首页 > 传媒 > 关键词 > 数字安全最新资讯 > 正文

CSS2018腾讯丁珂:两大路径,“一横一纵”构建数字安全新生态

2018-08-27 15:49 · 稿源:站长之家用户投稿

8 月 27 日,第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在京举行。本次峰会,由中央网信办、工信部、公安部等部委支持和指导,腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络安全审查技术与认证中心、中国网络空间安全协会联合主办,吸引了包括中国工程院院士邬贺铨、国际智能控制早期开拓者、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃、通用汽车旗下Cruise自动驾驶安全首席架构师Charlie Miller、Security Research Labs首席科学家Karsten Nohl、腾讯高级副总裁丁珂在内的国内外百位安全专家参加分享。

 

(腾讯高级副总裁丁珂)

  在上午的开幕式致辞中,腾讯高级副总裁丁珂围绕四个关键词:行业共建、生态共治、政府监管和企业自律,对数字经济时代的安全趋势做了研判和解读。丁珂表示,数字经济时代信息安全已不只是一种基础能力,还是产业发展升级的驱动力之一;安全是所有 0 前面的1,没有了1,所有 0 都失去了意义。

  丁珂表示,数字安全新生态建设需要在两大路径上努力:首先,是安全升维,安全问题未必出现在原有的体系内,因此,企业要以全新视角去理解安全问题;其次,是转换安全观,以协作为基础,推动政府、企业、用户联动,共同提升防护意识。

  而腾讯作为安全新生态的首倡者,丁珂认为可以从“一横一纵”两大维度为数字安全新生态建设提供助力,全面开放腾讯在安全领域的领先技术能力和平台资源。

  以下是丁珂发言的全文:

  这已经是第四届“互联网安全领袖峰会”。过去三年,我们与行业同仁交流、分享了万物互联时代,安全到底扮演什么角色,又该如何去构建安全生态体系的问题。如今,在各行各业转型拥抱数字化浪潮成为行业趋势的背景下,我们将以“安全强驱动,数字新生态”为主题,继续我们的讨论和分享。

  随着AI、云、大数据、物联网等技术发展,以及各个传统领域拥抱数字化变革进程的不断深入,安全问题越来越复杂,且其重要性越来越被凸显,相关案例不胜枚举。

   2018 年以来,勒索病毒GlobeImposter家族最新变种在国内爆发,大批政府、高校、医院等公共基础设施中招,导致众多文件和应用被病毒加密破坏无法打开,影响这些机构正常运行。

  除了臭名昭著的勒索病毒,黑客攻击的不断升级同样威胁着关键基础设施,几个月前,国内多家医院服务器遭遇黑客入侵。攻击者暴力破解医院服务器的远程登录服务,之后利用某软件的分享文件功能下载多种挖矿木马以谋取利润。

  教育、医疗、政府等社会关键基础设施领域之外,新兴的AI领域,同样暴露出来许多安全隐患。更加讽刺的是,号称“最安全”的新技术“区块链”,同样没能挡住攻击: 2018 年 1 月,日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台全部(5. 26 亿)NEM币(新经币)被非法转移。

  这些现象背后,都在传递这样一个讯息:在数字经济时代,信息安全已经不只是一种基础能力,还是产业发展、社会正常运转的驱动力。安全已成为所有 0 前面的1,没有了1,所有 0 都失去了意义。

  过去几年,我们持续呼吁各行各业重视安全、重视安全投入,事实上,转变在持续发生,各领域对安全的投入在持续加大。Gartner Group2018 年 4 月的报告显示:全球安全产业规模稳步增长。 2017 年规模达 990 亿美元;2018 年预计增长至 1060 亿美元。

  不过,投入持续加大,并未有效降低信息安全风险。Ponemon Institute的报告显示, 2017 年全球企业遭受网络攻击总量较去年增长15%,严重性增加了23%。而且,在破坏的严重性方面,已经不再局限于传统意义上的物质、财产损失,而是会影响到运营、制造乃至人的生命安全。

