出安全实力, 2016年腾讯安全联合实验室发现谷歌、微软、苹果、adobe等国际厂商共计269个漏洞,位居国内第一。腾讯安全联合实验室旗下科恩实验室以“全球首次远程无物理接触方式破解特斯拉汽车”的研究成果,成为2016年唯一一支获得“特斯拉安全研究名人堂”的团队。另外,腾讯安全还是苹果iOS11、Safari系统独家安全合作伙伴。

提高安全意识、坚持开放协作,构建健康的安全新生态

永利皇宫登录网址新秩序下的安全之道,腾讯副总裁丁珂。Ellen Richey表示,在消费者保护方面,Visa有“零责任”政策,即消费者使用Visa的支付系统,就会受到相关的保护。从技术层面来说,随着移动互联网和物联网的快速发展,数据脱敏变得非常重要。我们需要建立很好的保护策略和方案,并对自身设备进行全网监测,预测犯罪行为,先行一步发现威胁,然后阻止威胁。此外,为了更好的对抗威胁,Visa选择与制造商、研究机构等伙伴合作,避免潜在的网络攻击。

“在网络安全法构建的新秩序下,政府、企业应在实践中不断完善、不断调整,其合作机制也需推陈出新,跨国界、跨行业、跨企业之间的合作将成为新形势。”王继业提出,我们下一步要和国内外有关网络安全的企业、政府、大专院校、科研院所进行合作,共同把等级保护实施好,确保电网信息基础设施的安全,保障大电网的安全稳定运行,为国民经济的发展作出贡献。

另外,在向行业输出安全实力的同时,腾讯安全还利用自身优势打造网络安全人才培养闭环,为国内安全行业持续“造血”。腾讯安全发起并举办了腾讯信息安全争霸赛,立由腾讯安全联合实验室7大掌门人和国内数十位资深网络安全老师组成的明星导师团,为通过比赛选拔的学生进行指导,并将优秀选手输送到国际赛场,以赛代练,促进实战人才的培养,建立了信息安全专业人才培养的闭环。

伴随着互联网更深层次的融合与开放,不同领域的企业跨界合作机会增多、程度加深,安全产业与其它行业交互相融,逐渐建立起联动的生态战略化体系。而面对新秩序下的机遇与挑战,更需要政府、各行业、企业建立连接协同合作机制,同时也需要更多有担当有能力的企业发挥表率作用。以腾讯、Visa、中国联通、国家电网、中国信息安全测评中心为代表的企业和政府,将持续推进和建立开放、协作的安全生态新体系,CSS安全领袖峰会作为重要的国际安全交流平台,也将持续推动国际网络安全合作机制的落地。

◆通信安全

而在行业、企业该如何更好的开放、合作这一问题上,腾讯副总裁丁珂则表示:“正是基于国内、外网络安全环境所呈现出的新特性和新挑战,企业、机构、产业、政府应该联合起来共建信息安全生态,分享安全技术、安全数据,打破产业及企业壁垒,持续深化信息安全的高端交流与融合,以形成长效动态防御体系,共同抵御安全威胁。”

据悉,由腾讯公司主办的第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)将在8月15日于北京召开。大会以“安全新秩序,连接新机遇”为主题,下设大数据与云安全、安全法治治理、智能硬件与物联网安全、人工智能与安全伦理、网络空间威胁态势感知、网络安全标准化、腾讯安全探索、金融安全八大分会场,并结合时下热点,从技术、情报、法治等多个维度立体化探讨网络安全新秩序下各产业面临的挑战与机遇。

在圆桌论坛结束之际,主持人、财经传媒集团首席战略官段永朝总结称,在当前的安全形势下,普通消费者要时刻保持警惕性,提高安全意识,同时还要有提升公共安全和他人安全的精神;对企业而言,要把客户数据的安全当成资产一样来保护;此外,监管机构、政府机构需要扮演一个先导作用,搭建更好的平台促进网络安全新生态的构建。

