11月或許是互聯(lián)網(wǎng)誕生以來最為忙碌的一周。美國網(wǎng)民從大選的爭鋒焦灼終于迎來了水落石出,黑客的參與也讓此次大選“毀譽參半”。與此同時,浙江烏鎮(zhèn)也正式迎來了第三屆互聯(lián)網(wǎng)大會,習近平主題提出的“推動網(wǎng)絡空間實現(xiàn)平等尊重、創(chuàng)新發(fā)展、開放共享、安全有序的目標”,引發(fā)掀起了中外嘉賓對于網(wǎng)絡安全的熱議。
而對于全球企業(yè)與信息網(wǎng)絡安全行業(yè)而言,本月他們更為關注的是兩件事,一是全國人大十二屆常委會第二十四次會議三審通過了中國的《網(wǎng)絡安全法》,標志著中國網(wǎng)絡安全終于有法可依;另一件則是由騰訊安全主辦的第二屆中國互聯(lián)網(wǎng)安全領袖大會(簡稱CSS),吸引了包括微軟、高通、谷歌、英特爾等全球500家頂尖企業(yè)齊聚于此,共同探討如何加速構建“安全生態(tài)”。
在業(yè)內看來,全球頂尖企業(yè)齊聚CSS安全領袖峰會,不僅標志著安全行業(yè)舊有的封閉格局被打破,同時也標志著一個新的開放的安全格局正逐漸成型。
從封閉到開放,“安全生態(tài)”推動安全格局改變
在外界看來,隨著近年來全球網(wǎng)絡安全環(huán)境的惡化,以及企業(yè)安全遭受到的嚴重挑戰(zhàn),都促使全球政府、企業(yè)迫切需要一個平臺互相“連接”,共同攜手應對安全危機。而這場CSS安全領袖峰會,無疑已經(jīng)為各方互通有無、建立安全生態(tài)常態(tài)化保障機制奠定基礎。
值得注意的是,在這場構建安全生態(tài),打破封閉格局的過程中,全球企業(yè)的目標非常一致。自2015年CSS安全領袖峰會上騰訊首次提出“以建立安全生態(tài)為目標”以來,包括阿里巴巴、百度、啟明星辰、思科等國內外頂尖科技企業(yè),已悉數(shù)為構建“安全生態(tài)”而發(fā)力。
阿里巴巴在今年7月聯(lián)合產(chǎn)業(yè)鏈伙伴發(fā)起成立了“電子商務生態(tài)安全聯(lián)盟”,致力于聯(lián)合包括商家、物流等伙伴,推動網(wǎng)絡安全相關標準制定,并開放產(chǎn)品技術賦能給各個合作伙伴;而百度也在今年宣布開放百度安全大數(shù)據(jù),配合國家行政主管部門進行國家安全及互聯(lián)網(wǎng)安全生態(tài)的建設。國際巨頭思科則通過在企業(yè)級市場推出集成式網(wǎng)絡安全架構解決方案,致力于推動構建基于標準化平臺的安全生態(tài)圈。
而作為“安全生態(tài)”的倡導者,騰訊安全目前已經(jīng)打造出四大安全矩陣,包括互聯(lián)網(wǎng)安全大數(shù)據(jù)平臺矩陣、安全產(chǎn)品矩陣,以及中國首個互聯(lián)網(wǎng)安全實驗室矩陣——騰訊安全聯(lián)合實驗室和圍繞騰訊守護者計劃、CSS中國互聯(lián)網(wǎng)安全領袖峰會、Geekpwn黑客大賽、騰訊領御守護計劃、安全聯(lián)盟等在內的互聯(lián)網(wǎng)安全生態(tài)平臺。
在業(yè)內看來,網(wǎng)絡安全早已突破傳統(tǒng)意義上的國界線,攻擊、威脅越來越多的呈現(xiàn)出跨國、跨地區(qū)的趨勢。騰訊副總裁馬斌就表示,安全行業(yè)未來更加需要以“開放”為起點,縱向跨人、企業(yè)、機構、產(chǎn)業(yè)、政府,橫向跨企業(yè)、行業(yè)邊界與國界的全連接。