  由此也可以看出,安全的重要性。那么,如何以安全作为核心驱动力推动数字新生态建设呢?我们认为,需要从两个方向进行努力。

  首先,安全认知升维。

  大数据、云计算、AI等新技术不断进入人们的日常生活,安全不仅关涉隐私、财产安全,还可能直接关联人身、生命安全,安全不只是一种防护、一种责任,还是所有 0 前面的1。

  在上个月,我们协助山东警方破获了一起木马案,涉案的某高新技术企业控制了包含 389 万台电脑的“僵尸网络”,并用这些电脑闲置的CPU资源“挖矿”。这个案例暴露出了很多企业、个人依旧忽视信息安全保护,没有做好足够防御措施。

  数字时代,这种漠视,极有可能导致不可挽回的生命、财产损失。今年 3 月,优步(Uber)开发的无人驾驶汽车在美国利亚桑那州撞倒了一位行人,导致其重伤不治身亡。案件发生之后,无人驾驶技术遭遇舆论挑战,优步也暂停了北美的无人驾驶路测。

  如果没有充分认知,类似的安全问题同样可能发生在其他汽车厂商身上。在针对特斯拉的安全研究中, 2016 年、 2017 年,腾讯安全科恩实验室持续发现了多个漏洞,基于这些漏洞,黑客可以通过无物理接触的远程攻击方式,在驻车模式、行驶模式下对特斯拉进行任意远程操控。

  对于传统企业而言,安全认知升级,还应该超越现有的业务边界,以全新视角去理解安全问题,因为,安全问题未必出现在原有的体系内,而是发生在体系外。例如,传统汽车厂商都在进行数字化转型升级,宝马在汽车IT安全方面一直位列前茅,然而, 2017 年,腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持,在 13 个月的时间里,发现了 14 个不同的安全问题。

  其次,转换安全观。

  传统安全观以攻防为主体,面对新的数字生态,应该跳出攻防概念,以协作为基础,推动政府、企业、用户联动,共同提升防护意识,避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。

  企业用户正在,面临钓鱼邮件APT攻击、DNS劫持、软件供应链攻击三大安全威胁。其中,APT是一种高级持续性威胁攻击,利用先进的攻击手段对特定高价值目标进行长期持续性网络攻击的攻击形式,隐蔽性强、危害大。

  今年初,国内曾发生过“黑凤梨”(BlackTech)和“人面马”组织针对企业的APT攻击行动。 6 月 27 日和 7 月 4 日,新加坡遭遇严重APT攻击,黑客利用被恶意软件感染的计算机,窃取了 150 万新加坡人的健康记录数据, 其中包括新加坡总 理李显龙。

  车企当属所有传统领域当中最重视安全性的产业之一。但随着车联网技术的应用和普及,联网、上云也带来了网关,云端等各个环节的安全隐患。腾讯安全科恩实验室针对宝马和特斯拉提交的漏洞,都可以在非物理接触的条件下,实现远程控制车辆。

  不仅企业,如果不转变安全思维,产业链的安全威胁有可能随时爆发。年初,腾讯安全玄武实验室首次发现的“应用克隆”攻击模型,用户只要点击链接,攻击者即可克隆账户权限盗取账号和资金。而这种“克隆病毒”就是基于一系列漏洞耦合在一起而产生的风险,并不是某一个APP的个案问题,而是移动APP面临的普遍问题。

  可见,协作、联防,构建整体安全防护,是数字时代安全的必然趋势。传统企业进行数字化转型,需要注意每一个环节的安全隐患。安全也不再是单企业、某个领域企业的事情,需要超越边界,构建全领域合作模式。

  这也是我们在去年P13 共识基础上,推动构建P16 安全领袖俱乐部的原因所在。只有从根本上转变安全观念,提升安全认知维度,才能真正地以安全为驱动力,构建真正意义上的数字安全新生态。

