【原】產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全空白����,誰(shuí)來(lái)填補(bǔ)?
 消費(fèi)互聯(lián)網(wǎng)到產(chǎn)業(yè)互聯(lián)網(wǎng)沉寂許久的互聯(lián)網(wǎng)安全問(wèn)題����,正以前所未有的急迫感浮出水面���。這跟很多普通人對(duì)于互聯(lián)網(wǎng)安全的感知完全是背道而馳的����。在PC互聯(lián)網(wǎng)時(shí)代,安全是一個(gè)用戶(hù)痛點(diǎn)極為突出的領(lǐng)域,以至于個(gè)人安全業(yè)務(wù)一直是一個(gè)關(guān)注度相當(dāng)高的領(lǐng)域�����。當(dāng)年的數(shù)據(jù)表明���,幾乎90%的電腦用戶(hù)都安裝了至少一種以上的安全軟件�����。然而����,進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代后,就普通人的感受而言���,似乎安全問(wèn)題變的不是那么突出了�。“其實(shí)并不是移動(dòng)互聯(lián)網(wǎng)時(shí)代變得安全了��,而是安全問(wèn)題被前置性的解決了一部分��。由于移動(dòng)互聯(lián)網(wǎng)的安全問(wèn)題是圍繞著系統(tǒng)權(quán)限而來(lái)的�����,所以大部分的廠(chǎng)商都會(huì)在深度定制系統(tǒng)的過(guò)程中進(jìn)行安全防護(hù)方面的考慮�����,這就讓一些c端的安全服務(wù)不再那么顯得有必要性����。”一位資深安全大佬表示:“從另一個(gè)角度說(shuō)�����,移動(dòng)互聯(lián)網(wǎng)時(shí)代的應(yīng)用分發(fā)渠道也有了極大變化,ios系統(tǒng)的分發(fā)是全封閉的�,安卓系統(tǒng)的分發(fā)逐漸集中到有限的幾個(gè)超級(jí)分發(fā)市場(chǎng)中,這和PC互聯(lián)網(wǎng)時(shí)代大家滿(mǎn)網(wǎng)下載軟件的情況也有了極大的變化����。所以從一般人感覺(jué)而言,安全問(wèn)題不重要了�。然而���,真正的安全問(wèn)題從來(lái)沒(méi)有消弭��,反而更嚴(yán)重了���。”公開(kāi)資料顯示�����,當(dāng)前���,通過(guò)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心自主捕獲和廠(chǎng)商交換獲得的移動(dòng)互聯(lián)網(wǎng)惡意程序數(shù)量達(dá)253萬(wàn)余個(gè)�����,同比增長(zhǎng)23.4%����。其中,排名前三的分別為流氓行為類(lèi)�、惡意扣費(fèi)類(lèi)和資費(fèi)消耗類(lèi)。此外�����,安全漏洞問(wèn)題也不容忽視���。近年來(lái)國(guó)家信息安全漏洞共享平臺(tái)所收錄的安全漏洞數(shù)量持續(xù)走高�����。監(jiān)測(cè)數(shù)據(jù)顯示�,自2013年以來(lái)���,安全漏洞數(shù)量年平均增長(zhǎng)率為21.6%���,但從2017年起��,這一數(shù)字開(kāi)始猛增為近50%����,此后連續(xù)突破歷史新高���。然而��,以上數(shù)據(jù)其實(shí)主要描繪的還是消費(fèi)互聯(lián)網(wǎng)領(lǐng)域有關(guān)的安全圖景�,對(duì)于正在日益變得重要的產(chǎn)業(yè)互聯(lián)網(wǎng)來(lái)說(shuō)���,安全問(wèn)題更顯得突出。產(chǎn)業(yè)互聯(lián)網(wǎng)方面的安全問(wèn)題�,正在前所未有的受到重視。就在本文寫(xiě)作前不久����,6月30日,在中國(guó)軟件產(chǎn)業(yè)發(fā)展情況新聞發(fā)布會(huì)上����,《國(guó)家網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展規(guī)劃》正式發(fā)布。
