2017CSS大會 任宇昕全面解讀騰訊的安全理念

8月15日(今天上午)，第三屆中國互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS安全領袖峰會)在北京國家會議中心開幕。 　　據悉，作為CSS安全峰會的主辦方，騰訊攜手500多家頂尖企業以及「世界頭號傳奇黑客」Kevin Mitnick、卡巴斯基實驗室安全專家Vladimir Dashchenko、騰訊安全玄武實驗室負責人「TK教主」於暘等眾多全球頂尖安全專家共話安全。 /

8月15日(今天上午)，第三屆中國互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS安全領袖峰會)在北京國家會議中心開幕。

據悉，作為CSS安全峰會的主辦方，騰訊攜手500多家頂尖企業以及「世界頭號傳奇黑客」Kevin Mitnick、卡巴斯基實驗室安全專家Vladimir Dashchenko、騰訊安全玄武實驗室負責人「TK教主」於暘等眾多全球頂尖安全專家共話安全。

根據數據顯示，2016年共發生1800起數據泄露事件，近14億條記錄外泄;而據估算，2016年，因垃圾簡訊、詐騙信息、資料泄露等原因，造成網民的經濟損失高達915億元。

而騰訊公司創始人馬化騰也曾表示，安全業務再小的進步，他都會轉發朋友圈，由此可見對信息安全的重視程度。

今年，騰訊公司的COO(首席運營官)任宇昕也發表了「安全新秩序 連接新機遇」的主題演講。他開篇提到，「信息安全已經成為數字經濟發展的神經系統。信息安全的威脅和挑戰，一直在加劇」。並以今年5月爆發的「Wannacry」勒索病毒的爆發為例，指出它給全球「至少150個國家、30萬名用戶中招，造成損失達80億美元，影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。」

同時，他也提到，應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手，確實保障數字經濟發展。

以下為任宇昕演講全文：

我謹代表騰訊公司、各主辦單位和合作夥伴，對各位今天的蒞臨，表示誠摯的歡迎。

這已經是第三屆「互聯網安全領袖峰會」了，過去兩年，我們與行業同儕交流、分享了在萬物互聯、智慧時代到來時，該如何構建安全生態的問題。今年，在「數字經濟」發展如火如荼的背景下，我們將以「安全新秩序 連接新機遇」為主題，繼續我們的討論、分享。

如今，信息安全已經成為數字經濟發展的神經系統。信息安全的威脅和挑戰，一直在加劇。

今年5月，WannaCry勒索病毒的全球大爆發，至少150個國家、30萬名用戶中招，造成損失達80億美元，影響到金融，能源，醫療等眾多行業，造成嚴重的危機管理問題。WannaCry勒索病毒將成為數字經濟時代的標誌性事件，也再一次提醒我們，信息安全對於數字經濟發展的重要性。

數據顯示，2016年共發生1800起數據泄露事件，近14億條記錄外泄;而據估算，2016年，因垃圾簡訊、詐騙信息、資料泄露等原因，造成網民的經濟損失高達915億元。剛剛分享的WannaCry勒索病毒事件，至今還讓我們心有餘悸。

新形勢下，信息安全已發生結構性改變。

信息安全的責任主體，已不再只是政府及專業安全公司，所有參與數字經濟的企業，都必須具備這個基礎能力。信息安全邊界也發生了改變，信息安全不再是獨立的第三方產業，而是深度融入數字經濟領域、成為數字經濟的神經系統。行業合作機制也面臨改變，技術共享、全球協同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

新形勢下，全行業該如何跨過信息安全這道坎呢？我認為，應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手，這也將成為保障數字經濟發展的四條「中樞神經」。

第一，社會安全意識需要轉變，安全問題前置、安全已成為業務流程重要組成。

對全行業來說，安全治未病時代已經到來，頭疼醫頭的「看護式」安全模式，必須向全民健體的「保健式」安全模式轉變。企業要在產品設計之初就具備安全意識和防範能力，如同具備大數據能力、雲計算能力一樣，只有這樣才能有效解決牽一髮而動全身的安全問題。信息安全公司作為一個獨立的產業，邊界將越來越模糊，如同一個健康教練一樣，幫助企業增強網路安全建設能力。

第二，建立協同應急響應機制，人才、技術、數據全面共享，釋放安全「勢能」。

客觀來說，中國安全人才梯隊和技術創新能力已經全球領先，不斷在眾多全球頂級的黑客大賽中取得領先成績，騰訊自研殺毒引擎在全球評測中連續奪冠;同時，中國安全產業規模及參與企業數量也位居全球前列。然而，勒索病毒等新攻擊一來，大家還是手足無措，政府、企業、安全公司沒有有效聯動，安全勢能沒有得到有效釋放。

第三，加大安全基礎建設投入。

目前國內信息安全投入不足1%，遠低於美國、日本。目前國內企業在信息安全建設方面的重視和投入都不足，比如像勒索病毒的攻擊到來，在面對的時候還是略顯不足。

第四，提升安全法治保障體系。

6月1日，《網路安全法》落地實施，這是我國首部網路安全相關立法;同時，國家網信辦會同相關部門起草了《關鍵信息基礎設施安全保護條例》意見稿，保障關鍵信息基礎設施安全。這意味著，國家法治保障體系建設已初具規模，接下來，就需要企業主體的責任和擔當，以確保相關法律法規的落地執行。

而對於騰訊來說，安全不僅是騰訊公司的戰略業務，更是騰訊理應履行企業責任。

一直以來，騰訊非常重視信息安全建設，持續加大在人才、技術、數據方面的能力建設和開放，積極倡導安全新生態。

人才梯隊及培養閉環方面，我們首創騰訊安全聯合實驗室矩陣體系，TCTF與全國高校專業合作「百人計劃」，並傾力打造了GeekPwn等專業的賽事平台。我們開放了全球最大安全雲庫，覆蓋了99%網民;同時，我們在漏洞挖掘、反詐騙、車聯網安全等領域，與谷歌、蘋果、特斯拉等全球巨頭保持良性合作。

產品矩陣方面，騰訊手機管家、電腦管家擁有國內最大體量的用戶群體;騰訊安全聯合實驗室攜手騰訊雲，為客戶構建了「雲、管、端」立體安全防護體系。企業責任方面，騰訊守護者計劃積極攜手公安部、運營商、銀行、合作夥伴打造反電信網路詐騙閉環，積極打擊詐騙犯罪。

最後我想表達的是，一家企業能力很有限，騰訊能做甚少，信息安全發展需要全產業聯動。

開放、共享、合作，已經成為數字經濟時代信息安全產業共識。作為數字經濟的重要參與單位，我們呼籲有能力、有擔當的企業積極承擔責任，積极參与信息安全這一「神經系統」的構建。作為CSS安全領袖峰會的發起方，騰訊在開放合作、技術創新和產業融合三方面將不斷發力，為推動建立全產業聯動的安全生態新體系做出切實努力。

最後，預祝本屆峰會圓滿成功!謝謝大家!

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！