中新網8月24日電 24日,在第四屆互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)召開前,騰訊COO任宇昕發(fā)表了致互聯網從業(yè)者公開信,分享了對過去一年安全行業(yè)發(fā)展趨勢的看法:首先,安全問題爆發(fā)的中心從個體轉移到企業(yè)、公共機構;其次,安全防護的模式從單體走向云、管、端協同;第三,安全防護涉及的新領域越來越多,AI、區(qū)塊鏈等新領域值得關注。
基于這三大趨勢,任宇昕認為,安全不再僅僅是產業(yè)發(fā)展的能力補充,而是所有0前面的1。對于企業(yè)來說,安全能力與新技術研發(fā)、應用同樣重要。對于行業(yè)來說,構建完善的數字安全新生態(tài)體系,才能有效保障并驅動數字經濟的良性發(fā)展。
而在各行各業(yè)該如何擁抱數字化轉型、構建數字安全新生態(tài)問題上,任宇昕給出了三點建議:首先,“安全前置”,網絡安全需要從轉型規(guī)劃階段做起;其次,“聯防共治”,行業(yè)攜手應對網絡安全新變化;第三,“機制保障”,各領域企業(yè)、機構應該在運營中設置信息安全底線。
過去數年來,物聯網、大數據、云計算的快速應用,以及AI、區(qū)塊鏈等新技術持續(xù)進步,加速了各行各業(yè)數字化進程,也帶來了新的安全挑戰(zhàn)。任宇昕想用三個趨勢描述過去一年其對安全形勢的觀察和思考。
首先,安全問題爆發(fā)的中心,已經從個體轉移到企業(yè)、公共機構。在以個人應用為中心的互聯網時代早期,安全問題多發(fā)于個人電腦、手機等終端,而信息竊取、黑產詐騙、網絡犯罪等,也多圍繞這個展開。但隨著數字經濟深入發(fā)展,傳統(tǒng)產業(yè)全面擁抱數字化轉型,醫(yī)療、金融、能源、電力等涉及到國計民生的支柱產業(yè)日趨云化、智能化,信息安全問題爆發(fā)的中心也從個人走向企業(yè)和公共機構。
其次,安全防護的模式,已經從單體走向云、管、端協同。在萬物連接的時代,“云+端”的產品設計模式,也為攻擊者提供了更多的攻擊渠道和安全漏洞,安全隱患變得更加廣泛、多元。在用戶側,各類智能設備進入千家萬戶,成為物聯網節(jié)點,也成為一個個通往云端服務器的大門,遭遇攻擊,就可能成為進入云端設備的入口;在企業(yè)、機構側,數據中心、云計算平臺廣泛使用,常規(guī)布置的安全防護體系,極有可能因為一些邊緣的端口、節(jié)點出現問題而失效。
因此,信息安全防護需要將安全產品和安全引擎覆蓋數據生產、傳輸和存儲的全鏈路,走向云、管、端一體的系統(tǒng)化構建。
同時,新安全防護體系面對的攻擊更加集中,以騰訊云安全防護體系為例,每年需要幫助云上客戶防御超過700萬次的DDoS攻擊,為15萬家企業(yè)累計發(fā)現120萬個漏洞風險,可見安全形勢有多嚴峻。
第三、安全防護涉及的新領域越來越多,AI、區(qū)塊鏈等新領域值得關注。AI技術飛速發(fā)展,落地應用也在不斷推進,但使用越便利往往也意味著發(fā)生網絡問題的危害越嚴重。在去年舉辦的極棒賽事中,一些參賽選手通過攻擊指紋傳感器,輕松破解了智能設備的AI生物識別技術,看似強大而安全的AI,在存在隱患的運行環(huán)境下變得非常脆弱。AI本身以及運行環(huán)境的漏洞所導致的安全問題,值得全行業(yè)關注。區(qū)塊鏈技術也是如此,目前,一些領域正嘗試應用區(qū)塊鏈技術,比如醫(yī)療領域的處方流轉、政務領域的電子發(fā)票。AI、區(qū)塊鏈只是冰山一角,未來,隨著自動駕駛、工業(yè)機器人等新應用持續(xù)落地,信息安全所涉領域將會更加復雜,安全隱患也更大。
這些新趨勢和問題,意味著安全不再僅僅是產業(yè)發(fā)展的能力補充,而是所有0前面的1。對于企業(yè)來說,安全能力與新技術研發(fā)、應用同樣重要。對于行業(yè)來說,構建完善的數字安全新生態(tài)體系,才能有效保障并驅動數字經濟的良性發(fā)展。那么,企業(yè)安全能力、數字安全新生態(tài)該如何打造呢?任宇昕認為可以從以下三個方面著手。
首先,“安全前置”,網絡安全需要從轉型規(guī)劃階段做起。以前大家習慣先做產品技術創(chuàng)新,再增加安全防護。但在數字經濟時代,安全防護本身應該成為產品強健體魄的一部分,而不只是額外增加的防護服。各行各業(yè)在擁抱數字經濟、進行數字化轉型時,應在規(guī)劃階段就建立起安全思維、部署好安全策略、做好安全防護,不要等到出現安全問題再去修補。
其次,“聯防共治”,行業(yè)攜手應對網絡安全新變化。未來,A產品用戶面臨的安全問題,極有可能與自身無關,而是來自于B產品的疏漏。萬物互聯的生態(tài),需要網絡安全的全行業(yè)攜手,互為靠背。今年6月,騰訊安全參與發(fā)起的“中國區(qū)塊鏈安全聯盟”,就是希望通過行業(yè)攜手建立區(qū)塊鏈生態(tài)良性發(fā)展長效機制。
第三,“機制保障”,各領域企業(yè)、機構應該在運營中設置信息安全底線。就像每棟樓都有消防栓一樣,擁抱數字化轉型的企業(yè)也都應制定自身安全事件處理機制,構筑自己的“數字安全消防栓”。去年實施的《網絡安全法》以及相關信息安全保護法規(guī),為各行各業(yè)安全運營提供了路徑指引,包括制定安全事件的應急預案、及時處置安全風險,以及發(fā)生安全問題應采取相應補救措施,這應該是數字時代安全運營的底線。
據了解,以上解決方案,也是即將于8月27-28日召開的“第四屆互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)”希望探討的話題。屆時,騰訊將與通用、中國船舶、百度、順豐、微軟、Visa等大型企業(yè),國內外頂尖安全公司,以及眾多專家、學者一起,共同探討數字時代背景下,安全如何驅動數字新生態(tài)的建設。
任宇昕在公開信中表示,作為互聯網安全領袖峰會的發(fā)起方,過去幾年來,騰訊始終以開放心態(tài),連接行業(yè)安全力量,助力所有合作伙伴以及擁抱數字變革、進行數字化轉型的企業(yè)、機構。未來,騰訊將以七大安全實驗室的核心安全能力、10億用戶基礎的安全云庫大數據、20年網絡安全服務經驗,與警方、運營商、銀行、各領域企業(yè)等產業(yè)鏈合作伙伴攜手,深耕傳統(tǒng)網絡安全的同時,在AI、云計算等新安全領域持續(xù)發(fā)力,構建全領域的合作對抗安全威脅、推進數字安全新生態(tài)的建設。
(責任編輯:秦爽)