8月27日，第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit2018，簡稱CSS2018)在京舉行。本次峰會，由中央網(wǎng)信辦、工信部、公安部等部委支持和指導(dǎo)，騰訊公司、中國互聯(lián)網(wǎng)協(xié)會、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心、中國網(wǎng)絡(luò)空間安全協(xié)會聯(lián)合主辦，吸引了包括中國工程院院士鄔賀銓、國際智能控制早期開拓者、中國科學(xué)院自動化研究所復(fù)雜系統(tǒng)管理與控制國家重點(diǎn)實(shí)驗室主任王飛躍、通用汽車旗下Cruise自動駕駛安全首席架構(gòu)師Charlie Miller、國際知名密碼學(xué)家Bruce Schneier，以及Security Research Labs首席科學(xué)家Karsten Nohl、騰訊高級副總裁丁珂在內(nèi)的國內(nèi)外百位安全專家參加分享。

本屆峰會以“安全強(qiáng)驅(qū)動，數(shù)字新生態(tài)”為主題，從“數(shù)字安全新生態(tài)如何構(gòu)建”、“數(shù)字新生態(tài)下的安全邊界”、“數(shù)字時代的安全之道”等維度，圍繞“數(shù)字經(jīng)濟(jì)時代，安全是所有0前面的1”這一話題展開討論。來自微軟、Visa、通用汽車、百度等全球企事業(yè)機(jī)構(gòu)代表，也在現(xiàn)場與專家互動。

作為中國互聯(lián)網(wǎng)安全產(chǎn)業(yè)的“風(fēng)向標(biāo)”，峰會還首次發(fā)布了《CSS視角下的2018年全球網(wǎng)絡(luò)安全十大議題》報告，通過安全專家，從數(shù)百起安全事件、案例中遴選出了包括“歐盟相繼推出安全條例，信息安全受全球范圍關(guān)注”、“安全威脅社會生活穩(wěn)定，行業(yè)安全無小事”在內(nèi)的“十大議題”，全方位呈現(xiàn)數(shù)字經(jīng)濟(jì)時代全球網(wǎng)絡(luò)安全趨勢。

此外，除了27日的前沿分享，28日，峰會還將圍繞云安全、金融安全、人工智能安全、數(shù)字支付安全、工業(yè)互聯(lián)網(wǎng)安全等領(lǐng)域推出了九大分論壇，以專家、學(xué)者現(xiàn)場研討的方式，就安全產(chǎn)業(yè)領(lǐng)袖企業(yè)如何攜手共建、各傳統(tǒng)產(chǎn)業(yè)如何構(gòu)建安全能力、產(chǎn)學(xué)研一體化人才培養(yǎng)機(jī)制等議題展開討論。

騰訊高級副總裁丁珂

數(shù)字時代，安全是所有0前面的1

騰訊安全“一橫一縱”助力安全升維

“2017年規(guī)模達(dá)990億美元，2018 年預(yù)計增長至 1060 億美元。” Gartner Group今年4月的報告顯示，全球安全產(chǎn)業(yè)規(guī)模正持續(xù)、穩(wěn)步增長。然而，投入的持續(xù)加大并未有效改善安全形勢，全球惡性網(wǎng)絡(luò)攻擊事件頻發(fā)，尤其是數(shù)字經(jīng)濟(jì)快速發(fā)展，各領(lǐng)域企業(yè)、機(jī)構(gòu)紛紛聯(lián)網(wǎng)、上云，進(jìn)行數(shù)字化轉(zhuǎn)型，讓信息安全問題的影響范圍更大、深度更深。

上個月，新加坡遭到最大規(guī)模網(wǎng)絡(luò)安全攻擊，某保健集團(tuán)健康數(shù)據(jù)遭竊取，導(dǎo)致新加坡1/4人口信息外泄，包括新加坡總理個人健康信息。這不是個案，2018年1月，印度10億公民身份數(shù)據(jù)庫Aadhaar被曝遭網(wǎng)絡(luò)攻擊，該數(shù)據(jù)庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜紀(jì)錄等極度敏感的信息。同樣的問題也發(fā)生在國內(nèi)，包括勒索病毒、挖礦病毒以及ATP攻擊在內(nèi)的安全問題，影響了大量企事業(yè)單位、醫(yī)院網(wǎng)站和服務(wù)器的正常運(yùn)轉(zhuǎn)。

