中新網(wǎng)(wǎng)8月24日電 24日，在第四屆互聯(lián)(lián)網(wǎng)(wǎng)安全領(lǐng)(lǐng)袖峰會(huì)(huì )(Cyber Security Summit，簡(jiǎn)稱(chēng)CSS)召開(kāi)前，騰訊COO任宇昕發(fā)(fā)表了致互聯(lián)(lián)網(wǎng)(wǎng)從業(yè)(yè)者公開(kāi)信，分享了對過(guò)去一年安全行業(yè)(yè)發(fā)(fā)展趨勢的看法：首先，安全問(wèn)題爆發(fā)(fā)的中心從個(gè)(gè)體轉(zhuǎn)移到企業(yè)(yè)、公共機(jī)構(gòu)；其次，安全防護(hù)的模式從單體走向云、管、端協(xié)(xié)同；第三，安全防護(hù)涉及的新領(lǐng)(lǐng)域越來(lái)越多，AI、區(qū)塊鏈等新領(lǐng)(lǐng)域值得關(guān)(guān)注。

　　基于這三大趨勢，任宇昕認(rèn)為，安全不再僅僅是產(chǎn)(chǎn)業(yè)(yè)發(fā)(fā)展的能力補(bǔ)充，而是所有0前面的1。對于企業(yè)(yè)來(lái)說(shuō)，安全能力與新技術(shù)(shù)研發(fā)(fā)、應(yīng)用同樣重要。對于行業(yè)(yè)來(lái)說(shuō)，構(gòu)建完善的數(shù)字安全新生態(tài)(tài)體系，才能有效保障并驅(qū)動(dòng)(dòng)數(shù)字經(jīng)(jīng)濟(jì)的良性發(fā)(fā)展。

　　而在各行各業(yè)(yè)該如何擁抱數(shù)字化轉(zhuǎn)型、構(gòu)建數(shù)字安全新生態(tài)(tài)問(wèn)題上，任宇昕給出了三點(diǎn)(diǎn)建議：首先，“安全前置”，網(wǎng)(wǎng)絡(luò)(luò )安全需要從轉(zhuǎn)型規(guī)劃階段做起；其次，“聯(lián)(lián)防共治”，行業(yè)(yè)攜手應(yīng)對網(wǎng)(wǎng)絡(luò)(luò )安全新變化；第三，“機(jī)制保障”，各領(lǐng)(lǐng)域企業(yè)(yè)、機(jī)構(gòu)應(yīng)該在運(yùn)營(yíng)中設(shè)置信息安全底線(xiàn)。

　　過(guò)去數(shù)年來(lái)，物聯(lián)(lián)網(wǎng)(wǎng)、大數(shù)據(jù)、云計(jì)算的快速應(yīng)用，以及AI、區(qū)塊鏈等新技術(shù)(shù)持續(xù)進(jìn)(jìn)步，加速了各行各業(yè)(yè)數(shù)字化進(jìn)(jìn)程，也帶來(lái)了新的安全挑戰(zhàn)。任宇昕想用三個(gè)(gè)趨勢描述過(guò)去一年其對安全形勢的觀(guān)察和思考。

　　首先，安全問(wèn)題爆發(fā)(fā)的中心，已經(jīng)(jīng)從個(gè)(gè)體轉(zhuǎn)移到企業(yè)(yè)、公共機(jī)構(gòu)。在以個(gè)(gè)人應(yīng)用為中心的互聯(lián)(lián)網(wǎng)(wǎng)時(shí)(shí)代早期，安全問(wèn)題多發(fā)(fā)于個(gè)(gè)人電腦、手機(jī)等終端，而信息竊取、黑產(chǎn)(chǎn)詐騙、網(wǎng)(wǎng)絡(luò)(luò )犯罪等，也多圍繞這個(gè)(gè)展開(kāi)。但隨著(zhù)數(shù)字經(jīng)(jīng)濟(jì)深入發(fā)(fā)展，傳統(tǒng)產(chǎn)(chǎn)業(yè)(yè)全面擁抱數(shù)字化轉(zhuǎn)型，醫(yī)療、金融、能源、電力等涉及到國計(jì)民生的支柱產(chǎn)(chǎn)業(yè)(yè)日趨云化、智能化，信息安全問(wèn)題爆發(fā)(fā)的中心也從個(gè)(gè)人走向企業(yè)(yè)和公共機(jī)構(gòu)。

