關注 | CSS2017：聚焦新秩序下的安全之道

8月15日，第三屆互聯網安全領袖峰會（Cyber Security Summit 2017，簡稱「CSS2017」）在北京國家會議中心正式舉行。本次峰會由騰訊公司、電子技術標準化研究院等企事業單位共同舉辦，得到了國家網信辦、工信部、公安部等國家部門大力支持和指導。

▲大會現場

作為CSS安全峰會的主辦方，騰訊攜手500多家企業以及「世界頭號傳奇黑客」Kevin Mitnick、卡巴斯基實驗室安全專家Vladimir Dashchenko、騰訊安全玄武實驗室負責人「TK教主」於暘等眾多全球頂尖安全專家，圍繞「安全新秩序，連接新機遇」主題，共同探討全球網路安全最新發展趨勢，分享時下前沿安全技術與研究成果，為互聯網安全產業格局和發展機遇進行全面解讀把脈，為產業的「數字經濟」轉型獻策。

當天上午的大會由財訊傳媒集團首席戰略官段永朝主持。中央網信辦網路安全協調局副局長高林、騰訊首席運營官任宇昕、電子技術標準化研究院院長趙波、互聯網協會秘書長盧衛、Visa公司副董事長兼首席風險官Ellen Richey做了主題發言。

▲中央網信辦網路安全協調局副局長高林

中央網信辦網路安全協調局副局長高林在發言中表示，網路安全已經成為影響經濟社會發展、國家長治久安和人民群眾利益福祉的重大戰略問題。維護好網路安全，才能夯實數字經濟的基石。貫徹實施網路安全法是當今和今後網路安全工作的重要任務，也是推動數字經濟發展的重要手段。為此他提出三點意見，一是要深入開展網路安全宣傳教育活動，增強全民網路安全意識；二要充分發揮各方面作用，形成宣貫落實網路安全法的強大合力；三要積极參与網路安全相關工作，切實將網路安全法落實到位。

騰訊首席運營官任宇昕認為，信息安全已經成為數字經濟發展的神經系統。新形勢下，信息安全已發生結構性改變，其責任主體從單純的政府及專業安全公司轉變為所有參與數字經濟的企業；信息安全公司也將由獨立的第三方產業轉為深度融入數字經濟領域，成為數字經濟的神經系統；行業合作機制也面臨改變，技術共享、全球協同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

▲騰訊首席運營官任宇昕

任宇昕指出，應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手，構建保障數字經濟發展的四條「中樞神經」：第一，社會安全意識需要轉變，安全問題前置、安全已成為業務流程重要組成；第二，建立協同應急響應機制，人才、技術、數據全面共享，釋放安全「勢能」；第三，加大安全基礎建設投入；第四，提升安全法治保障體系。

任宇昕表示，騰訊非常重視信息安全建設，將持續加大在人才、技術、數據方面的能力建設和開放，積極倡導安全新生態。信息安全發展需要全產業聯動，開放、共享、合作，已經成為數字經濟時代信息安全產業共識。作為數字經濟的重要參與單位，騰訊呼籲有能力、有擔當的企業積極承擔責任，積极參与信息安全這一「神經系統」的構建。騰訊將在開放合作、技術創新和產業融合三方面將不斷發力，為推動建立全產業聯動的安全生態新體系做出切實努力。

▲Visa公司副董事長兼首席風險官Ellen Richey

作為金融領域的安全專家，Visa公司副董事長兼首席風險官Ellen Richey總結了金融體系欺詐防護的四點經驗，她認為，第一，不會有一個放之四海而皆準的方法，需要多管齊下。在整個系統生態當中，需要各方協同合作，這樣才能夠避免網路襲擊。第二，在這樣的生態系統當中，不可能萬無一失，因為系統有太多的薄弱點、太多的漏洞，犯罪分子總是能夠找到一個薄弱點。所以我們要做的就是減少對他們有價值的這些數據，例如對數據進行脫敏、令牌化等。第三，我們的數據可能會受到攻擊和盜竊，但是數據也是我們的解決方案，要利用數據為我們服務。第四，在整個生態體系中，我們是一個互聯的世界，人和設備都是互聯的，大家都要彼此協作，這是保護我們的關鍵。

數字經濟時代，如何在實現自身發展的同時維護好網路安全，成為傳統行業和互聯網行業面臨的共同挑戰。在上午的圓桌論壇環節，騰訊副總裁丁珂、Visa副董事長兼首席風險官 Ellen Richey、聯通信息化部總經理孫世臻、國家電網公司信息通信部主任王繼業、信息安全測評中心總工程師王軍五位嘉賓聚焦新環境下互聯網安全面臨的挑戰與機遇，深入探討了傳統行業與互聯網行業在新秩序下的安全之道。