“這些新趨勢和問題，意味著安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補(bǔ)充，而是所有0前面的1。對于企業(yè)來說，安全能力與新技術(shù)研發(fā)、應(yīng)用同樣重要。對于行業(yè)來說，構(gòu)建完善的數(shù)字安全新生態(tài)體系，才能有效保障并驅(qū)動數(shù)字經(jīng)濟(jì)的良性發(fā)展。”在峰會前致互聯(lián)網(wǎng)從業(yè)者的一封信中，騰訊COO任宇昕概括了當(dāng)前安全發(fā)展的三大新趨勢，并建議各領(lǐng)域可以從“安全前置”、“聯(lián)防共治”、“機(jī)制保障”三個方向著手，擁抱數(shù)字化轉(zhuǎn)型、構(gòu)建“數(shù)字安全新生態(tài)”。

對此，峰會當(dāng)天，騰訊高級副總裁丁珂做了進(jìn)一步闡述。丁珂認(rèn)為，各行業(yè)構(gòu)建“數(shù)字安全新生態(tài)”，可以從兩大路徑出發(fā)：首先，安全升維，安全問題未必出現(xiàn)在原有的體系內(nèi)，因此，企業(yè)要以全新視角去理解安全問題;其次，轉(zhuǎn)換安全觀，跳出攻防概念，以協(xié)作為基礎(chǔ)，推動政府、企業(yè)、用戶聯(lián)動，共同提升防護(hù)意識。

“數(shù)字經(jīng)濟(jì)時代下，安全是所有0前面的1，沒有了1，所有0都失去意義，全行業(yè)攜手構(gòu)建數(shù)字安全新生態(tài)刻不容緩。”丁珂介紹，騰訊安全將從“一橫一縱”兩個維度，為數(shù)字安全新生態(tài)建設(shè)提供驅(qū)動力，其中，在橫向安全能力建設(shè)上，騰訊搭建了國內(nèi)首個安全聯(lián)合實(shí)驗室矩陣，安全研究覆蓋包括互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、大數(shù)據(jù)、云、AI等各個領(lǐng)域;在縱向安全能力建設(shè)上，騰訊不僅聯(lián)合眾多安全上市公司，發(fā)起P16安全企業(yè)領(lǐng)袖俱樂部建立，推動安全產(chǎn)業(yè)協(xié)同發(fā)展，還搭建了產(chǎn)學(xué)研一體化的安全人才培養(yǎng)體系。

“未來，這些安全能力都將開放給政府機(jī)構(gòu)、各領(lǐng)域企業(yè)，為構(gòu)建全方位安全體系提供助力。”丁珂表示。

“十大議題”、九大分論壇

洞悉安全新趨勢，探索安全解決方案

峰會當(dāng)天，騰訊安全聯(lián)合實(shí)驗室發(fā)布了《CSS視角下的2018年全球網(wǎng)絡(luò)安全十大議題》。騰訊安全聯(lián)合實(shí)驗室負(fù)責(zé)人吳宇介紹，為了保證評選更具行業(yè)前瞻性、趨勢性，“十大議題”評選過程中，邀請了包括國內(nèi)多家安全公司CEO，以及十幾位法律專家、傳媒專家共同參與分析和評議，“希望通過對全球安全產(chǎn)業(yè)發(fā)展動態(tài)以及典型性安全案例的掃描和整理，為產(chǎn)業(yè)內(nèi)從業(yè)者、合作伙伴提供更詳實(shí)的參考，可以對當(dāng)下的安全環(huán)境有更準(zhǔn)確的判斷。”

騰訊安全聯(lián)合實(shí)驗室負(fù)責(zé)人吳宇

基于國際安全趨勢、產(chǎn)業(yè)政策、技術(shù)風(fēng)向、標(biāo)志性安全事件等四大維度，“十大議題”首先從中國、歐洲、美國在內(nèi)的法規(guī)、政策進(jìn)行安全趨勢解讀，進(jìn)而從關(guān)鍵基礎(chǔ)設(shè)施、數(shù)字金融、前端科技等領(lǐng)域案例展示目前各行業(yè)存在的安全隱患和問題，其中，歐盟GDPR出臺、特朗普廢除“互聯(lián)網(wǎng)中立原則”、騰訊安全玄武實(shí)驗室發(fā)現(xiàn)“應(yīng)用克隆”攻擊模型等典型事件成為年度安全焦點(diǎn)。