據(jù)規(guī)劃��,到2025年,要建成我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)“五個(gè)基地”:一是國(guó)家安全戰(zhàn)略支撐基地����。以國(guó)家安全、網(wǎng)絡(luò)空間安全等重大戰(zhàn)略需求為核心驅(qū)動(dòng)力����,超前部署、加速推進(jìn)一批網(wǎng)絡(luò)安全關(guān)鍵共性技術(shù)研究�����。二是國(guó)際領(lǐng)先的網(wǎng)絡(luò)安全研發(fā)基地����。搭建面向全球的協(xié)同研發(fā)平臺(tái),匯聚全球創(chuàng)新資源�����,推動(dòng)網(wǎng)絡(luò)安全核心技術(shù)創(chuàng)新和科研成果轉(zhuǎn)化���。 “網(wǎng)絡(luò)安全問(wèn)題正在向傳統(tǒng)行業(yè)延伸�,數(shù)據(jù)安全和漏洞管理亟待加強(qiáng)。與此同時(shí)�,人工智能和網(wǎng)絡(luò)安全的結(jié)合也將帶來(lái)顛覆性、變革性影響�����,網(wǎng)絡(luò)空間安全需要全社會(huì)的共同維護(hù)��?��!眹?guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程師云曉春在分析我國(guó)網(wǎng)絡(luò)安全形勢(shì)時(shí)說(shuō)�。我們的產(chǎn)業(yè)互聯(lián)網(wǎng)做好準(zhǔn)備了么���?產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題事關(guān)人類(lèi)數(shù)字財(cái)富的安全要了解產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題�����,首先要了解產(chǎn)業(yè)互聯(lián)網(wǎng)的本質(zhì)��。產(chǎn)業(yè)互聯(lián)網(wǎng)(Industrial Internet)是從消費(fèi)互聯(lián)網(wǎng)引申出的概念,是指?jìng)鹘y(tǒng)產(chǎn)業(yè)借力Ai���、大數(shù)據(jù)��、云計(jì)算�����、智能終端以及網(wǎng)絡(luò)優(yōu)勢(shì)�����,提升內(nèi)部效率和對(duì)外服務(wù)能力�����,是傳統(tǒng)機(jī)構(gòu)和傳統(tǒng)產(chǎn)業(yè)通過(guò)“互聯(lián)網(wǎng)+”實(shí)現(xiàn)轉(zhuǎn)型升級(jí)的重要路徑之一��。圍繞產(chǎn)業(yè)互聯(lián)網(wǎng)�����,此前有很多的提法��,比如toB市場(chǎng)�����、企業(yè)服務(wù)市場(chǎng)���、行業(yè)互聯(lián)網(wǎng)�����,還有工業(yè)互聯(lián)網(wǎng)等分支概念等等��,但近年來(lái)隨著騰訊等行業(yè)領(lǐng)導(dǎo)者的不斷提倡���,產(chǎn)業(yè)互聯(lián)網(wǎng)的概念逐漸清晰�����。簡(jiǎn)單來(lái)說(shuō)����,產(chǎn)業(yè)互聯(lián)網(wǎng)不僅能把企業(yè)和企業(yè)��、把產(chǎn)業(yè)的上下游連接起來(lái)���,更重要的是連接了兩側(cè)企業(yè)內(nèi)部的個(gè)體和數(shù)據(jù)��,能重構(gòu)傳統(tǒng)產(chǎn)業(yè)的業(yè)務(wù)鏈和產(chǎn)業(yè)鏈�。某種意義上說(shuō)����,產(chǎn)業(yè)互聯(lián)網(wǎng)就是消費(fèi)互聯(lián)網(wǎng)結(jié)合了新技術(shù),將數(shù)字創(chuàng)新下沉到各個(gè)垂直領(lǐng)域的生產(chǎn)制造�、供應(yīng)鏈等核心地帶,最終與傳統(tǒng)產(chǎn)業(yè)實(shí)現(xiàn)深度融合的產(chǎn)物�。