騰訊科技訊 11月9日，由騰訊公司、中國電子技術標準化研究院等企事業(yè)單位共同發(fā)起，國家網(wǎng)信辦、工信部、公安部等部門指導的第二屆中國互聯(lián)網(wǎng)安全領袖峰會(Cyber Security Summit，簡稱CSS)，在北京國家會議中心開幕。

本屆峰會以“智慧安全 連接賦能”為主題，匯聚了來自 高通 、 微軟 、 谷歌 ( 微博 )、 英特爾 、 思科 、 IBM Security、McAfee、趨勢ZDI、FireEye、Check Point等十大國際頂尖企業(yè)的安全專家，以及騰訊、 百度 、滴滴、京東等中國互聯(lián)網(wǎng)巨頭的安全領軍人物，就日益嚴峻的全球安全問題展開深入研討，達成全球產(chǎn)業(yè)共同行動，建設安全生態(tài)的峰會共識。

騰訊公司副總裁丁珂在大會開幕致辭中表示，在互聯(lián)網(wǎng)驅(qū)動商業(yè)強勁增長的同時，跨界融合與網(wǎng)絡新技術的出現(xiàn)也不斷催生網(wǎng)絡攻擊的變異與升級，安全問題的影響范圍不斷延展，威脅程度日漸加重，開始超越網(wǎng)絡與實體的界限，國家與區(qū)域的界限，上升為無國界的全球問題。立足產(chǎn)業(yè)鏈深化連接，并讓安全生態(tài)持續(xù)生長、智慧生長，已成為行業(yè)發(fā)展的必然趨勢。因此，本屆峰會的核心目標是在第一屆CSS安全領袖峰會已經(jīng)達成的合作共識上，探討安全生態(tài)的建設路徑，進一步進行產(chǎn)業(yè)聯(lián)動，助力安全生態(tài)的建設。中國量子通訊第一人潘建偉院士團隊、高通副總裁Alex Gantman、微軟中國首席安全官邵江寧、京東首席安全專家Tony Lee等數(shù)十位跨領域頂級安全專家，也分享了各領域最前沿的安全理論、技術與思考。

此外，本屆CSS安全領袖峰會設立了智能汽車安全、國際安全技術、金融科技安全、云安全、大數(shù)據(jù)運用安全、網(wǎng)絡安全標準化、安全極客秀、人工智能與移動安全等九大前沿領域的安全分會場或分論壇，聚焦前沿安全領域，輻射500家參會企業(yè)共計20000人次規(guī)模。

安全升維：“三大基因”界定安全新生態(tài)

2015年，第一屆CSS安全領袖峰會首倡“安全生態(tài)”。隨著網(wǎng)絡 環(huán)境日 益復雜、多變，威脅升級、安全升維，行業(yè)對安全生態(tài)的理解與期待也更加多元。為統(tǒng)一認知，形成共建安全生態(tài)的合力，騰訊公司副總裁丁珂在峰會上系統(tǒng)闡釋了未來安全生態(tài)需要具備的三大基因。

騰訊公司副總裁丁珂現(xiàn)場致辭

第一，以休戚與共的全球深度連接為基礎。今天，網(wǎng)絡安全問題突破了虛擬與現(xiàn)實的邊界，國家與地域的邊界，成為泛在的全球性問題。但現(xiàn)實世界中，這些邊界卻真實存在，讓各種安全力量各自為戰(zhàn)。因此，安全生態(tài)的基礎前提是打破這些邊界、壁壘，建立休戚與共的全球深度連接。也唯有如此，才能實現(xiàn)全球性問題的全球化應對。

第二，以人與人工智能的共同值守為特征。隨著各類互聯(lián)網(wǎng)技術的爆發(fā)式成長，網(wǎng)絡攻擊的手段也不斷豐富和升級，唯一不變的就是變化本身。防御網(wǎng)絡攻擊，必須具備快速識別、快速反應、快速學習的能力。作為下一輪技術革命焦點的人工智能技術，具備強大的自學習能力，有望在未來幫助人們實現(xiàn)以快打快，以變應變的安全防御。

第三，擁有智慧的動態(tài)防御能力。網(wǎng)絡安全的本質(zhì)是攻防之間的對抗。在傳統(tǒng)的攻防模式中，主動權往往掌握在網(wǎng)絡攻擊一方的手中，安全防御力量只能被動接招。但在未來的安全生態(tài)之下，各成員之間通過數(shù)據(jù)與技術互通、信息共享，實現(xiàn)彼此激發(fā)，自動升級安全防御能力，甚至一定程度的預判威脅所在，真正實現(xiàn)安全生態(tài)的自生長。

