CSS圓桌:網絡安全和互聯網安全如何開展國際合作?
責編:mhshi |2016-11-09 12:22:31主持人:
隆重請出今天的圓桌嘉賓,他們是百度安全事業部總經理馬杰先生,Check Point首席策略官Tony Jarvis,高通的副總裁Alex Gantman,還有IBM Security全球首席資訊安全架構師Chenta Lee,還有騰訊公司的副總裁馬斌先生,下面掌聲有請五位嘉賓上場。
五位嘉賓已經坐在這里了,我先把題目出給他們。今天我們用40分鐘的時間探討一個話題,網絡安全和互聯網安全如何開展國際合作,如何建立國際合作體系?我們只有40分鐘,希望大家在互動過程中抓住要點。
第一輪問題,我們怎樣看待國際合作的必要性?在國際合作過程中到底有哪些方面的挑戰?
首先請問高通副總裁Alex,剛才您做了非常好的演講,高通 是一家國際化的跨國企業,在現在的形勢下,在國際合作中主要面臨什么樣的挑戰?特別在安全領域主要面臨什么樣的挑戰?
——————————————
Alex:我們的挑戰最大的來自于要有非常可靠的數據,這是挑戰也是機會,我們有潛力,我們可以測量到我們的進步,如果沒有很好的數據的話,我們沒法測量我們的進步。很多的投資在網絡安全方面是有威脅和恐懼的,如果我們有基于科學的數據的話就會解決問題了。
主持人:非常簡短,他說我們面臨很多挑戰是因為我們有很多數據,因為太多的設備跑在高通的芯片上,但他隨即指出這樣一個問題,其實這些東西都不是高通獨有獨享的,每一個安全設備都是眾多合作伙伴共同關注的一個或者焦點,通過焦點我們可以感受到安全領域不只是高通一家來呵護,需要更多的合作伙伴一起來呵護。
我想把類似的問題也問給IBM Security 全球首席資訊安全架構師Chenta Lee,您有沒有同樣的感受,我們太多人都是IBM的客戶,就像是高通的客戶一樣,安全的問題不是固定在一類問題上,但由一類問題引發,很快蔓延到全球全網,IBM對這種跨界的安全的挑戰有什么樣的感受?
——————————————
Chenta Lee:每天我們看到網絡上有這樣的威脅出現,當一名Security總是晚上睡不好覺,因為我們覺得有什么會隱隱約約浮現出來,但我們現在掌握不了這個脈絡,這個問題是因為我們對全局的掌握不像以前那么完整,并不是技術上的問題,而是這個量太大了。
以前我們只要關注在某些問題上就好了,關注在URL、GOD(音譯)上面就可以了,但現在變成了人與人之間的互動,比如我在微信發的文章,這都是一個Security事件,我們如何面對這些資訊是未來我們將面對的挑戰和IBM想要解決的問題。
——————————————
主持人:我理解您的意思,現在要判斷一個事件是不是安全事件和安全威脅單靠一家很難完成了,我記得騰訊以前也講過類似的話,我們很難獨善其身。
這種情況在客戶那里更有感受,很多客戶都感覺到不知道什么時候和什么地方,總之,出錯了,總之,出問題了,受到了威脅,受到了騷擾,甚至是侵害。
下面我們請問百度的馬杰先生,我也想請馬先生結合百度的全球化策略能不能談一談挑戰的問題?在百度走出國門,跨界挑戰一些全球的難題時,你們怎樣看待安全領域出現的紛繁復雜的挑戰和困難?同時你們怎么看待這種跨國際的合作的重要性?