這種理念和實(shí)踐的勃興,讓人們第一次面臨巨大的時(shí)代變革的同時(shí)�,也面臨巨大的安全挑戰(zhàn)。產(chǎn)業(yè)互聯(lián)網(wǎng)的最基礎(chǔ)路徑之一�����,就是整個(gè)社會(huì)資產(chǎn)的數(shù)字化���、在線(xiàn)化和可智能配置化�,這也意味著產(chǎn)業(yè)互聯(lián)網(wǎng)開(kāi)始實(shí)施的基礎(chǔ)���,是整個(gè)社會(huì)的數(shù)字資產(chǎn)從線(xiàn)下向線(xiàn)上的大遷移�。——從云計(jì)算和大數(shù)據(jù)的角度來(lái)看����,現(xiàn)在幾乎100%的創(chuàng)業(yè)企業(yè)都不再需要龐大的IT部門(mén),計(jì)算�����、存儲(chǔ)和傳輸全部可以由少數(shù)的幾家超級(jí)巨頭提供的企業(yè)服務(wù)平臺(tái)來(lái)實(shí)現(xiàn),由于這將帶來(lái)創(chuàng)業(yè)創(chuàng)新巨大的便利�����,所以這種趨勢(shì)已經(jīng)不可逆轉(zhuǎn)����。但這也帶來(lái)了一個(gè)問(wèn)題,即越來(lái)越多的數(shù)據(jù)��、資產(chǎn)��、業(yè)務(wù)都跑在云上��,集中程度前所未有的增加���,所以安全問(wèn)題變得格外的突出����,一旦出現(xiàn)安全問(wèn)題不再是個(gè)人��、單個(gè)企業(yè)遭到損失的問(wèn)題����,是整個(gè)社會(huì)財(cái)富受到重大損失,社會(huì)運(yùn)行節(jié)奏被打斷的問(wèn)題��。——從工業(yè)和制造業(yè)的角度來(lái)看�����,由于物聯(lián)網(wǎng)��、機(jī)器人主導(dǎo)的智能制造將在未來(lái)改變整個(gè)生活的生產(chǎn)方式�,導(dǎo)致大量的工業(yè)控制系統(tǒng)和設(shè)備大量暴露在互聯(lián)網(wǎng)上,也已成為各國(guó)工業(yè)信息安全的重要威脅和軟肋���。根據(jù)國(guó)家工業(yè)信息安全發(fā)展研究中心監(jiān)測(cè)����,全球暴露在互聯(lián)網(wǎng)上的工業(yè)控制設(shè)備超過(guò)10萬(wàn)個(gè)����。——萬(wàn)物互聯(lián)的根本是移動(dòng)互聯(lián)網(wǎng),5G時(shí)代將使得更多的數(shù)據(jù)通過(guò)無(wú)線(xiàn)傳輸�,然而IP的開(kāi)放性和無(wú)線(xiàn)傳輸?shù)奶匦裕拱踩蔀槠浣尤刖W(wǎng)和核心網(wǎng)面臨的關(guān)鍵問(wèn)題之一���,受現(xiàn)有技術(shù)能力的限制���。產(chǎn)業(yè)互聯(lián)網(wǎng)面臨缺乏識(shí)別和限制隱藏在傳輸信息中的惡意攻擊的能力��,根據(jù)攻擊方式��,產(chǎn)業(yè)互聯(lián)網(wǎng)面臨著竊聽(tīng)的威脅����、偽裝���、破壞完整性�����、拒絕服務(wù)�����、未授權(quán)訪(fǎng)問(wèn)服務(wù)����、拒絕使用/提供、資源耗盡等等��。由于產(chǎn)業(yè)互聯(lián)網(wǎng)幾乎包括了一切的人類(lèi)數(shù)字資產(chǎn)����,所以安全問(wèn)題永遠(yuǎn)沒(méi)有可以徹底安枕的一天,反而是不斷加劇�����,根據(jù)Verizon發(fā)布的2018數(shù)據(jù)泄露報(bào)告�,2017年全球發(fā)生接近53,000件網(wǎng)絡(luò)安全事件�,2018年網(wǎng)絡(luò)安全事件保持同等水平。2017年5月�����,WannaCry勒索病毒爆發(fā)����,全球150多個(gè)國(guó)家,20到萬(wàn)臺(tái)電腦受到影響�,累計(jì)損失高達(dá)數(shù)十億美元。