丁珂首次提出的安全生態(tài)“三大基因”引發(fā)與會嘉賓的高度共鳴，成為本次峰會的重要共識。

領袖對話：明確全連接、常態(tài)化、標準化的安全生態(tài)共建路徑

在以“三大基因”明確了安全新生態(tài)的內(nèi)涵的基礎上，本屆峰會還在安全生態(tài)的具體建設路徑上達成重要共識。在CSS安全領袖峰會的國際領袖圓桌論壇中，高通副總裁Alex Gantman、騰訊副總裁馬斌、IBM Security全球首席資訊安全架構師Chenta Lee、Check Point首席技術策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等業(yè)界專家深入探討，提出了全連接、常態(tài)化、標準化的三大安全生態(tài)建設路徑，為各產(chǎn)業(yè)協(xié)同共御安全威脅提供了方法指引。

大會現(xiàn)場舉辦“互聯(lián)網(wǎng)安全的國際合作體系構建”圓桌論壇

首先，首次提出了安全無邊界理論。倡導建立以“開放”為起點，縱向跨人、企業(yè)、機構、產(chǎn)業(yè)、政府，橫向跨企業(yè)、行業(yè)邊界與國界的全連接。騰訊公司副總裁馬斌指出，各界應該以開放的姿態(tài)建立連接，并在深度與廣度上深化連接，讓連接覆蓋數(shù)據(jù)、信息、知識體系與技術、人才、標準等五大方面，形成休戚與共的生態(tài)體系。

其次，提倡建立常態(tài)化協(xié)作機制。常態(tài)化協(xié)作機制旨在建立重大安全行動、技術成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián)，以平臺為落地保障，持續(xù)為安全生態(tài)輸血供養(yǎng)。據(jù)悉，經(jīng)過一年努力，CSS安全領袖峰會已將車聯(lián)網(wǎng)、互聯(lián)網(wǎng)金融的行業(yè)交流沙龍常態(tài)化，為相關企業(yè)持續(xù)賦能。

最后，大力推動人才與技術標準化建設。安全生態(tài)的建立需要無障礙的連接，而順暢連接的前提是標準的統(tǒng)一。國際協(xié)作需要人才與技術的標準化建設。近年來，中國安全力量參與國際人才、技術交流日益頻繁。在DEFCON、PWN2OWN等國際頂級比賽中，中國團隊頻頻摘得冠軍，騰訊安全聯(lián)合實驗室等國內(nèi)優(yōu)秀團隊還持續(xù)為 蘋果 、谷歌、微軟等國際企業(yè)輸送安全漏洞等研究成果。

權威發(fā)布：“輕足跡”發(fā)展觀指引企業(yè)網(wǎng)絡安全生態(tài)建設

除了提出安全生態(tài)建設的宏觀方向指引，本屆峰會的另一項重要成果，是針對微觀層面的企業(yè)安全生態(tài)構建，給出了建設性建議。騰訊安全聯(lián)合實驗室、中國電子技術標準化研究院、 騰訊網(wǎng) 絡空間研究中心在峰會期間聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡安全生態(tài)研究報告》，該報告基于對國內(nèi)超過1000家主流企業(yè)在信息安全領域的投入狀況的摸底調(diào)研數(shù)據(jù)，對中國企業(yè)信息安全狀況進行了一次系統(tǒng)化診斷。

《報告》顯示，“互聯(lián)網(wǎng)+”時代，企業(yè)網(wǎng)絡安全風險不斷迭代升級，具體表現(xiàn)為四個方面。移動互聯(lián)網(wǎng)安全問題日趨增多，個人信息泄漏時有發(fā)生。2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬，其中惡意扣費攻擊尤為嚴重；APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅，在全部APT攻擊中，關鍵制造業(yè)占比33%，能源領域占比16%，成為重災區(qū)；云服務面臨信任危機，云安全問題凸顯。2015 年，虛擬化服務器（云主機）的數(shù)量第一次超過物理服務器，比例為52%。同時，云也是一把雙刃劍，攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用，就可能導致嚴重的大規(guī)模信息泄露事件；安全漏洞問題依然嚴峻，軟件漏洞成為焦點。根據(jù)CNNVD統(tǒng)計，2015年新增漏洞7754個，其中新增應用軟件漏洞達5142個，約占總數(shù)的2/3，應用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。

為了應對不斷升級的網(wǎng)絡威脅，報告建設性提出“輕足跡”安全管理理念。由于企業(yè)網(wǎng)絡安全具有易變性、不確定性、復雜性和模糊性四大特性，決定了安全防御必須靈活、快捷、高效。“輕足跡”理念中的模塊化的防護手段、扁平化的應急管理、協(xié)同化的防御機制，以及快速化的處理過程四點要求，確保其成為適應企業(yè)網(wǎng)絡安全新特性的有效管理模式。

作為CSS安全領袖峰會的發(fā)起方、互聯(lián)網(wǎng)安全生態(tài)的呼吁者和推動者，騰訊公司表示，將繼續(xù)從開放合作、技術創(chuàng)新和產(chǎn)業(yè)融合三方面同時發(fā)力，為推動建立一個智慧生長的安全生態(tài)新體系做出切實的努力。在未來，將會有更多組織和企業(yè)參與這一平臺，進行開放協(xié)作、跨界融合，共享連接賦能的力量，期待構建一個社會各界多方攜手、智慧生長、持續(xù)生長的安全新生態(tài)。