“十大議題顯示，隨著數(shù)字經(jīng)濟(jì)持續(xù)發(fā)展，安全不再是單個企業(yè)、某個產(chǎn)業(yè)的事情，需要突破邊界思維;同時，安全已經(jīng)是所有0前面的1，沒有安全，技術(shù)創(chuàng)新、應(yīng)用都可能遭遇困境。”吳宇表示。

安全步入“全域化”時代

構(gòu)建“數(shù)字安全新生態(tài)”的邊界和基礎(chǔ)

從最近持續(xù)站在新聞熱榜上的“半夜收短信銀行卡被盜刷”到“自動駕駛時代有紅綠燈更安全還是沒有紅綠燈更安全”，再從“傳統(tǒng)企業(yè)網(wǎng)站服務(wù)器為何容易被劫持成挖礦機(jī)”到“自動駕駛就是四個輪子裝個iPhone”，數(shù)字經(jīng)濟(jì)時代安全“全域化”趨勢下，安全問題正在從各個意想不到的維度影響政府機(jī)構(gòu)、企事業(yè)單位以及用戶個體，各領(lǐng)域該如何看待“安全是所有0前面的1”、如何擁抱數(shù)字化轉(zhuǎn)型并構(gòu)建“數(shù)字安全新生態(tài)”?當(dāng)天峰會上，行業(yè)專家展開了激烈討論。

CSS2018圓桌論壇“數(shù)字新生態(tài)下未來世界的安全邊界”

首場圓桌中，財訊傳媒集團(tuán)首席戰(zhàn)略官段永朝、中國電子技術(shù)標(biāo)準(zhǔn)化研究院副院長楊建軍、國際智能控制早期開拓者、中國科學(xué)院自動化研究所復(fù)雜系統(tǒng)管理與控制國家重點(diǎn)實(shí)驗室主任王飛躍、中國航空航天大學(xué)網(wǎng)絡(luò)安全學(xué)院院長劉建偉、騰訊高級副總裁丁珂，以“數(shù)字新生態(tài)下未來世界的安全邊界”為主題展開討論。

王飛躍教授認(rèn)為，未來智能交通將成為生活用水能源一樣的關(guān)鍵基礎(chǔ)設(shè)施，現(xiàn)有交通領(lǐng)域的很多問題都屬于“馬糞”問題，“以馬的標(biāo)準(zhǔn)定義車，以車的標(biāo)準(zhǔn)定義無人車，都是不合理的。過去馬在路上留下馬糞，影響了車輛行駛安全。但隨著馬車的消失，車輛才越來越安全的在路上行駛?，F(xiàn)在有人駕駛車輛和無人駕駛的關(guān)系，就是當(dāng)今世界的馬糞問題”。未來，其安全邊界會越來越模糊，對多維度的安全要求也越來越高，保障其安全，直接關(guān)系到普通人的日常生活、社會穩(wěn)定。

劉建偉、楊建軍則分別從未來安全人才培養(yǎng)、人工智能領(lǐng)域安全標(biāo)準(zhǔn)制定等角度，對未來安全體系建設(shè)提出了建議。

此外，本屆峰會還在去年峰會“P13論壇”的基礎(chǔ)上，召開了“P16基礎(chǔ)設(shè)施領(lǐng)袖圓桌論壇”，邀請了國內(nèi)安全行業(yè)16家上市公司的董事長(總裁、CEO)、技術(shù)副總裁、董秘出席，對加強(qiáng)關(guān)鍵基礎(chǔ)設(shè)施建設(shè)展開更深層次的研討，并探討成立P16領(lǐng)袖組織的可能性，進(jìn)一步推動安全行業(yè)開放、共享、合作。

28日，大會還將召開騰訊安全探索論壇(TSec)、金融安全分論壇、人工智能分論壇、AE50安全產(chǎn)學(xué)研論壇、數(shù)字支付安全分論壇、云安全分論壇、工業(yè)互聯(lián)網(wǎng)安全分論壇、FP50安全新銳力量分論壇等，以專家、學(xué)者現(xiàn)場研討的方式，安全產(chǎn)業(yè)領(lǐng)袖企業(yè)如何攜手共建、各傳統(tǒng)產(chǎn)業(yè)如何構(gòu)建安全能力、產(chǎn)學(xué)研一體化人才培養(yǎng)機(jī)制等議題展開討論。