  多年来,腾讯安全将始终秉持开放心态,为所有合作伙伴、各领域企业提供安全助力。未来,在全行业拥抱数字变革、进行数字化转型的背景下,腾讯将继续输出安全能力,并从“一横一纵”两大维度,为数字安全新生态建设提供驱动力。

  在横向安全能力建设上,腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖包括互联网、物联网、大数据、云、AI等各个领域,其中,针对传统领域的数字化转型,腾讯安全构建了云、管、端一体的安全产品和安全引擎,让安全能力保障数据生产、传输和存储全链路;此外,腾讯安全还建设了“腾讯灵鲲大数据金融安全平台”,致力于通过安全科技,解决金融监管、食品药品安全追踪、打击治理网络假冒及网络传销等社会问题。接下来,这些安全能力都将开放给政府机构、各领域企业,为构建全方位安全体系建设提供助力。

  在纵向安全能力建设上,腾讯不仅联合 16 家安全上市公司,发起P16 安全企业领袖俱乐部建立,推动安全产业协同发展,还搭建了产学研一体化的安全人才培养体系,通过与广州大学、西安电子科技大学、武汉学院等多家院校展开深度合作,成立了“腾讯智慧安全创新研究院”与“网络生态安全联合实验室”,从基础层进行人才培养;同时,我们举办了TCTF,极棒等安全极客赛事,以半实战环境选拔网络安全人才,最终实现企业端输送,完成安全人才培养的闭环。

  期待,透过“一横一纵”体系的建设,可以连接、携手更多合作伙伴,完善安全驱动力,推进数字安全新生态建设,为“数字中国”提供助力。

免责声明:“站长之家”的传媒资讯页面文章、图片、音频、视频等稿件均为自媒体人、第三方机构发布或转载。如稿件涉及版权等问题,请与我们联系删除或处理。稿件内容仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性,更不对您的投资构成建议。我们不鼓励任何形式的投资行为、购买使用行为。

  • 相关推荐
  • 大家在看
  • 腾讯副总裁丁珂:新基建带来安全的未知性,要靠生态携手解决

    8 月 3 日,由中国产业互联网发展联盟指导,腾讯安全、安信天行、任子行、深信服、拓尔思、卫士通、知道创宇等安全企业联合发起、KEEN 主办的GeekPwn 首届“新基建”安全大赛在北京举行赛事启动会,腾讯副总裁丁珂参与并致辞。丁珂指出,随着新基建的部署持续深入,产业互联网正在成为推动国家经济数字化变革的主力军。在这一历史进程中,新基建也为产业安全提出了新的使命与挑战,需要联动生态的力量寻找破题之法。在数字化的进程

  • Win10新预览版Build 20180发布:优化开始菜单UI、提升搜索性能

    今晨,微软面向Dev通道的Insider会员推送了新预览版,操作系统版本号Build 20180。不过,微软并未在该版本中带来很多新特性,小修小改居多。值得一提的是,自Build 20161引入的新开始菜单现

  • 腾讯宣布与宝马开展数字化合作 “腾讯小场景”年内可车上使用

    DoNews7月27日消息(记者 翟继茹)27日,腾讯宣布将与宝马开展数字化合作,腾讯生态车联网TAI中的车载轻应用生态“腾讯小场景”与“微信车载版”将在BMW车上的应用。腾讯方面介绍,“腾讯小场景”基于微信小程序的框架可以提供百万量级应用生态,支持语音交互,无需下载安装。双方合作的小场景将在今年内在国内使用,包括资讯、美食、娱乐、出行、教育等领域。(完)

  • 腾讯发布2019游戏安全报告:定制外挂占比过半 游戏黑产资产惊人

    7月24日消息,腾讯游戏安全中心发布的《2019腾讯游戏安全年度报告》(以下简称《报告》)称,2019年无论是PC端游戏还是移动游戏,在外挂黑产的对抗上依旧保持激烈态势,外挂样本在更新频率和总体

