新秩序下網路安全進入新形式

飛速發展的網際網路行業背後，網際網路安全問題正在成為隱患。本週二，以“安全新秩序連線新機遇”為主題的第三屆中國網際網路安全領袖峰會(Cyber Security Summit 2017，簡稱“CSS2017”)在京召開。

作為全球規模最大的網際網路產業安全交流盛會，CSS2017 匯聚了全球安全產業中的領袖級人物，包括“世界頭號黑客”凱文·米特尼克(Kevin Mitnick)、Visa副董事長兼首席風險官艾睿琪(Ellen Richey)、IBM Security全球首席資訊安全架構師Chenta Lee在內的安全大咖。峰會同時聚集了超過500家機構和企業的5000餘位代表參會。

中央網信辦網路安全協調局副局長高林在開場致辭中表示：“網路安全法的實施為產業整體帶來了新秩序，我們講安全必須和發展通盤考慮。建立網路安全保障體系，提升安全保障能力。”

網路攻擊全球化 網路安全進入新形式

隨著“網際網路+”的持續推進、數字經濟的快速發展，網路安全也發生了重大改變。一方面， 隨著2017年6月1日《網路安全法》的全面實施，產業發展進入有法可依的階段；另一方面，從席捲全球的“WannaCry”勒索病毒，到捲土重來的“暗雲Ⅲ”病毒，再到升級傳播手段的“Petya”勒索病毒，也警示人們，當下資訊網路安全的威脅正不斷升級。

資料顯示，2016年共發生1800起資料洩露事件，近14億條記錄外洩；據估算，2016年，因垃圾簡訊、詐騙資訊、資料洩露等原因，國內6.88億網民的經濟損失高達915億元。

據騰訊安全統計，2017年上半年，電腦端和移動端共檢出惡意網址數量超過1.83億。

騰訊營運長任宇昕認為，資訊保安已經成為數字經濟發展的神經系統。新形勢下，資訊保安已發生結構性改變，其責任主體從單純的政府及專業安全公司轉變為所有參與數字經濟的企業；資訊保安公司也將由獨立的第三方產業轉為深度融入數字經濟領域，成為數字經濟的神經系統；行業合作機制也面臨改變，技術共享、全球協同將成為新時期資訊保安保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

任宇昕指出，我們應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手，構建保障數字經濟發展的四條“中樞神經”。

合作成新秩序下的網路安全之道

對於日益嚴重的網路安全問題，騰訊副總裁丁珂表示，新秩序下，網路安全、資訊保安領域主要面臨三個方面的挑戰和威脅。第一，使用者的隱私保護正式提上議程，打擊個人資訊洩露犯罪有法可依；第二，企業責任更加明確，每個企業都有明確的責任來保護使用者的財產和隱私安全；第三，在有法可依和制度保障上，《網路安全法》會為行業合作提供指導性意義，隨著全行業對網路安全的重視程度提高，對網路安全的投入力度加大，將催生更大空間的網路安全市場和更多合作可能。

丁珂表示：“正是基於國內、外網路安全環境所呈現出的新特性和新挑戰，企業、機構、產業、政府應該聯合起來共建資訊保安生態，分享安全技術、安全資料，打破產業及企業壁壘，持續深化資訊保安的高階交流與融合，以形成長效動態防禦體系，共同抵禦安全威脅。”

丁珂還認為，在構建長效的開放、合作機制過程中，具備安全能力的企業更應帶頭起到表率作用，用正規化效應促進安全產業的更多、更開放的聯動協作。

以騰訊為例，在WannaCry抗毒保衛戰爭中，騰訊安全團隊積極與金山、知道創宇等安全團隊進行聯動，共同抵禦病毒；騰訊安全團隊還聯動公安部門、運營商、全球100所高校，第一時間向使用者推送了安全開機指南，以及病毒疫情的分析情況等資訊保安服務。

談及網際網路安全未來，丁珂指出，新形勢下，消費者應提升安全意識；企業要把客戶資料的安全當成重要資產來保護，未來其他資產可能都不如使用者資料的價值大；同時希望政府及監管機構能有一個更前瞻性的牽引來指導行業往前發展。

本文轉自d1net（轉載）