NSC2015騰訊副總裁馬斌:互聯網+安全=產業鏈免疫系統
責編:penggao |2015-07-01 10:45:45尊敬的各位來賓,各位同仁,很高興今天有幸在這里和大家一起來探討關于《全球化的網絡安全》這個話題。在前面幾位嘉賓,尤其倪院士演講過之后,給大家定義了高度——中國的網絡安全一定要做“自主”的內容。從騰訊的角度來看,的確,我們經過16年的發展,有16年的安全經驗,也有我們自己的積累。今天我演講的主題是《互聯網+安全=產業鏈免疫系統》。
互聯網+已經成為中國的一個時代代名詞,在這樣的背景下,可以看到,整個中國經濟轉型依托“互聯網+”,同時還有資本市場,也是牽動著我們人心,特別是這兩天。在這個時代背景下,“互聯網+”,“+”的是什么?托尼在前兩天也剛剛講過互聯網的“+”和“-”,“互聯網+”我們自己的定義是連接一切,聯系生活上所有的要素,現實生活當中每個人有不同的信息ID,不同的身份,例如你在工作當中可以成為員工和領導,在家庭中你又代表著另一個身份,在同學當中代表著不同的身份。這么多信息ID我們加的是什么?當手機成為我們身體的一部分之后就有了“虛擬的世界”。
工信部發布的數據,到目前為止,4月份一個月手機發放量高達4500萬臺,去年年底手機上網用戶數已經超過PC,預估今年能達到7億,在如此高井噴情況下,手機成為我們身體的一部分,意味著未來很多硬件都可能成為我們身體的一部分,比如出行時汽車也有可能成為我們身體的一部分,在各個場景下幾乎所有的硬件都可以成為身體的一部分,包括騰訊的微信軟件。還有更重要的,85年的孩子已經30歲了。
這三個要素告訴我們一件事情,現實世界與虛擬世界的連接是時時刻刻的,是無時不在的,我們每個人信息身份的ID映射虛擬世界空間里也應該有個ID,這個ID用什么來描述呢?大數據。騰訊架構在基于連接一切的平臺上,我們把人與人的連接完成了,所以我們在網絡當中可以找到任何人ID信息的身份。這樣的條件下,所有的內容都基于大數據的連接,未來一切都是大數據,用0和1表示的,互聯網公司從信息入口開始進入到消費場景入口,吃穿住行游購娛,再到第三產業升級的入口,第一產業、第二產業到第三產業,經過這么多產業,云、管、端三層,這么多架構下,在端層面、管道層面以及云端全部都要通過數據做成連接。正是在這幾個層面的連接,把人和人,人和物,物和物聯系在一起,所以“互聯網“+”的是現實和虛擬。
今天我們探討的是全球化的互聯網+安全。所以,在這樣的時代背景下,我們把各種數據納接在互聯網虛擬平臺下,“互聯網+安全”一定是產業鏈的信息系統。正是因為互聯網+的時代,連接一切之后,告訴我們整個世界的變化非常得迅速,可以看到每個人都具有改變世界的力量,可以時時刻刻,以事實方式轉移到世界里。所以,這種條件下,無論云計算還是物聯網都會流到大數據層面上。
產業鏈的免疫系統。無論中醫還是西醫都會用這樣的名詞,什么是免疫系統?中醫一直用這三個方法來做,整體觀、辯證觀和平衡觀,西醫一直是原子論到整體論的還原。兩家從細胞到整體架構都要符合滿足整個免疫系統的構造。“互聯網+安全”就是要打造既有原則,能細小到每個觸點到每個節點上都要構筑安全,同時使用整體觀、辯證觀和平衡觀構建這樣的架構。安全已經像水喝電滲透到我們每個人生活方方面面,連接安全、應用安全、信息安全、設備安全,每一個安全的觸點和節點都要防護好,做好布局。
“互聯網+安全”的風險是什么?基于HTTP的協議,基于大量PC上的應用,基于Web的架構還有很多工作要做,盡管現在在移動端正在蓬勃發展,但基于Web上的應用內容還是非常多的。基于手機的App 95%以上都使用HTTP/HTTPS協議,包括大家使用的微信公眾帳號也是一樣。HTML5廣告頁面、應用頁面也在使用這些協議,大量HTML5網站也在使用這樣的協議。去年開始HTML5大面積應用,有三家公司使用HTML5的技術,最高的數據日應用量超過2000萬,大量視頻應用已經高速井噴了。這樣的條件下,所有的應用背后一定包含著整個安全要素。我們能不能監測得住,防得住,靠得住。這樣的條件下,無論是商業的影響、系統的穩定性、DDoS攻擊還是信息泄露都是我們每個企業,包括政府到個人都要思考的問題,到底我們怎么樣能夠把這些痛點解決掉。
去年中紀委、人民銀行網站被攻擊了,我們投資的公司知道創宇迅速在幾個小時內把它解決了,全部都修改過來,如果我們國家機構網站被黑客攻擊和信息泄露非常危險。當然,連接的風險也無處不在,未來我們所有的硬件都可能成為身體的一部分。
我們搞了一個GeekPwn黑客活動,當時有黑客員工做了這樣的實驗,在幾秒鐘就破掉了特斯拉。看看智能醫療,計算機侵入干擾醫療數據,“××神奇”木馬、相冊木馬等等都給我們生活帶來巨大的挑戰。產業的生態,行業的標準如何制訂?因為互聯網來得太快了,我們每一個人,包括互聯網從業人員還是傳統行業人員都很焦慮。從業人員機會很多,傳統行業要防止被顛覆掉,所以,每一天我們花大量時間去學習。正因為發展速度之快,我們很多構建基礎的架構不夠扎實,民眾普遍缺乏安全的知識,移動支付、Wi-Fi等入口缺乏統一安全技術規范,安全數據割裂,還有技術的割裂,產業鏈合作的基礎薄弱,導致我們這么多弱點被不良安全分子攻擊。
