全球安全威脅需全球化應(yīng)對，國際合作體系構(gòu)建成必由之路

2016年11月9日，第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit，簡稱CSS安全領(lǐng)袖峰會)在北京國家會議中心盛大舉行。本屆峰會的主題為“智慧安全·連接賦能”，包括高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、McAfee、趨勢ZDI、FireEye等十大國際頂尖科技企業(yè)在內(nèi)的500家全球企業(yè)代表參會。面對跨越國界的全球安全問題，本屆CSS安全領(lǐng)袖峰會旨在探討安全生態(tài)的建設(shè)路徑，進(jìn)一步進(jìn)行產(chǎn)業(yè)聯(lián)動(dòng)，助力安全生態(tài)持續(xù)生長、智慧生長，為各產(chǎn)業(yè)賦能。

（圖： “互聯(lián)網(wǎng)安全的國際合作體系構(gòu)建”的圓桌論壇）

在大會“互聯(lián)網(wǎng)安全的國際合作體系構(gòu)建”圓桌論壇環(huán)節(jié)，高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、Check Point 首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等行業(yè)頂尖安全專家，深入探討了安全生態(tài)的實(shí)現(xiàn)與落地，形成了諸多建設(shè)性的結(jié)論。

全球網(wǎng)絡(luò)安全問題升級，國際合作迫在眉睫

在圓桌論壇環(huán)節(jié)，與會嘉賓分享了當(dāng)前互聯(lián)網(wǎng)安全威脅對各自企業(yè)帶來的挑戰(zhàn)，作為高度國際化的企業(yè)，高通、IBM、百度等企業(yè)也都對互聯(lián)網(wǎng)安全的困擾深有感觸，經(jīng)過探討，大家認(rèn)為全球互聯(lián)網(wǎng)安全面臨的威脅正不斷變化升級，并具有三大核心表現(xiàn)。

第一、安全問題無國界，已成為泛全球化問題。危害互聯(lián)網(wǎng)安全的勢力正變得日益專業(yè)化、跨界化和系統(tǒng)化，黑客組織規(guī)模及技術(shù)手段日益精進(jìn)，其所造成的危害可以輕易波及一個(gè)國家或地區(qū)，互聯(lián)網(wǎng)安全問題已成為全球性的泛在威脅。高通副總裁Alex Gantman在圓桌論壇上表示，因?yàn)槿�球客戶眾多，高通深刻的感受到在保護(hù)客戶數(shù)據(jù)安全方面的壓力。事實(shí)上，面臨這種壓力的不僅是高通，而是全球的互聯(lián)網(wǎng)公司與科技企業(yè)。IBM發(fā)布一份報(bào)告顯示，2015年英國平均每家公司因黑客攻擊造成損失已達(dá)237萬英鎊；據(jù)中國互聯(lián)網(wǎng)協(xié)會的統(tǒng)計(jì)，僅從2015年下半年到今年上半年，中國網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

第二、跨越行業(yè)與企業(yè)界限，上升為社會問題。最近，因美國主要域名服務(wù)器提供商遭受嚴(yán)重的DDoS攻擊，導(dǎo)致大規(guī)�；ヂ�(lián)網(wǎng)癱瘓席卷全美，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財(cái)經(jīng)媒體等多個(gè)不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日報(bào)》在內(nèi)的眾多站網(wǎng)無法訪問。百度安全事業(yè)部總經(jīng)理馬杰表示，百度每天遭受的攻擊在1億次以上，安全的總體投入每年超過10億元。

第三、新技術(shù)不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級。隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)越來越廣泛的應(yīng)用和融合發(fā)展，以及萬物互聯(lián)的加深，新興科技在重構(gòu)人類文明，改變?nèi)藗兩�活的同時(shí)，網(wǎng)絡(luò)攻擊活動(dòng)日益頻繁，APT攻擊、信息竊取、數(shù)據(jù)泄漏等事件層出不窮，為互聯(lián)網(wǎng)安全帶來前所未有的挑戰(zhàn)。

互聯(lián)網(wǎng)安全生態(tài)構(gòu)建的三條路徑初成型

面對日益泛化的安全威脅，經(jīng)過深入探討，大家一致認(rèn)為，有三條路徑可以構(gòu)建全球安全生態(tài)：深化連接與合作壁壘的打破；建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機(jī)制；建立人才與技術(shù)的標(biāo)準(zhǔn)化。

