此次峰會恰逢全國人大十二屆常委會第二十四次會議三審?fù)ㄟ^《中華人民共和國網(wǎng)絡(luò)安全法》之際。中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長卿昱女士在開幕致辭中為與會嘉賓分享了《網(wǎng)絡(luò)安全法》亮點(diǎn)內(nèi)容。卿昱表示,《網(wǎng)絡(luò)安全法》明確提出了國家網(wǎng)絡(luò)空間主權(quán)的概念,以及網(wǎng)絡(luò)安全和信息化發(fā)展并重的原則。同時,《網(wǎng)絡(luò)安全法》的頒布和實(shí)施也將極大地提升中國公民個人信息保護(hù)的水平。
中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局副局長 卿昱
峰會期間,來自高通、微軟、谷歌、英特爾、思科、IBM Security、McAfee、趨勢ZDI、FireEye、Check Point等十大國際頂尖企業(yè)的安全專家,以及騰訊、百度、滴滴、京東等中國互聯(lián)網(wǎng)巨頭的安全領(lǐng)軍人物,就日益嚴(yán)峻的全球安全問題展開深入研討,達(dá)成全球產(chǎn)業(yè)共同行動,建設(shè)安全生態(tài)的峰會共識。
2015年,首屆CSS安全領(lǐng)袖峰會提出了“安全生態(tài)”這一理念。隨著網(wǎng)絡(luò)環(huán)境日益復(fù)雜、多變,威脅升級、安全升維,行業(yè)對安全生態(tài)的理解與期待也更加多元。為統(tǒng)一認(rèn)知,形成共建安全生態(tài)的合力,騰訊公司副總裁丁珂在峰會上系統(tǒng)闡釋了未來安全生態(tài)需要具備的三大基因:以休戚與共的全球深度連接為基礎(chǔ),以人與人工智能的共同值守為特征,擁有智慧的動態(tài)防御能力。丁珂首次提出的安全生態(tài)“三大基因”引發(fā)與會嘉賓的高度共鳴,成為本次峰會的重要共識。
騰訊公司副總裁 丁珂
國家發(fā)改委、中科院量子物理與量子科技前沿卓越創(chuàng)新中心陳宇翱教授帶來了名為《新量子革命》的主題演講。陳宇翱教授分享了我國學(xué)者在量子通信領(lǐng)域取得研究進(jìn)展,并表示量子通信作為目前為止唯一被證明更加安全的通訊方式,可以從根本上解決通訊安全的問題。
陳宇翱教授
高通副總裁Alex Gantman、微軟中國首席安全官邵江寧、京東首席安全專家Tony Lee等數(shù)十位跨領(lǐng)域頂級安全專家,也分享了各領(lǐng)域最前沿的安全理論、技術(shù)與思考。
騰訊安全聯(lián)合實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心還聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》。報(bào)告基于對國內(nèi)超過1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù),首度對中國企業(yè)信息安全狀況診斷,建設(shè)性的提出“輕足跡”的安全發(fā)展觀,為企業(yè)網(wǎng)絡(luò)安全生態(tài)建設(shè)提供重要指引。
領(lǐng)袖對話:明確全連接、常態(tài)化、標(biāo)準(zhǔn)化的安全生態(tài)共建路徑
在以“三大基因”明確了安全新生態(tài)的內(nèi)涵的基礎(chǔ)上,本屆峰會還在安全生態(tài)的具體建設(shè)路徑上達(dá)成重要共識。在CSS安全領(lǐng)袖峰會的國際領(lǐng)袖圓桌論壇中,高通副總裁Alex Gantman、騰訊副總裁馬斌、IBM Security全球首席資訊安全架構(gòu)師Chenta Lee、Check Point首席技術(shù)策略官Tony Jarvis、百度安全事業(yè)部總經(jīng)理馬杰等業(yè)界專家深入探討,提出了全連接、常態(tài)化、標(biāo)準(zhǔn)化的三大安全生態(tài)建設(shè)路徑,為各產(chǎn)業(yè)協(xié)同共御安全威脅提供了方法指引。
“互聯(lián)網(wǎng)安全的國際合作體系構(gòu)建”圓桌論壇
權(quán)威發(fā)布:“輕足跡”發(fā)展觀指引企業(yè)網(wǎng)絡(luò)安全生態(tài)建設(shè)
騰訊安全聯(lián)合實(shí)驗(yàn)室、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、騰訊網(wǎng)絡(luò)空間研究中心在峰會期間聯(lián)合發(fā)布了《“互聯(lián)網(wǎng)+”企業(yè)網(wǎng)絡(luò)安全生態(tài)研究報(bào)告》,該報(bào)告基于對國內(nèi)超過1000家主流企業(yè)在信息安全領(lǐng)域的投入狀況的摸底調(diào)研數(shù)據(jù),對中國企業(yè)信息安全狀況進(jìn)行了一次系統(tǒng)化診斷。
《報(bào)告》顯示,“互聯(lián)網(wǎng)+”時代,企業(yè)網(wǎng)絡(luò)安全風(fēng)險不斷迭代升級,具體表現(xiàn)為四個方面。移動互聯(lián)網(wǎng)安全問題日趨增多,個人信息泄漏時有發(fā)生。2005年到2015年惡意程序數(shù)量從52個飆升到147.7萬,其中惡意扣費(fèi)攻擊尤為嚴(yán)重;APT攻擊成為工業(yè)控制系統(tǒng)信息安全的最大威脅,在全部APT攻擊中,關(guān)鍵制造業(yè)占比33%,能源領(lǐng)域占比16%,成為重災(zāi)區(qū);云服務(wù)面臨信任危機(jī),云安全問題凸顯。2015 年,虛擬化服務(wù)器(云主機(jī))的數(shù)量第一次超過物理服務(wù)器,比例為52%。同時,云也是一把雙刃劍,攻擊者一旦發(fā)現(xiàn)云平臺自身的安全漏洞并加以利用,就可能導(dǎo)致嚴(yán)重的大規(guī)模信息泄露事件;安全漏洞問題依然嚴(yán)峻,軟件漏洞成為焦點(diǎn)。根據(jù)CNNVD統(tǒng)計(jì),2015年新增漏洞7754個,其中新增應(yīng)用軟件漏洞達(dá)5142個,約占總數(shù)的2/3,應(yīng)用軟件漏洞成為“互聯(lián)網(wǎng)+”主要的安全威脅。
作為CSS安全領(lǐng)袖峰會的發(fā)起方、互聯(lián)網(wǎng)安全生態(tài)的呼吁者和推動者,騰訊公司表示,將繼續(xù)從開放合作、技術(shù)創(chuàng)新和產(chǎn)業(yè)融合三方面同時發(fā)力,為推動建立一個智慧生長的安全生態(tài)新體系做出切實(shí)的努力。在未來,將會有更多組織和企業(yè)參與這一平臺,進(jìn)行開放協(xié)作、跨界融合,共享連接賦能的力量,期待構(gòu)建一個社會各界多方攜手、智慧生長、持續(xù)生長的安全新生態(tài)。