2018年8月����,繼荷蘭三大銀行在1月遭受DDoS攻擊后����,西班牙央行也遭受DDoS攻擊致使網(wǎng)站和業(yè)務(wù)癱瘓���。伴隨大數(shù)據(jù)����、人工智能等新技術(shù)的應(yīng)用��,網(wǎng)絡(luò)攻擊向智能化���、自動(dòng)化����、武器化趨勢(shì)蔓延���。誰(shuí)來(lái)填補(bǔ)產(chǎn)業(yè)互聯(lián)網(wǎng)安全的巨大空白�����,是一個(gè)責(zé)任問(wèn)題�����,也是重要的產(chǎn)業(yè)機(jī)會(huì)��。產(chǎn)業(yè)互聯(lián)網(wǎng)的倡導(dǎo)者的安全擔(dān)當(dāng)是什么�?如前所述,產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題是一個(gè)系統(tǒng)級(jí)的問(wèn)題�,它涉及到突發(fā)性、復(fù)雜性和很強(qiáng)的破壞性等多個(gè)方面���。從責(zé)任來(lái)說(shuō)�,政府�����、機(jī)構(gòu)����、企業(yè)都對(duì)其擔(dān)負(fù)有某種程度的責(zé)任和義務(wù)�。同樣,客觀(guān)的來(lái)講����,我們還是要寄希望以企業(yè)為主體來(lái)實(shí)施前沿的產(chǎn)業(yè)互聯(lián)網(wǎng)安全問(wèn)題的探索解決。因?yàn)椋聦?shí)證明����,當(dāng)安全問(wèn)題不僅是責(zé)任也是產(chǎn)業(yè)的時(shí)候,它的發(fā)展速度是最快的�����。首先��,擔(dān)負(fù)有重要責(zé)任的當(dāng)然是BAT和TMD這樣的企業(yè)����。不過(guò)客觀(guān)來(lái)說(shuō),BAT進(jìn)行系統(tǒng)性����、基礎(chǔ)性研究的經(jīng)歷和經(jīng)驗(yàn)在目前都強(qiáng)過(guò)TMD。在BAT三家中���,也是各有特色�����。百度因?yàn)榭傮w規(guī)模掉隊(duì)����,所以基本上未來(lái)的安全戰(zhàn)略要和其AI策略結(jié)合,將會(huì)是劍走偏鋒但也獨(dú)具特色的一家����,未來(lái)發(fā)展較難預(yù)料;阿里在云計(jì)算領(lǐng)域有優(yōu)勢(shì)�,也有綜合布局,但其安全業(yè)務(wù)在此前的積累較少�;整體對(duì)于產(chǎn)業(yè)互聯(lián)網(wǎng)闡釋最全面,在責(zé)任和能力方面平衡的較好的一個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)倡導(dǎo)者則是騰訊�����。OK��,如果問(wèn)筆者為什么有這個(gè)推論���,我們不妨來(lái)從人才、技術(shù)��、生態(tài)三個(gè)角度來(lái)分析一下騰訊是否有能力擔(dān)當(dāng)產(chǎn)業(yè)安全方面的領(lǐng)頭羊的責(zé)任���。首先�����,從人才積累來(lái)講�����,絕大多數(shù)產(chǎn)業(yè)互聯(lián)網(wǎng)業(yè)務(wù)����,其實(shí)都是巨頭的內(nèi)部業(yè)務(wù)需求催生,等到應(yīng)用逐漸成熟后�����,再進(jìn)行商業(yè)化運(yùn)作�����。坦率的說(shuō)�,由于產(chǎn)業(yè)互聯(lián)網(wǎng)的安全方興未艾,在人才上面將面臨一個(gè)很長(zhǎng)的缺口期�,這就需要喚醒全社會(huì)對(duì)于安全人才的教育、培養(yǎng)����,建立一套基于產(chǎn)業(yè)互聯(lián)網(wǎng)安全方向的人才機(jī)制���。毫無(wú)疑問(wèn),對(duì)于服務(wù)全球超過(guò)10億用戶(hù)的超大型企業(yè)平臺(tái)����,騰訊本身就是產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的系統(tǒng)性安全實(shí)踐樣板,而安全人才則是騰訊最堅(jiān)固的基石�。