怎樣才能保證我的信息不泄露呢?
網(wǎng)易科技訊 8月15日消息,今日以“安全新秩序 連接新機(jī)遇”為主題的第三屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(CSS)在北京開(kāi)幕。在最近一年里,從WannaCry勒索病毒爆發(fā),到國(guó)內(nèi)招聘軟件詐騙,信息安全問(wèn)題愈發(fā)變得嚴(yán)峻。騰訊首席運(yùn)營(yíng)官任宇昕在現(xiàn)場(chǎng)做了關(guān)于信息安全話題的分享。
任宇昕認(rèn)為,信息安全現(xiàn)在已然成為數(shù)字經(jīng)濟(jì)發(fā)展的神經(jīng)系統(tǒng)。信息安全正發(fā)生結(jié)構(gòu)性的改變。想構(gòu)建保障數(shù)字經(jīng)濟(jì)發(fā)展的“中樞神經(jīng)”,可以考慮從四個(gè)方面著手:社會(huì)安全意識(shí),應(yīng)急響應(yīng)機(jī)制,基礎(chǔ)建設(shè)投入,以及法治保障體系。(錫安)
以下為任宇昕現(xiàn)場(chǎng)發(fā)言實(shí)錄:
我謹(jǐn)代表騰訊公司、各主辦單位和合作伙伴,對(duì)各位今天的蒞臨,表示誠(chéng)摯的歡迎。
這已經(jīng)是第三屆“互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)”了,過(guò)去兩年,我們與行業(yè)同儕交流、分享了在萬(wàn)物互聯(lián)、智慧時(shí)代到來(lái)時(shí),該如何構(gòu)建安全生態(tài)的問(wèn)題。今年,在“數(shù)字經(jīng)濟(jì)”發(fā)展如火如荼的背景下,我們將以“安全新秩序 連接新機(jī)遇”為主題,繼續(xù)我們的討論、分享。
如今,信息安全已經(jīng)成為數(shù)字經(jīng)濟(jì)發(fā)展的神經(jīng)系統(tǒng)。信息安全的威脅和挑戰(zhàn),一直在加劇。
今年5月,WannaCry勒索病毒的全球大爆發(fā),至少150個(gè)國(guó)家、30萬(wàn)名用戶中招,造成損失達(dá)80億美元,影響到金融,能源,醫(yī)療等眾多行業(yè),造成嚴(yán)重的危機(jī)管理問(wèn)題。WannaCry勒索病毒將成為數(shù)字經(jīng)濟(jì)時(shí)代的標(biāo)志性事件,也再一次提醒我們,信息安全對(duì)于數(shù)字經(jīng)濟(jì)發(fā)展的重要性。
數(shù)據(jù)顯示,2016年共發(fā)生1800起數(shù)據(jù)泄露事件,近14億條記錄外泄;而據(jù)估算,2016年,因垃圾短信、詐騙信息、資料泄露等原因,造成網(wǎng)民的經(jīng)濟(jì)損失高達(dá)915億元。剛剛分享的WannaCry勒索病毒事件,至今還讓我們心有余悸。
新形勢(shì)下,信息安全已發(fā)生結(jié)構(gòu)性改變。
信息安全的責(zé)任主體,已不再只是政府及專業(yè)安全公司,所有參與數(shù)字經(jīng)濟(jì)的企業(yè),都必須具備這個(gè)基礎(chǔ)能力。信息安全邊界也發(fā)生了改變,信息安全不再是獨(dú)立的第三方產(chǎn)業(yè),而是深度融入數(shù)字經(jīng)濟(jì)領(lǐng)域、成為數(shù)字經(jīng)濟(jì)的神經(jīng)系統(tǒng)。行業(yè)合作機(jī)制也面臨改變,技術(shù)共享、全球協(xié)同將成為新時(shí)期信息安全保障機(jī)制的重要基礎(chǔ),人才、技術(shù)、體系都將不再孤立存在。
新形勢(shì)下,全行業(yè)該如何跨過(guò)信息安全這道坎呢?我認(rèn)為,應(yīng)該從社會(huì)安全意識(shí)、應(yīng)急響應(yīng)機(jī)制、基礎(chǔ)建設(shè)投入、法治保障體系四個(gè)層面入手,這也將成為保障數(shù)字經(jīng)濟(jì)發(fā)展的四條“中樞神經(jīng)”。
第一,社會(huì)安全意識(shí)需要轉(zhuǎn)變,安全問(wèn)題前置、安全已成為業(yè)務(wù)流程重要組成。
對(duì)全行業(yè)來(lái)說(shuō),安全治未病時(shí)代已經(jīng)到來(lái),頭疼醫(yī)頭的“看護(hù)式”安全模式,必須向全民健體的“保健式”安全模式轉(zhuǎn)變。企業(yè)要在產(chǎn)品設(shè)計(jì)之初就具備安全意識(shí)和防范能力,如同具備大數(shù)據(jù)能力、云計(jì)算能力一樣,只有這樣才能有效解決牽一發(fā)而動(dòng)全身的安全問(wèn)題。信息安全公司作為一個(gè)獨(dú)立的產(chǎn)業(yè),邊界將越來(lái)越模糊,如同一個(gè)健康教練一樣,幫助企業(yè)增強(qiáng)網(wǎng)絡(luò)安全建設(shè)能力。