　　其次，安全防護(hù)的模式，已經(jīng)(jīng)從單體走向云、管、端協(xié)(xié)同。在萬(wàn)物連接的時(shí)(shí)代，“云+端”的產(chǎn)(chǎn)品設(shè)計(jì)模式，也為攻擊者提供了更多的攻擊渠道和安全漏洞，安全隱患變得更加廣泛、多元。在用戶(hù)側(cè)，各類(lèi)智能設(shè)備進(jìn)(jìn)入千家萬(wàn)戶(hù)，成為物聯(lián)(lián)網(wǎng)(wǎng)節(jié)點(diǎn)(diǎn)，也成為一個(gè)(gè)個(gè)(gè)通往云端服務(wù)(wù)器的大門(mén)，遭遇攻擊，就可能成為進(jìn)(jìn)入云端設(shè)備的入口；在企業(yè)(yè)、機(jī)構(gòu)側(cè)，數(shù)據(jù)中心、云計(jì)算平臺廣泛使用，常規(guī)布置的安全防護(hù)體系，極有可能因?yàn)橐恍┻吘壍亩丝?、節(jié)點(diǎn)(diǎn)出現(xiàn)問(wèn)題而失效。

　　因此，信息安全防護(hù)需要將安全產(chǎn)(chǎn)品和安全引擎覆蓋數(shù)據(jù)生產(chǎn)(chǎn)、傳輸和存儲(chǔ)的全鏈路，走向云、管、端一體的系統(tǒng)化構(gòu)建。

　　同時(shí)(shí)，新安全防護(hù)體系面對的攻擊更加集中，以騰訊云安全防護(hù)體系為例，每年需要幫助云上客戶(hù)防御超過(guò)700萬(wàn)次的DDoS攻擊，為15萬(wàn)家企業(yè)(yè)累計(jì)發(fā)(fā)現(xiàn)120萬(wàn)個(gè)(gè)漏洞風(fēng)(fēng)險(xiǎn)，可見(jiàn)安全形勢有多嚴(yán)峻。

　　第三、安全防護(hù)涉及的新領(lǐng)(lǐng)域越來(lái)越多，AI、區(qū)塊鏈等新領(lǐng)(lǐng)域值得關(guān)(guān)注。AI技術(shù)(shù)飛速發(fā)(fā)展，落地應(yīng)用也在不斷推進(jìn)(jìn)，但使用越便利往往也意味著(zhù)發(fā)(fā)生網(wǎng)(wǎng)絡(luò)(luò )問(wèn)題的危害越嚴(yán)重。在去年舉辦的極棒賽事中，一些參賽選手通過(guò)攻擊指紋傳感器，輕松破解了智能設(shè)備的AI生物識別技術(shù)(shù)，看似強(qiáng)大而安全的AI，在存在隱患的運(yùn)行環(huán)(huán)境下變得非常脆弱。AI本身以及運(yùn)行環(huán)(huán)境的漏洞所導(dǎo)致的安全問(wèn)題，值得全行業(yè)(yè)關(guān)(guān)注。區(qū)塊鏈技術(shù)(shù)也是如此，目前，一些領(lǐng)(lǐng)域正嘗試應(yīng)用區(qū)塊鏈技術(shù)(shù)，比如醫(yī)療領(lǐng)(lǐng)域的處方流轉(zhuǎn)、政務(wù)(wù)領(lǐng)(lǐng)域的電子發(fā)(fā)票。AI、區(qū)塊鏈只是冰山一角，未來(lái)，隨著(zhù)自動(dòng)(dòng)駕駛、工業(yè)(yè)機(jī)器人等新應(yīng)用持續(xù)落地，信息安全所涉領(lǐng)(lǐng)域?qū)��?huì)(huì )更加復(fù)雜，安全隱患也更大。

　　這些新趨勢和問(wèn)題，意味著(zhù)安全不再僅僅是產(chǎn)(chǎn)業(yè)(yè)發(fā)(fā)展的能力補(bǔ)充，而是所有0前面的1。對于企業(yè)(yè)來(lái)說(shuō)，安全能力與新技術(shù)(shù)研發(fā)(fā)、應(yīng)用同樣重要。對于行業(yè)(yè)來(lái)說(shuō)，構(gòu)建完善的數(shù)字安全新生態(tài)(tài)體系，才能有效保障并驅(qū)動(dòng)(dòng)數(shù)字經(jīng)(jīng)濟(jì)的良性發(fā)(fā)展。那么，企業(yè)(yè)安全能力、數(shù)字安全新生態(tài)(tài)該如何打造呢？任宇昕認(rèn)為可以從以下三個(gè)(gè)方面著(zhù)手。

　　首先，“安全前置”，網(wǎng)(wǎng)絡(luò)(luò )安全需要從轉(zhuǎn)型規(guī)劃階段做起。以前大家習(xí)慣先做產(chǎn)(chǎn)品技術(shù)(shù)創(chuàng)(chuàng )新，再增加安全防護(hù)。但在數(shù)字經(jīng)(jīng)濟(jì)時(shí)(shí)代，安全防護(hù)本身應(yīng)該成為產(chǎn)(chǎn)品強(qiáng)健體魄的一部分，而不只是額外增加的防護(hù)服。各行各業(yè)(yè)在擁抱數(shù)字經(jīng)(jīng)濟(jì)、進(jìn)(jìn)行數(shù)字化轉(zhuǎn)型時(shí)(shí)，應(yīng)在規(guī)劃階段就建立起安全思維、部署好安全策略、做好安全防護(hù)，不要等到出現(xiàn)安全問(wèn)題再去修補(bǔ)。