據(jù)了解騰訊內(nèi)部的安全相關(guān)人員有3500多名。ToB后��,騰訊的這些安全人才將服務(wù)于產(chǎn)業(yè)互聯(lián)網(wǎng)����,但隨著大產(chǎn)業(yè)互聯(lián)網(wǎng)生態(tài)的建立,騰訊也認(rèn)識(shí)到��,只依靠自身的安全團(tuán)隊(duì)顯然無(wú)法滿(mǎn)足整個(gè)行業(yè)的巨大需求���,這就需要整個(gè)生態(tài)的各個(gè)環(huán)節(jié)都增強(qiáng)自己的安全團(tuán)隊(duì)建設(shè)��。應(yīng)當(dāng)說(shuō),在喚起業(yè)界對(duì)培養(yǎng)安全技術(shù)人才的重視上��,騰訊做了很多基礎(chǔ)性的工作��。比如在目前對(duì)高校、科研領(lǐng)域有很大影響的諸多安全賽事上����,處處可以看到騰訊閃現(xiàn)的身影。比如著名的TCTF����,這個(gè)由騰訊安全聯(lián)合實(shí)驗(yàn)室主辦的信息安全競(jìng)賽,連續(xù)三年助力行業(yè)培養(yǎng)安全人才��,已經(jīng)成為國(guó)內(nèi)安全領(lǐng)域很有影響力的賽事�����;又比如在號(hào)稱(chēng)史上最嚴(yán)苛的貴州云上安全攻防賽上����,騰訊安全戰(zhàn)隊(duì)取得了“攻”與“防”的雙料冠軍。除了專(zhuān)業(yè)賽事外��,騰訊近年來(lái)也在與一流的信息安全高校合作���,不斷向行業(yè)輸送人才�、培養(yǎng)人才��。不過(guò),在筆者看來(lái)��,騰訊除了要在人才培養(yǎng)端增加投入外����,更應(yīng)該讓行業(yè)認(rèn)識(shí)到在產(chǎn)業(yè)互聯(lián)網(wǎng)方向上存在巨大的創(chuàng)業(yè)機(jī)會(huì),意識(shí)到產(chǎn)業(yè)互聯(lián)網(wǎng)是一個(gè)很長(zhǎng)的鏈條���,方方面面都有安全創(chuàng)新的需求��,從而達(dá)到利用市場(chǎng)來(lái)協(xié)調(diào)人才資源的快速分配的效果��。其次����,擔(dān)當(dāng)產(chǎn)業(yè)互聯(lián)網(wǎng)的安全守護(hù)著��,需要掌握前沿尖端安全技術(shù)�����。在安全技術(shù)體系的整體性上�,以及從經(jīng)驗(yàn)和技術(shù)底蘊(yùn)來(lái)講,騰訊首先自己就是全球巨大數(shù)字財(cái)富的最大管理者之一�����,它提供了世界上規(guī)模最大��、用戶(hù)最多的即時(shí)通訊基礎(chǔ)設(shè)施�,還有著消費(fèi)互聯(lián)網(wǎng)領(lǐng)域幾乎最全面的業(yè)務(wù)布局,這使得騰訊有很多安全方面的積累��。有一句業(yè)界評(píng)論說(shuō)的很對(duì)�,由于擁有全球第一的互聯(lián)網(wǎng)人口,中國(guó)任何一個(gè)國(guó)民級(jí)應(yīng)用的技術(shù)水準(zhǔn)都是世界級(jí)的���。圖為騰訊副總裁丁珂在2019互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上分享除了能力�,騰訊的安全觀(guān)念也在發(fā)生變化,騰訊副總裁丁珂說(shuō):產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代的安全形態(tài)已經(jīng)發(fā)生改變�,“數(shù)據(jù)資產(chǎn)安全����、身份識(shí)別安全、業(yè)務(wù)管理安全”將成為產(chǎn)業(yè)互聯(lián)網(wǎng)的三大核心痛點(diǎn),企業(yè)需要扭轉(zhuǎn)被動(dòng)防御的傳統(tǒng)安全思維�����,從戰(zhàn)略視角切入構(gòu)建“產(chǎn)業(yè)安全戰(zhàn)略觀(guān)”�����。