腾讯丁珂出席CSS2018:数字经济时代,安全是所有0前面的1

  • 时间:
  • 浏览:2

IT之家8月27日消息 第四届互联网领袖安全峰会(CSS2018)今天上午在北京举行,本届CSS的主题是“安全强驱动,数字新生态”。大会邀请了中央网信办网络安全协调局副局长胡啸、工信部网络安全管理局副局长梁斌、公安部网络安全保卫局副局长钟忠、中国工程学院院士邬贺铨等国家网络信息安全机构领导和学者参与上午的大会致辞。其中腾讯高级副总裁丁珂也出席本次大会并发表了开幕演讲。

在上午的演讲中,丁珂首先强调了数字经济时代网络信息安全的重要性,而他演讲的主题所以“安都会 所有0前面的1,找不到了1,所有0都离开了意义。”

在演讲中,丁珂表示:“在数字经济时代,信息安全将会不所以本身基础能力,还是产业发展、社会正常运转的驱动力。”过去几年,随便说说各个领域在数字安全方面的投入持续加大,但勒索病毒的升级、加密货币交易所CoinCheck遭遇黑客攻击等一系列案例表明,持续加码的投入并找不到有效降低信息安全的风险。他提出,可不不可以 从事先方面巩固数字经济的安全驱动力,推动数字新生态建设。

首先是安全升维,安全问提图片从找不到现在原有的体系内,可是我 ,企业要以全新视角去理解安全问提图片;其次,是转换安全观,以相互商务合作为基础,推动政府、企业、用户联动,共同提升防护意识。

对于数字经济安全发展的趋势,丁珂在演讲中围绕“行业共建、生态共治、政府监管和企业自律”五个高度进行了解读,并表示,腾讯会从“一横一纵”两大维度,为数字安全新生态建设提供驱动力。横向搭建安全联合实验室矩阵,进行覆盖互联网、物联网、大数据、云、AI等各个领域的安全研究;纵向发起P16安全企业领袖俱乐部、搭建产学研一体化的安全人才培养体系,从而完善安全驱动力,推进数字新生态建设。

以下是腾讯高级副总裁丁珂演讲全文:

这将会是第四届“互联网安全领袖峰会”。过去三年,其他同学与行业同仁交流、分享了万物互联时代,安全到底扮演有哪些角色,又该要怎样去构建安全生态体系的问提图片。如今,在各行各业转型拥抱数字化浪潮成为行业趋势的背景下,其他同学将以“安全强驱动,数字新生态”为主题,继续其他同学的讨论和分享。

随着AI、云、大数据、物联网等技术发展,以及各个传统领域拥抱数字化变革多多线程 的不断深入,安全问提图片找不到错综复杂,且其重要性找不到被凸显,相关案例不胜枚举。

2018年以来,勒索病毒GlobeImposter家族最新变种在国内爆发,大批政府、高校、医院等公共基础设施中招,愿因众多文件和应用被病毒加密破坏无法打开,影响有有哪些机构正常运行。

除了臭名昭著的勒索病毒,黑客攻击的不断升级同样威胁着关键基础设施,2个月前,国内多家医院服务器遭遇黑客入侵。攻击者暴力破解医院服务器的远程登录服务,事先利用某软件的分享文件功能下载多种挖矿木马以谋取利润。

教育、医疗、政府等社会关键基础设施领域之外,新兴的AI领域,同样暴露出来所以安全隐患。更加讽刺的是,号称“最安全”的新技术“区块链”,同样找不到挡住攻击:2018年1月,日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台完整(5.26亿)NEM币(新经币)被非法转移。

有有哪些问提图片身后,都会 传递事先事先讯息:在数字经济时代,信息安全将会不所以本身基础能力,还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1,找不到了1,所有0都离开了意义。

过去几年,其他同学持续呼吁各行各业重视安全、重视安全投入,事实上,转变在持续所处,各领域对安全的投入在持续加大。Gartner Group 2018年4月的报告显示:全球安全产业规模稳步增长。2017年规模达990亿美元;2018年预计增长至10500亿美元。

不过,投入持续加大,并未有效降低信息安全风险。Ponemon Institute的报告显示,2017年全球企业遭受网络攻击总量较去年增长15%,严重性增加了23%。可是我 ,在破坏的严重性方面,将会不再局限于传统意义上的物质、财产损失,所以会影响到运营、制造乃至人的生命安全。

由此也可不不可以 看出,安全的重要性。找不到,要怎样以安全作为核心驱动力推动数字新生态建设呢?其他同学认为,前要从事先方向进行努力。

首先,安全认知升维。

大数据、云计算、AI等新技术不断进入其他同学的日常生活,安全不仅关涉隐私、财产安全,还将会直接关联人身、生命安全,安全不所以本身防护、本身责任,还是所有0前面的1。

