11月9日-10日,第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(簡稱CSS),在北京舉辦。本屆匯聚了來自高通、微軟、谷歌、英特爾等十大國際頂尖企業(yè)的安全專家,以及騰訊、百度、滴滴、京東等中國互聯(lián)網(wǎng)巨頭的安全領(lǐng)軍人物,就日益嚴(yán)峻的全球安全問題展開深入研討,達(dá)成全球產(chǎn)業(yè)共同行動(dòng),建設(shè)安全生態(tài)的峰會(huì)共識(shí)。
“三大基因”界定安全新生態(tài)
2015年,第一屆CSS安全領(lǐng)袖峰會(huì)首倡“安全生態(tài)”。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜、多變,行業(yè)對(duì)安全生態(tài)的理解與期待也更加多元。為統(tǒng)一認(rèn)知,形成共建安全生態(tài)的合力,騰訊公司副總裁丁珂在峰會(huì)上系統(tǒng)闡釋了未來安全生態(tài)需要具備的三大基因。即以休戚與共的全球深度連接為基礎(chǔ)、以人與人工智能的共同值守為特征、擁有智慧的動(dòng)態(tài)防御能力。
在全球范圍內(nèi),網(wǎng)絡(luò)安全問題已突破傳統(tǒng)的網(wǎng)絡(luò)界限,且跨越了國家、地區(qū)的界限,成為泛在的全球威脅。為此,大會(huì)明確了“構(gòu)建無邊界的全球安全連接”,倡導(dǎo)建立以“開放”為起點(diǎn),縱向跨越人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府,橫向跨越企業(yè)、行業(yè)邊界與國界的全連接理論。
首先,首次提出了安全無邊界理論。倡導(dǎo)建立以“開放”為起點(diǎn),縱向跨人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府,橫向跨企業(yè)、行業(yè)邊界與國界的全連接。其次,提倡建立常態(tài)化協(xié)作機(jī)制。常態(tài)化協(xié)作機(jī)制旨在建立重大安全行動(dòng)、技術(shù)成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián),以平臺(tái)為落地保障,持續(xù)為安全生態(tài)輸血供養(yǎng)。最后,大力推動(dòng)人才與技術(shù)標(biāo)準(zhǔn)化建設(shè)。
“輕足跡”指引企業(yè)網(wǎng)絡(luò)安全生態(tài)建設(shè)
除了提出安全生態(tài)建設(shè)的宏觀方向指引,本屆峰會(huì)的另一項(xiàng)重要成果,是針對(duì)微觀層面的企業(yè)安全生態(tài)構(gòu)建,給出了建設(shè)性建議。騰訊安全聯(lián)合實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心在峰會(huì)期間聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》,該報(bào)告基于對(duì)國內(nèi)超過1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù),對(duì)中國企業(yè)信息安全狀況進(jìn)行了一次系統(tǒng)化診斷。
《報(bào)告》顯示,“互聯(lián)網(wǎng)+”時(shí)代,企業(yè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)不斷迭代升級(jí),為了應(yīng)對(duì)不斷升級(jí)的網(wǎng)絡(luò)威脅,報(bào)告建設(shè)性提出“輕足跡”安全管理理念。由于企業(yè)網(wǎng)絡(luò)安全具有易變性、不確定性、復(fù)雜性和模糊性四大特性,決定了安全防御必須靈活、快捷、高效。“輕足跡”理念中的模塊化的防護(hù)手段、扁平化的應(yīng)急管理、協(xié)同化的防御機(jī)制,以及快速化的處理過程四點(diǎn)要求,確保其成為適應(yīng)企業(yè)網(wǎng)絡(luò)安全新特性的有效管理模式