▲圓桌論壇環節

6月1日《網路安全法》的落地實施，意味著數字經濟將步入有法可依的新秩序階段，企業需要更好貫徹《網路安全法》。與會嘉賓一致認為，新秩序下的互聯網企業面臨巨大挑戰，同時也迎來了前所未有的機遇。

丁珂指出，新秩序下，網路安全、信息安全領域主要面臨三個方面的挑戰和威脅。第一，用戶的隱私保護正式提上議程，打擊個人信息泄露犯罪有法可依；第二，企業責任更加明確，每個企業都有明確的責任來保護用戶的財產和隱私安全；第三，在有法可依和制度保障上，《網路安全法》會為行業合作提供指導性意義，隨著全行業對網路安全的重視程度提高，對網路安全的投入力度加大，將催生更大空間的網路安全市場和更多合作可能。

▲騰訊副總裁丁珂

面對新秩序下的新挑戰，丁珂表示對騰訊而言，安全不僅是騰訊公司的核心戰略，更是踐行社會責任的重要體現，騰訊在人才培養、整體安全防護體系構建和大數據、核心技術開放共享三個層面持續發力。在安全人才培養方面，騰訊安全發起並舉辦了騰訊信息安全爭霸賽(TCTF)，由騰訊安全聯合實驗室7大掌門人和國內數十位資深網路安全老師組成的明星導師團，為通過比賽選拔的學生進行指導，並將優秀選手輸送到國際賽場，以賽代練，促進實戰人才的培養，建立了信息安全專業人才培養的閉環。

在安全防護體系構建方面，騰訊安全打造了騰訊安全聯合實驗室、騰訊安全雲庫、騰訊手機管家、騰訊電腦管家、騰訊WiFi管家、騰訊守護者計劃在內的強大安全矩陣，對電信網路詐騙、木馬病毒攻擊等安全威脅實現了全方位、多場景防禦和遏制。2016年7月，騰訊成立了騰訊安全聯合實驗室，並推出鷹眼、麒麟系統，騰訊聯合公安、銀行、運營商等各方推出共同打造的「守護者計劃」。

隨著技術的演進，這兩年針對電信基礎運營商的網路攻擊正在變化和升級，尤其在黑色產業鏈利益的驅使下，利用網路漏洞或信息泄漏的攻擊數量在不斷上升。聯通信息化部總經理孫世臻表示，聯通在應對這些攻擊時除了做好跟蹤預警、完善防護手段、建立比較完善的應急處理機制和體系之外，也積極與騰訊等互聯網安全企業緊密合作，藉助業內最新的安全成果，不斷的豐富和完善自身的防護手段和防護能力。

作為關係到國計民生的國家電網，如何保障自身的體系安全，國家電網公司信息通信部主任王繼業對此表示，和互聯網安全最大的不同，電力監控系統如果發生網路安全問題，有可能引發大面積的停電事故，對於現代社會來講這是不可忍受的。雖然電力系統實行了物理隔離，但也不是萬能的。所以我們在網路安全防護中，第一注重體系的防護，即從技術體系上、架構上進行防範；第二強化管理，因為任何物理系統都是由人來控制的；第三是技術防護，從技術上建立一整套完整的防禦體系，包括技術監測體系、及時的感知系統，出現問題及時隔離、及時消除故障。

▲信息安全測評中心總工程師王軍

信息安全測評中心總工程師王軍強調了保護好關鍵信息基礎設施的重要性。他認為，除了過去的一些能源、電力、通訊、電信、金融等傳統行業，現在包括一些大型互聯網企業都已經進入了關鍵信息基礎設施的範疇。而所面臨的威脅，隨著新技術新應用的發展，又在不斷更新變化，壓力也在增大。例如當前快速發展的物聯網里包含的很重要的一個領域就是工控系統，但工控安全問題存在已久，現在還沒有得到解決，又有了雲計算、大數據這些技術領域帶來的新的安全問題。所以目前我們還是在一個邊發展、邊解決的狀態。

在圓桌論壇結束之際，主持人、財經傳媒集團首席戰略官段永朝總結稱，在當前的安全形勢下，普通消費者要時刻保持警惕性，提高安全意識，同時還要有提升公共安全和他人安全的精神；對企業而言，要把客戶數據的安全當成資產一樣來保護；此外，監管機構、政府機構需要扮演一個先導作用，搭建更好的平台促進網路安全新生態的構建。

據了解，除了8月15日上午的圓桌論壇之外，CSS2017還將圍繞金融安全、大數據及雲安全、人工智慧與安全倫理、安全法治治理、基礎設施安全、智能硬體與物聯網安全、網路空間威脅態勢感知、網路安全標準化等多維度議題組織專題論壇，與業界共同探討全新環境和形勢下網路安全的新秩序構建、安全連接數字經濟的新發展機遇。

更多信息安全資訊

請關注公眾號！