騰訊公司首席運營官任宇昕
8月15日消息,在今日第三屆中國互聯網安全領袖峰會(簡稱CSS)上,騰訊公司首席運營官任宇昕表示,信息安全已經成為數字經濟發(fā)展的神經系統。信息安全的威脅和挑戰(zhàn),一直在加劇。
今年5月,WannaCry勒索病毒的全球大爆發(fā),至少150個國家、30萬名用戶中招,造成損失達80億美元,影響到金融,能源,醫(yī)療等眾多行業(yè),造成嚴重的危機管理問題。
任宇昕提到,數據顯示,2016年共發(fā)生1800起數據泄露事件,近14億條記錄外泄;而據估算,2016年,因垃圾短信、詐騙信息、資料泄露等原因,造成網民的經濟損失高達915億元。
“新形勢下,全行業(yè)該如何跨過信息安全這道坎呢?我認為,應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手,這也將成為保障數字經濟發(fā)展的四條中樞神經。”任宇昕分析說。
具體而言,第一,社會安全意識需要轉變,安全問題前置、安全已成為業(yè)務流程重要組成;第二,建立協同應急響應機制,人才、技術、數據全面共享,釋放安全“勢能”;第三,加大安全基礎建設投入;第四,提升安全法治保障體系。(譚宵寒)
以下為任宇昕演講全文:
我謹代表騰訊公司、各主辦單位和合作伙伴,對各位今天的蒞臨,表示誠摯的歡迎。
這已經是第三屆“互聯網安全領袖峰會”了,過去兩年,我們與行業(yè)同儕交流、分享了在萬物互聯、智慧時代到來時,該如何構建安全生態(tài)的問題。今年,在“數字經濟”發(fā)展如火如荼的背景下,我們將以“安全新秩序 連接新機遇”為主題,繼續(xù)我們的討論、分享。
如今,信息安全已經成為數字經濟發(fā)展的神經系統。信息安全的威脅和挑戰(zhàn),一直在加劇。
今年5月,WannaCry勒索病毒的全球大爆發(fā),至少150個國家、30萬名用戶中招,造成損失達80億美元,影響到金融,能源,醫(yī)療等眾多行業(yè),造成嚴重的危機管理問題。WannaCry勒索病毒將成為數字經濟時代的標志性事件,也再一次提醒我們,信息安全對于數字經濟發(fā)展的重要性。
數據顯示,2016年共發(fā)生1800起數據泄露事件,近14億條記錄外泄;而據估算,2016年,因垃圾短信、詐騙信息、資料泄露等原因,造成網民的經濟損失高達915億元。剛剛分享的WannaCry勒索病毒事件,至今還讓我們心有余悸。
新形勢下,信息安全已發(fā)生結構性改變。
信息安全的責任主體,已不再只是政府及專業(yè)安全公司,所有參與數字經濟的企業(yè),都必須具備這個基礎能力。信息安全邊界也發(fā)生了改變,信息安全不再是獨立的第三方產業(yè),而是深度融入數字經濟領域、成為數字經濟的神經系統。行業(yè)合作機制也面臨改變,技術共享、全球協同將成為新時期信息安全保障機制的重要基礎,人才、技術、體系都將不再孤立存在。
新形勢下,全行業(yè)該如何跨過信息安全這道坎呢?我認為,應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手,這也將成為保障數字經濟發(fā)展的四條“中樞神經”。
第一,社會安全意識需要轉變,安全問題前置、安全已成為業(yè)務流程重要組成。
對全行業(yè)來說,安全治未病時代已經到來,頭疼醫(yī)頭的“看護式”安全模式,必須向全民健體的“保健式”安全模式轉變。企業(yè)要在產品設計之初就具備安全意識和防范能力,如同具備大數據能力、云計算能力一樣,只有這樣才能有效解決牽一發(fā)而動全身的安全問題。信息安全公司作為一個獨立的產業(yè),邊界將越來越模糊,如同一個健康教練一樣,幫助企業(yè)增強網絡安全建設能力。
第二,建立協同應急響應機制,人才、技術、數據全面共享,釋放安全“勢能”。
客觀來說,中國安全人才梯隊和技術創(chuàng)新能力已經全球領先,不斷在眾多全球頂級的黑客大賽中取得領先成績,騰訊自研殺毒引擎在全球評測中連續(xù)奪冠;同時,中國安全產業(yè)規(guī)模及參與企業(yè)數量也位居全球前列。然而,勒索病毒等新攻擊一來,大家還是手足無措,政府、企業(yè)、安全公司沒有有效聯動,安全勢能沒有得到有效釋放。
第三,加大安全基礎建設投入。
目前國內信息安全投入不足1%,遠低于美國、日本。目前國內企業(yè)在信息安全建設方面的重視和投入都不足,比如像勒索病毒的攻擊到來,在面對的時候還是略顯不足。
第四,提升安全法治保障體系。
6月1日,《網絡安全法》落地實施,這是我國首部網絡安全相關立法;同時,國家網信辦會同相關部門起草了《關鍵信息基礎設施安全保護條例》意見稿,保障關鍵信息基礎設施安全。這意味著,國家法治保障體系建設已初具規(guī)模,接下來,就需要企業(yè)主體的責任和擔當,以確保相關法律法規(guī)的落地執(zhí)行。
而對于騰訊來說,安全不僅是騰訊公司的戰(zhàn)略業(yè)務,更是騰訊理應履行企業(yè)責任。
一直以來,騰訊非常重視信息安全建設,持續(xù)加大在人才、技術、數據方面的能力建設和開放,積極倡導安全新生態(tài)。
人才梯隊及培養(yǎng)閉環(huán)方面,我們首創(chuàng)騰訊安全聯合實驗室矩陣體系,TCTF與全國高校專業(yè)合作“百人計劃”,并傾力打造了GeekPwn等專業(yè)的賽事平臺。我們開放了全球最大安全云庫,覆蓋了99%網民;同時,我們在漏洞挖掘、反詐騙、車聯網安全等領域,與谷歌、蘋果、特斯拉等全球巨頭保持良性合作。
產品矩陣方面,騰訊手機管家、電腦管家擁有國內最大體量的用戶群體;騰訊安全聯合實驗室攜手騰訊云,為客戶構建了“云、管、端”立體安全防護體系。企業(yè)責任方面,騰訊守護者計劃積極攜手公安部、運營商、銀行、合作伙伴打造反電信網絡詐騙閉環(huán),積極打擊詐騙犯罪。
最后我想表達的是,一家企業(yè)能力很有限,騰訊能做甚少,信息安全發(fā)展需要全產業(yè)聯動。
開放、共享、合作,已經成為數字經濟時代信息安全產業(yè)共識。作為數字經濟的重要參與單位,我們呼吁有能力、有擔當的企業(yè)積極承擔責任,積極參與信息安全這一“神經系統”的構建。作為CSS安全領袖峰會的發(fā)起方,騰訊在開放合作、技術創(chuàng)新和產業(yè)融合三方面將不斷發(fā)力,為推動建立全產業(yè)聯動的安全生態(tài)新體系做出切實努力。
最后,預祝本屆峰會圓滿成功!謝謝大家!