  • 微信取消2分钟内删除消息功能 腾讯回应:非新功能 2017年就有了

    今天很多网友发现了微信的一个新功能,那就是发出去的消息2分钟内只能撤回,不能选择删除了,不少网友为此叫好,因为这个功能实在鸡肋。不过大家应该是白高兴了,腾讯随后回应称这不是新功能,

  • 华为年薪201万天才少年回应

    近日,一则“华中科技大学博士生张霁和姚婷入选华为‘天才少年’”的消息引发舆论关注。其中,博士毕业于华中科技大学计算机专业的张霁拿到了华为“天才少年”最高一档年薪 201 万元。

  • 销售易受邀出席CSIC 2020第五届SaaS应用大会

    近日,企业级新型CRM开创者销售易受邀出席 CSIC2020 第五届SaaS应用大会,并在大会“云领奖” 评选中 ,销售易创始人兼CEO 史彦泽荣获【年度 SaaS 行业杰出人物】殊荣。 据悉,本届大会由Top智汇、上海市软件行业协会主办,以“共识价值 全面数字化”为主题,聚焦企业数字化变革,CIO选型,智能办公,HR科技,营销与财务数字化等热点话题,来自600+ 企业CEO、CIO、CTO、HRD、CFO、CDO等数字化、信息化负责人及SaaS领军企业,投资?

  • 微软10月停止支持Mac版Office 2016

    DoNews 8月4日消息(记者 刘文轩)微软Office 2016 for Mac将从2020年10月13日后结束支持,使用Office 2016 for Mac软件连接到Office 365服务将不再被支持。不过微软也为用户带来相对划算的升级方案,Office 2016 for Mac用户可以以150 美元的价格购买Office 2019,或者以每年70美元的价格订阅Microsoft 365 Personal。微软对Office 2019的支持将持续到2023年。微软称它不会采取积极措施来阻止其他版本的Office客户端,比如Office

  • 那些经历过2015年股市疯狂的人们,后来都怎样了?

    ​对“ 5 年”这个时间概念的理解,可以有很多种。有人在日复一日间忘却时光流逝;有人完成由单身到为人父母的转变;有人,从一无所有到衣食无忧,甚至抓住机遇完成阶层的跨越。

  • 部分AMD设备依然无法升级Win10 Build 20175 微软回应

    今天早些时候,微软发布了Windows 10 Build 20175预览版更新,其中最大的一个改进就是,加入了对AMD处理器的支持。这个新版本系统发布后,一些AMD用户开始吐槽了,因为微软并没有解决问题。

  • 中芯国际科创板首日收涨超201% 港股跌超25%

    【TechWeb】7月16日消息, 中芯国际今日正式挂牌科创板,股票代码为“688981”。开盘价报95元,上涨246%;截至收盘,股价报82.92元,上涨201.97%。中芯国际A股全天成交479.7亿元,占科创板所有股票成交额近50%,跻身A股历史第四大单只个股成交金额。A股市场中芯国际概念股全线收跌,科创板中微公司跌超13.8%。港股市场,恒生指数收跌2%,半导体和汽车板块重挫。中芯国际收跌25.23%,报28.75港元,盘中一度下跌28.5%。

  • 迪普科技荣获“2019年度漏洞报送专项奖”

    近日,国家信息安全漏洞库(CNNVD)根据《国家信息安全漏洞库(CNNVD)技术支撑单位计划指南》相关规定,对现有 103 家技术支撑单位 2019 年度支撑贡献情况进行了总结评价。迪普科技作为国家信息安全漏洞库(CNNVD)一级技术支撑单位,积极配合CNNVD完成漏洞报送、应急响应、合作支撑等支持工作,安全漏洞挖掘、安全信息收集和应急响应等能力得到了CNNVD的高度认可,最终荣获了“ 2019 年度漏洞预警及应急响应支撑专项奖”以及“ 2019 年

