首页 科技 电脑 手机 安卓 苹果 VR 站长 游戏

您的位置:咪哚网 > 站长资讯 > 电商 > 业界 >

腾讯任宇昕公开信:数字经济应安全先行

咪哚网(www.midoo.cc)时间:2018-08-28 11:47 稿源:Techweb 手机扫描分享

【TechWeb】8月24日消息,今日腾讯COO任宇昕发表了一封致互联网从业者公开信,分享了对过去一年安全行业发展趋势的看法。

758

他认为,首先,安全问题爆发的中心从个体转移到企业、公共机构;其次,安全防护的模式从单体走向云、管、端协同;第三,安全防护涉及的新领域越来越多,AI、区块链等新领域值得关注。

基于这三大趋势,任宇昕认为,安全不再仅仅是产业发展的能力补充,而是所有0前面的1。对于企业来说,安全能力与新技术研发、应用同样重要。对于行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。

以下为公开信全文:

各位互联网从业者,大家好!

就在上个月,新加坡保健服务集团健康数据库遭到最大规模网络安全攻击,导致新加坡1/4人口健康隐私数据外泄。而这还只是近年来网络安全事件中的冰山一角。这让我们认识到,当互联网已经渗透到社会生活和经济方方面面的时候,网络安全已不再只是互联网行业自身的问题,也成为了社会公共安全的重要部分。

过去数年来,物联网、大数据、云计算的快速应用,以及AI、区块链等新技术持续进步,加速了各行各业数字化进程,也带来了新的安全挑战。在这里,我想用三个趋势描述过去一年我们对安全形势的观察和思考。

首先,安全问题爆发的中心,已经从个体转移到企业、公共机构。

在以个人应用为中心的互联网时代早期,安全问题多发于个人电脑、手机等终端,而信息窃取、黑产诈骗、网络犯罪等,也多围绕这个展开。但随着数字经济深入发展,传统产业全面拥抱数字化转型,医疗、金融、能源、电力等涉及到国计民生的支柱产业日趋云化、智能化,信息安全问题爆发的中心也从个人走向企业和公共机构。

除了前面提到的新加坡保健服务集团事件之外,今年1月,印度也发生过一场更大规模的信息犯罪,其全国公民信息数据库遭遇攻击,10亿公民信息被窃。

国内面临的形势同样严峻,今年上半年,警方破获的多起“矿机”案中,黑产组织将多家政府、医院网站挟持变成自己的挖矿机器,掠夺计算资源牟利。而勒索病毒GlobeImposter家族变种爆发,导致大量学校、医院停摆。这些问题不仅会影响用户正常使用,还可能影响公共安全秩序,让信息安全问题演变成公共事件。

其次,安全防护的模式,已经从单体走向云、管、端协同。

在万物连接的时代,“云+端”的产品设计模式,也为攻击者提供了更多的攻击渠道和安全漏洞,安全隐患变得更加广泛、多元。在用户侧,各类智能设备进入千家万户,成为物联网节点,也成为一个个通往云端服务器的大门,遭遇攻击,就可能成为进入云端设备的入口;在企业、机构侧,数据中心、云计算平台广泛使用,常规布置的安全防护体系,极有可能因为一些边缘的端口、节点出现问题而失效。

因此,信息安全防护需要将安全产品和安全引擎覆盖数据生产、传输和存储的全链路,走向云、管、端一体的系统化构建。

同时,新安全防护体系面对的攻击更加集中,以腾讯云安全防护体系为例,每年需要帮助云上客户防御超过700万次的DDoS攻击,为15万家企业累计发现120万个漏洞风险,可见安全形势有多严峻。

第三、安全防护涉及的新领域越来越多,AI、区块链等新领域值得关注。

AI技术飞速发展,落地应用也在不断推进,但使用越便利往往也意味着发生网络问题的危害越严重。在去年举办的极棒赛事中,一些参赛选手通过攻击指纹传感器,轻松破解了智能设备的AI生物识别技术,看似强大而安全的AI,在存在隐患的运行环境下变得非常脆弱。AI本身以及运行环境的漏洞所导致的安全问题,值得全行业关注。

