2017中國互聯網安全領袖峰會：新秩序下網路安全之道

【環球科技綜合報道】以「安全新秩序連接新機遇」為主題的第三屆互聯網安全領袖峰會(Cyber Security Summit 2017，簡稱「CSS2017」)在京召開。來自全球的頂尖安全專家就金融安全、大數據與雲安全、人工智慧與安全倫理、安全法治治理、智能硬體與物聯網安全等多個議題探討全新環境和形勢下網路安全的新秩序構建、安全連接數字經濟的新發展機遇。本屆峰會聚集了超過500家機構和企業的5000餘位代表參會。中央網信辦網路安全協調局副局長高林在開場致辭中表示：「網路安全法的實施為產業整體帶來了新秩序，我們講安全必須和發展通盤考慮。建立網路安全保障體系，提升安全保障能力。」

(第三屆互聯網安全領袖峰會全景)

CSS2017 由國家網信辦及相關部門大力支持和指導，電子技術標準化研究院和騰訊公司等企事業單位共同舉辦。作為全球規模最大的互聯網產業安全交流盛會，CSS2017 匯聚了全球安全產業中的領袖級人物，包括「世界頭號黑客」凱文·米特尼克(Kevin Mitnick)、Visa 副董事長兼首席風險官艾睿琪(Ellen Richey) 、IBM Security全球首席資訊安全架構師Chenta Lee在內的安全大咖，多維度探討全球網路安全最新發展趨勢，分享前沿安全技術與研究成果，並分別在兩場圓桌論壇中就「如何應對網路安全威脅現狀和未來」，和「如何高效協同，建立產業層面的安全合作機制」兩個重要安全議題進行了討論，而建立行業應急協同機制，賦能數字經濟釋放安全「勢能」，成為安全行業共識。

攻擊全球化、常態化：信息網路安全進入新形勢

隨著「互聯網+」的持續推進，數字經濟的快速發展，網路安全也發生了重大改變。一方面，隨著2017年6月1日《網路安全法》的全面實施，產業發展進入有法可依的階段，也帶來了巨大市場和機遇。但另一方面，從席捲全球的「WannaCry」勒索病毒，到捲土重來的「暗雲Ⅲ」病毒，再到升級傳播手段的「Petya」勒索病毒，也警示當下信息網路安全的威脅正不斷升級。

數據顯示，2016年共發生1800起數據泄露事件，近14億條記錄外泄;而據估算，2016年，因垃圾簡訊、詐騙信息、資料泄露等原因，國內6.88億網民的經濟損失高達915億元。據騰訊安全統計，在2017年上半年，電腦端和移動端共檢出惡意網址數量超過1.83億。

(騰訊首席運營官任宇昕在CSS2017大會上演講)

「信息安全已成數字經濟的神經系統」，騰訊首席運營官任宇昕在演講中表示，隨著『互聯網+』、數字經濟的深入發展，信息安全這道坎，已經嚴重威脅到數字經濟的發展。而電信網路詐騙、網路黑產、規模攻擊等問題，也意味著，全球化、常態化的網路攻擊已經成為數字經濟時代的新形勢。

任宇昕指出，新形勢下，信息網路安全已發生結構性改變，首先，信息安全的責任主體，已不再只是政府及專業安全公司，所有參與數字經濟的企業，都必須具備這一基礎能力;其次，信息安全邊界也發生了改變，信息安全不再是獨立的第三方產業，而是深度融入數字經濟領域、成為數字經濟的神經系統;第三，受這兩點改變影響，行業合作機制也面臨改變，技術共享、全球協同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

面對這種改變，任宇昕提出，應該從社會安全意識轉變、應急響應機制、基礎建設投入、法治保障體系四個層面入手，構建四條行之有效的「中樞神經」，保障數字經濟安全運行。

促進產業聯動協作：安全企業應帶頭表率

包括國家電網公司信息通信部主任王繼業、信息安全評測中心總工程師王軍、騰訊副總裁丁珂、聯通信息化部總經理孫世臻在內的多位安全專家，在「新秩序下的安全之道」為主題的圓桌論壇中進行了討論。

(騰訊副總裁丁珂在「新秩序下的安全之道」圓桌論壇上發言)

「在網路安全法構建的新秩序下，政府、企業應在實踐中不斷完善、不斷調整，其合作機制也需推陳出新，跨國界、跨行業、跨企業之間的合作將成為新形勢。」王繼業提出，我們下一步要和國內外有關網路安全的企業、政府、大專院校、科研院所進行合作，共同把等級保護實施好，確保電網信息基礎設施的安全，保障大電網的安全穩定運行，為國民經濟的發展作出貢獻。

