CSS2018腾讯丁珂：两大路径，“一横一纵”构建数字安全新生态

8月27日，第四届互联网安全领袖峰会(Cyber Security Summit2018，简称CSS2018)在京举行。本次峰会，由中央网信办、工信部、公安部等部委支持和指导，腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国网络空间安全协会联合主办，吸引了包括中国工程院院士邬贺铨、国际智能控制早期开拓者、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃、通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller、Security Research Labs首席科学家Karsten Nohl、腾讯高级副总裁丁珂在内的国内外百位安全专家参加分享。

腾讯高级副总裁丁珂

在上午的开幕式致辞中，腾讯高级副总裁丁珂围绕四个关键词：行业共建、生态共治、政府监管和企业自律，对数字经济时代的安全趋势做了研判和解读。丁珂表示，数字经济时代信息安全已不只是一种基础能力，还是产业发展升级的驱动力之一;安全是所有0前面的1，没有了1，所有0都失去了意义。

丁珂表示，数字安全新生态建设需要在两大路径上努力：首先，是安全升维，安全问题未必出现在原有的体系内，因此，企业要以全新视角去理解安全问题;其次，是转换安全观，以协作为基础，推动政府、企业、用户联动，共同提升防护意识。

而腾讯作为安全新生态的首倡者，丁珂认为可以从“一横一纵”两大维度为数字安全新生态建设提供助力，全面开放腾讯在安全领域的领先技术能力和平台资源。

以下是丁珂发言的全文：

这已经是第四届“互联网安全领袖峰会”。过去三年，我们与行业同仁交流、分享了万物互联时代，安全到底扮演什么角色，又该如何去构建安全生态体系的问题。如今，在各行各业转型拥抱数字化浪潮成为行业趋势的背景下，我们将以“安全强驱动，数字新生态”为主题，继续我们的讨论和分享。

随着AI、云、大数据、物联网等技术发展，以及各个传统领域拥抱数字化变革进程的不断深入，安全问题越来越复杂，且其重要性越来越被凸显，相关案例不胜枚举。

2018年以来，勒索病毒GlobeImposter家族最新变种在国内爆发，大批政府、高校、医院等公共基础设施中招，导致众多文件和应用被病毒加密破坏无法打开，影响这些机构正常运行。

除了臭名昭著的勒索病毒，黑客攻击的不断升级同样威胁着关键基础设施，几个月前，国内多家医院服务器遭遇黑客入侵。攻击者暴力破解医院服务器的远程登录服务，之后利用某软件的分享文件功能下载多种挖矿木马以谋取利润。

教育、医疗、政府等社会关键基础设施领域之外，新兴的AI领域，同样暴露出来许多安全隐患。更加讽刺的是，号称“最安全”的新技术“区块链”，同样没能挡住攻击：2018年1月，日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击，平台全部(5.26亿)NEM币(新经币)被非法转移。

这些现象背后，都在传递这样一个讯息：在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1，没有了1，所有0都失去了意义。

过去几年，我们持续呼吁各行各业重视安全、重视安全投入，事实上，转变在持续发生，各领域对安全的投入在持续加大。Gartner Group 2018年4月的报告显示：全球安全产业规模稳步增长。2017年规模达990亿美元;2018 年预计增长至 1060 亿美元。

不过，投入持续加大，并未有效降低信息安全风险。Ponemon Institute的报告显示，2017年全球企业遭受网络攻击总量较去年增长15%，严重性增加了23%。而且，在破坏的严重性方面，已经不再局限于传统意义上的物质、财产损失，而是会影响到运营、制造乃至人的生命安全。

由此也可以看出，安全的重要性。那么，如何以安全作为核心驱动力推动数字新生态建设呢?我们认为，需要从两个方向进行努力。

首先，安全认知升维。

大数据、云计算、AI等新技术不断进入人们的日常生活，安全不仅关涉隐私、财产安全，还可能直接关联人身、生命安全，安全不只是一种防护、一种责任，还是所有0前面的1。

在上个月，我们协助山东警方破获了一起木马案，涉案的某高新技术企业控制了包含389万台电脑的“僵尸网络”，并用这些电脑闲置的CPU资源“挖矿”。这个案例暴露出了很多企业、个人依旧忽视信息安全保护，没有做好足够防御措施。

数字时代，这种漠视，极有可能导致不可挽回的生命、财产损失。今年3月，优步(Uber)开发的无人驾驶汽车在美国利亚桑那州撞倒了一位行人，导致其重伤不治身亡。案件发生之后，无人驾驶技术遭遇舆论挑战，优步也暂停了北美的无人驾驶路测。

如果没有充分认知，类似的安全问题同样可能发生在其他汽车厂商身上。在针对特斯拉的安全研究中，2016年、2017年，腾讯安全科恩实验室持续发现了多个漏洞，基于这些漏洞，黑客可以通过无物理接触的远程攻击方式，在驻车模式、行驶模式下对特斯拉进行任意远程操控。

对于传统企业而言，安全认知升级，还应该超越现有的业务边界，以全新视角去理解安全问题，因为，安全问题未必出现在原有的体系内，而是发生在体系外。例如，传统汽车厂商都在进行数字化转型升级，宝马在汽车IT安全方面一直位列前茅，然而，2017年，腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持，在13个月的时间里，发现了14个不同的安全问题。

其次，转换安全观。

传统安全观以攻防为主体，面对新的数字生态，应该跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识，避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。

企业用户正在，面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。其中，APT是一种高级持续性威胁攻击，利用先进的攻击手段对特定高价值目标进行长期持续性网络攻击的攻击形式，隐蔽性强、危害大。

今年初，国内曾发生过“黑凤梨”(BlackTech)和“人面马”组织针对企业的APT攻击行动。6月27日和7月4日，新加坡遭遇严重APT攻击，黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据, 其中包括新加坡总理李显龙。

（编辑：上饶站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!