2016年11月9日,第二屆中國互聯(lián)網(wǎng)安全領袖峰會(Cyber Security Summit,簡稱CSS安全領袖峰會)在北京國家會議中心盛大舉行。本屆峰會的主題為“智慧安全 連接賦能”,包括高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、McAfee、趨勢ZDI、FireEye等十大國際頂尖科技企業(yè)在內的500家全球企業(yè)代表參會。中國量子通訊第一人潘建偉院士團隊、騰訊公司副總裁丁珂、高通副總裁Alex Gantman等各界安全領袖出席。
(圖:本屆峰會主題為“智慧安全 連接賦能”)
本屆CSS安全領袖峰會由騰訊公司、中國電子技術標準化研究院等企事業(yè)單位共同主辦,得到國家網(wǎng)信辦、工信部、公安部等部門的指導,在去年首屆峰會首倡互聯(lián)網(wǎng)“安全生態(tài)”的基礎之上,更加深入的探討如何加速構建安全生態(tài),讓安全生態(tài)持續(xù)生長、智慧生長。本屆峰會明確提出安全生態(tài)需具備深度連接、人工智能協(xié)作、智慧防御三大基因。此外,與會各方就安全生態(tài)的共建舉措達成共識,成為峰會的重要成果之一。大家一致認為,構筑無邊界的安全連接;建立常態(tài)化的互聯(lián)網(wǎng)安全合作機制;建立人才與技術的標準化是共建安全生態(tài)的三大舉措。
峰會期間,騰訊安全聯(lián)合實驗室、中國電子技術標準化研究院、騰訊網(wǎng)絡空間研究中心還聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡安全生態(tài)研究報告》。報告基于對國內超過1000家主流企業(yè)在信息安全領域的投入狀況的摸底調研數(shù)據(jù),首度對中國企業(yè)信息安全狀況診斷,建設性的提出“輕足跡”的安全發(fā)展觀,為企業(yè)網(wǎng)絡安全生態(tài)建設提供重要指引。
安全生態(tài)的基礎:構建無邊界安全連接
在全球范圍內,網(wǎng)絡安全問題已突破傳統(tǒng)的網(wǎng)絡界限,且跨越了國家、地區(qū)的界限,成為泛在的全球威脅。為此,大會明確了“構建無邊界的全球安全連接”,倡導建立以“開放”為起點,縱向跨越人、企業(yè)、機構、產業(yè)、政府,橫向跨越企業(yè)、行業(yè)邊界與國界的全連接理論。
回顧CSS安全領袖峰會的發(fā)展,從2015年BAT首次同臺,到2016年國際頂級企業(yè)悉數(shù)參會,CSS平臺本身就是全連接的典型示范。本屆峰會齊聚全球十大科技巨頭在內的500家企業(yè),不僅在地理上跨越了國界,更在產業(yè)上覆蓋了硬件制造、操作系統(tǒng)、安全管理平臺、網(wǎng)絡服務、互聯(lián)網(wǎng)通信等整個安全產業(yè)鏈。
在CSS平臺發(fā)展的同時,作為本次大會發(fā)起方的騰訊公司,也在開放、連接的實踐中率先垂范。在蘋果2016年WWDC開發(fā)者大會上,蘋果向外界展示了針對中國用戶推出的基于蘋果最新移動操作系統(tǒng)iOS10的騷擾電話攔截功能,合作伙伴正是騰訊手機管家。此外,在微軟安全響應中心公布的TOP100貢獻榜中,騰訊9位安全專家入選并獲致謝,成為國內獲致謝最多廠商;在微軟、谷歌、Adobe、蘋果等國際著名廠商公布的上半年漏洞致謝公告中,騰訊也成為國內獲謝最多的企業(yè)。
安全生態(tài)的保障:常態(tài)化機制保證持續(xù)生長