　　其次，“聯(lián)(lián)防共治”，行業(yè)(yè)攜手應(yīng)對網(wǎng)(wǎng)絡(luò)(luò )安全新變化。未來(lái)，A產(chǎn)(chǎn)品用戶(hù)面臨的安全問(wèn)題，極有可能與自身無(wú)關(guān)(guān)，而是來(lái)自于B產(chǎn)(chǎn)品的疏漏。萬(wàn)物互聯(lián)(lián)的生態(tài)(tài)，需要網(wǎng)(wǎng)絡(luò)(luò )安全的全行業(yè)(yè)攜手，互為靠背。今年6月，騰訊安全參與發(fā)(fā)起的“中國區(qū)塊鏈安全聯(lián)(lián)盟”，就是希望通過(guò)行業(yè)(yè)攜手建立區(qū)塊鏈生態(tài)(tài)良性發(fā)(fā)展長(cháng)效機(jī)制。

　　第三，“機(jī)制保障”，各領(lǐng)(lǐng)域企業(yè)(yè)、機(jī)構(gòu)應(yīng)該在運(yùn)營(yíng)中設(shè)置信息安全底線(xiàn)。就像每棟樓都有消防栓一樣，擁抱數(shù)字化轉(zhuǎn)型的企業(yè)(yè)也都應(yīng)制定自身安全事件處理機(jī)制，構(gòu)筑自己的“數(shù)字安全消防栓”。去年實(shí)(shí)施的《網(wǎng)(wǎng)絡(luò)(luò )安全法》以及相關(guān)(guān)信息安全保護(hù)法規(guī)，為各行各業(yè)(yè)安全運(yùn)營(yíng)提供了路徑指引，包括制定安全事件的應(yīng)急預(yù)案、及時(shí)(shí)處置安全風(fēng)(fēng)險(xiǎn)，以及發(fā)(fā)生安全問(wèn)題應(yīng)采取相應(yīng)補(bǔ)救措施，這應(yīng)該是數(shù)字時(shí)(shí)代安全運(yùn)營(yíng)的底線(xiàn)。

　　據(jù)了解，以上解決方案，也是即將于8月27-28日召開(kāi)的“第四屆互聯(lián)(lián)網(wǎng)(wǎng)安全領(lǐng)(lǐng)袖峰會(huì)(huì )(Cyber Security Summit，簡(jiǎn)稱(chēng)CSS)”希望探討的話(huà)題。屆時(shí)(shí)，騰訊將與通用、中國船舶、百度、順豐、微軟、Visa等大型企業(yè)(yè)，國內(nèi)外頂尖安全公司，以及眾多專(zhuān)家、學(xué)(xué)者一起，共同探討數(shù)字時(shí)(shí)代背景下，安全如何驅(qū)動(dòng)(dòng)數(shù)字新生態(tài)(tài)的建設(shè)。

　　任宇昕在公開(kāi)信中表示，作為互聯(lián)(lián)網(wǎng)(wǎng)安全領(lǐng)(lǐng)袖峰會(huì)(huì )的發(fā)(fā)起方，過(guò)去幾年來(lái)，騰訊始終以開(kāi)放心態(tài)(tài)，連接行業(yè)(yè)安全力量，助力所有合作伙伴以及擁抱數(shù)字變革、進(jìn)(jìn)行數(shù)字化轉(zhuǎn)型的企業(yè)(yè)、機(jī)構(gòu)。未來(lái)，騰訊將以七大安全實(shí)(shí)驗(yàn)室的核心安全能力、10億用戶(hù)基礎(chǔ)的安全云庫大數(shù)據(jù)、20年網(wǎng)(wǎng)絡(luò)(luò )安全服務(wù)(wù)經(jīng)(jīng)驗(yàn)，與警方、運(yùn)營(yíng)商、銀行、各領(lǐng)(lǐng)域企業(yè)(yè)等產(chǎn)(chǎn)業(yè)(yè)鏈合作伙伴攜手，深耕傳統(tǒng)網(wǎng)(wǎng)絡(luò)(luò )安全的同時(shí)(shí)，在A(yíng)I、云計(jì)算等新安全領(lǐng)(lǐng)域持續(xù)發(fā)(fā)力，構(gòu)建全領(lǐng)(lǐng)域的合作對抗安全威脅、推進(jìn)(jìn)數(shù)字安全新生態(tài)(tài)的建設(shè)。