——————————————
馬杰:百度本身來說我們是信息的搜集和分發者,我們想做到更便捷的連接人和信息,這里面我們覺得是很簡單的,只要不泄露用戶的信息就好了,但后來發現很復雜,用戶理解的我點擊出來的結果,連接的那邊的問題百度是有責任的。
既然客戶想要,那我們就多做一步,這就面臨著我們面對一個巨大的生態里有紛繁復雜的各種各樣的東西。比如我舉個例子,大家聽到可能都會會心一笑,是不是有人打電話給你推銷什么東西,網絡金融或者房子,你問他說,這個信息你從哪里來的?他說,百度告訴我的。
這是我們面臨很大的問題,現在很多網站會竊取用戶的隱私,包括電話號碼、e-mail和QQ號,竊取完后有第三方公司專門做這樣的工具提供給網站幫助他們竊取用戶的隱私,他們竊取的出發點很簡單想提高營銷的成功率,提供工具的公司就會說你用我們的東西拿到信息后,如果用戶問你你就告訴用戶,百度告訴你的就好了。
我們莫名其妙的背了黑鍋。這不重要,但這個事情要怎么解決?我們對所有的網站要做檢測,我們要發現這里面如果有竊取用戶隱私的東西,我們要在搜索的基礎上標注出來,你這個有風險。
很快他們就開始加密,變形,開使用各種方法去隱藏。所以,我們變成了發現要面臨所有黑產的手段,因為互聯網是整個結果,我們希望用戶獲得的結果是安全的,我們就要做出努力。
我們面對這樣漫長的戰線時,我們難以獨善其身,無論是技術無論是安全威脅的信息,以及對黑產的理解都是需要互通有無的。這里面的專業垂直點太多了,我們特別特別需要和大家的交互的。
——————————————
主持人:謝謝馬先生。他講了一個,其實每個人都可以說“你懂得”這種案例,我們一旦受到了侵擾和損害,總想抓到罪犯,總想知道是由哪個路徑來的。但對于很多吃瓜群眾來講恐怕只能罵第一個接觸到的客戶,所以百度可能在這方面受到了委屈。
像馬先生來說,安全問題在專業人士看來是錯綜復雜的事情,你想把一個網站標為惡意網站僅靠百度一家很難做到,因為它會不斷的換馬甲,用各種方式躲避你的防范措施和鎖釘,意味著在座的各位都要連起手里,甚至包括臺下從事安全領域的各位都需要攜起手來才能真正筑好安全防范的籬笆墻。
下面的問題想請Check Point的Tony Jarvis和大家分享一下,剛才你的演講中講到了一些案,能否像剛才百度的馬先生那樣通過一個案例跟大家說一說,在跨國界的范圍內,大范圍的合作中,安全問題到底有哪些挑戰?有哪些特征?
——————————————
Tony Jarvis:是的,我們有各個層次的,比如在我們的組織內部有新技術,有新技術就有新威脅。在更廣闊的國際的角度,實際上一個國家的水平并不是非常高,但他們可以攻擊到另一個國家的網絡。
我曾經和律師進行過溝通,在新加坡做這方面的訴訟,他們告訴我非常有意思的情況,當他們做調研的時候,當他們看到一個外國IP地址、鏈接和點的話他們就放棄了,因為他們認為無法追溯到犯罪。
我們可以看到,我們也需要給攻擊者一些機會,我們作為技術的提供者要在危機前走一步,讓我們的能力有更好的反應和回復的時間,這就是我們的挑戰。
我們和客戶說過,如果他們面對攻擊我們就給他們一些應對的手段。弱環節就是人們,人們總有一些天性和好奇使他們點擊不該點擊的鍵,所以技術教育和培訓是非常重要的。
——————————————
主持人:Tony提到一個很好的視角,今天我們面臨的安全危害恐怕不完全是由技高人膽大的惡意人士所為,很多時候是由于人們的疏忽、用戶自己造成的,或者更多的是由于安全侵害的門檻在降低。
所以在上一屆CSS峰會上我們也聽到了黑產的問題和灰產的問題,它在產業鏈化,這件事情已經不再是單點零散的攻擊,你只要從技術上做好防范武裝到牙齒就可以應對。
所以Tony講了一個很好的視角,我們怎樣加強合作,加強教育,加強對用戶的教育,改善你的產品體驗,方方面面的綜合措施才能構建一種安全防范體系。
前面幾位嘉賓簡單說了一下他們對安全形勢特別是跨國際合作建立一個互聯網國際安全合作體系的重要性,從各自不同的角度談了一些觀點。
下面我們想重點轉向提問這樣一個問題,我們怎樣建立這樣一個體系,這種體系顯然不是簡單表達一下你情我愿,大家都認識到了重要性和必要性就可以了。
我們發現合作起來很難,在座都是業內人士都知道合作起來的艱辛,我們請馬斌總先開頭炮,作為騰訊倡導開放合作的理念,包括去年提出來“共建安全新生態”這一倡導得到了很多業界同行的響應,可以說邁出了堅實的一步。
騰訊立志搭這個臺子,促進安全生態的建立和促進國際安全體系的建立的確要做很多的工作,首先請馬總闡述一下您對建立安全體系方面有哪些考慮?或者騰訊對突破障礙建立體系方面有什么樣的看法?
