c s s 2018大会讨论现场。

腾讯

副总裁丁珂

腾讯云

副总裁黎巍

8月27日，第四届互联网安全领袖峰会在京举行。本届峰会以“安全强驱动 数字新生态”为主题，吸引了来自互联网金融、智能汽车、物联网、智能硬件等多个热门产业领域的企业和专家参与。腾讯高级副总裁丁珂在致辞中表示，在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力，传统企业急需在安全认知升维和转换安全观两个方向上努力。

加大安全投入未能有效降低信息安全风险

随着大数据、人工智能、云、物联网等技术的发展，以及传统领域数字化变革进程的不断深入，网络安全问题越来越复杂，其重要性也越来越凸显。

公安部网络安全保卫局副局长钟忠在致辞中提到，今年公安部在全国范围内开展了“净网2018”专项行动，已查获涉网违法犯罪案件两万两千多起，涉及违法犯罪嫌疑人三万余名。他强调，公安部在行动中加大了对互联网安全的治理力度。

以上半年多个wifi密码分享软件被曝涉嫌入侵他人wifi网络、窃取用户个人信息为例，公安部网络安全保卫局集中约谈了相关企业，并向境内提供服务的119家企业提出五项指导性措施要求。钟忠透露，截至目前，有30多家企业按照管理要求进行了改善，90多家企业停止了相关服务，20多家问题严重的企业采取了下线措施。

不过，在对传统安全问题加大整治力度的同时，新型安全问题也在不断涌现。

1月，日本最大的加密货币交易所之一coincheck遭遇黑客攻击，平台价值5.3亿美元的数字货币被非法转移。6月起，p2p网贷行业频繁发生法人跑路、平台失联等事件，用户资金无法赎回，个人信息也不知去向。

gartner group 4月的报告显示，全球安全产业规模稳步增长，2017年规模达990亿美元，2018 年预计增长至1060亿美元。然而，投入持续加大并未有效降低信息安全风险。ponemon institute的报告显示，2017年全球企业遭受网络攻击总量较前年增长15%，严重性增加了23%——破坏的严重性已经不再局限于传统意义上的物质、财产损失，而是会影响到运营、制造乃至人的生命安全。

丁珂认为，这些现象都在传递一个讯息：在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。“安全已成为所有0前面的1，没有了1，所有0都失去了意义。”

传统企业的安全认知升级应超越现有业务边界

“我一直在想，我们的网络环境到底是变好了，还是面临着更多新的问题？”丁珂指出，传统安全问题可以由规范驱动解决，但是新型安全问题往往伴随着最新技术的发展，新技术发展越快、商业模式越清晰，安全配套措施反而越缺失。

因此，他认为，数字安全新生态建设需要在两大路径上努力：首先是安全认知升维。2017年，腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持，在13个月的时间里，发现了14个不同的安全问题。“对于传统企业而言，安全认知升级应该超越现有的业务边界，因为安全问题未必出现在原有的体系内”，他说。

其次是转换安全观。传统安全观以攻防为主体，面对新的数字生态，应该跳出攻防概念，以协作为基础，推动政府、企业、用户联动，共同提升防护意识，避免链条中某一环节被攻破导致整个生态体系的安全防护毁于一旦。

南都记者了解到，腾讯未来将在现有的七大实验室之外成立新的实验室，投入重点将是人工智能方面，尤其是与网络安全的结合。

腾讯云副总裁黎巍：

企业当下仍普遍存在安全短板

“过去十年来，全球各大企业对安全的投入翻了不止十倍，各类安全公司皆不遗余力地开展研究和创新，为什么我们的网络世界依然疲于攻防应对？”第四届互联网安全领袖峰会(css2018)主论坛上，腾讯云副总裁黎巍在主题发言中表示，超过80%的企业打造的是“城门大开，无人值守的安全长城”。

据黎巍介绍，腾讯云在与企业客户的接触过程中发现，随意的弱密码、基本的系统漏洞不修补、对预警的安全风险视而不见等问题普遍存在。有企业花费数百万元购买各种安全设备，买回来后却将这些设备搁置一旁，连电源都没有接通。