而在行業、企業該如何更好的開放、合作這一問題上，騰訊副總裁丁珂則表示：「正是基於國內、外網路安全環境所呈現出的新特性和新挑戰，企業、機構、產業、政府應該聯合起來共建信息安全生態，分享安全技術、安全數據，打破產業及企業壁壘，持續深化信息安全的高端交流與融合，以形成長效動態防禦體系，共同抵禦安全威脅。」

丁珂還認為，在構建長效的開放、合作機制過程中，具備安全能力的企業更應帶頭起到表率作用，用範式效應促進安全產業的更多、更開放的聯動協作。

以騰訊為例，2016年，騰訊推出首個安全聯合實驗室矩陣，以於暘、吳石、袁仁廣等國際頂級安全專家領銜的七大安全實驗室，全面覆蓋了連接、系統、應用、信息、設備、雲六大互聯網關鍵領域;同時，騰訊推出了鷹眼反電話詐騙系統、麒麟偽基站定位系統等大數據產品，在全國多地實踐有效降低了電信網路詐騙案發率;還聯合公安、銀行、運營商等各方共同打造了「守護者計劃」反詐騙公益行動。

在WannaCry抗毒保衛戰爭中，騰訊安全團隊積極與金山、知道創宇等安全團隊進行聯動，共同抵禦病毒;騰訊安全團隊還聯動公安部門、運營商、全球100所高校，第一時間向用戶推送了安全開機指南，以及病毒疫情的分析情況等信息安全服務。

(世界頭號傳奇黑客Kevin David Mitnick在CSS2017大會上演講)

應對未來「網路大殺器」：

人才及技術驅動的全球安全生態同盟勢在必行

在以「網路『大殺器』的安全之道」為主題的圓桌討論上，騰訊安全玄武實驗室負責人TK於暘、卡巴斯基實驗室「地球2050項目」負責人Vladimir Dashchenko、由世界頭號電腦黑客轉型的網路安全諮詢師凱文·米特尼克、KEEN CEO 王琦、知道創宇CEO 趙偉，以及來自美國加州大學伯克利分校教授Dawn Song 分別進行了分享。

(網路「大殺器」的安全之道圓桌論壇)

凱文·米特尼克揭秘了不為人知的「大殺器」級別安全事件背後的故事，並為現場5000位觀眾，現場演示了如何通過社會工程學突破信息安全系統防線。對「如何應對在日益頻繁的網路攻擊」，凱文提出建議，網路安全應該成為一個主流的事情。政府和機構應該提供更多的公共服務，來教育大眾和企業，告訴那些不重視網路安全的企業他們有多容易成為受害者。

卡巴斯基實驗室「地球2050項目」負責人Vladimir Dashchenko提到：談到未來的連接，就必須要考慮三個問題：第一，安全。安全必須要通過設計來實現，設計任何一個技術都必須要考慮安全問題。第二，數據傳輸的可靠性，我們必須要相信我們從這些感測器上獲得的這些數據。第三，數據本身。必須要考慮，並且設計我們需要接受多大量的數據，什麼樣質量的數據是我們需要的。

另外，在領袖的範式效應上，第三屆互聯網安全領袖峰會還將促成首個基礎設施安全圓桌論壇。8月16日，包括天融信、衛士通、啟明星辰、立思辰、美亞柏科、拓爾思、藍盾股份、任子行、北信源、綠盟科技、飛天誠信、北京數字認證、中孚信息在內的13家上市安全企業領導人將在CSS2017 首次聚首。參與該分論壇的13家國內安全上市企業領袖將對「共安全技術創新驅動的關鍵基礎設施安全保障體系建設、資本平台及生態資源驅動的產業實力提升等國家網路安全」等戰略議題進行深入探討。

與基礎安全圓桌同時舉辦的還有包括金融安全、大數據與雲安全、安全法治治理、智能硬體與物聯網安全、人工智慧與安全倫理、網路空間威脅態勢感知、網路安全標準化(閉門)、騰訊安全探索在內的八大分會場。CSS2017將會圍繞「安全新秩序，連接新機遇」 這一主題，結合時下熱點，從技術、情報、法治等多個維度立體化探討網路安全新秩序下各產業面臨的挑戰與機遇。