——————————————
馬斌:謝謝段老師再次提出這樣一個思考的問題,我們如何建立這樣一個生態體系,特別是安全。剛才幾位嘉賓都在介紹,包括前面的演講者也在致辭里講到這樣的問題,我們這次開的安全領袖峰會在智慧的基礎上要連接,連接的基礎上賦予智能。
為什么再次提出這樣的內容,源自于整個行業的變化。我們從信息的不對稱到信息的對稱,到信息的過窄和過濾,大量的信息產生后,所有的業態特別是很多行業的邊界都開始模糊了。
這種模糊背景下意味著所有的行業都要適應大量信息的涌入,而所有信息背后都是數據,無論是高通,無論是IBM的解決方案,還有我們更多的公司,BAT的公司。
在這樣的背景下,安全也從原來技術的背景下走入了民間。我們安全的這種簡潔,能夠讓大家感覺到如何快速建立這種安全感,信任的連接,需要當前的企業更多適應時代的變化。在這種背景下,騰訊成為安全行業的實踐者,也是倡導者,基于騰訊17年的發展有幾點。
首先,我們要達成開放的心態,能夠共同打造安全開放的心態,在生態的建設上我們一起來努力。
第二,在心態開放的背景下,只有更深層次的在深度和廣度上建立深層次的連接,我們在達成共識的基礎上能夠在數據生態的連接上,能夠在建立安全體系觀的基礎上更多的數據融合。
第三,同時我們的信息,特別是基于安全態勢感知和安全的威脅,我們把這些信息能夠更好地開放連接。還有我們的知識體系,特別是在技術層面上,更多新技術的引入,量子通信的安全和生物識別的安全如何做融合。基于我們的人才,在各個國際的大賽、國內的大賽引入更多人才體系的連接和分享。
第四,標準,只有在標準上達到共建,才能彼此打掉這種隔閡。所以橫向來講,各個企業行業的邊界,甚至國與國的邊界,縱向角度來講在于人才、企業、政府機構的這樣一個縱橫的、深層次的、廣度的開放連接,才有可能共同打造一個良好的安全生態,并且能夠持續地進行,我覺得也是騰訊一直在努力的方向,也愿意攜手更多的企業機構一起來推動這個生態的建立。
——————————————
主持人:謝謝馬總,馬總講得非常完整了,他講心態一定要好,開放的心態;二是路子一定要對,不但要從技術層面,還要從標準、還要從人才各個方面都要開放合作;三是一定要圍繞著客戶的痛點或用戶的迫切需求來勇敢地面對安全問題的挑戰。
怎樣建立安全合作體系,就像馬總說的方方面面一定要合力才能完成。下面我請問高通的副總裁Alex,我們知道高通公司這幾年才進入大眾視野,過去高通這種公司都是幕后英雄,在后臺扮演者power芯片服務商和供應商,但它為什么到了前臺呢?
可能因為高通的國際化策略在很多地方落地時,它也進行廣泛的合作,對于這種廣泛合作過程中,我們相信高通也會有自己的心得體會。我想請問Alex這樣一個問題,您覺得在安全體系領域中,要進行跨界合作的時候最應該突破的障礙是什么?
