【51CTO.com原創(chuàng)稿件】2017年8月15日，以“安全新秩序、連接新機遇”主題的2017CSS中國互聯(lián)網(wǎng)安全領袖峰會在北京國家會議中心正式舉行。大會圍繞大數(shù)據(jù)及云安全、安全法治治理、網(wǎng)絡空間威脅態(tài)勢感知、基礎設施安全領袖、人工智能與安全倫理、智能硬件與物聯(lián)網(wǎng)安全、金融安全、騰訊安全探索等論壇展開，探討全新環(huán)境和形勢下網(wǎng)絡安全的新秩序構建、安全連接數(shù)字經(jīng)濟的新發(fā)展機遇。

[[200043]]

在今日上午的圓桌論壇上，財訊傳媒集團首席戰(zhàn)略官段永朝、騰訊公司副總裁丁珂、VISA公司副董事長兼首席風險官Ellen Richey、中國聯(lián)通信息化部總經(jīng)理孫世臻、國家電網(wǎng)公司信息通信部主任王繼業(yè)，以及中國信息安全評測中心總工程師王軍，就“新秩序下的安全之道”這一話題進行了深入的交流探討。

[[200044]]

從以上演講嘉賓的整容，我們可以看出，圓桌論壇匯集了互聯(lián)網(wǎng)、金融、通信以及電力幾個關系國計民生的行業(yè)。這四大領域存在哪些安全挑戰(zhàn)和威脅?這幾家行業(yè)代表采取了哪些安全措施呢?下面讓我們一起來看一看。

2017年6月1日，《網(wǎng)絡安全法》落地實施，這是我國首部網(wǎng)絡安全相關立法。網(wǎng)絡安全法》的實施，既是國家網(wǎng)絡治理從量變到質變的里程碑事件，也是依法治國、依法治網(wǎng)的標志性事件，有利于在網(wǎng)絡空間和通過網(wǎng)絡空間實現(xiàn)國家治理體系和治理能力現(xiàn)代化。

在《網(wǎng)絡安全法》背景下，網(wǎng)絡安全領域、信息安全領域到底面臨哪些重要的挑戰(zhàn)和威脅?

丁珂表示，網(wǎng)絡安全法實施后，在三個方面發(fā)生了變化：

首先，用戶的隱私正式提到議事日程上來。作為用戶對隱私的感知都不是很強烈，我們做產(chǎn)品時能感覺到這塊很敏感，但是不會特別費心思。這次從法律高度，把它們明確界定出來，這是一個價值所在。

其次，是企業(yè)責任問題?；ヂ?lián)網(wǎng)已經(jīng)影響到人們生活的方方面面，敏感信息不是只在一家企業(yè)里面流轉，可能在多家的企業(yè)產(chǎn)生。這就要求企業(yè)保護用戶的信息安全。

第三，在有法可依和制度保障上，《網(wǎng)絡安全法》給大家的長期合作有一個指導性意義。所以相信，隨著這部法律的深化和執(zhí)行，我們在未來會有更多的收獲和驚喜。

◆互聯(lián)網(wǎng)安全

面對安全新秩序下的挑戰(zhàn)，丁柯表示，一方面，騰訊是互聯(lián)網(wǎng)背景出身，從公司成立之初到現(xiàn)在，騰訊就意識到安全的重要性。“網(wǎng)絡帶來方便的同時，也帶來了風險，一旦網(wǎng)絡失控可能帶來巨大的危害。因此，我們在成長過程中一直把安全放到發(fā)展的前置部分。要想讓一件事情健康發(fā)展，必須之前先考慮如何界定它的邊界。多年的經(jīng)驗和習慣一直驅動我們技術創(chuàng)新，在安全人才儲備、安全技術能力、安全大數(shù)據(jù)方面我們已經(jīng)有了深厚的積累，我們非常愿意在實際的新問題上分享給大家。”

另一方面，在開放與合作領域里，騰訊與公安、政府、金融機構和運營商等多個領域的多家企業(yè)，在欺詐預防等方面達成了良好合作。“未來，我們會深化整個全鏈條，以技術為驅動、以產(chǎn)業(yè)融合為己任，貢獻基礎建設，也不斷去影響用戶安全意識。”

◆金融安全

在日益嚴峻的安全威脅形勢下，作為全球最大的網(wǎng)絡支付企業(yè)，Visa是如何保障廣大用戶的權益的?采取了哪些安全措施?