財訊傳媒集團首席戰(zhàn)略官段永朝則表示,承認你中有我,我中有你這一尖銳的安全形勢是做到智慧互聯(lián)的基本前提。國際社會共同構建“和平、安全、開放、合作”的網(wǎng)絡空間,是解決全球網(wǎng)絡安全問題的出路。
格局上的改變,也正式宣告安全產(chǎn)業(yè)在網(wǎng)絡安全問題上全面“由守轉攻”,一個企業(yè)或一個國家單獨面對安全威脅的局面將進一步獲得改觀。隨著企業(yè)之間、國與國之間的溝通、對話增多,技術、數(shù)據(jù)、資源共享逐漸形成常態(tài)化,將進一步增強全球應變安全威脅、打擊黑產(chǎn)勢力的能力,同時在“攻守之間”,不斷壓縮黑產(chǎn)勢力的發(fā)展空間。最顯著的案例來自中國反信息詐騙領域,中國聯(lián)通王曉初董事長曾專門針對騰訊安全反詐騙表示,通過與騰訊反欺詐合作,騙子們發(fā)現(xiàn)聯(lián)通的用戶都不再好騙了。
技術+平臺,雙輪驅動安全生態(tài)加速
隨著安全格局的變化,全球即將邁入一個新的安全時代。未來,國家、企業(yè)之間互聯(lián)互通,數(shù)據(jù)、技術、平臺、人才之間的交叉、共享、合作將越來越緊密無間。這無疑是一個利于構建和諧安全生態(tài)的時代,但同時這也是一個不進則退的時代。
如何驅動安全生態(tài)加速,并發(fā)揮出其作用和價值,已經(jīng)成為全球政府、企業(yè)的頭等大事。
在本屆CSS安全領袖峰會期間,“智慧安全”一詞被反復提及。通過打造“智慧的動態(tài)防御機制,實現(xiàn)防御能力可自生長、自迭代,讓應對安全威脅成為一種生理式反應”,同時還要通過技術創(chuàng)新,實現(xiàn)“從傳統(tǒng)的對安全威脅的人工值守,轉換為人工與人工智能共同值守”,已經(jīng)成為各方共識。
騰訊安全科恩實驗室負責人吳石認為,安全技術是構建安全生態(tài)的基礎。沒有安全技術的進步與應用,維護互聯(lián)網(wǎng)安全與合作將成為紙上談兵,因此,頂尖的技術實力將是共建安全生態(tài)的基石。
顯然,在開放、共享、連接的時代趨勢下,通過技術持續(xù)創(chuàng)新,以及平臺協(xié)作,打造新安全時代下的“智慧安全”,已成為當下及未來驅動安全生態(tài)加速成熟的核心動力。在過去一年中,包括微軟、谷歌、蘋果、騰訊、阿里巴巴、百度等世界頂尖科技公司,以及政府、警方、運營商,無一不在通過技術等領域展開合作,持續(xù)對抗安全威脅。蘋果公司在發(fā)布iOS10的同時,與騰訊手機管家展開技術合作,首次加入騷擾電話攔截功能。而阿里巴巴在與警方的合作中,通過大數(shù)據(jù)技術捕捉到的線索,已經(jīng)協(xié)助公安機關抓獲四千多名網(wǎng)絡犯罪分子。
伴隨著中國第一部網(wǎng)絡安全法律《網(wǎng)絡安全法》誕生,并提出要促進網(wǎng)絡基礎設施建設的互聯(lián)互通,鼓勵新技術應用和創(chuàng)新,鼓勵應用新技術來改善人民網(wǎng)絡安全。這無疑將進一步對技術創(chuàng)新、平臺合作帶來催化作用。
縱觀CSS安全領袖峰會,秉持共同打造安全開放的心態(tài),通過技術共享與平臺開放,不斷拓寬安全邊界、合作邊界,已經(jīng)是大勢所趨。但隨著舊有格局的打破,以及安全生態(tài)在全球政府、企業(yè)的共同推動下不斷成熟,中國乃至世界,或將真正迎來“天下無賊”的新局面。