如果沒有相應的落地機制,互聯(lián)網(wǎng)安全的國際合作體系構建很可能會停留在紙面上。為此,常態(tài)化協(xié)作機制成為各方一致認可的安全生態(tài)構建保障。在峰會的“互聯(lián)網(wǎng)安全的國際合作體系構建”圓桌論壇上,騰訊公司副總裁馬斌表示:“我們希望CSS安全領袖峰會本身不僅僅是一年一度的峰會,更是一個長效的合作平臺,促進產業(yè)的常態(tài)化合作!睋(jù)悉,過去一年,CSS安全領袖峰會平臺已經(jīng)在互聯(lián)網(wǎng)金融、車聯(lián)網(wǎng)等領域舉辦多次交流沙龍,打破產業(yè)、企業(yè)壁壘,將交流與協(xié)作常態(tài)化。
(圖:馬斌表示,希望CSS安全領袖峰會可以促進產業(yè)的常態(tài)化合作)
值得一提的是,這種平臺與合作機制正逐漸在行業(yè)內外落地生根。例如,除了推動CSS安全領袖峰會平臺的發(fā)展,騰訊公司還贊助KEEN團隊,成功舉辦GeekPwn黑客大賽。該賽事已成為借助白帽黑客攻防技術,關注互聯(lián)網(wǎng)及軟件廠商的安全漏洞的重要平臺。
騰訊更是推動中國反電信網(wǎng)絡詐騙“警、企、民”協(xié)作模式與機制的先驅。騰訊董事會主席兼首席執(zhí)行官馬化騰先生表示,開放騰訊核心技術和數(shù)據(jù)建設反電信網(wǎng)絡詐騙體系,是騰訊的企業(yè)社會責任。早在2013年年初,騰訊公司就率先在深圳試點,推動與深圳警方、運營商,并聯(lián)合100多家企業(yè)建立了反信息詐騙聯(lián)盟,在打擊電信網(wǎng)絡詐騙方面取得了積極成效。2015年,騰訊安全首推“守護者計劃”,推出“鷹眼”智能反電話詐騙盒子和“麒麟”偽基站實時檢測系統(tǒng),分別與運營商、公安部門等開展合作。騰訊守護者計劃聯(lián)動了騰訊公司海量大數(shù)據(jù)資源,集“犯罪打擊、大數(shù)據(jù)運用、行業(yè)聯(lián)合、宣傳教育”四大職能于一體,開啟了“騰訊模式”在各地的實踐。得益于“守護者計劃”這一長效合作機制,今年以來,守護者計劃安全團隊已協(xié)助警方破獲多起特大案件,協(xié)助破獲案件金額超5億元。
安全生態(tài)的壯大:標準化的人才與技術確保持續(xù)輸出血液和養(yǎng)分
CSS安全領袖峰會認為:安全新生態(tài)需要無障礙的連接,而順暢連接的前提是標準的統(tǒng)一,即人才與技術的標準化建設。持續(xù)的人才與技術輸出將為整個安全生態(tài)輸送血液和養(yǎng)分。
伴隨中國安全力量的崛起,以及在國際安全舞臺發(fā)揮出日益顯著的作用,對安全人才與技術的需求也日益旺盛。事實上,在這一領域,國內領先的安全廠商已經(jīng)開始布局。應對全球安全問題,中國力量正在悄然崛起。今年7月,騰訊安全成立了國內首個互聯(lián)網(wǎng)安全實驗室矩陣騰訊安全聯(lián)合實驗室,旗下涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室,安全防范和保障范圍覆蓋了連接、系統(tǒng)、應用、信息、設備、云六大互聯(lián)網(wǎng)關鍵領域。其中,攬獲2016 Pwn2Own世界冠軍的騰訊聯(lián)合戰(zhàn)隊成員都參與了聯(lián)合實驗室的建設。
在本屆峰會上,中國安全力量的發(fā)展壯大成為峰會內容之外,最為引人注目的亮點。在日益嚴峻的全球安全形勢下,中國安全力量在推動全球建立無邊界的全連接,常態(tài)化的安全合作機制、標準化的人才和技術上,正在發(fā)揮著越來越大的作用,而這一切,也將進一步促進全球安全力量的高度融合,最終形成休戚與共的安全生態(tài)體系。