首先，深化連接并打破合作壁壘。騰訊公司副總裁馬斌表示：“建立互聯(lián)網(wǎng)安全國際合作體系，首先需要各界以開放的姿態(tài)建立連接，并在深度與廣度上深化連接。需要縱向上打破人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府的壁壘，橫向上打破企業(yè)間、行業(yè)間，甚至是國與國之間的壁壘，才能建立休戚與共的全球深度連接�！苯�(jīng)過探討，嘉賓們進(jìn)一步明確了連接的5個(gè)層面：理念的連接，即先進(jìn)安全理念的碰撞與融合；數(shù)據(jù)的連接，即安全大數(shù)據(jù)的共享；信息的連接，重大安全舉措、安全威脅的互通互聯(lián)；技術(shù)與知識的連接，即前沿技術(shù)的交流與合作；標(biāo)準(zhǔn)的連接，標(biāo)準(zhǔn)的對齊，掃清合作的障礙。

其次，建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機(jī)制。常態(tài)化協(xié)作機(jī)制旨在建立重大安全行動(dòng)、技術(shù)成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián)，以平臺為落地保障，持續(xù)為安全生態(tài)輸血供養(yǎng)。Alex Gantman、Chenta Lee、Tony Jarvis、馬杰等嘉賓還分享了各自企業(yè)的國際合作案例，并表示希望在互聯(lián)網(wǎng)安全領(lǐng)域在更廣闊的維度和更深層的技術(shù)層面展開合作。Check Point首席技術(shù)策略官Tony Jarvis表示，因?yàn)槿狈�建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機(jī)制，導(dǎo)致許多國家在網(wǎng)絡(luò)信息安全防御上成為“孤島”，也讓許多跨境犯罪的黑客逍遙法外。

再次，建立人才與技術(shù)的標(biāo)準(zhǔn)化。在人才戰(zhàn)略上，國際科技巨頭高通、IBM、Check Point，國內(nèi)科技巨頭騰訊、百度等均在積極布局。今年7月，騰訊成立了國內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣騰訊安全聯(lián)合實(shí)驗(yàn)室，旗下涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、湛瀘實(shí)驗(yàn)室、云鼎實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室七大實(shí)驗(yàn)室覆蓋六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，其中攬獲2016Pwn2Own世界冠軍的騰訊聯(lián)合戰(zhàn)隊(duì)成員都參與了聯(lián)合實(shí)驗(yàn)室的建設(shè)。

聚“人”合“能”讓互聯(lián)網(wǎng)安全新生態(tài)智慧生長

事實(shí)上，出席此次峰會的高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、騰訊、百度等企業(yè)在互聯(lián)網(wǎng)安全領(lǐng)域的技術(shù)能力和成果都非常豐富，如能逐步開放共享，攜手合作將為互聯(lián)網(wǎng)安全新生態(tài)建設(shè)提供強(qiáng)大引擎。

（圖：馬斌倡議：網(wǎng)絡(luò)安全企業(yè)要深化連接并打破合作壁壘）

據(jù)馬斌介紹，作為國內(nèi)互聯(lián)網(wǎng)企業(yè)的頂級代表，騰訊在開放共享與合作交流的道路上作了有益的嘗試。騰訊在Pwn2Own2016黑客大賽上，代表中國出征的騰訊安全Sniper戰(zhàn)隊(duì)拿下4場比賽單項(xiàng)冠軍，共獲得38分滿分奪得世界冠軍頭銜，成為這一頂級賽事史上第一個(gè)"世界破解大師"；騰訊自己贊助的GeekPwn(極棒)賽事，經(jīng)過兩屆的運(yùn)作日臻成熟，已成為國際安全頂級人才交流合作的平臺。贊助GeekPwn活動(dòng)也提升了整個(gè)產(chǎn)業(yè)鏈的安全級別；在與國際廠商合作方面，騰訊也是積極的推動(dòng)者。蘋果2016年WWDC開發(fā)者大會上，蘋果向外界展示了針對中國用戶推出的基于蘋果最新移動(dòng)操作系統(tǒng)ios10的惡意電話攔截功能，合作伙伴正是騰訊手機(jī)管家。

作為CSS安全領(lǐng)袖峰會的發(fā)起者，騰訊已開放基礎(chǔ)安全能力，并加快創(chuàng)新網(wǎng)絡(luò)安全人才的培養(yǎng)，在互聯(lián)網(wǎng)安全領(lǐng)域，“騰訊模式”已為整個(gè)產(chǎn)業(yè)鏈提供了從技術(shù)，到人才，再到平臺的立體式多維度合作生態(tài)路徑。CSS安全領(lǐng)袖峰會作為重要的國際安全交流平臺，未來將持續(xù)推動(dòng)國際網(wǎng)絡(luò)安全合作機(jī)制的落地。馬斌表示：“我們衷心希望CSS安全領(lǐng)袖峰會這樣的交流合作大會，能夠促進(jìn)安全生態(tài)的構(gòu)建�！