8月27日,以“安全强驱动,数字新生态”为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018,简称CSS2018)在北京召开。会上,腾讯安全联合实验室负责人吴宇发布《CSS视角下的2018年全球网络安全十大议题》(简称《十大议题》),不仅涵盖关键基础设施安全,数字金融安全,以及前沿科技安全等内容,更有全球互联网安全相关法案、法规的深度解读。
据悉,CSS2018为了保证评选更具行业前瞻性、趋势性,腾讯安全联合实验室着眼于国际安全趋势、产业政策、技术风向、标志性安全事件等四大维度,在世界范围内搜集整理了具有前瞻性和代表性的上百个案例,邀请了包括国内多家安全公司CEO,以及十几位法律专家、传媒专家共同参与分析和评议,最终遴选、并发布《十大议题》。力图化繁为简、以少见多,协助各界从中洞悉全球安全危机的趋势,洞察政策变化对互联网安全的影响。
吴宇表示:“通过对全球安全产业发展动态以及典型性安全案例的扫描和整理,我们希望为产业内从业者、合作伙伴提供更详实的参考,可以对当下的安全环境有更准确的判断。”
基于《十大议题》的评审,CSS专家组也一致认为,伴随各行各业拥抱数字化转型的速度不断加快,物联网、大数据、云计算、AI、区块链等技术不断落地应用,信息网络安全的重要性正在持续提高。安全是所有0前面的1,没有安全,所有技术创新和变革都可能失去意义。这也进一步指明了安全下一步的发展方向,安全不再是单个企业或某个领域的事情,各机构、各领域间协同合作,才能织好互联网安全的“防护网”,推进信息网络安全联盟体系的建设。
以下为《十大议题》的摘要内容:
议题一:国内外相继推出法案,加强关键基础设施保护
保障关键信息基础设施健康发展已成为经济社会运行的神经中枢。为此,国家网信办发布《关键信息基础设施安全保护条例(征求意见稿)》,初步构建起关键信息基础设施的法律制度框架。此外美国也颁布《2018 DHS网络事件响应小组法案》,该创新方法有助于加强网络安全人才建设,能够利用更多的专家加强对美国网络的保护。
议题二:超大型技术设施相继建成,保障通信网络安全
为维护数据及隐私的安全,需要超大型技术设施的保障支撑。比如:在中国,世界首条量子保密通信干线“京沪干线”正式开通,自主芯片制造的“神威太湖之光”成为新一代世界最快超算,在英国电信公司建成几乎不可破解的量子安全网络。
议题三:欧盟相继推出安全条例,信息安全受全球范围关注
欧盟关于网络安全相关法案的推出以及相关改革一直是全球关注的焦点。今年5月,史上最严格《通用数据保护条例》(GDPR)正式生效。此外成员国还将把《网络与信息安全指令》落实到国家法律中,这一系列动作无疑会对全球网络安全格局产生重大影响。
议题四:美国废除中立,签署法案,国际互联网安全形势迎来全新挑战
美国作为IPV4网络控制国家,在互联网领域的一举一动一直都受到全球范围的密切关注。随着“互联网中立原则”被废除,Cloud Act法案签署等一系列举措,互联网安全领域再次出现变革,国际互联网安全形势日趋严峻。
议题五:数据及信息泄露事件频发,提高数据安全能力迫在眉睫
自2018年以来,数据泄露事件频发。Facebook5000万用户数据遭泄,被当成操控大选的工具;另外,新加坡遭最大规模网络攻击。加大数据保护力度,提升隐私保护能力成为刻不容缓的事情。
议题六:数字货币频频遭遇攻击,数字金融领域安全任重道远
金融领域,安全是重中之重。但诸如:以太坊智能合约存在巨大漏洞,超2亿美元被锁死、日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,被盗5.26亿NEM币等事件频发。基于此,各国亟待加强对数字货币的监管力度,数字金融领域的安全任重而道远。
议题七:AI技术前景无限,相关政策法案助力规避风险
AI技术不断发展成熟也面对着严峻的安全威胁,为此各国颁布相关政策,完善安全体系。中国推出“移动安全行动计划”;欧盟计划投入92亿元打造“数字欧洲”;美国新安全中心发布《人工智能与国家安全》报告。
议题八:满足日常需求,维护社会稳定,行业安全无小事
面对网络安全威胁,医疗,交通,教育等行业目前也难以独善其身。医院多次遭勒索病毒攻击, Uber自动驾驶汽车撞死路人引众人恐慌。频发的安全事件,警醒我们需从根本上加强防御能力,提高技术水平,加大监管力度。
议题九:构建全新安全联盟体系,维护数字新生态
网络安全问题层出不穷,对此,政府、企业等机构应跳出传统概念,加强协作,构建安全联盟体系。对此,腾讯作为领军企业,参与发起“中国区块链安全联盟”; 阿里健康、腾讯等针对疫苗事件均上线问题疫苗查询功能。
议题十:探索技术领域,构建安全体系,安全是最强驱动力
腾讯安全玄武实验室发现“应用克隆”攻击模型;腾讯安全科恩实验室测试多款宝马汽车,为其探寻安全漏洞;微软推出新的平台安全技术。应对网络安全威胁,应提升技术、建立预警机制,才能从根本上构建安全网络体系。