騰訊任宇昕：信息安全已成數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)

8月15日上午，以“安全新秩序 連接新機遇”為主題的第三屆中國互聯(lián)網(wǎng)安全領袖峰會(Cyber Security Summit，簡稱CSS安全領袖峰會)在北京國家會議中心開幕。本屆CSS峰會著重探討新形勢下中國互聯(lián)網(wǎng)安全的產(chǎn)業(yè)格局和發(fā)展機遇，為產(chǎn)業(yè)的“數(shù)字經(jīng)濟”轉型獻策。

騰訊首席運營官任宇昕出席活動并致辭，他認為信息安全已經(jīng)成為數(shù)字經(jīng)濟發(fā)展的神經(jīng)系統(tǒng)。新形勢下，信息安全已發(fā)生結構性改變，其責任主體從單純的政府及專業(yè)安全公司轉變?yōu)樗袇⑴c數(shù)字經(jīng)濟的企業(yè)；信息安全公司也將由獨立的第三方產(chǎn)業(yè)轉為深度融入數(shù)字經(jīng)濟領域，成為數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)；行業(yè)合作機制也面臨改變，技術共享、全球協(xié)同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。任宇昕指出，我們應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手，構建保障數(shù)字經(jīng)濟發(fā)展的四條“中樞神經(jīng)”。

圖注：圖為任宇昕在CSS2017峰會現(xiàn)場演講

以下為發(fā)言實錄：

我謹代表騰訊公司、各主辦單位和合作伙伴，對各位今天的蒞臨，表示誠摯的歡迎。

這已經(jīng)是第三屆“互聯(lián)網(wǎng)安全領袖峰會”了，過去兩年，我們與行業(yè)同儕交流、分享了在萬物互聯(lián)、智慧時代到來時，該如何構建安全生態(tài)的問題。今年，在“數(shù)字經(jīng)濟”發(fā)展如火如荼的背景下，我們將以“安全新秩序 連接新機遇”為主題，繼續(xù)我們的討論、分享。

如今，信息安全已經(jīng)成為數(shù)字經(jīng)濟發(fā)展的神經(jīng)系統(tǒng)。信息安全的威脅和挑戰(zhàn)，一直在加劇。

今年5月，WannaCry勒索病毒的全球大爆發(fā)，至少150個國家、30萬名用戶中招，造成損失達80億美元，影響到金融，能源，醫(yī)療等眾多行業(yè)，造成嚴重的危機管理問題。WannaCry勒索病毒將成為數(shù)字經(jīng)濟時代的標志性事件，也再一次提醒我們，信息安全對于數(shù)字經(jīng)濟發(fā)展的重要性。

數(shù)據(jù)顯示，2016年共發(fā)生1800起數(shù)據(jù)泄露事件，近14億條記錄外泄；而據(jù)估算，2016年，因垃圾短信、詐騙信息、資料泄露等原因，造成網(wǎng)民的經(jīng)濟損失高達915億元。剛剛分享的WannaCry勒索病毒事件，至今還讓我們心有余悸。

新形勢下，信息安全已發(fā)生結構性改變。

信息安全的責任主體，已不再只是政府及專業(yè)安全公司，所有參與數(shù)字經(jīng)濟的企業(yè)，都必須具備這個基礎能力。信息安全邊界也發(fā)生了改變，信息安全不再是獨立的第三方產(chǎn)業(yè)，而是深度融入數(shù)字經(jīng)濟領域、成為數(shù)字經(jīng)濟的神經(jīng)系統(tǒng)。行業(yè)合作機制也面臨改變，技術共享、全球協(xié)同將成為新時期信息安全保障機制的重要基礎，人才、技術、體系都將不再孤立存在。

新形勢下，全行業(yè)該如何跨過信息安全這道坎呢？我認為，應該從社會安全意識、應急響應機制、基礎建設投入、法治保障體系四個層面入手，這也將成為保障數(shù)字經(jīng)濟發(fā)展的四條“中樞神經(jīng)”。