此外����,從組織機(jī)構(gòu)的變革上���,騰訊已經(jīng)成立了安全聯(lián)合實(shí)驗(yàn)室��,旗下涵蓋反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室和移動(dòng)安全實(shí)驗(yàn)室等七大實(shí)驗(yàn)室��,安全防范和保障范圍覆蓋了連接����、系統(tǒng)����、應(yīng)用��、信息�����、設(shè)備、云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域����。比如在汽車(chē)安全領(lǐng)域有著深入的技術(shù)研究科恩實(shí)驗(yàn)室,連續(xù)獲得寶馬��、特斯拉等頭部汽車(chē)企業(yè)的致謝���,肯定其在智能網(wǎng)聯(lián)汽車(chē)方面的研究成果���。而從責(zé)任意識(shí)來(lái)講����,騰訊也是較早意識(shí)到產(chǎn)業(yè)互聯(lián)網(wǎng)安全問(wèn)題的國(guó)內(nèi)企業(yè)���。比如互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CyberSecurity Summit,簡(jiǎn)稱(chēng)“CSS”)就是由騰訊公司����、中國(guó)電子技術(shù)標(biāo)準(zhǔn)化研究院等企事業(yè)單位共同創(chuàng)辦的���。有心人可以看一下歷史����,CSS的首次舉辦是在2015年。這距離騰訊宣布allin產(chǎn)業(yè)互聯(lián)網(wǎng)的2018年的“930變革”�����,以及云與智慧產(chǎn)業(yè)事業(yè)群(CSIG)的組建���,足足提前了3年多的時(shí)間。這也說(shuō)明,騰訊在歷史上第一次集結(jié)tob業(yè)務(wù)前的很久很久���,就開(kāi)始系統(tǒng)的考慮產(chǎn)業(yè)互聯(lián)網(wǎng)的安全問(wèn)題�。最后,除了人才�、技術(shù)兩個(gè)角度外��,如何與需求方合作打造安全樣板�����,建立具有示范意義的生態(tài)布局�����,也是考驗(yàn)騰訊能否成為行業(yè)領(lǐng)頭羊的重要試題�����。所謂生態(tài)就是���,在一切還未形成完整的生態(tài)鏈時(shí)����,生態(tài)核心要?jiǎng)?chuàng)造足夠的影響力。所以在筆者看來(lái),騰訊搭建安全生態(tài)要有兩個(gè)基石——第一是開(kāi)放自己的數(shù)據(jù)中臺(tái)能力��,第二是創(chuàng)造足夠多的安全樣板����。從開(kāi)放中臺(tái)和完善產(chǎn)業(yè)鏈的角度,未來(lái)的三到五年���,產(chǎn)業(yè)互聯(lián)網(wǎng)安全市場(chǎng)有望躍升到千億規(guī)模�,所以騰訊必須通過(guò)情報(bào)的共享�、技術(shù)人才的開(kāi)放�,最終實(shí)現(xiàn)中臺(tái)能力的技術(shù)外化�,甚至孵化一批可以完善充實(shí)安全產(chǎn)業(yè)鏈的垂直型企業(yè)�����,實(shí)現(xiàn)持續(xù)為產(chǎn)業(yè)互聯(lián)網(wǎng)安全的發(fā)展提供源源不斷的動(dòng)力和支持。