——————————————
Alex:障礙很難說,可以說一些成功吧。你談到我們是國際公司,我們有很多的合作伙伴,很多的合作伙伴和客戶都是國際公司。
今年我們和貴州省建立了合資公司,共同開發一些技術。最近我們和騰訊合作,成為第一個提供硬件為基礎的為微信支付提供保證的公司。
最近我個人參與到了和ARM公司合作,ARM是提供CPU的,我們和他們合作增加一些新的內容,采取一些反制措施更好地保護安全,這些都是我們愿意和他們分享的技術,我們希望能夠和更多的合作伙伴、用戶來進行合作。
所以,有些時候即使是對手,我們也可以來開展合作的,更好地利用技術。
——————————————
主持人:謝謝Alex,他把話題帶到了積極的一面,我們怎樣突破壁壘加強合作,他提到和地方政府可以合作,和騰訊可以合作,和IBM也可以合作,和競爭對手也可以進行合作。那么和競爭對手怎樣合作呢?
我不問Alex了,我問IBM公司的,您在國內也有很多的合作伙伴,您在和國內的競爭對手、政府機構等廣泛的合作過程中,如果真的碰到了一些利益的問題或者碰到了目前看不到的一些潛在的風險,IBM如何平衡這些?這恐怕是構建健康的合作體系必不可少的一門功課?
——————————————
Chenta Lee:我們來講一講IBM的sfoce(音譯)。IBM的sfoce(音譯)是我們的Security torngingce(音譯),也是我們的security的大腦,一個大腦怎樣變聰明?
要有很多的神經元和很多的圖束,我們擴增神經元的方法是大量的分享,我們吸引越來越多的使用者來使用利用更多的人來增加我們的神經元,我們通過無私的分享來漸增我們的圖束,把security的大腦變得越來越聰明。
剛才講到這種平衡的問題,我來講一講,今天IBM有一些很新的資料,不想分享出去,這樣我們能夠吸引更多的客戶來用我們的東西。
但今天我們把一個資料握在手中,這個資料如果5分鐘后就失效了,有必要握在手中嗎?今天我們看到security intorginc(音譯),我們看到一個IP 地址,它在五分鐘前可能是一個壞IP,五分鐘后可能變成好的IP;我今天看到一個URL,今天是好的IP,可能過12個小時變成一個壞的IP,我把這種即將失效的資訊握在手中不和別人分享,這有什么意義呢?
我們的做法是無私的傾囊相授,把我們的資訊全部分享出來,全部開放出來,我們得到更多的使用者使用我們,增加我們的神經元,基于我們無私的分享得到的反饋,來增加我們整個security system,把整個安全大腦變得越來越聰明,這是IBM的做法。
——————————————
主持人:太棒了,他講的富含哲理,可不可以用這樣一句話概括,越分享越安全,特別像他講的一個具體的例子,一個IP到底是好IP還是壞IP,事先怎么能斷定?
這個問題剛才百度的馬先生提到的也是這方面的共識,我們要保持警惕警覺,但在數據流動大家分享資訊的過程中,密切關注這個IP大家由好變壞由壞變好,只是你有沒有能力盡早識別出來或者應對這種變化的趨勢。的確不愧IBM在十多年前就提SMART的概念。謝謝。
那么請問Tony Jarvis,剛才我聽他們已經不像十年前的解決方案提供商那樣講了,十年前的解決方案提供商給大家講,你們有什么痛苦,我有什么藥,我有什么解決方案,你吃了后我幫你好。
過去解決方案供應商是這樣教育他們的客戶,但今天Tony講了很多技術層面之外的東西,包括技術、產品、服務,他也在講標準規范、人員培訓和教育,他講了很多的重要性,可以說安全領域里重要性有關的要素他都提到了,我給你出一個小小的難題,如果真的讓你把這些要素排序,你排在最上面的那個是什么?