近两年,随着技术的不断演进,针对电信基础运营商的网络攻击不断在变化或者升级,常见的威胁有:DDoS攻击,流量截取等。尤其在黑色产业链利益的驱使下,利用网络漏洞等手段窃取数据信息的攻击也在不断的上升。

丁珂还认为,在构建长效的开放、合作机制过程中,具备安全能力的企业更应带头起到表率作用,用范式效应促进安全产业的更多、更开放的联动协作。

据了解,CSS2017所带来的精彩内容远不止这些,除了8月15日上午的圆桌论坛之外,大会还将围绕金融安全、大数据及云安全、人工智能与安全伦理、安全法治治理、基础设施安全、智能硬件与物联网安全、网络空间威胁态势感知、网络安全标准化等多维度议题展开,与业界领袖共同探讨全新环境和形势下网络安全的新秩序构建、安全连接数字经济的新发展机遇。

针对这些攻击,作为联通是怎样做的呢?孙世臻表示,联通十分重视这些攻击的防御问题,主要实施了三个方面的安全措施:

以腾讯为例,2016年,腾讯推出首个安全联合实验室矩阵,以于旸、吴石、袁仁广等国际顶级安全专家领衔的七大安全实验室,全面覆盖了连接、系统、应用、信息、设备、云六大互联网关键领域;同时,腾讯推出了鹰眼反电话诈骗系统、麒麟伪基站定位系统等大数据产品,在全国多地实践有效降低了电信网络诈骗案发率;还联合公安、银行、运营商等各方共同打造了“守护者计划”反诈骗公益行动。

第一,对攻击做好跟踪预警。实时关注国内外的网络信息安全动态,然后及时做出一些预警的反应。

在WannaCry抗毒保卫战争中,腾讯安全团队积极与金山、知道创宇等安全团队进行联动,共同抵御病毒;腾讯安全团队还联动公安部门、运营商、全球100所高校,第一时间向用户推送了安全开机指南,以及病毒疫情的分析情况等信息安全服务。

第二,不断完善防护手段。作为电信运营商,联通高度重视技术创新,在持续加大研发投入的同时,也与互联网安全企业紧密合作,及时使用业内最新的安全成果,不断地丰富和完善防护的手段和能力。

永利皇宫登录网址 13

第三,建立完善的应急处理机制和体系。“我们集团总部、省公司、地市公司三级安全团队,构建了7×24小时的应急体系。一旦出现问题,我们在这么短的时间,按照预案来启动应急处理,尽最大的努力把风险和损害降到最低。”此外,根据形势的变化、条件的变化,联通不断地完善制度体系,主要涵盖了建设、运营和用户数据的保护等。

(世界头号传奇黑客Kevin David Mitnick在CSS2017大会上演讲)

“尤其在《网络安全法》颁布之后,通过这些制度体系进行了全面的修订,来适应新的监管环境的要求,做好我们的防护。” 孙世臻说。

应对未来“网络大杀器”:

◆电网安全

人才及技术驱动的全球安全生态同盟势在必行

电网安全关系公共安全和国计民生,任何时候、任何情况下都不能有丝毫放松和懈怠。作为国家电网公司信息通信部主任,王继业说:“作为一个信息基础设施,和互联网安全最大的不同,就是对于电力监控系统这么一个实时运行的系统,一旦发生被入侵或者管理员帐号被控制的话,有可能引发大面积的停电事故,对于现代社会来讲,这是不可忍受的。”

在以“网络‘大杀器’的安全之道”为主题的圆桌讨论上,腾讯安全玄武实验室负责人TK于旸、卡巴斯基实验室“地球2050项目”负责人 Vladimir Dashchenko、由世界头号电脑黑客转型的网络安全咨询师凯文·米特尼克、KEEN CEO 王琦、知道创宇CEO 赵伟,以及来自美国加州大学伯克利分校教授Dawn Song 分别进行了分享。