  • 世茂服务获红杉中国、腾讯共同战略投资 推动物业服务数字化发展

    2020年5月,世茂服务获得红杉资本中国基金与腾讯的战略投资,投资总金额达2.44亿美金,助力推动世茂服务数字化升级。世茂服务是世茂集团旗下全资子公司,拥有国家一级物业管理资质。重点布局长三角、环渤海、华南与中西部四大核心城市群,覆盖全国25个省90余座城市。有着15年发展历史的世茂服务不断创新物业管理与用户服务模式,逐步转型成为物业管理与生活服务提供商。与优秀科技企业深度合作实现企业数字智慧化升级,同时整合世?

  • CDIE2020 | 福昕助力企业探寻数字化新技术

    2020年 7 月22- 23 日,以“智创·未来”为主题的顶级数字化博览会CDIE2020 于上海商城剧院盛大开幕。此次盛会汇集上千位零售、快消、制造、互联网等众多领域企业数字化创新决策人共探数字创新技术与实践应用,聚焦科技前沿。福昕软件作为PDF电子文档领域的老牌企业,携公司产品亮相活动,与众多企业共议如何借助新一代数字化技术重塑竞争力。2020年初新冠疫情的爆发,消费需求骤降,经济大受影响,对中小企业冲击尤为明显。霎时间

  • 王思聪持股香蕉体育从18%增至20%

    近日,北京香蕉计划体育文化有限公司发生工商变更, 王思聪在该公司的直接持股比例从18%增加至20%,上海香蕉计划文化发展有限公司持股比例从54%上升到60%,法定代表人段暄的持股比例从18%上升到20%。

  • 华为年薪201万张霁:希望能助华为渡过难关

    8月5日消息,在华为创始人任正非发起了名为“天才少年”的项目中,博士毕业于华中科技大学计算机专业的张霁拿到了华为“天才少年”最高一档年薪201万元。在接受澎湃新闻采访时,张霁坦言,华为两百多万的年薪确实让自己感受到了压力,但这也是对自己的一种期望。张霁还表示:“最近华为在国外受到一些所谓‘制裁’,我希望自己能够把所学所用在华为最困难的时候发挥出来,尽自己最大能力去做一些有意义的事情。如果有?

  • 华为年薪201万天才少年回应:研究方向和华为比较匹配

    昨日晚间,华为天才少年张霁针对获得最高年薪 201 万元一事回应称:“有压力。华为给这么高的薪资肯定对自己有较高的期望。现在有这么多人关注,可能会让我有更大的压力。其实还有企业开出了三百万甚至更高的年薪给自己,但自己觉得研究方向和华为比较匹配。”

  • ​安永声明无需对瑞幸财务造假担责 因未审计2019财务报表

    今日,瑞幸审计机构安永发布声明称,瑞幸咖啡财务造假行为开始于 2019 年 4 月。安永在对瑞幸咖啡上市申报财务报表进行审计的过程中,严格恪守了职业道德和执业准则,做到了勤勉尽责,独立审慎。由于安永并未对瑞幸咖啡 2019 年度财务报表出具审计报告,故安永无需对瑞幸咖啡 2019 年度披露的财务信息承担审计责任。

  • 出租微信号日赚180元 这样的好事别碰 腾讯:不允许

    微信号注册起来不难,很多人都有多个微信号,有些长期不使用,如果有人告诉你出租你的账号,每天净赚180块,大家干不干?有人肯定会受不了诱惑,然而这样做是有代价的,轻则被封禁,重则要承担法

  • 华为年薪201万天才少年回应 相关回应全文一览

    ​最近,媒体爆料了一则关于“华中科技大学博士生张霁和姚婷入选华为天才少年”的消息,引起各大社交舆论的关注,其中计算机专业的张霁拿到最高一档年薪201万元,不禁让人羡慕不已,对此张霁进行了回应,表示自己感受到了压力,但是希望尽力帮助华为渡过难关。

  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议
  • 热门标签