從創(chuàng)造行業(yè)示范的角度,騰訊在金融���、交通����、政府方面的安全實(shí)踐越來(lái)越受到關(guān)注���,目前���,已經(jīng)有來(lái)自互聯(lián)網(wǎng)金融���、智能汽車(chē)�、物聯(lián)網(wǎng)����、智能硬件等多個(gè)熱門(mén)產(chǎn)業(yè)領(lǐng)域的頂尖企業(yè)500余家參與過(guò)CSS。不久前��,為了檢驗(yàn)國(guó)內(nèi)大型企業(yè)單位的網(wǎng)絡(luò)安全防護(hù)能力����,有關(guān)部門(mén)組織了一場(chǎng)大型的網(wǎng)絡(luò)安全演練��,騰訊也參與其中,承擔(dān)了安全防御的對(duì)象是一家大型的金融企業(yè)�����,有110多支攻擊隊(duì)伍瞄準(zhǔn)了這個(gè)機(jī)構(gòu)��。在21天的攻防對(duì)抗中,騰訊協(xié)助該機(jī)構(gòu)成功抵御了不間斷的攻擊挑戰(zhàn),最終實(shí)現(xiàn)零安全事件的通報(bào)、零失分的成績(jī)�,保護(hù)了目標(biāo)平臺(tái)���、租戶(hù)���、應(yīng)用系統(tǒng),還有主機(jī)資產(chǎn)的安全��。在本屆CSS上,中國(guó)銀行總行網(wǎng)金部總經(jīng)理郭為民分享了這樣一番感受�,他說(shuō):“在我看來(lái)��,騰訊其實(shí)面臨的攻擊比我們還多�����。我們跟騰訊公司合作的網(wǎng)御系統(tǒng)���,它不是某一項(xiàng)技術(shù)���,而是一個(gè)安全防控體系,結(jié)合了大數(shù)據(jù)��、人的行為數(shù)據(jù)、人的時(shí)序數(shù)據(jù)��,也結(jié)合了其他數(shù)據(jù)標(biāo)簽,用多維的方法���、體系化的手段來(lái)解決安全防控問(wèn)題�����。因?yàn)楹万v訊合作運(yùn)用了這些新技術(shù)�����,我們現(xiàn)在更有信心能夠保證我們客戶(hù)的資金安全��、交易安全�。所以,在這里跟大家分享一個(gè)我的心得�����,我覺(jué)得與騰訊公司合作以后��,我晚上睡覺(jué)更安穩(wěn)了�?!?/span> 圖為中國(guó)銀行總行網(wǎng)金部總經(jīng)理郭為民在2019互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上分享筆者認(rèn)為���,騰訊有龐大的產(chǎn)業(yè)互聯(lián)網(wǎng)生態(tài)��,為這個(gè)體系進(jìn)行安全的保駕護(hù)航是騰訊的基本責(zé)任�。但騰訊一家解決不了所有的問(wèn)題��,所以適當(dāng)?shù)姆艡?quán)+賦能是必然的。從17年開(kāi)始�����,騰訊安全聯(lián)合國(guó)內(nèi)安全上市企業(yè)成立P13安全領(lǐng)袖俱樂(lè)部,致力于推動(dòng)國(guó)內(nèi)安全生態(tài)建設(shè)���,到今年���,已經(jīng)發(fā)展成為P17����,基本上涵蓋了國(guó)內(nèi)最具影響力的安全上市公司�����。而在CSS中誕生的還有FuturePower50安全新銳公司俱樂(lè)部,這也反映騰訊有目的的培養(yǎng)安全領(lǐng)域的生態(tài)企業(yè)和合作伙伴��,對(duì)于這個(gè)巨大的機(jī)會(huì)�,騰訊希望采取自己先示范+合作伙伴來(lái)填補(bǔ)產(chǎn)業(yè)鏈條的方式�����,為各層級(jí)�����、各場(chǎng)景的應(yīng)用�����,提供詳細(xì)的解決方案�����,這其中也有巨大的商機(jī)�����。更為值得注意的是,騰訊的高層提出,在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代���,安全主體從以人為中心到以產(chǎn)業(yè)為中心、安全形態(tài)從以合規(guī)導(dǎo)向的安全集成到數(shù)字資產(chǎn)的原生安全�����、安全思維從被動(dòng)防御到主動(dòng)規(guī)劃��。從被動(dòng)到主動(dòng)�����,意味著互聯(lián)網(wǎng)產(chǎn)業(yè)的安全觀(guān)念將發(fā)生顛覆性的變化,雖然目前還沒(méi)有足夠多的案例,但這種方向的轉(zhuǎn)化已經(jīng)足夠值得期待。 中國(guó)領(lǐng)先創(chuàng)投新媒體100W創(chuàng)業(yè)者及投資人關(guān)注
|
轉(zhuǎn)藏
分享
獻(xiàn)花(0)
+1
