CSS2018安全領袖峰會：匯聚全球安全領袖 共建數字安全新生態

8月27日，第四屆網際網路安全領袖峰會（Cyber Security Summit2018，簡稱CSS2018）在京舉行。本次峰會，由中央網信辦、工信部、公安部等部委支援和指導，騰訊公司、中國網際網路協會、中國電子技術標準化研究院、中國網路安全審查技術與認證中心、中國網路空間安全協會聯合主辦，吸引了包括中國工程院院士鄔賀銓、國際智慧控制早期開拓者、中國科學院自動化研究所複雜系統管理與控制國家重點實驗室主任王飛躍、通用汽車旗下Cruise自動駕駛安全首席架構師Charlie Miller、國際知名密碼學家Bruce Schneier，以及Security Research Labs首席科學家Karsten Nohl、騰訊高階副總裁丁珂在內的國內外百位安全專家參加分享。

本屆峰會以“安全強驅動，數字新生態”為主題，從“數字安全新生態如何構建”、“數字新生態下的安全邊界”、“數字時代的安全之道”等維度，圍繞“數字經濟時代，安全是所有0前面的1”這一話題展開討論。來自微軟、Visa、通用汽車、百度等全球企事業機構代表，也在現場與專家互動。

作為中國網際網路安全產業的“風向標”，峰會還首次釋出了《CSS視角下的2018年全球網路安全十大議題》報告，通過安全專家，從數百起安全事件、案例中遴選出了包括“歐盟相繼推出安全條例，資訊保安受全球範圍關注”、“安全威脅社會生活穩定，行業安全無小事”在內的“十大議題”，全方位呈現數字經濟時代全球網路安全趨勢。

此外，除了27日的前沿分享，28日，峰會還將圍繞雲安全、金融安全、人工智慧安全、數字支付安全、工業網際網路安全等領域推出了九大分論壇，以專家、學者現場研討的方式，就安全產業領袖企業如何攜手共建、各傳統產業如何構建安全能力、產學研一體化人才培養機制等議題展開討論。

 (圖片：騰訊高階副總裁丁珂)

數字時代，安全是所有0前面的1

騰訊安全“一橫一縱”助力安全升維

“2017年規模達990億美元，2018 年預計增長至 1060 億美元。” Gartner Group今年4月的報告顯示，全球安全產業規模正持續、穩步增長。然而，投入的持續加大並未有效改善安全形勢，全球惡性網路攻擊事件頻發，尤其是數字經濟快速發展，各領域企業、機構紛紛聯網、上雲，進行數字化轉型，讓資訊保安問題的影響範圍更大、深度更深。

上個月，新加坡遭到最大規模網路安全攻擊，某保健集團健康資料遭竊取，導致新加坡1/4人口資訊外洩，包括新加坡總理個人健康資訊。這不是個案，2018年1月，印度10億公民身份資料庫Aadhaar被曝遭網路攻擊，該資料庫除了名字、電話號碼、郵箱地址等之外還有指紋、虹膜紀錄等極度敏感的資訊。同樣的問題也發生在國內，包括勒索病毒、挖礦病毒以及ATP攻擊在內的安全問題，影響了大量企事業單位、醫院網站和伺服器的正常運轉。

“這些新趨勢和問題，意味著安全不再僅僅是產業發展的能力補充，而是所有0前面的1。對於企業來說，安全能力與新技術研發、應用同樣重要。對於行業來說，構建完善的數字安全新生態體系，才能有效保障並驅動數字經濟的良性發展。”在峰會前致網際網路從業者的一封信中，騰訊COO任宇昕概括了當前安全發展的三大新趨勢，並建議各領域可以從“安全前置”、“聯防共治”、“機制保障”三個方向著手，擁抱數字化轉型、構建“數字安全新生態”。

對此，峰會當天，騰訊高階副總裁丁珂做了進一步闡述。丁珂認為，各行業構建“數字安全新生態”，可以從兩大路徑出發：首先，安全升維，安全問題未必出現在原有的體系內，因此，企業要以全新視角去理解安全問題；其次，轉換安全觀，跳出攻防概念，以協作為基礎，推動政府、企業、使用者聯動，共同提升防護意識。

“數字經濟時代下，安全是所有0前面的1，沒有了1，所有0都失去意義，全行業攜手構建數字安全新生態刻不容緩。”丁珂介紹，騰訊安全將從“一橫一縱”兩個維度，為數字安全新生態建設提供驅動力，其中，在橫向安全能力建設上，騰訊搭建了國內首個安全聯合實驗室矩陣，安全研究覆蓋包括網際網路、物聯網、大資料、雲、AI等各個領域；在縱向安全能力建設上，騰訊不僅聯合眾多安全上市公司，發起P16安全企業領袖俱樂部建立，推動安全產業協同發展，還搭建了產學研一體化的安全人才培養體系。

