中國網際網路安全領袖峰會舉行 嘉賓探討網路安全問題

　　“網際網路安全的國際合作體系構建”的圓桌論壇

2016年11月9日，第二屆中國網際網路安全領袖峰會(Cyber Security Summit，簡稱CSS安全領袖峰會)在北京國家會議中心盛大舉行。本屆峰會的主題為“智慧安全·連接賦能”，包括高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、McAfee、趨勢ZDI、FireEye等十大國際頂尖科技企業在內的500家全球企業代表參會。面對跨越國界的全球安全問題，本屆CSS安全領袖峰會旨在探討安全生態的建設路徑，進一步進行産業聯動，助力安全生態持續生長、智慧生長，為各産業賦能。

在大會“網際網路安全的國際合作體系構建”圓桌論壇環節，高通副總裁Alex Gantman、騰訊公司副總裁馬斌、IBM Security全球首席資訊安全架構師Chenta Lee、Check Point 首席技術策略官Tony Jarvis、百度安全事業部總經理馬傑等行業頂尖安全專家，深入探討了安全生態的實現與落地，形成了諸多建設性的結論。

全球網路安全問題升級，國際合作迫在眉睫

在圓桌論壇環節，與會嘉賓分享了當前網際網路安全威脅對各自企業帶來的挑戰，作為高度國際化的企業，高通、IBM、百度等企業也都對網際網路安全的困擾深有感觸，經過探討，大家認為全球網際網路安全面臨的威脅正不斷變化升級，並具有三大核心表現。

第一、安全問題無國界，已成為泛全球化問題。危害網際網路安全的勢力正變得日益專業化、跨界化和系統化，駭客組織規模及技術手段日益精進，其所造成的危害可以輕易波及一個國家或地區，網際網路安全問題已成為全球性的泛在威脅。高通副總裁Alex Gantman在圓桌論壇上表示，因為全球客戶眾多，高通深刻的感受到在保護客戶數據安全方面的壓力。事實上，面臨這種壓力的不僅是高通，而是全球的網際網路公司與科技企業。IBM發佈一份報告顯示，2015年英國平均每家公司因駭客攻擊造成損失已達237萬英鎊；據中國網際網路協會的統計，僅從2015年下半年到今年上半年，中國網民因垃圾資訊、詐騙資訊、個人資訊洩露等遭受的經濟損失就高達915億元。

第二、跨越行業與企業界限，上升為社會問題。最近，因美國主要域名伺服器提供商遭受嚴重的DDoS攻擊，導致大規模網際網路癱瘓席捲全美，受害企業橫跨支付、餐飲、網路社交、財經媒體等多個不同領域，包括PayPal、星巴克、Twitter、《華爾街日報》在內的眾多站網無法訪問。百度安全事業部總經理馬傑表示，百度每天遭受的攻擊在1億次以上，安全的總體投入每年超過10億元。

第三、新技術不斷催生網路攻擊的快速變異與升級。隨著人工智慧、雲計算、物聯網、大數據、移動網際網路等技術越來越廣泛的應用和融合發展，以及萬物互聯的加深，新興科技在重構人類文明，改變人們生活的同時，網路攻擊活動日益頻繁，APT攻擊、資訊竊取、數據泄漏等事件層出不窮，為網際網路安全帶來前所未有的挑戰。

網際網路安全生態構建的三條路徑初成型

面對日益泛化的安全威脅，經過深入探討，大家一致認為，有三條路徑可以構建全球安全生態：深化連接與合作壁壘的打破；建立常態化的網際網路安全國際合作機制；建立人才與技術的標準化。

首先，深化連接並打破合作壁壘。騰訊公司副總裁馬斌表示：“建立網際網路安全國際合作體系，首先需要各界以開放的姿態建立連接，並在深度與廣度上深化連接。需要縱向上打破人、企業、機構、産業、政府的壁壘，橫向上打破企業間、行業間，甚至是國與國之間的壁壘，才能建立休戚與共的全球深度連接。”經過探討，嘉賓們進一步明確了連接的5個層面：理念的連接，即先進安全理念的碰撞與融合；數據的連接，即安全大數據的共用；資訊的連接，重大安全舉措、安全威脅的互通互聯；技術與知識的連接，即前沿技術的交流與合作；標準的連接，標準的對齊，掃清合作的障礙。

其次，建立常態化的網際網路安全國際合作機制。常態化協作機制旨在建立重大安全行動、技術成果、數據資料、威脅資訊的互通互聯，以平臺為落地保障，持續為安全生態輸血供養。Alex Gantman、Chenta Lee、Tony Jarvis、馬傑等嘉賓還分享了各自企業的國際合作案例，並表示希望在網際網路安全領域在更廣闊的維度和更深層的技術層面展開闔作。Check Point首席技術策略官Tony Jarvis表示，因為缺乏建立常態化的網際網路安全國際合作機制，導致許多國家在網路資訊安全防禦上成為“孤島”，也讓許多跨境犯罪的駭客逍遙法外。

再次，建立人才與技術的標準化。在人才戰略上，國際科技巨頭高通、IBM、Check Point，國內科技巨頭騰訊、百度等均在積極佈局。今年7月，騰訊成立了國內首個網際網路安全實驗室矩陣騰訊安全聯合實驗室，旗下涵蓋科恩實驗室、玄武實驗室、湛瀘實驗室、雲鼎實驗室、反病毒實驗室、反詐騙實驗室、移動安全實驗室七大實驗室覆蓋六大網際網路關鍵領域，其中攬獲2016Pwn2Own世界冠軍的騰訊聯合戰隊成員都參與了聯合實驗室的建設。

聚“人”合“能”讓網際網路安全新生態智慧生長

事實上，出席此次峰會的高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、騰訊、百度等企業在網際網路安全領域的技術能力和成果都非常豐富，如能逐步開放共用，攜手合作將為網際網路安全新生態建設提供強大引擎。

據馬斌介紹，作為國內網際網路企業的頂級代表，騰訊在開放共用與合作交流的道路上作了有益的嘗試。騰訊在Pwn2Own2016駭客大賽上，代表中國出征的騰訊安全Sniper戰隊拿下4場比賽單項冠軍，共獲得38分滿分奪得世界冠軍頭銜，成為這一頂級賽事史上第一個"世界破解大師"；騰訊自己贊助的GeekPwn(極棒)賽事，經過兩屆的運作日臻成熟，已成為國際安全頂級人才交流合作的平臺。贊助GeekPwn活動也提升了整個産業鏈的安全級別；在與國際廠商合作方面，騰訊也是積極的推動者。蘋果2016年WWDC開發者大會上，蘋果向外界展示了針對中國用戶推出的基於蘋果最新移動作業系統ios10的惡意電話攔截功能，合作夥伴正是騰訊手機管家。

作為CSS安全領袖峰會的發起者，騰訊已開放基礎安全能力，並加快創新網路安全人才的培養，在網際網路安全領域，“騰訊模式”已為整個産業鏈提供了從技術，到人才，再到平臺的立體式多維度合作生態路徑。CSS安全領袖峰會作為重要的國際安全交流平臺，未來將持續推動國際網路安全合作機制的落地。馬斌表示：“我們衷心希望CSS安全領袖峰會這樣的交流合作大會，能夠促進安全生態的構建。”