第一，社會安全意識需要轉變，安全問題前置、安全已成為業(yè)務流程重要組成。

對全行業(yè)來說，安全治未病時代已經(jīng)到來，頭疼醫(yī)頭的“看護式”安全模式，必須向全民健體的“保健式”安全模式轉變。企業(yè)要在產(chǎn)品設計之初就具備安全意識和防范能力，如同具備大數(shù)據(jù)能力、云計算能力一樣，只有這樣才能有效解決牽一發(fā)而動全身的安全問題。信息安全公司作為一個獨立的產(chǎn)業(yè)，邊界將越來越模糊，如同一個健康教練一樣，幫助企業(yè)增強網(wǎng)絡安全建設能力。

第二，建立協(xié)同應急響應機制，人才、技術、數(shù)據(jù)全面共享，釋放安全“勢能”。

客觀來說，中國安全人才梯隊和技術創(chuàng)新能力已經(jīng)全球領先，不斷在眾多全球頂級的黑客大賽中取得領先成績，騰訊自研殺毒引擎在全球評測中連續(xù)奪冠；同時，中國安全產(chǎn)業(yè)規(guī)模及參與企業(yè)數(shù)量也位居全球前列。然而，勒索病毒等新攻擊一來，大家還是手足無措，政府、企業(yè)、安全公司沒有有效聯(lián)動，安全勢能沒有得到有效釋放。

第三，加大安全基礎建設投入。

目前國內信息安全投入不足1%，遠低于美國、日本。目前國內企業(yè)在信息安全建設方面的重視和投入都不足，比如像勒索病毒的攻擊到來，在面對的時候還是略顯不足。

第四，提升安全法治保障體系。

6月1日，《網(wǎng)絡安全法》落地實施，這是我國首部網(wǎng)絡安全相關立法；同時，國家網(wǎng)信辦會同相關部門起草了《關鍵信息基礎設施安全保護條例》意見稿，保障關鍵信息基礎設施安全。這意味著，國家法治保障體系建設已初具規(guī)模，接下來，就需要企業(yè)主體的責任和擔當，以確保相關法律法規(guī)的落地執(zhí)行。

而對于騰訊來說，安全不僅是騰訊公司的戰(zhàn)略業(yè)務，更是騰訊理應履行企業(yè)責任。

一直以來，騰訊非常重視信息安全建設，持續(xù)加大在人才、技術、數(shù)據(jù)方面的能力建設和開放，積極倡導安全新生態(tài)。

人才梯隊及培養(yǎng)閉環(huán)方面，我們首創(chuàng)騰訊安全聯(lián)合實驗室矩陣體系，TCTF與全國高校專業(yè)合作“百人計劃”，并傾力打造了GeekPwn等專業(yè)的賽事平臺。我們開放了全球最大安全云庫，覆蓋了99%網(wǎng)民；同時，我們在漏洞挖掘、反詐騙、車聯(lián)網(wǎng)安全等領域，與谷歌、蘋果、特斯拉等全球巨頭保持良性合作。

產(chǎn)品矩陣方面，騰訊手機管家、電腦管家擁有國內最大體量的用戶群體；騰訊安全聯(lián)合實驗室攜手騰訊云，為客戶構建了“云、管、端”立體安全防護體系。企業(yè)責任方面，騰訊守護者計劃積極攜手公安部、運營商、銀行、合作伙伴打造反電信網(wǎng)絡詐騙閉環(huán)，積極打擊詐騙犯罪。

最后我想表達的是，一家企業(yè)能力很有限，騰訊能做甚少，信息安全發(fā)展需要全產(chǎn)業(yè)聯(lián)動。

開放、共享、合作，已經(jīng)成為數(shù)字經(jīng)濟時代信息安全產(chǎn)業(yè)共識。作為數(shù)字經(jīng)濟的重要參與單位，我們呼吁有能力、有擔當?shù)钠髽I(yè)積極承擔責任，積極參與信息安全這一“神經(jīng)系統(tǒng)”的構建。作為CSS安全領袖峰會的發(fā)起方，騰訊在開放合作、技術創(chuàng)新和產(chǎn)業(yè)融合三方面將不斷發(fā)力，為推動建立全產(chǎn)業(yè)聯(lián)動的安全生態(tài)新體系做出切實努力。

最后，預祝本屆峰會圓滿成功！謝謝大家！

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權禁止轉載。詳情見轉載須知。