第二,建立協(xié)同應(yīng)急響應(yīng)機(jī)制,人才、技術(shù)、數(shù)據(jù)全面共享,釋放安全“勢(shì)能”。
客觀來(lái)說(shuō),中國(guó)安全人才梯隊(duì)和技術(shù)創(chuàng)新能力已經(jīng)全球領(lǐng)先,不斷在眾多全球頂級(jí)的黑客大賽中取得領(lǐng)先成績(jī),騰訊自研殺毒引擎在全球評(píng)測(cè)中連續(xù)奪冠;同時(shí),中國(guó)安全產(chǎn)業(yè)規(guī)模及參與企業(yè)數(shù)量也位居全球前列。然而,勒索病毒等新攻擊一來(lái),大家還是手足無(wú)措,政府、企業(yè)、安全公司沒(méi)有有效聯(lián)動(dòng),安全勢(shì)能沒(méi)有得到有效釋放。
第三,加大安全基礎(chǔ)建設(shè)投入。
目前國(guó)內(nèi)信息安全投入不足1%,遠(yuǎn)低于美國(guó)、日本。目前國(guó)內(nèi)企業(yè)在信息安全建設(shè)方面的重視和投入都不足,比如像勒索病毒的攻擊到來(lái),在面對(duì)的時(shí)候還是略顯不足。
第四,提升安全法治保障體系。
6月1日,《網(wǎng)絡(luò)安全法》落地實(shí)施,這是我國(guó)首部網(wǎng)絡(luò)安全相關(guān)立法;同時(shí),國(guó)家網(wǎng)信辦會(huì)同相關(guān)部門起草了《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》意見(jiàn)稿,保障關(guān)鍵信息基礎(chǔ)設(shè)施安全。這意味著,國(guó)家法治保障體系建設(shè)已初具規(guī)模,接下來(lái),就需要企業(yè)主體的責(zé)任和擔(dān)當(dāng),以確保相關(guān)法律法規(guī)的落地執(zhí)行。
而對(duì)于騰訊來(lái)說(shuō),安全不僅是騰訊公司的戰(zhàn)略業(yè)務(wù),更是騰訊理應(yīng)履行企業(yè)責(zé)任。
一直以來(lái),騰訊非常重視信息安全建設(shè),持續(xù)加大在人才、技術(shù)、數(shù)據(jù)方面的能力建設(shè)和開(kāi)放,積極倡導(dǎo)安全新生態(tài)。
人才梯隊(duì)及培養(yǎng)閉環(huán)方面,我們首創(chuàng)騰訊安全聯(lián)合實(shí)驗(yàn)室矩陣體系,TCTF與全國(guó)高校專業(yè)合作“百人計(jì)劃”,并傾力打造了GeekPwn等專業(yè)的賽事平臺(tái)。我們開(kāi)放了全球最大安全云庫(kù),覆蓋了99%網(wǎng)民;同時(shí),我們?cè)诼┒赐诰颉⒎丛p騙、車聯(lián)網(wǎng)安全等領(lǐng)域,與谷歌、蘋果、特斯拉等全球巨頭保持良性合作。
產(chǎn)品矩陣方面,騰訊手機(jī)管家、電腦管家擁有國(guó)內(nèi)最大體量的用戶群體;騰訊安全聯(lián)合實(shí)驗(yàn)室攜手騰訊云,為客戶構(gòu)建了“云、管、端”立體安全防護(hù)體系。企業(yè)責(zé)任方面,騰訊守護(hù)者計(jì)劃積極攜手公安部、運(yùn)營(yíng)商、銀行、合作伙伴打造反電信網(wǎng)絡(luò)詐騙閉環(huán),積極打擊詐騙犯罪。
最后我想表達(dá)的是,一家企業(yè)能力很有限,騰訊能做甚少,信息安全發(fā)展需要全產(chǎn)業(yè)聯(lián)動(dòng)。
開(kāi)放、共享、合作,已經(jīng)成為數(shù)字經(jīng)濟(jì)時(shí)代信息安全產(chǎn)業(yè)共識(shí)。作為數(shù)字經(jīng)濟(jì)的重要參與單位,我們呼吁有能力、有擔(dān)當(dāng)?shù)钠髽I(yè)積極承擔(dān)責(zé)任,積極參與信息安全這一“神經(jīng)系統(tǒng)”的構(gòu)建。作為CSS安全領(lǐng)袖峰會(huì)的發(fā)起方,騰訊在開(kāi)放合作、技術(shù)創(chuàng)新和產(chǎn)業(yè)融合三方面將不斷發(fā)力,為推動(dòng)建立全產(chǎn)業(yè)聯(lián)動(dòng)的安全生態(tài)新體系做出切實(shí)努力。