区块链技术也是如此。目前,一些领域正尝试应用区块链技术,比如医疗领域的处方流转、政务领域的电子发票。但同时,区块链在安全机制、生态安全、使用者安全上依然存在不小的问题,腾讯安全联合知道创宇发布的《2018上半年区块链安全报告》显示,区块链安全问题导致的损失已经高达27亿美元。而随着未来区块链的应用范围日益广泛,参与者的增加,各种原因导致的区块链安全事件也将显著增加。

AI、区块链只是冰山一角,未来,随着自动驾驶、工业机器人等新应用持续落地,信息安全所涉领域将会更加复杂,安全隐患也更大。

这些新趋势和问题,意味着安全不再仅仅是产业发展的能力补充,而是所有0前面的1。对于企业来说,安全能力与新技术研发、应用同样重要。对于行业来说,构建完善的数字安全新生态体系,才能有效保障并驱动数字经济的良性发展。那么,企业安全能力、数字安全新生态该如何打造呢?我们认为可以从以下三个方面着手。

首先,“安全前置”,网络安全需要从转型规划阶段做起。以前大家习惯先做产品技术创新,再增加安全防护。但在数字经济时代,安全防护本身应该成为产品强健体魄的一部分,而不只是额外增加的防护服。各行各业在拥抱数字经济、进行数字化转型时,应在规划阶段就建立起安全思维、部署好安全策略、做好安全防护,不要等到出现安全问题再去修补。

其次,“联防共治”,行业携手应对网络安全新变化。未来,A产品用户面临的安全问题,极有可能与自身无关,而是来自于B产品的疏漏。万物互联的生态,需要网络安全的全行业携手,互为靠背。今年6月,腾讯安全参与发起的“中国区块链安全联盟”,就是希望通过行业携手建立区块链生态良性发展长效机制。

第三,“机制保障”,各领域企业、机构应该在运营中设置信息安全底线。就像每栋楼都有消防栓一样,拥抱数字化转型的企业也都应制定自身安全事件处理机制,构筑自己的“数字安全消防栓”。去年实施的《网络安全法》以及相关信息安全保护法规,为各行各业安全运营提供了路径指引,包括制定安全事件的应急预案、及时处置安全风险,以及发生安全问题应采取相应补救措施,这应该是数字时代安全运营的底线。

这些解决方案,也是即将于8月27-28日召开的“第四届互联网安全领袖峰会(Cyber Security Summit,简称CSS)”希望探讨的话题。届时,我们将与通用、中国船舶、百度、顺丰、微软、Visa等大型企业,国内外顶尖安全公司,以及众多顶级专家、学者一起,共同探讨数字时代背景下,安全如何驱动数字新生态的建设。

编辑:周小白

声明:
1、咪哚网所转载的稿件都会明确标注作者和来源,如您不希望被转载请及时与我们联系删除。
2、咪哚网的原创文章,请转载时务必注明文章作者和"来源:咪哚网",不尊重原创的行为咪哚网或将追究责任。
标签
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:看不清?点击更换
最新评论

科技 娱乐 健康 国内 生命 天文 自然 科学

微软善于听取来自用户、IT人员和开发者的各种想法

据外媒报道,微软CEO萨蒂亚·纳德拉日前在

乐视危局 张艺谋王宝强等上亿投资或遭变故

在深陷欠款危机,贾跃亭自曝乐视资金链紧张

霜降天气渐冷 推荐4款最佳食疗

我国古代将霜降分为三候:“一候豺乃祭兽;

外媒:大陆博物馆文物众多 但最好的宝贝在台湾

新西兰stuff网站11月20日文章,原题:对首

为您推荐RECOMMEND

     关于本站| 友情链接| 版权声明| 意见反馈| 不良信息举报| 联系我们| 网站导航

Copyright © 2016 咪哚网 版权所有.

MIDOO.CC, All Rights Reserved. 备案号:豫ICP备15012166号-2