观察 分析 正文

国内外科技巨头聚首CSS峰会 腾讯跨越合作门槛(2)

“以前全部是单点的问题,一个计算机上的病毒或者怎么样,但是现在最密集的(安全问题)都是合作的问题。比如大家经常遇到的骗子,最典型的特征就是发短信给你,然后在短信上骗你下木马,但是他真正让你完成诈骗支付的这个环节,往往是电商场景或者聊天场景。所以这个场景一隔开了之后,人的防范意识就特别弱。”

丁珂解释称,以上述例子来说,不光是普通用户的防范意识会变弱,对安全系统的挑战也是相当大的,需要腾讯在关键词、聊天的会话模型,甚至是通过BAT三家公司手里发现骗子的蛛丝马迹。

不过,他随即也直言,要想增进安全生态合作,企业相互之间要打破“灰色地带”,现在仍处在一个破冰的过程里,至少还需要三到五年的时间才会形成一个良好的生态。那么腾讯安全联合实验室有何特点,这一矩阵对助力其所倡导的安全生态又能发挥怎样的作用?

“坦率地讲,这个技术的储备是停不下脚步的,”接受《每日经济新闻》记者采访时,丁珂表示,腾讯现在的实验室不止这些,在安全领域,就上述公布出来的这些实验室来说,其中有些已经有了差不多五年的经验积累。之所以把他们整体打包出来,是因其能力比较适合面向行业开放。此外,腾讯花了很多的力气,希望实验室能够把能力跟“生产”高度结合。

呼吁建立互联网安全国际合作体系

《每日经济新闻》记者留意到,就在峰会召开前夕,腾讯公司首席运营官任宇昕发出公开信,呼吁需要共同构建一个“和平、安全、开放、合作”的网络空间,以跨界发展的安全观,解决全球网络安全问题。并提出,政府机构、互联网产业、传统行业、安全行业等方方面面的力量应该“连接”在一起,齐“赋能”保障智慧生活的同繁荣、共生长。

而昨日的峰会,除了提出安全生态建设的宏观方向指引,腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心还联合发布了《“互联网+”企业网络安全生态研究报告》(以下简称《报告》)。据了解,该报告基于对国内超过1000家主流企业在信息安全领域的投入状况的摸底调研数据,对中国企业信息安全状况进行了一次系统化诊断。

《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,具体表现为四个方面:一、移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;二、APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区.

三、云服务面临信任危机,云安全问题凸显。2015年,虚拟化服务器(云主机)的数量第一次超过物理服务器,比例为52%。同时,云也是一把双刃剑,攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;四、安全漏洞问题依然严峻,软件漏洞成为焦点。根据CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。

此外,在以“互联网安全的国际合作体系构建”为主题的国际领袖圆桌论坛环节,高通副总裁AlexGantman、腾讯公司副总裁马斌、IBMSecurity全球首席资讯安全架构师ChentaLee、CheckPoint首席技术策略官TonyJarvis、百度安全事业部总经理马杰等业界专家共同提出了安全生态建设的三大路径——全连接、常态化和标准化。

“建立互联网安全国际合作体系,首先需要各界以开放的姿态建立连接,并在深度与广度上深化连接。需要纵向上打破人、企业、机构、产业、政府的壁垒,横向上打破企业间、行业间,甚至是国与国之间的壁垒,才能建立休戚与共的全球深度连接。”马斌表示。

另一方面,作为CSS安全领袖峰会的发起方、互联网安全生态的呼吁者和推动者,腾讯公司表示,将继续从开放合作、技术创新和产业融合三方面同时发力,为推动建立一个智慧生长的安全生态新体系做出切实的努力。在未来,将会有更多组织和企业参与这一平台,进行开放协作、跨界融合,共享连接赋能的力量,期待构建一个社会各界多方携手、智慧生长、持续生长的安全新生态。

上一页12