全球安全威脅需全球化應對,國際合作體系構建成必由之路
責編:mhshi |2016-11-09 13:04:392016年11月9日,第二屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS安全領袖峰會)在北京國家會議中心盛大舉行。本屆峰會的主題為“智慧安全·連接賦能”,包括高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、McAfee、趨勢ZDI、FireEye等十大國際頂尖科技企業在內的500家全球企業代表參會。面對跨越國界的全球安全問題,本屆CSS安全領袖峰會旨在探討安全生態的建設路徑,進一步進行產業聯動,助力安全生態持續生長、智慧生長,為各產業賦能。
(圖:?“互聯網安全的國際合作體系構建”的圓桌論壇)
在大會“互聯網安全的國際合作體系構建”圓桌論壇環節,高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構師Chenta Lee、Check Point 首席技術策略官Tony Jarvis、百度安全事業部總經理馬杰等行業頂尖安全專家,深入探討了安全生態的實現與落地,形成了諸多建設性的結論。
全球網絡安全問題升級,國際合作迫在眉睫
在圓桌論壇環節,與會嘉賓分享了當前互聯網安全威脅對各自企業帶來的挑戰,作為高度國際化的企業,高通、IBM、百度等企業也都對互聯網安全的困擾深有感觸,經過探討,大家認為全球互聯網安全面臨的威脅正不斷變化升級,并具有三大核心表現。
第一、安全問題無國界,已成為泛全球化問題。危害互聯網安全的勢力正變得日益專業化、跨界化和系統化,黑客組織規模及技術手段日益精進,其所造成的危害可以輕易波及一個國家或地區,互聯網安全問題已成為全球性的泛在威脅。高通副總裁Alex Gantman在圓桌論壇上表示,因為全球客戶眾多,高通深刻的感受到在保護客戶數據安全方面的壓力。事實上,面臨這種壓力的不僅是高通,而是全球的互聯網公司與科技企業。IBM發布一份報告顯示,2015年英國平均每家公司因黑客攻擊造成損失已達237萬英鎊;據中國互聯網協會的統計,僅從2015年下半年到今年上半年,中國網民因垃圾信息、詐騙信息、個人信息泄露等遭受的經濟損失就高達915億元。
第二、跨越行業與企業界限,上升為社會問題。最近,因美國主要域名服務器提供商遭受嚴重的DDoS攻擊,導致大規模互聯網癱瘓席卷全美,受害企業橫跨支付、餐飲、網絡社交、財經媒體等多個不同領域,包括PayPal、星巴克、Twitter、《華爾街日報》在內的眾多站網無法訪問。百度安全事業部總經理馬杰表示,百度每天遭受的攻擊在1億次以上,安全的總體投入每年超過10億元。
第三、新技術不斷催生網絡攻擊的快速變異與升級。隨著人工智能、云計算、物聯網、大數據、移動互聯網等技術越來越廣泛的應用和融合發展,以及萬物互聯的加深,新興科技在重構人類文明,改變人們生活的同時,網絡攻擊活動日益頻繁,APT攻擊、信息竊取、數據泄漏等事件層出不窮,為互聯網安全帶來前所未有的挑戰。
互聯網安全生態構建的三條路徑初成型
面對日益泛化的安全威脅,經過深入探討,大家一致認為,有三條路徑可以構建全球安全生態:深化連接與合作壁壘的打破;建立常態化的互聯網安全國際合作機制;建立人才與技術的標準化。
首先,深化連接并打破合作壁壘。騰訊公司副總裁馬斌表示:“建立互聯網安全國際合作體系,首先需要各界以開放的姿態建立連接,并在深度與廣度上深化連接。需要縱向上打破人、企業、機構、產業、政府的壁壘,橫向上打破企業間、行業間,甚至是國與國之間的壁壘,才能建立休戚與共的全球深度連接。”經過探討,嘉賓們進一步明確了連接的5個層面:理念的連接,即先進安全理念的碰撞與融合;數據的連接,即安全大數據的共享;信息的連接,重大安全舉措、安全威脅的互通互聯;技術與知識的連接,即前沿技術的交流與合作;標準的連接,標準的對齊,掃清合作的障礙。
其次,建立常態化的互聯網安全國際合作機制。常態化協作機制旨在建立重大安全行動、技術成果、數據資料、威脅信息的互通互聯,以平臺為落地保障,持續為安全生態輸血供養。Alex Gantman、Chenta Lee、Tony Jarvis、馬杰等嘉賓還分享了各自企業的國際合作案例,并表示希望在互聯網安全領域在更廣闊的維度和更深層的技術層面展開合作。Check Point首席技術策略官Tony Jarvis表示,因為缺乏建立常態化的互聯網安全國際合作機制,導致許多國家在網絡信息安全防御上成為“孤島”,也讓許多跨境犯罪的黑客逍遙法外。
再次,建立人才與技術的標準化。在人才戰略上,國際科技巨頭高通、IBM、Check Point,國內科技巨頭騰訊、百度等均在積極布局。今年7月,騰訊成立了國內首個互聯網安全實驗室矩陣騰訊安全聯合實驗室,旗下涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、云鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室覆蓋六大互聯網關鍵領域,其中攬獲2016Pwn2Own世界冠軍的騰訊聯合戰隊成員都參與了聯合實驗室的建設。
聚“人”合“能”讓互聯網安全新生態智慧生長
事實上,出席此次峰會的高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、騰訊、百度等企業在互聯網安全領域的技術能力和成果都非常豐富,如能逐步開放共享,攜手合作將為互聯網安全新生態建設提供強大引擎。
(圖:馬斌倡議:網絡安全企業要深化連接并打破合作壁壘)
據馬斌介紹,作為國內互聯網企業的頂級代表,騰訊在開放共享與合作交流的道路上作了有益的嘗試。騰訊在Pwn2Own2016黑客大賽上,代表中國出征的騰訊安全Sniper戰隊拿下4場比賽單項冠軍,共獲得38分滿分奪得世界冠軍頭銜,成為這一頂級賽事史上第一個”世界破解大師”;騰訊自己贊助的GeekPwn(極棒)賽事,經過兩屆的運作日臻成熟,已成為國際安全頂級人才交流合作的平臺。贊助GeekPwn活動也提升了整個產業鏈的安全級別;在與國際廠商合作方面,騰訊也是積極的推動者。蘋果2016年WWDC開發者大會上,蘋果向外界展示了針對中國用戶推出的基于蘋果最新移動操作系統ios10的惡意電話攔截功能,合作伙伴正是騰訊手機管家。
作為CSS安全領袖峰會的發起者,騰訊已開放基礎安全能力,并加快創新網絡安全人才的培養,在互聯網安全領域,“騰訊模式”已為整個產業鏈提供了從技術,到人才,再到平臺的立體式多維度合作生態路徑。CSS安全領袖峰會作為重要的國際安全交流平臺,未來將持續推動國際網絡安全合作機制的落地。馬斌表示:“我們衷心希望CSS安全領袖峰會這樣的交流合作大會,能夠促進安全生態的構建。”