全球安全威脅需全球化應(yīng)對(duì)，國(guó)際合作體系構(gòu)建成必由之路

2016年11月9日，第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit，簡(jiǎn)稱(chēng)CSS安全領(lǐng)袖峰會(huì))在北京國(guó)家會(huì)議中心盛大舉行。本屆峰會(huì)的主題為“智慧安全·連接賦能”，包括高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、McAfee、趨勢(shì)ZDI、FireEye等十大國(guó)際頂尖科技企業(yè)在內(nèi)的500家全球企業(yè)代表參會(huì)。面對(duì)跨越國(guó)界的全球安全問(wèn)題，本屆CSS安全領(lǐng)袖峰會(huì)旨在探討安全生態(tài)的建設(shè)路徑，進(jìn)一步進(jìn)行產(chǎn)業(yè)聯(lián)動(dòng)，助力安全生態(tài)持續(xù)生長(zhǎng)、智慧生長(zhǎng)，為各產(chǎn)業(yè)賦能。

（圖： “互聯(lián)網(wǎng)安全的國(guó)際合作體系構(gòu)建”的圓桌論壇）

在大會(huì)“互聯(lián)網(wǎng)安全的國(guó)際合作體系構(gòu)建”圓桌論壇環(huán)節(jié)，高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、Check Point 首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等行業(yè)頂尖安全專(zhuān)家，深入探討了安全生態(tài)的實(shí)現(xiàn)與落地，形成了諸多建設(shè)性的結(jié)論。

全球網(wǎng)絡(luò)安全問(wèn)題升級(jí)，國(guó)際合作迫在眉睫

在圓桌論壇環(huán)節(jié)，與會(huì)嘉賓分享了當(dāng)前互聯(lián)網(wǎng)安全威脅對(duì)各自企業(yè)帶來(lái)的挑戰(zhàn)，作為高度國(guó)際化的企業(yè)，高通、IBM、百度等企業(yè)也都對(duì)互聯(lián)網(wǎng)安全的困擾深有感觸，經(jīng)過(guò)探討，大家認(rèn)為全球互聯(lián)網(wǎng)安全面臨的威脅正不斷變化升級(jí)，并具有三大核心表現(xiàn)。

第一、安全問(wèn)題無(wú)國(guó)界，已成為泛全球化問(wèn)題。危害互聯(lián)網(wǎng)安全的勢(shì)力正變得日益專(zhuān)業(yè)化、跨界化和系統(tǒng)化，黑客組織規(guī)模及技術(shù)手段日益精進(jìn)，其所造成的危害可以輕易波及一個(gè)國(guó)家或地區(qū)，互聯(lián)網(wǎng)安全問(wèn)題已成為全球性的泛在威脅。高通副總裁Alex Gantman在圓桌論壇上表示，因?yàn)槿�球客�?hù)眾多，高通深刻的感受到在保護(hù)客戶(hù)數(shù)據(jù)安全方面的壓力。事實(shí)上，面臨這種壓力的不僅是高通，而是全球的互聯(lián)網(wǎng)公司與科技企業(yè)。IBM發(fā)布一份報(bào)告顯示，2015年英國(guó)平均每家公司因黑客攻擊造成損失已達(dá)237萬(wàn)英鎊；據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)，僅從2015年下半年到今年上半年，中國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

第二、跨越行業(yè)與企業(yè)界限，上升為社會(huì)問(wèn)題。最近，因美國(guó)主要域名服務(wù)器提供商遭受?chē)?yán)重的DDoS攻擊，導(dǎo)致大規(guī)�；ヂ�(lián)網(wǎng)癱瘓席卷全美，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財(cái)經(jīng)媒體等多個(gè)不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日?qǐng)?bào)》在內(nèi)的眾多站網(wǎng)無(wú)法訪(fǎng)問(wèn)。百度安全事業(yè)部總經(jīng)理馬杰表示，百度每天遭受的攻擊在1億次以上，安全的總體投入每年超過(guò)10億元。

第三、新技術(shù)不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級(jí)。隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)越來(lái)越廣泛的應(yīng)用和融合發(fā)展，以及萬(wàn)物互聯(lián)的加深，新興科技在重構(gòu)人類(lèi)文明，改變?nèi)藗兩�活的同時(shí)，網(wǎng)絡(luò)攻擊活動(dòng)日益頻繁，APT攻擊、信息竊取、數(shù)據(jù)泄漏等事件層出不窮，為互聯(lián)網(wǎng)安全帶來(lái)前所未有的挑戰(zhàn)。

互聯(lián)網(wǎng)安全生態(tài)構(gòu)建的三條路徑初成型

面對(duì)日益泛化的安全威脅，經(jīng)過(guò)深入探討，大家一致認(rèn)為，有三條路徑可以構(gòu)建全球安全生態(tài)：深化連接與合作壁壘的打破；建立常態(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制；建立人才與技術(shù)的標(biāo)準(zhǔn)化。

