【51CTO.com原创稿件】8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京召开。本届峰会主要从“数字安全新生态如何构建”、“数字新生态下的安全边界”、“数字时代的安全之道”等维度,围绕“数字经济时代,安全是所有0前面的1”这一话题展开讨论。会上,腾讯还重磅发布了《CSS视角下的2018年全球网络安全十大议题》(以下简称:《十大议题》)。
数字时代,安全是所有0前面的1
在今天上午的开幕式致辞中,腾讯高级副总裁丁珂围绕四个关键词:行业共建、生态共治、政府监管和企业自律,对数字经济时代的安全趋势做了研判和解读。
“数字经济时代下,安全是所有0前面的1,没有了1,所有0都失去意义,全行业携手构建数字安全新生态刻不容缓。”丁珂如是说。
腾讯高级副总裁丁珂
丁珂表示,数字安全新生态建设需要在两大路径上努力:首先,是安全升维,安全问题未必出现在原有的体系内,因此,企业要以全新视角去理解安全问题;其次,是转换安全观,以协作为基础,推动政府、企业、用户联动,共同提升防护意识。
而腾讯作为安全新生态的首倡者,丁珂认为可以从“一横一纵”两大维度为数字安全新生态建设提供助力,全面开放腾讯在安全领域的领先技术能力和平台资源。
点击《CSS2018腾讯丁珂:两大路径,“一横一纵”构建数字安全新生态》,了解更多。
CSS视角下的2018年全球网络安全十大议题
本届峰会重磅环节,就是《十大议题》的发布。腾讯安全联合实验室负责人吴宇表示,此次发布的《十大议题》不仅涵盖关键基础设施安全,数字金融安全,以及前沿科技安全等内容,更有全球互联网安全相关法案、法规的深度解读。
据吴宇向与会人员介绍,为了保证评选更具行业前瞻性、趋势性,腾讯安全联合实验室着眼于国际安全趋势、产业政策、技术风向、标志性安全事件等四大维度,在世界范围内搜集整理了具有前瞻性和代表性的上百个案例,邀请了包括国内多家安全公司CEO,以及十几位法律专家、传媒专家共同参与分析和评议,最终遴选、并发布《十大议题》。力图化繁为简、以少见多,协助各界从中洞悉全球安全危机的趋势,洞察政策变化对互联网安全的影响。
腾讯安全联合实验室负责人吴宇
基于《十大议题》的评审,CSS专家组也一致认为,伴随各行各业拥抱数字化转型的速度不断加快,物联网、大数据、云计算、AI、区块链等技术不断落地应用,信息网络安全的重要性正在持续提高。安全是所有0前面的1,没有安全,所有技术创新和变革都可能失去意义。这也进一步指明了安全下一步的发展方向,安全不再是单个企业或某个领域的事情,各机构、各领域间协同合作,才能织好互联网安全的“防护网”,推进信息网络安全联盟体系的建设。
“我们希望通过对全球安全产业发展动态以及典型性安全案例的扫描和整理,为产业内从业者、合作伙伴提供更详实的参考,可以对当下的安全环境有更准确的判断。”吴宇表示:“十大议题显示,随着数字经济持续发展,安全不再是单个企业、某个产业的事情,需要突破边界思维;同时,安全已经是所有0前面的1,没有安全,技术创新、应用都可能遭遇困境。”
以下为《十大议题》的摘要内容:
议题一:国内外相继推出法案,加强关键基础设施保护
保障关键信息基础设施健康发展已成为经济社会运行的神经中枢。为此,国家网信办发布《关键信息基础设施安全保护条例(征求意见稿)》,初步构建起关键信息基础设施的法律制度框架。此外美国也颁布《2018 DHS网络事件响应小组法案》,该创新方法有助于加强网络安全人才建设,能够利用更多的专家加强对美国网络的保护。
议题二:超大型技术设施相继建成,保障通信网络安全
为维护数据及隐私的安全,需要超大型技术设施的保障支撑。比如:在中国,世界首条量子保密通信干线“京沪干线”正式开通,自主芯片制造的“神威太湖之光”成为新一代世界最快超算,在英国电信公司建成几乎不可破解的量子安全网络。
议题三:欧盟相继推出安全条例,信息安全受全球范围关注
欧盟关于网络安全相关法案的推出以及相关改革一直是全球关注的焦点。今年5月,史上最严格《通用数据保护条例》(GDPR)正式生效。此外成员国还将把《网络与信息安全指令》落实到国家法律中,这一系列动作无疑会对全球网络安全格局产生重大影响。
议题四:美国废除中立,签署法案,国际互联网安全形势迎来全新挑战
美国作为IPV4网络控制国家,在互联网领域的一举一动一直都受到全球范围的密切关注。随着特朗普废除“互联网中立原则”,签署Cloud Act法案等一系列举措,互联网安全领域再次出现变革,国际互联网安全形势日趋严峻。
议题五:数据及信息泄露事件频发,提高数据安全能力迫在眉睫
自2018年以来,数据泄露事件频发。Facebook5000万用户数据遭泄,被当成操控大选的工具;另外,新加坡遭最大规模网络攻击,总理李显龙医疗数据遭外泄。加大数据保护力度,提升隐私保护能力成为刻不容缓的事情。
议题六:数字货币频频遭遇攻击,数字金融领域安全任重道远
金融领域,安全是重中之重。但诸如:以太坊智能合约存在巨大漏洞,超2亿美元被锁死、日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,被盗5.26亿NEM币等事件频发。基于此,各国亟待加强对数字货币的监管力度,数字金融领域的安全任重而道远。
议题七:AI技术前景无限,相关政策法案助力规避风险
AI技术不断发展成熟也面对着严峻的安全威胁,为此各国颁布相关政策,完善安全体系。中国推出“移动安全行动计划”;欧盟计划投入92亿元打造“数字欧洲”;美国新安全中心发布《人工智能与国家安全》报告。
议题八:满足日常需求,维护社会稳定,行业安全无小事
面对网络安全威胁,医疗,交通,教育等行业目前也难以独善其身。医院多次遭勒索病毒攻击, Uber自动驾驶汽车撞死路人引众人恐慌。频发的安全事件,警醒我们需从根本上加强防御能力,提高技术水平,加大监管力度。
议题九:构建全新安全联盟体系,维护数字新生态
新时代网络安全问题层出不穷,对此,政府、企业等机构应跳出传统概念,加强协作,构建安全联盟体系。对此,腾讯作为领军企业,参与发起“中国区块链安全联盟”; 阿里健康、腾讯等针对疫苗事件均上线问题疫苗查询功能。
议题十:探索技术领域,构建安全体系,安全是最强驱动力
腾讯安全玄武实验室发现“应用克隆”攻击模型;腾讯安全科恩实验室测试多款宝马汽车,为其探寻安全漏洞;微软推出新的平台安全技术。由此可见,应对网络安全威胁,应提升技术、建立预警机制,才能从根本上构建安全网络体系。
据悉,除了今天的前沿分享,CSS2018互联网安全领袖峰会于28日还推出了九大分论坛:云安全、金融安全、人工智能安全、数字支付安全、工业互联网安全、腾讯安全探索论坛。分论坛以专家、学者现场研讨的方式,就安全产业领袖企业如何携手共建、各传统产业如何构建安全能力、产学研一体化人才培养机制等议题展开讨论。
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】