信息詐騙已成為社會頑疾,去年詐騙經濟損失已經達到了300億。信息詐騙已經規模化,有組織,產業鏈有發布、運營平臺,去年我們和警方做了雷霆行動,打擊了50個組織,有一些從馬來西亞引渡回來,黑客從炫耀型到經濟犯罪的轉型,讓我們感覺到經濟鏈條無處不在,我們需要做好防護。
數據安全威脅形勢日益嚴峻,在嚴峻背景前提下如何來看待數據安全。從門戶網站系統、辦公自動化、自動系統、管理系統、生態系統,每個系統節點我們如何看待做好防護?中國正在提“工業化4.0”,那么前面3.0是什么?工業化1.0應該是工業化,2.0是工業電氣化,3.0是機器化,4.0應該是智能華。所有數據要通過0和1連接起來,安全如何防范?要做大量的工作,我們希望構筑產業鏈的免疫系統。
一、平臺化。
騰訊要構建的是我們強大的數據能力,經過16年的發展,騰訊擁有超過5.5億月活微信用戶,上億用戶產品平臺就超過5個,我們如何在用戶側、管道側做到安全,是我們自己構建的核心能力。這種能力不僅僅是騰訊,也是我們要開放給所有的合作伙伴,在生態鏈當中和我們一起合作的伙伴,所以,在這種條件下,希望不僅僅是一家公司在這個平臺下能構建的,希望更多的公司,就像安全聯盟一樣,我們能夠構建起一個整合的平臺。我們一起打造安全生態鏈閉環,我們構建端+云+入口的防護體系,通過動態監測掃描,通過用戶安全、服務安全,把用戶和服務,剛才強調過幾遍,在數據的處理節點上都把安全基礎架構做好,并開放騰訊的安全云庫。
騰訊去年也投入了重資構建造了優秀的團隊,引入最優秀的人才,和更多合作伙伴加大這個領域里的投入,所以我們在創新上自主開發引擎,騰訊自主殺毒引擎拿到全球實驗室測試,拿到了認證。
在PC端,我們已經有超過6億用戶,移動端7.8億用戶,正是因為海量的數據平臺,我們有這樣的護航能力。在企業級,基于Web我們做了很多準備,和投資的公司知道創宇構建了WebSOC,在Web上的監測、防護和整個構建的安全產品體系都防護在網站上做布局。PC端我們通過國產自研的引擎,通過私有云的部署,企業電腦終端的統一管理以及基于SaaS,企業辦公平臺,MOA移動端的平臺,ROM定制專業設備平臺,我們在端這側跨設備進行安全防護。
騰訊也構建了安全云庫,從PE的安全掃描到網址的最大安全掃描,到騰訊的安全,我們通訊錄每天的安全防護,APK安全調用,我們可以做整體的安全云庫,我們也把安全云庫開放給合作伙伴,前不久我們剛剛和行業里的巨頭啟明星辰合作,把我們的核心能力開放給他,他們在做企業級的安全,在做產業級產品布局,把我們的能力開放給他。未來我們還會和更多的合作伙伴一起在這里面做布局。
同時,我們也覆蓋了99%的全網絡生活場景,互聯網布局已經從信息入口進入到場景入口,正在往產業布局里進行,我們在搜索、網絡、等也做了布局。
二、系統化。
平臺化基礎上我們做了系統化,防實時攻擊檢測,漏洞的掃描,性能的檢測,通過我們投資的公司在保護政府和企業在提高訪問速度上構建的核心能力,也提供系統化整體解決方案,通過分布式的管理和布局,能夠打造整體解決方案,并且具備可視化效果,以我們能理解的方式告訴我們的客戶,如何做好安全工作,而不是冷冰冰地告訴客戶如何做到安全。
三、標準化。
騰訊擁有移動安全實驗室、漏洞安全實驗室、反病毒安全實驗室、攻防實驗室,還和CFCA共同成立了聯合實驗室,數據共享、能力輸出,并建立行業標準。騰訊也開放了Wi-Fi聯盟,促進行業標準建立,提供中國反病毒聯盟的白名單,推出可信的認證標準。我們去年和深圳的網警,并且今年和首都網景共同構建天下無賊反信息詐騙聯盟,還和公安部一起進行了雷霆行動。去年我們和深圳網警成功阻止了2萬人進行2億信息詐騙金額,我們幫他進行了阻擊,防止用戶損失。我們和合作伙伴共同構建用戶移動支付安全聯合計劃,在支付前、支付中、支付后,未來所有的移動支付閉環當中。和錢有關的事兒都是大事兒,所以一定用可視化的效果,讓他感覺到有信心做安全支付,構建安全的本質就是信心,我們輸出安全支付的信心,也有這個能力,通過這個能力打造手機支付全流程的保護。
最后,通過我們的制度化,我們希望建立起行業自律及監管制度,通過行業自律、處罰加碼和退出機制,希望能給安全行業里做出價值創造的企業表率,不再做惡,一起成為行業里的標準。
我們也攜手公安部聯手打擊網絡犯罪行為,“××神器”出現的時候,我們9個小時就把它搞定,抓出來,在這一點希望騰訊用我們核心能力與眾多合作伙伴,并且與在座各位一起來構建,在“互聯網+”代名詞時代推進經濟轉型背景下,我們構建完整的免疫系統,能夠為行業做價值提升。騰訊作為安全領域里最重要的一個參與者,這是我們的努力目標,也希望與大家一起合作!
謝謝大家!