“未來，這些安全能力都將開放給政府機構、各領域企業，為構建全方位安全體系提供助力。”丁珂表示。

“十大議題”、九大分論壇

洞悉安全新趨勢，探索安全解決方案

峰會當天，騰訊安全聯合實驗室釋出了《CSS視角下的2018年全球網路安全十大議題》。騰訊安全聯合實驗室負責人吳宇介紹，為了保證評選更具行業前瞻性、趨勢性，“十大議題”評選過程中，邀請了包括國內多家安全公司CEO，以及十幾位法律專家、傳媒專家共同參與分析和評議，“希望通過對全球安全產業發展動態以及典型性安全案例的掃描和整理，為產業內從業者、合作伙伴提供更詳實的參考，可以對當下的安全環境有更準確的判斷。”

（圖片：騰訊安全聯合實驗室負責人吳宇）

基於國際安全趨勢、產業政策、技術風向、標誌性安全事件等四大維度，“十大議題”首先從中國、歐洲、美國在內的法規、政策進行安全趨勢解讀，進而從關鍵基礎設施、數字金融、前端科技等領域案例展示目前各行業存在的安全隱患和問題，其中，歐盟GDPR出臺、川普廢除“網際網路中立原則”、騰訊安全玄武實驗室發現“應用克隆”攻擊模型等典型事件成為年度安全焦點。

“十大議題顯示，隨著數字經濟持續發展，安全不再是單個企業、某個產業的事情，需要突破邊界思維；同時，安全已經是所有0前面的1，沒有安全，技術創新、應用都可能遭遇困境。”吳宇表示。

安全步入“全域化”時代

構建“數字安全新生態”的邊界和基礎

從最近持續站在新聞熱榜上的“半夜收簡訊銀行卡被盜刷”到“自動駕駛時代有紅綠燈更安全還是沒有紅綠燈更安全”，再從“傳統企業網站伺服器為何容易被劫持成挖礦機”到“自動駕駛就是四個輪子裝個iPhone”，數字經濟時代安全“全域化”趨勢下，安全問題正在從各個意想不到的維度影響政府機構、企事業單位以及使用者個體，各領域該如何看待“安全是所有0前面的1”、如何擁抱數字化轉型並構建“數字安全新生態”？當天峰會上，行業專家展開了激烈討論。

（圖片：CSS2018圓桌論壇“數字新生態下未來世界的安全邊界”）

首場圓桌中，財訊傳媒集團首席戰略官段永朝、中國電子技術標準化研究院副院長楊建軍、國際智慧控制早期開拓者、中國科學院自動化研究所複雜系統管理與控制國家重點實驗室主任王飛躍、中國航空航天大學網路安全學院院長劉建偉、騰訊高階副總裁丁珂，以“數字新生態下未來世界的安全邊界”為主題展開討論。

王飛躍教授認為，未來智慧交通將成為生活用水能源一樣的關鍵基礎設施，現有交通領域的很多問題都屬於“馬糞”問題，“以馬的標準定義車，以車的標準定義無人車，都是不合理的。過去馬在路上留下馬糞，影響了車輛行駛安全。但隨著馬車的消失，車輛才越來越安全的在路上行駛。現在有人駕駛車輛和無人駕駛的關係，就是當今世界的馬糞問題”。未來，其安全邊界會越來越模糊，對多維度的安全要求也越來越高，保障其安全，直接關係到普通人的日常生活、社會穩定。

劉建偉、楊建軍則分別從未來安全人才培養、人工智慧領域安全標準制定等角度，對未來安全體系建設提出了建議。

此外，本屆峰會還在去年峰會“P13論壇”的基礎上，召開了“P16基礎設施領袖圓桌論壇”，邀請了國內安全行業16家上市公司的董事長（總裁、CEO）、技術副總裁、董祕出席，對加強關鍵基礎設施建設展開更深層次的研討，並探討成立P16領袖組織的可能性，進一步推動安全行業開放、共享、合作。

28日，大會還將召開騰訊安全探索論壇（TSec）、金融安全分論壇、人工智慧分論壇、AE50安全產學研論壇、數字支付安全分論壇、雲安全分論壇、工業網際網路安全分論壇、FP50安全新銳力量分論壇等，以專家、學者現場研討的方式，安全產業領袖企業如何攜手共建、各傳統產業如何構建安全能力、產學研一體化人才培養機制等議題展開討論。