在上个月,其他同学协助山东警方破获了共同木马案,涉案的某高新技术企业控制了中含 389万台电脑的“僵尸网络”,并用有有哪些电脑闲置的CPU资源“挖矿”。这名 案例暴露出了所以企业、自己依旧忽视信息安全保护,找不到做好足够防御措施 。

数字时代,这名 漠视,极有将会愿因不可挽回的生命、财产损失。今年3月,优步(Uber)开发的无人驾驶汽车在美国利亚桑那州撞倒了一位行人,愿因其重伤不治身亡。案件所处事先,无人驾驶技术遭遇舆论挑战,优步也暂停了北美的无人驾驶路测。

将会找不到充分认知,之类的安全问提图片同样将会所处在所以汽车厂商身上。在针对特斯拉的安全研究中,2016年、2017年,腾讯安全科恩实验室持续发现了多个漏洞,基于有有哪些漏洞,黑客可不不可以 通过无物理接触的远程攻击措施 ,在驻车模式、行驶模式下对特斯拉进行任意远程操控。

对于传统企业而言,安全认知升级,还应该超越现有的业务边界,以全新视角去理解安全问提图片,将会,安全问提图片从找不到现在原有的体系内,所以所处在体系外。之类,传统汽车厂商都会 进行数字化转型升级,宝马在汽车IT安全方面一直位列前茅,然而,2017年,腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持,在1五个月的时间里,发现了1事先不同的安全问提图片。

其次,转换安全观。

传统安全观以攻防为主体,面对新的数字生态,应该出现攻防概念,以相互商务合作为基础,推动政府、企业、用户联动,共同提升防护意识,避免链条中某一环节被攻破愿因整个生态体系的安全防护毁于一旦。

企业用户正在,面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。其中,APT是本身高级持续性威胁攻击,利用先进的攻击手段对特定高价值目标进行长期持续性网络攻击的攻击形式,隐蔽性强、危害大。

今年初,国内曾所处过“黑凤梨”(BlackTech)和“人面马”组织针对企业的APT攻击行动。6月27日和7月4日,新加坡遭遇严重APT攻击,黑客利用被恶意软件感染的计算机,窃取了5000万新加坡人的健康记录数据,其中包括新加坡总理李显龙。

车企当属所有传统领域当中最重视安全性的产业之一。但随着车联网技术的应用和普及,联网、上云也带来了网关,云端等各个环节的安全隐患。腾讯安全科恩实验室针对宝马和特斯拉提交的漏洞,都可不不可以 在非物理接触的条件下,实现远程控制车辆。

不仅企业,将会不转变安全思维,产业链的安全威胁有将会随时爆发。年初,腾讯安全玄武实验室首次发现的“应用一键一键复制”攻击模型,用户倘若点击链接,攻击者即可一键一键复制账户权限盗取账号和资金。而这名 “一键一键复制病毒”所以基于一系列漏洞耦合在共同而产生的风险,并都会 某事先App的个案问提图片,所以移动App面临的普遍问提图片。

可见,相互商务合作、联防,构建整体安全防护,是数字时代安全的必然趋势。传统企业进行数字化转型,前要注意每事先环节的安全隐患。安全所以再是单企业、某个领域企业的事情,前要超越边界,构建全领域相互商务合作模式。

这也是其他同学在去年P13共识基础上,推动构建P16安全领袖俱乐部的愿因所在。只能从根本上转变安全观念,提升安全认知维度,不可以真正地以安全为驱动力,构建真正意义上的数字安全新生态。

多年来,腾讯安全将始终秉持开放心态,为所有相互商务合作伙伴、各领域企业提供安全助力。未来,在全行业拥抱数字变革、进行数字化转型的背景下,腾讯将继续输出安全能力,并从“一横一纵”两大维度,为数字安全新生态建设提供驱动力。

在横向安全能力建设上,腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域,其中,针对传统领域的数字化转型,腾讯安全构建了云、管、端一体的安全产品和安全引擎,让安全能力保障数据生产、传输和存储全链路;此外,腾讯安全还建设了“腾讯灵鲲大数据金融安全平台”,致力于通过安全科技,避免金融监管、食品药品安全追踪、打击治理网络假冒及网络传销等社会问提图片。接下来,有有哪些安全能力都将开放给政府机构、各领域企业,为构建全方位安全体系建设提供助力。

在纵向安全能力建设上,腾讯不仅联合16家安全上市公司,发起P16安全企业领袖俱乐部建立,推动安全产业协同发展,还搭建了产学研一体化的安全人才培养体系,通过与广州大学、西安电子科技大学、武汉学院等多家院校展开高度相互商务合作,成立了“腾讯智慧型安全创新研究院”与“网络生态安全联合实验室”,从基础层进行人才培养;共同,其他同学举办了TCTF,极棒等安全极客赛事,以半实战环境选拔网络安全人才,最终实现企业端输送,完成安全人才培养的闭环。

期待,透过“一横一纵”体系的建设,可不不可以 连接、携手更多相互商务合作伙伴,完善安全驱动力,推进数字安全新生态建设,为“数字中国”提供助力。