电力系统是通过一系列控制系统所组成的,以确保大电网连到一起之后,能够实时地实现生产和消费实时的平衡,即负荷有多少,生产端就要生产多少。在电网的安全防护上,中国电力系统也实行的物理隔离,虽然实行物理隔离,总书记提到:“物理隔离也可以被跨网入侵”,它也不是万能的。

永利皇宫登录网址 14

永利皇宫登录网址新秩序下的安全之道,腾讯副总裁丁珂。王继业认为:“在网络安全防护中,第一,注重体系的防护。即从技术体系上、架构上,进行防范;第二,要强化管理。因为任何物理系统都是由人来控制的,如果人员在系统运行中的行为受到一些不正常影响的话,也有可能造成监控系统被入侵;第三,是技术防护。从技术上要建立一整套完整的防御体系,包括技术监测体系、及时的感知系统,出现问题及时隔离、及时消除故障。”

(网络“大杀器”的安全之道圆桌论坛)

写在最后

凯文·米特尼克揭秘了不为人知的“大杀器”级别安全事件背后的故事,并为现场5000位观众,现场演示了如何通过社会工程学突破信息安全系统防线。对“如何应对在日益频繁的网络攻击”,凯文提出建议,网络安全应该成为一个主流的事情。政府和机构应该提供更多的公共服务,来教育大众和企业,告诉那些不重视网络安全的企业他们有多容易成为受害者。

3年前,腾讯跟合作方一起发起了中国互联网安全领袖峰会,提出了很多协作方面的考虑。至今CSS大会已经举办了三届,在新的《网络安全法》大背景下,腾讯与合作伙伴未来还有哪些新的设想和打算呢?

卡巴斯基实验室“地球2050项目”负责人 Vladimir Dashchenko提到:谈到未来的连接,就必须要考虑三个问题:第一,安全。安全必须要通过设计来实现,设计任何一个技术都必须要考虑安全问题。第二,数据传输的可靠性,我们必须要相信我们从这些传感器上获得的这些数据。第三,数据本身。必须要考虑,并且设计我们需要接受多大量的数据,什么样质量的数据是我们需要的。

对此,丁柯表示:“我们非常惊喜地看到整个行业在安全领域,不管是民众意识,还是企业合作上都有一些质的改善。未来,腾讯期望:第一,在人才体系培养上有进一步深化的投入与合作。中国网络安全人才缺口非常大,所以我们想后期在产业融合方面有进一步贡献。第二,整体安全防护的体系化规划上,中国规范性、前瞻计划性和总体投入度上,相比一些领先国家存在很大差距,大概只有其他这些国家的20%-30%。因此,我们希望与更多有责任的企业和行业共同把规划和建设投入力度加大。第三,在大数据和技术核心能力合作上,我们将坚持共享和开放,期待在更多的新案例、新领域里扎扎实实解决问题,看到效果。”

另外,在领袖的范式效应上,第三届中国互联网安全领袖峰会还将促成中国首个基础设施安全圆桌论坛。8月16日,包括天融信、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、北京数字认证、中孚信息在内的13家上市安全企业领导人将在CSS2017 首次聚首。参与该分论坛的13家国内安全上市企业领袖将对“共安全技术创新驱动的中国关键基础设施安全保障体系建设、资本平台及生态资源驱动的产业实力提升等国家网络安全”等战略议题进行深入探讨。

【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】

与基础安全圆桌同时举办的还有包括金融安全、大数据与云安全、安全法治治理、智能硬件与物联网安全、人工智能与安全伦理、网络空间威胁态势感知、网络安全标准化(闭门)、腾讯安全探索在内的八大分会场。CSS2017将会围绕“安全新秩序,连接新机遇” 这一主题,结合时下热点,从技术、情报、法治等多个维度立体化探讨网络安全新秩序下各产业面临的挑战与机遇。

【编辑推荐】

版权声明:本文由永利皇宫登录网址发布于财经资讯,转载请注明出处:永利皇宫登录网址新秩序下的安全之道,腾讯副