——————————————
Tony Jarvis:很難的問題,也是很好的問題。我們都必須要知道安全是一個大的問題,我們不可能單槍匹馬的解決,所以要合作,這是很有挑戰性的。
你會發現不管是哪個國家,在一個國家內是有主權的,但與此同時我們必須要合作,如果我們要彼此共同解決問題的話,這就成為了一個問題。如果你看IOT(物聯網),它是比較瘋狂的,如果我去商店買,我們會看它的電壓,我們會看吹風機的一些性能,所以,互聯網技術沒有任何規格,不像我們到商店里買東西可以看它的規格。
所以,我們必須要有一些法規框架體系,需要有一些認證。在上一周我看到有很多的現象,所以我們必須要符合政府的要求,而且也必須要從宏觀的角度來看,不僅僅在國內,而且是要看所有的這些國家的狀況。
所以,這就是我們面臨的IOT的問題,有很多不同的標準,我們到底要采用哪個標準,我們要找到正確的答案,所以我們要更多的合作更多的實現更好的益處。
——————————————
主持人:Tony講,IOT時代來了,萬物互聯,所有的人,所有的設備,無論是緊密還是疏松,早晚要連在一起,大家都要在這種情況下找感覺,找點位,涉及到安全問題上恐怕要比IOT還要率先連接在一起,大家的利益結成了共同體,大家的生活空間和工作空間早已經連接在一起。
在這種情況下,Tony作為安全廠商說了非常好的觀點,我們必須率先一步,促進技術、人員、流程、技術、思想、方法的連接和流動,這樣才能構建一個良好的安全體系。
下面我想提一些難度系數比較高的問題。我們先問百度的馬先生,現在每一家互聯網公司都是一家大數據公司,你們擁有成千上萬的數據,而且現在還在迅猛地增長。
在這種情況下,數據分享就是一個大家思考研究,也是必須面對的問題,盡管數據分享詞匯可能有點烏托邦的色彩,甚至它的定義也不夠清晰。
但作為消費者和網民來說,對于合作伙伴、數據機構和不同的商業機構來講,數據分享的呼聲一天比一天強烈,百度怎么看數據分享這件事情,以及數據分享這件事情和我們構建安全體系間是什么關系?
——————————————
馬斌:我想稍微回想一下這個問題,我從2000年開始做反病毒,現在這個時代更多面臨的是網絡威脅多過病毒。
在Ether Wides(音譯)時代信息分享怎么做?在今天我們有一個特別好聽的名詞叫做情報,大家一聽情報這個詞就會想先藏著點,在反病毒時代這個詞叫做樣本。
回想那個時代我們來印證現在這個時代,那個時代樣本非常珍貴,一個公司你見過幾百個樣本就可以殺幾百個病毒,就代表著最后你的殺毒軟件你的能力,所以最早我們見過KV100可以殺100個病毒。
不可想象,到2006、2007年我們每天可以收集幾十萬個變種,因為做變種太容易了,各種的變種瞬間批量產生,這時候樣本已經完全沒有意義了,太多了。
在這個過程中大家慢慢學會了從保守到分享,到現在網絡安全的時代,好像我們非常快的就跳過了信息非常少的階段,起步就是每天有無以量計的攻擊,各種各樣的新的變種手段。
在這樣的情況下,大家可能不要把情報看得那么重,心態自然應該更開放一點,但這個東西我們可不可以再落地一點,這里面非常重要的一件事情就是誰往前多走一步。
百度在信息的搜集方面有自己的一點點的優勢,百度每天可以搜集到如此眾多的網站的信息,我們并且又花了很大的計算資源檢查這些信息,就像剛才說的,我們把這些信息拿在手里有什么意義,除了給用戶標注外,我們主動往前多做一步,我們把信息分享給了業內眾多的公司。
每天我們有非常巨量的信息,我們覺得這個東西每天的更新能力才是你真正的能力,數據量并不是能力,所以我們非常開放的把信息分享給了BAT公司、華為、小米、微軟,這些數據在向很多公司開放。
現在在小米的路由器和華為手機里都可以用我們提供的信息幫用戶做信息過濾,我們不覺得這個東西本身需要什么回報。
因為一談信息,你給我多少信息,我還你多少信息,這很難平衡,你一旦用交易的心態講這些問題很難真正把信息共享做下去。
大家想,今天我給你100萬條,明天你還我100萬條,沒有辦法這樣度量。長期我們面對的是黑色產業鏈,我們是一個陣營的,那才是獨立面,我們不要談條件,我們是一個陣營。
所以是自己都往前走一步的心態,互相都不計較的心態,有這種心態的支持才能更好的做這件事情。
——————————————
主持人:剛才問百度是從數據分享的角度談,下面請問Alex,作為高通公司擁有很多專利技術,有些專利技術其實也跟安全專利技術密不可分,請問Alex,你們有沒有在安全專利技術方面的分享技術的行動,以及你們在這個過程中它的效果怎么樣?
