“互联网安全的国际合作体系构建”的圆桌论坛
2016年11月9日,第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)在北京国家会议中心盛大举行。本届峰会的主题为“智慧安全·连接赋能”,包括高通、微软、谷歌、英特尔、思科、Check Point、IBM Security、McAfee、趋势ZDI、FireEye等十大国际顶尖科技企业在内的500家全球企业代表参会。面对跨越国界的全球安全问题,本届CSS安全领袖峰会旨在探讨安全生态的建设路径,进一步进行产业联动,助力安全生态持续生长、智慧生长,为各产业赋能。
在大会“互联网安全的国际合作体系构建”圆桌论坛环节,高通副总裁Alex Gantman、腾讯公司副总裁马斌、IBM Security全球首席资讯安全架构师Chenta Lee、Check Point 首席技术策略官Tony Jarvis、百度安全事业部总经理马杰等行业顶尖安全专家,深入探讨了安全生态的实现与落地,形成了诸多建设性的结论。
全球网络安全问题升级,国际合作迫在眉睫
在圆桌论坛环节,与会嘉宾分享了当前互联网安全威胁对各自企业带来的挑战,作为高度国际化的企业,高通、IBM、百度等企业也都对互联网安全的困扰深有感触,经过探讨,大家认为全球互联网安全面临的威胁正不断变化升级,并具有三大核心表现。
第一、安全问题无国界,已成为泛全球化问题。危害互联网安全的势力正变得日益专业化、跨界化和系统化,黑客组织规模及技术手段日益精进,其所造成的危害可以轻易波及一个国家或地区,互联网安全问题已成为全球性的泛在威胁。高通副总裁Alex Gantman在圆桌论坛上表示,因为全球客户众多,高通深刻的感受到在保护客户数据安全方面的压力。事实上,面临这种压力的不仅是高通,而是全球的互联网公司与科技企业。IBM发布一份报告显示,2015年英国平均每家公司因黑客攻击造成损失已达237万英镑;据中国互联网协会的统计,仅从2015年下半年到今年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。
第二、跨越行业与企业界限,上升为社会问题。最近,因美国主要域名服务器提供商遭受严重的DDoS攻击,导致大规模互联网瘫痪席卷全美,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多站网无法访问。百度安全事业部总经理马杰表示,百度每天遭受的攻击在1亿次以上,安全的总体投入每年超过10亿元。
第三、新技术不断催生网络攻击的快速变异与升级。随着人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛的应用和融合发展,以及万物互联的加深,新兴科技在重构人类文明,改变人们生活的同时,网络攻击活动日益频繁,APT攻击、信息窃取、数据泄漏等事件层出不穷,为互联网安全带来前所未有的挑战。
互联网安全生态构建的三条路径初成型
面对日益泛化的安全威胁,经过深入探讨,大家一致认为,有三条路径可以构建全球安全生态:深化连接与合作壁垒的打破;建立常态化的互联网安全国际合作机制;建立人才与技术的标准化。
首先,深化连接并打破合作壁垒。腾讯公司副总裁马斌表示:“建立互联网安全国际合作体系,首先需要各界以开放的姿态建立连接,并在深度与广度上深化连接。需要纵向上打破人、企业、机构、产业、政府的壁垒,横向上打破企业间、行业间,甚至是国与国之间的壁垒,才能建立休戚与共的全球深度连接。”经过探讨,嘉宾们进一步明确了连接的5个层面:理念的连接,即先进安全理念的碰撞与融合;数据的连接,即安全大数据的共享;信息的连接,重大安全举措、安全威胁的互通互联;技术与知识的连接,即前沿技术的交流与合作;标准的连接,标准的对齐,扫清合作的障碍。
其次,建立常态化的互联网安全国际合作机制。常态化协作机制旨在建立重大安全行动、技术成果、数据资料、威胁信息的互通互联,以平台为落地保障,持续为安全生态输血供养。Alex Gantman、Chenta Lee、Tony Jarvis、马杰等嘉宾还分享了各自企业的国际合作案例,并表示希望在互联网安全领域在更广阔的维度和更深层的技术层面展开合作。Check Point首席技术策略官Tony Jarvis表示,因为缺乏建立常态化的互联网安全国际合作机制,导致许多国家在网络信息安全防御上成为“孤岛”,也让许多跨境犯罪的黑客逍遥法外。
再次,建立人才与技术的标准化。在人才战略上,国际科技巨头高通、IBM、Check Point,国内科技巨头腾讯、百度等均在积极布局。今年7月,腾讯成立了国内首个互联网安全实验室矩阵腾讯安全联合实验室,旗下涵盖科恩实验室、玄武实验室、湛泸实验室、云鼎实验室、反病毒实验室、反诈骗实验室、移动安全实验室七大实验室覆盖六大互联网关键领域,其中揽获2016Pwn2Own世界冠军的腾讯联合战队成员都参与了联合实验室的建设。
聚“人”合“能”让互联网安全新生态智慧生长
事实上,出席此次峰会的高通、微软、谷歌、英特尔、思科、Check Point、IBM Security、腾讯、百度等企业在互联网安全领域的技术能力和成果都非常丰富,如能逐步开放共享,携手合作将为互联网安全新生态建设提供强大引擎。
据马斌介绍,作为国内互联网企业的顶级代表,腾讯在开放共享与合作交流的道路上作了有益的尝试。腾讯在Pwn2Own2016黑客大赛上,代表中国出征的腾讯安全Sniper战队拿下4场比赛单项冠军,共获得38分满分夺得世界冠军头衔,成为这一顶级赛事史上第一个"世界破解大师";腾讯自己赞助的GeekPwn(极棒)赛事,经过两届的运作日臻成熟,已成为国际安全顶级人才交流合作的平台。赞助GeekPwn活动也提升了整个产业链的安全级别;在与国际厂商合作方面,腾讯也是积极的推动者。苹果2016年WWDC开发者大会上,苹果向外界展示了针对中国用户推出的基于苹果最新移动操作系统ios10的恶意电话拦截功能,合作伙伴正是腾讯手机管家。
作为CSS安全领袖峰会的发起者,腾讯已开放基础安全能力,并加快创新网络安全人才的培养,在互联网安全领域,“腾讯模式”已为整个产业链提供了从技术,到人才,再到平台的立体式多维度合作生态路径。CSS安全领袖峰会作为重要的国际安全交流平台,未来将持续推动国际网络安全合作机制的落地。马斌表示:“我们衷心希望CSS安全领袖峰会这样的交流合作大会,能够促进安全生态的构建。”