11月4日,2021騰訊數字生態(tài)大會圓滿落幕。本屆大會由一場主峰會、一場技術峰會、40+專場,以及10000㎡智能體驗展區(qū)等組成,大會以“數實融合、綻放新機”為主題,旨在匯聚各行業(yè)專家、從業(yè)者和用戶,聚焦產業(yè)升級,共建智慧生態(tài),創(chuàng)造發(fā)展機遇。
在大會首日的主峰會上,騰訊副總裁丁珂發(fā)表以“安全共建,捍衛(wèi)美好”為主題的演講。丁珂表示:“正因為武漢在數字化方面的前瞻布局和建設,才讓武漢抗住了疫情,快速走出了逆境,為城市的復蘇和經濟發(fā)展儲備了強勁動能,武漢的成功實踐也為全球的數字化城市建設、產業(yè)布局提供了非常好的樣板。”丁珂在國家層面、產業(yè)層面和企業(yè)層面三個維度闡述了安全共建的重要意義,并表示:“雖然數字化發(fā)展帶來的收益切實可見,但要保證可持續(xù)的長穩(wěn)發(fā)展,以騰訊的實踐發(fā)現,或許產業(yè)共建面向未來的安全體系,才是必經之路,而共建的實現第一層要升級傳統的甲乙方合作關系;第二次是以數據為驅動,實現業(yè)務發(fā)展和數據安全共建;第三層是實現安全生態(tài)的更緊密聯動”。
此外,丁珂還在會上發(fā)布了騰訊安全的新愿景:“一起,捍衛(wèi)美好”。他說:“騰訊愿依靠自身積累的技術、人才和行業(yè)安全建設經驗,減少網絡威脅帶來的破壞和上海,構建穩(wěn)固的數字時代安全底座。”
當前,云安全在甲乙方關系升級、數據安全建設和安全生態(tài)的健康發(fā)展中都占有重要地位。科技發(fā)展和基礎設施建設的變化,讓企業(yè)經營模式和用戶市場需求的都發(fā)生了變化,企業(yè)云原生建設和安全管理具有重要意義。在本次大會的云安全專場上,各演講嘉賓從企業(yè)安全發(fā)展的成本和效率等層面出發(fā),分享了幫助企業(yè)了解如何通過云原生技術實現降本增效的最佳實踐和落地案例等數個主題內容。
騰訊安全副總經理董文輝表示:從騰訊自身經驗出發(fā),安全即是業(yè)務的基礎,也是騰訊產業(yè)互聯網發(fā)展的堅實底座,那么企業(yè)應該如何保證云原生的安全呢?簡而言之,就是從云平臺的安全、云產品本身的安全、云租戶的安全這三個層面出發(fā),基于這三個層面將云原生安全防護串聯成線,實現整體的安全運維。
騰訊云安全總經理李濱表示:在這個“萬物互聯”的新時代,數據是企業(yè)發(fā)展的關鍵命題,云計算、大數據、區(qū)塊鏈、人工智能都與數據安全息息相關,數據安全治理需要從“合規(guī)、治理和策略;端側及第三方非受控環(huán)境的數據合規(guī)使用;密碼技術與密鑰管理;數據運行時保護技術;事件/行為監(jiān)測分析”這5個難點出發(fā),幫助企業(yè)實現成本、效率和實際應用性等幾大重要層面的數據安全管理。
會議現場,《2021年勒索攻擊特征與趨勢研究白皮書》正式發(fā)布,騰訊研究院副院長李剛基于白皮書對2021年勒索攻擊態(tài)勢進行了解讀:勒索攻擊形式和傳播渠道在不斷發(fā)生變化,目前,攻擊者主要通過文件加密、數據竊取、系統加密和屏幕鎖定等攻擊形勢,并采用安全漏洞、移動介質、釣魚郵件、遠程桌面、軟件供應鏈等方式進行傳播。云計算、人工智能等新技術的快速普及和應用,勒索軟件即服務成為當前網絡攻擊的新模式,因此對于勒索軟件建立完善的法律框架和積極治理防護已經刻不容緩。
騰訊安全服務總監(jiān)曾勇江表示:很多企業(yè)在遇到攻擊事件時都會產生深深的疑慮,為什么購買了那么多安全產品和安全服務還是會出現問題?這是因為現階段的攻擊手段已經發(fā)生了變化,常規(guī)的安全防護手段已經不能抵御新型的攻擊類型了,除此之外,安全防護人員的水平層次不齊,我們要思考如何建立一套標準化的自動化流程,將最高水平的安全專家經驗和技術水平完整的傳達給用戶企業(yè),這也發(fā)展安全托管服務的重要原因。
騰訊安全副總經理洪春華表示:新一代城市運營中心核心理念的落地舉措要滿足“開放、可控、協同、高效”這幾大要素,通過安全防護技術實現對城市安全的日常實時監(jiān)測,及時調整安全策略、規(guī)避安全風險,并對安全事件進行定級處置,實現全局安全指揮、消除影響。即將不同安全場景之間的機制相互打通,相互協同,形成統一一套機制,進而提升安全效果。
貝殼高級總監(jiān)陳爾冬表示:傳統的安全防護策略基于網絡配置,無法跟隨應用迭代邊界內網絡信任,使得網絡攻擊者有隙可乘。這與辦公SaaS化大潮相悖,隨著企業(yè)規(guī)模的增加,其維護成本正在呈指數級增長。零信任解決方案對SaaS友好,幫助企業(yè)實現無邊界辦公和應用級安全,其動態(tài)處置策略也能夠更好的應對復雜威脅,維護成本也相對穩(wěn)定,不會隨企業(yè)規(guī)模增長而大幅變動,是一個很好的解決策略。
騰訊安全科恩實驗室專家工程師聶森表示:供應鏈安全是一個十分嚴峻的問題,有所目睹,針對供應鏈的網絡攻擊正在逐年增加,汽車、能源、物流、工業(yè)等領域都是“重災區(qū)”,因此全球對于供應鏈安全的關注都在不斷提高,以汽車行業(yè)為例,UNECE WP.29通過的兩項聯合國法規(guī)已于2021年1月22日正式生效,該法規(guī)分別針對車輛信息安全管理CSMS,及軟件更新管理SUMS,尤其要求通過車輛設計安全降低供應鏈安全風險,我國對于供應鏈安全的治理也一直十分重視,因此強化供應鏈安全保障工作,保護關鍵信息基礎設施安全迫在眉睫。
產業(yè)互聯網進程加速,數字化不斷深入,企業(yè)業(yè)務也變得更加多樣化、復雜化。云作為這一切的重要基層底座之一,其安全建設的重要程度不言而喻。上述各專家針對產業(yè)數字化發(fā)展、數據安全與隱私保護、安全托管服務、城市安全運維、零信任以及供應鏈安全等各個方面的安全建設發(fā)展建議都是從云安全出發(fā),并回歸到企業(yè)業(yè)務的整體長穩(wěn)發(fā)展中來。消費互聯網和產業(yè)互聯網的蓬勃發(fā)展,線上線下一體化、數字技術與真實世界融合的全真互聯時代正在加速到來,在此形勢下,云安全、云原生的重要性會進一步凸顯,開發(fā)者和企業(yè)需要借助云來實現高效數字化轉型,搭建包含數據安全、應用安全、計算安全、網絡安全等重要領域的完備云安全防護體系,進而助力國家安全建設、關鍵基礎設施建設,同時實現企業(yè)自身業(yè)務的快速發(fā)展。
