中新网8月24日电 24日,在第四届互联网安全领袖峰会(Cyber Security Summit,简称CSS)召开前,腾讯COO任宇昕发表了致互联网从业者公开信,分享了对过去一年安全行业发展趋势的看法:首先,安全问题爆发的中心从个体转移到企业、公共机构;其次,安全防护的模式从单体走向云、管、端协同;第三,安全防护涉及的新领域越来越多,AI、区块链等新领域值得关注。
基于这三大趋势,任宇昕认为,安全不再仅仅是产业发展的能力补充,而是所有0前面的1。对于企业来说,安全能力与新技术研发、应用同样重要。对于行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。
而在各行各业该如何拥抱数字化转型、构建数字安全新生态问题上,任宇昕给出了三点建议:首先,“安全前置”,网络安全需要从转型规划阶段做起;其次,“联防共治”,行业携手应对网络安全新变化;第三,“机制保障”,各领域企业、机构应该在运营中设置信息安全底线。
过去数年来,物联网、大数据、云计算的快速应用,以及AI、区块链等新技术持续进步,加速了各行各业数字化进程,也带来了新的安全挑战。任宇昕想用三个趋势描述过去一年其对安全形势的观察和思考。
首先,安全问题爆发的中心,已经从个体转移到企业、公共机构。在以个人应用为中心的互联网时代早期,安全问题多发于个人电脑、手机等终端,而信息窃取、黑产诈骗、网络犯罪等,也多围绕这个展开。但随着数字经济深入发展,传统产业全面拥抱数字化转型,医疗、金融、能源、电力等涉及到国计民生的支柱产业日趋云化、智能化,信息安全问题爆发的中心也从个人走向企业和公共机构。
其次,安全防护的模式,已经从单体走向云、管、端协同。在万物连接的时代,“云+端”的产品设计模式,也为攻击者提供了更多的攻击渠道和安全漏洞,安全隐患变得更加广泛、多元。在用户侧,各类智能设备进入千家万户,成为物联网节点,也成为一个个通往云端服务器的大门,遭遇攻击,就可能成为进入云端设备的入口;在企业、机构侧,数据中心、云计算平台广泛使用,常规布置的安全防护体系,极有可能因为一些边缘的端口、节点出现问题而失效。
因此,信息安全防护需要将安全产品和安全引擎覆盖数据生产、传输和存储的全链路,走向云、管、端一体的系统化构建。
同时,新安全防护体系面对的攻击更加集中,以腾讯云安全防护体系为例,每年需要帮助云上客户防御超过700万次的DDoS攻击,为15万家企业累计发现120万个漏洞风险,可见安全形势有多严峻。
第三、安全防护涉及的新领域越来越多,AI、区块链等新领域值得关注。AI技术飞速发展,落地应用也在不断推进,但使用越便利往往也意味着发生网络问题的危害越严重。在去年举办的极棒赛事中,一些参赛选手通过攻击指纹传感器,轻松破解了智能设备的AI生物识别技术,看似强大而安全的AI,在存在隐患的运行环境下变得非常脆弱。AI本身以及运行环境的漏洞所导致的安全问题,值得全行业关注。区块链技术也是如此,目前,一些领域正尝试应用区块链技术,比如医疗领域的处方流转、政务领域的电子发票。AI、区块链只是冰山一角,未来,随着自动驾驶、工业机器人等新应用持续落地,信息安全所涉领域将会更加复杂,安全隐患也更大。
这些新趋势和问题,意味着安全不再仅仅是产业发展的能力补充,而是所有0前面的1。对于企业来说,安全能力与新技术研发、应用同样重要。对于行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。那么,企业安全能力、数字安全新生态该如何打造呢?任宇昕认为可以从以下三个方面着手。
首先,“安全前置”,网络安全需要从转型规划阶段做起。以前大家习惯先做产品技术创新,再增加安全防护。但在数字经济时代,安全防护本身应该成为产品强健体魄的一部分,而不只是额外增加的防护服。各行各业在拥抱数字经济、进行数字化转型时,应在规划阶段就建立起安全思维、部署好安全策略、做好安全防护,不要等到出现安全问题再去修补。
其次,“联防共治”,行业携手应对网络安全新变化。未来,A产品用户面临的安全问题,极有可能与自身无关,而是来自于B产品的疏漏。万物互联的生态,需要网络安全的全行业携手,互为靠背。今年6月,腾讯安全参与发起的“中国区块链安全联盟”,就是希望通过行业携手建立区块链生态良性发展长效机制。
第三,“机制保障”,各领域企业、机构应该在运营中设置信息安全底线。就像每栋楼都有消防栓一样,拥抱数字化转型的企业也都应制定自身安全事件处理机制,构筑自己的“数字安全消防栓”。去年实施的《网络安全法》以及相关信息安全保护法规,为各行各业安全运营提供了路径指引,包括制定安全事件的应急预案、及时处置安全风险,以及发生安全问题应采取相应补救措施,这应该是数字时代安全运营的底线。
据了解,以上解决方案,也是即将于8月27-28日召开的“第四届互联网安全领袖峰会(Cyber Security Summit,简称CSS)”希望探讨的话题。届时,腾讯将与通用、中国船舶、百度、顺丰、微软、Visa等大型企业,国内外顶尖安全公司,以及众多专家、学者一起,共同探讨数字时代背景下,安全如何驱动数字新生态的建设。
任宇昕在公开信中表示,作为互联网安全领袖峰会的发起方,过去几年来,腾讯始终以开放心态,连接行业安全力量,助力所有合作伙伴以及拥抱数字变革、进行数字化转型的企业、机构。未来,腾讯将以七大安全实验室的核心安全能力、10亿用户基础的安全云库大数据、20年网络安全服务经验,与警方、运营商、银行、各领域企业等产业链合作伙伴携手,深耕传统网络安全的同时,在AI、云计算等新安全领域持续发力,构建全领域的合作对抗安全威胁、推进数字安全新生态的建设。