——————————————
Alex:剛才我說過一些例子,我們和ARM的合作,在基礎設施方面使得攻擊很困難。如果大家不用這個技術就失去了價值,所以我們在全世界有很多的合作伙伴,我們要用新的技術,比如在智能手機、在中國和其他的地方,智能手機非常活躍,我們有非常好的合作伙伴和客戶。
還有一點在生態體系中,那就是把硬件和軟件進行融合一體化,這樣有更多的上一層次的安全水平。
——————————————
主持人:下面我想請問IBM的李先生,我們知道IBM在參與很多國際標準制定方面卓有成效,我們知道在安全領域里,人才問題、人才培養教育包括標準制定、標準規范都是非常重要的課題。
我們想請問李先生,IBM在這方面有什么樣的經驗可以和大家談一談?看看我們怎樣從標準規范的接口或者是有些面對標準不統一的時候的這種融合,有些什么樣的推進的方法和大家談一談?
——————————————
Chenta Lee:在網絡世界標準是固定的,我們就要走TCP和UDP,不用SSL、不用HTP就不能連上網絡。
在這個層面來說,這些標準很容易就制定好,就是IP,就是URL。我再往上一點看到有sedik和untex(音譯),這是我們制定出來的一個標準,讓大家去描述我們看到的攻擊的行為。
我們現在擔心的不是有沒有標準的問題,而是怎樣處理沒有標準的資料。今天我在網絡上寫一篇文章,我不用flow標準來寫文章,我今天寫一篇reach paper,不用按照什么標準來寫reach paper。
今天我在美國寫出來的reach文章和在日本寫出的reach文章有一個統一的標準,來檢視這個Security reach paper寫的東西是不是對的,是不是對我有幫助的。
所以我們現在的課題是要怎樣處理這些沒有標準的資料。BM提出的方法是通過所有的認知運算。除了標準這件事情,最可怕的是大家都有一樣的標準,但結果不一樣。
今天百度說這個IP有問題,IBM說這個IP沒問題,我們怎么判斷這個IP是對的?這種東西每天都在發生。
曾經有一家銀行的客戶說要收集12家威脅情報的來源,我要從這里找交集,構建出世界上最厲害的威脅情報,所以它買了12家產品后發現所有的交集只有fearpcant(音譯),我們沒有人有辦法掌握全球的動態,沒有人手上可以握有全部的威脅情報,這是我們為什么要協同合作,通過大量的分析分享來一起抵御這些可能潛在的威脅。
——————————————
主持人:大家知道幾年前IBM的全球戰略轉到了認知計算,他剛才提到安全領域中怎樣制定標準,特別是針對那些認知領域,針對那些標準不合一不合套的地方怎樣往前推進,恐怕還有一個問題是怎樣改變我們自己的認知。
我們自己對安全的假設可能發生了變化,我們自己過去確定的安全觀可能今天不太適用了,我們自己也需要全方位的調整自己的安全狀態。所以,安全不是某一個人,也不是某一個陣營獨自的事情,是大家共同的事業。
時間關系,我最后問馬斌總一個問題,騰訊從去年開始搭這么一個臺子,其實不光是去年開始,去年只是亮相,對公眾展示CSS。
說明這個問題已經有這么多人,從不同的行業方向,政府機構包括各行各業都在關注安全的生維的問題。在這種情況下,我們想說騰訊的安全觀或者是騰訊的安全策略對促進國際的網絡安全合作體系的建立,騰訊有什么樣的想法和舉措想和大家分享?