“几乎每一家互联网企业都在安全方面投入巨大成本，但在企业安全意识不足、网安人才短缺、企业安全制度和规范不够完善的当下，几乎超过80%的企业打造的是‘城门大开，无人值守的安全长城’。”黎巍说。

他同时指出，尽管新型攻击方式不断出现，ddos攻击、ssh暴力破解等简单高效的传统攻击方式却仍在被广泛使用，甚至有愈演愈烈之势。以ssh暴力破解攻击手段为例，今年7月份，腾讯云为客户拦截的暴力破解超过3亿次。根据腾讯安全云鼎实验室的报告，攻击最常用弱密码前三名分别是admin、pass-word、root，占攻击次数的98.7%。

在企业普遍存在安全短板、行业整体应对能力较弱的现状下，腾讯云正在围绕智慧安全与云管端协同防控两大领域展开探索。黎巍介绍，腾讯人工智能引擎已在金融反欺诈等领域取得明显成效，2017年1月至今，腾讯云天御反欺诈系统累计识别了4000万次恶意申请，避免了超过千亿的资金风险。

云管端协同防控，则是腾讯这两年一直在强调的安全理念。据了解，“云管端”的概念最早出现于2010年，云指业务，管指接入网，端则指终端。随着越来越多的企业依托公有云厂商开展业务，以公有云为目标的攻击呈明显上升趋势。黎巍认为，在安全边界模糊后，安全防御将不同于以往的单点防御，企业需要构造云管端的全链路防控，通过信息联动与异常行为关联发现更多隐蔽威胁。

世界顶级黑客：

黑掉gps对无人驾驶汽车影响不大

27日的第四届互联网安全领袖峰会上，被称为“汽车黑客开山鼻祖”的世界顶级黑客charlie miller的现身让很多人激动不已。他曾发现苹果的多个重大系统漏洞，并曾连续四年获得全球顶级黑客大赛pwn2own的冠军，但最为人津津乐道的还是他曾经黑进jeep车的系统，迫使jeep母公司召回了140万辆有系统漏洞的汽车。

如今，miller是美国通用汽车旗下cruise自动驾驶安全的首席架构师。在他看来，自动驾驶的汽车目前是有一些安全优势的。

miller介绍，首先自驾车目前还没有普及，基本都是汽车开发公司内部使用，给黑客了解汽车构造设置了门槛，使用者也可以时刻关注汽车是否存在问题，及时更新系统，把车保持在比较好的状态；其次普通汽车都有一个主要控制者，比如用手机通过蓝牙、wifi控制，而自驾车完全不需要这些功能，黑客攻击的机会自然随着外部通讯进入汽车的入口减少而降低。

“大家可能认为定位软件被篡改会使自驾车受到很大的破坏，但实际上自驾车并不怎么依赖gps，而是用的内部地图”，miller解释说，自驾车有非常细致的周围环境地图，上面有很多细致的标注，因此除了gps，还可以根据内部地图定位。“你改变一个标识，或者把这个标识从公路上移掉，都不会让自驾车陷入迷惑”，他认为，针对gps的黑客技术不会对自驾车有多大影响。

不过，自驾车也有不少和传统汽车截然不同的安全风险。miller最关注的是远程攻击，基于自驾车的属性，如果一辆可以被成功入侵，就意味着所有的自驾车都可能被攻破；另一种则是感应器攻击。他指出，自驾车往往有比较复杂的感应器，比如激光雷达。感应器一旦被篡改，汽车就会做出异常行为，甚至以一种危险的方式行驶。

对自驾车的安全保护，跟传统的方式有所不同，但也有一些共同的挑战。miller认为，虽然现在自驾车仍处于开发阶段，但是新的安全问题往往与快速发展的技术相伴。“所以我们现在就要把安全做好，避免自驾车在未来陷入重大的安全问题”，他说。

以上是网络信息转载，信息真实性自行斟酌。