首先，深化連接并打破合作壁壘。騰訊公司副總裁馬斌表示：“建立互聯(lián)網(wǎng)安全國(guó)際合作體系，首先需要各界以開(kāi)放的姿態(tài)建立連接，并在深度與廣度上深化連接。需要縱向上打破人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府的壁壘，橫向上打破企業(yè)間、行業(yè)間，甚至是國(guó)與國(guó)之間的壁壘，才能建立休戚與共的全球深度連接�！苯�(jīng)過(guò)探討，嘉賓們進(jìn)一步明確了連接的5個(gè)層面：理念的連接，即先進(jìn)安全理念的碰撞與融合；數(shù)據(jù)的連接，即安全大數(shù)據(jù)的共享；信息的連接，重大安全舉措、安全威脅的互通互聯(lián)；技術(shù)與知識(shí)的連接，即前沿技術(shù)的交流與合作；標(biāo)準(zhǔn)的連接，標(biāo)準(zhǔn)的對(duì)齊，掃清合作的障礙。

其次，建立常態(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制。常態(tài)化協(xié)作機(jī)制旨在建立重大安全行動(dòng)、技術(shù)成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián)，以平臺(tái)為落地保障，持續(xù)為安全生態(tài)輸血供養(yǎng)。Alex Gantman、Chenta Lee、Tony Jarvis、馬杰等嘉賓還分享了各自企業(yè)的國(guó)際合作案例，并表示希望在互聯(lián)網(wǎng)安全領(lǐng)域在更廣闊的維度和更深層的技術(shù)層面展開(kāi)合作。Check Point首席技術(shù)策略官Tony Jarvis表示，因?yàn)槿狈�建立常態(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制，導(dǎo)致許多國(guó)家在網(wǎng)絡(luò)信息安全防御上成為“孤島”，也讓許多跨境犯罪的黑客逍遙法外。

再次，建立人才與技術(shù)的標(biāo)準(zhǔn)化。在人才戰(zhàn)略上，國(guó)際科技巨頭高通、IBM、Check Point，國(guó)內(nèi)科技巨頭騰訊、百度等均在積極布局。今年7月，騰訊成立了國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣騰訊安全聯(lián)合實(shí)驗(yàn)室，旗下涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室七大實(shí)驗(yàn)室覆蓋六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，其中攬獲2016Pwn2Own世界冠軍的騰訊聯(lián)合戰(zhàn)隊(duì)成員都參與了聯(lián)合實(shí)驗(yàn)室的建設(shè)。

聚“人”合“能”讓互聯(lián)網(wǎng)安全新生態(tài)智慧生長(zhǎng)

事實(shí)上，出席此次峰會(huì)的高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、騰訊、百度等企業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)能力和成果都非常豐富，如能逐步開(kāi)放共享，攜手合作將為互聯(lián)網(wǎng)安全新生態(tài)建設(shè)提供強(qiáng)大引擎。

（圖：馬斌倡議：網(wǎng)絡(luò)安全企業(yè)要深化連接并打破合作壁壘）

據(jù)馬斌介紹，作為國(guó)內(nèi)互聯(lián)網(wǎng)企業(yè)的頂級(jí)代表，騰訊在開(kāi)放共享與合作交流的道路上作了有益的嘗試。騰訊在Pwn2Own2016黑客大賽上，代表中國(guó)出征的騰訊安全Sniper戰(zhàn)隊(duì)拿下4場(chǎng)比賽單項(xiàng)冠軍，共獲得38分滿(mǎn)分奪得世界冠軍頭銜，成為這一頂級(jí)賽事史上第一個(gè)"世界破解大師"；騰訊自己贊助的GeekPwn(極棒)賽事，經(jīng)過(guò)兩屆的運(yùn)作日臻成熟，已成為國(guó)際安全頂級(jí)人才交流合作的平臺(tái)。贊助GeekPwn活動(dòng)也提升了整個(gè)產(chǎn)業(yè)鏈的安全級(jí)別；在與國(guó)際廠(chǎng)商合作方面，騰訊也是積極的推動(dòng)者。蘋(píng)果2016年WWDC開(kāi)發(fā)者大會(huì)上，蘋(píng)果向外界展示了針對(duì)中國(guó)用戶(hù)推出的基于蘋(píng)果最新移動(dòng)操作系統(tǒng)ios10的惡意電話(huà)攔截功能，合作伙伴正是騰訊手機(jī)管家。

作為CSS安全領(lǐng)袖峰會(huì)的發(fā)起者，騰訊已開(kāi)放基礎(chǔ)安全能力，并加快創(chuàng)新網(wǎng)絡(luò)安全人才的培養(yǎng)，在互聯(lián)網(wǎng)安全領(lǐng)域，“騰訊模式”已為整個(gè)產(chǎn)業(yè)鏈提供了從技術(shù)，到人才，再到平臺(tái)的立體式多維度合作生態(tài)路徑。CSS安全領(lǐng)袖峰會(huì)作為重要的國(guó)際安全交流平臺(tái)，未來(lái)將持續(xù)推動(dòng)國(guó)際網(wǎng)絡(luò)安全合作機(jī)制的落地。馬斌表示：“我們衷心希望CSS安全領(lǐng)袖峰會(huì)這樣的交流合作大會(huì)，能夠促進(jìn)安全生態(tài)的構(gòu)建�！