——————————————
馬斌:謝謝段老師。幾位嘉賓一直在談論關于安全生態如何能夠更加開放,能夠達成共識,基于每一家公司的能力更好地融合的問題,因為我們有一個共同的敵人是黑產。
在這個過程中,我們不僅讓用戶更好的感知到,更重要的一點是加強合作,提升綜合能力,降低整個行業、國家級層面和企業級層面提升效率,降低成本。
騰訊基于這17年的能力,有了QQ,有了微信這種連接之后,我們基于大量的數據的應用之后,我們要做好應對。現在大數據的結果,像這個階段可能接近8ZB,一個ZB數據是776萬個國家圖書館的數據量,2020年可能到40萬個。
這么大的量我們分到現在的秒,我們安全能力不僅是基于數據能力和安全能力,我們在跨界上也做了非常多的嘗試。
基于騰訊七大實驗室,我們打造了核心引擎后,我們跟國際上的微軟、google的合作,像微軟合作上,我們成為他們的緊密合作伙伴,超過100個漏洞都是由騰訊團隊提出來的。
在今年蘋果秋季WWDC大會上,我們把蘋果基于用戶防騷擾的緊密合作伙伴,騰訊成為了推薦商。這些應用都是和國際上的廠商合作,只有基于和國際廠商的合作上。
還有在大賽上,騰訊在2016年的Pwn2Own黑客大賽上,我們拿到了4個大賽的582分(音譯),得到了桂冠,成為了世界級的破解大師的稱號,我們能夠把我們的能力和企業的安全、行業的合作更好地融合,這是在國際上的應用。
在國內也一樣,我們打造了極客大賽,在上海,兩年合作下來,我們請到了全球更加優秀的白帽子黑客給大家做演示,我們都在提升自己的能力,不僅是自身能力的打造,我們還和更多的合作伙伴融合,都是提升綜合安全防護能力,并且讓更多的用戶做感知。
包括我們召開的CSS大會,我們看到今天只是峰會,但其實從這幾年以來騰訊無論跟政府的守護者計劃,和公安系統、網信系統、工信系統、運營商系統、銀行系統各個領域多方面的何卓,包括我們在這之前的沙龍和多次的會議上,相信段老師也參加過很多次我們的會議,還有很多的合作伙伴,像啟明星辰。
在國際國內通過這樣的活動,如同今天下午有九場,像人工智能、互聯網金融、智能汽車領域等等衍生出這么多的行業合作,都是為了推動這個行業不斷的更好的達到一種融合的狀態,把我們綜合的安全能力和用戶需求更好地緊密結合起來,能夠讓用戶簡潔、可視化、高效地感知到安全對他們應用上的幫助,并且真正建立起一種安全感。
我們企業建立良好的安全觀,并且真正地開放融合起來,我相信我們這種綜合的生態能夠持續地迭代,才能達到更好的效果,我們也愿意貢獻自己的力量與更多的合作伙伴一起來推動安全行業的健康高效的成長。
——————————————
主持人:謝謝馬斌總,他剛才這一番講述最打動我的地方在于,騰訊已經不只是把安全看作技術問題,而是看成發展問題,安全問題的確已經成為發展的一個重要的保障、支柱和引擎。
如果安全問題解決不好,很可能會拖后腿,就不是拖哪家公司的后腿,而是拖整個行業、拖經濟體、拖命運共同體的在座各位的后腿,拖整個發展的后腿。
今天上午的論壇有三個非常重要的信息,一是從中央網信辦的領導和這次大會的主辦方標準化研究院的趙院長、信息評測認證中心的魏主任,包括丁珂總的致辭中,我們都可以感受到構建生態的重要性,以及《網絡安全法》頒布后整個安全領域將面臨天翻地覆的重大的機遇和重大的發展空間。
二是聽了陳教授關于量子通信的描述之后,我覺得非常燒腦也非常開腦洞,大家從另外一個維度對安全又有了如真如幻的感受。
三是剛才幾位嘉賓和我們一起探討的如何在互聯網安全領域打造國際的安全合作體系,這不是重要性的問題,大家對重要性已經有了共識,下一步就是行動,如何付諸行動,如何超越門戶之見,超越應用邊界和產品邊界,塑造新的安全邊界,這是新的安全觀的重要的基礎。
非常感謝五位嘉賓的分享,謝謝他們。下面我們邀請五位嘉賓到標志這里來一起合影留念,也邀請丁珂總和我們的嘉賓一起合影。
謝謝各位嘉賓,謝謝在場的聽眾們堅持到現在,午餐之后再見。
(結束)