Ellen Richey表示，在消費者保護方面，Visa有“零責任”政策，即消費者使用Visa的支付系統(tǒng)，就會受到相關的保護。從技術層面來說，隨著移動互聯(lián)網(wǎng)和物聯(lián)網(wǎng)的快速發(fā)展，數(shù)據(jù)脫敏變得非常重要。我們需要建立很好的保護策略和方案，并對自身設備進行全網(wǎng)監(jiān)測，預測犯罪行為，先行一步發(fā)現(xiàn)威脅，然后阻止威脅。此外，為了更好的對抗威脅，Visa選擇與制造商、研究機構等伙伴合作，避免潛在的網(wǎng)絡攻擊。

◆通信安全

近兩年，隨著技術的不斷演進，針對電信基礎運營商的網(wǎng)絡攻擊不斷在變化或者升級，常見的威脅有：DDoS攻擊，流量截取等。尤其在黑色產(chǎn)業(yè)鏈利益的驅使下，利用網(wǎng)絡漏洞等手段竊取數(shù)據(jù)信息的攻擊也在不斷的上升。

針對這些攻擊，作為聯(lián)通是怎樣做的呢?孫世臻表示，聯(lián)通十分重視這些攻擊的防御問題，主要實施了三個方面的安全措施：

第一，對攻擊做好跟蹤預警。實時關注國內外的網(wǎng)絡信息安全動態(tài)，然后及時做出一些預警的反應。

第二，不斷完善防護手段。作為電信運營商，聯(lián)通高度重視技術創(chuàng)新，在持續(xù)加大研發(fā)投入的同時，也與互聯(lián)網(wǎng)安全企業(yè)緊密合作，及時使用業(yè)內最新的安全成果，不斷地豐富和完善防護的手段和能力。

第三，建立完善的應急處理機制和體系。“我們集團總部、省公司、地市公司三級安全團隊，構建了7×24小時的應急體系。一旦出現(xiàn)問題，我們在這么短的時間，按照預案來啟動應急處理，盡最大的努力把風險和損害降到最低。”此外，根據(jù)形勢的變化、條件的變化，聯(lián)通不斷地完善制度體系，主要涵蓋了建設、運營和用戶數(shù)據(jù)的保護等。

“尤其在《網(wǎng)絡安全法》頒布之后，通過這些制度體系進行了全面的修訂，來適應新的監(jiān)管環(huán)境的要求，做好我們的防護。” 孫世臻說。

◆電網(wǎng)安全

電網(wǎng)安全關系公共安全和國計民生,任何時候、任何情況下都不能有絲毫放松和懈怠。作為國家電網(wǎng)公司信息通信部主任，王繼業(yè)說：“作為一個信息基礎設施，和互聯(lián)網(wǎng)安全最大的不同，就是對于電力監(jiān)控系統(tǒng)這么一個實時運行的系統(tǒng)，一旦發(fā)生被入侵或者管理員帳號被控制的話，有可能引發(fā)大面積的停電事故，對于現(xiàn)代社會來講，這是不可忍受的。”

電力系統(tǒng)是通過一系列控制系統(tǒng)所組成的，以確保大電網(wǎng)連到一起之后，能夠實時地實現(xiàn)生產(chǎn)和消費實時的平衡，即負荷有多少，生產(chǎn)端就要生產(chǎn)多少。在電網(wǎng)的安全防護上，中國電力系統(tǒng)也實行的物理隔離，雖然實行物理隔離，總書記提到：“物理隔離也可以被跨網(wǎng)入侵”，它也不是萬能的。

王繼業(yè)認為：“在網(wǎng)絡安全防護中，第一，注重體系的防護。即從技術體系上、架構上，進行防范;第二，要強化管理。因為任何物理系統(tǒng)都是由人來控制的，如果人員在系統(tǒng)運行中的行為受到一些不正常影響的話，也有可能造成監(jiān)控系統(tǒng)被入侵;第三，是技術防護。從技術上要建立一整套完整的防御體系，包括技術監(jiān)測體系、及時的感知系統(tǒng)，出現(xiàn)問題及時隔離、及時消除故障。”

寫在最后

3年前，騰訊跟合作方一起發(fā)起了中國互聯(lián)網(wǎng)安全領袖峰會，提出了很多協(xié)作方面的考慮。至今CSS大會已經(jīng)舉辦了三屆，在新的《網(wǎng)絡安全法》大背景下，騰訊與合作伙伴未來還有哪些新的設想和打算呢?

對此，丁柯表示：“我們非常驚喜地看到整個行業(yè)在安全領域，不管是民眾意識，還是企業(yè)合作上都有一些質的改善。未來，騰訊期望：第一，在人才體系培養(yǎng)上有進一步深化的投入與合作。中國網(wǎng)絡安全人才缺口非常大，所以我們想后期在產(chǎn)業(yè)融合方面有進一步貢獻。第二，整體安全防護的體系化規(guī)劃上，中國規(guī)范性、前瞻計劃性和總體投入度上，相比一些領先國家存在很大差距，大概只有其他這些國家的20%-30%。因此，我們希望與更多有責任的企業(yè)和行業(yè)共同把規(guī)劃和建設投入力度加大。第三，在大數(shù)據(jù)和技術核心能力合作上，我們將堅持共享和開放，期待在更多的新案例、新領域里扎扎實實解決問題，看到效果。”

【51CTO原創(chuàng)稿件，合作站點轉載請注明原文作者和出處為51CTO.com】