更新时间:2018-08-30 10:30点击:
8月27-28日,第四届互联网安全领袖峰会(CyberSecuritySummit,简称CSS)在北京召开。此次CSS安全领袖峰会以“安全强驱动,数字新生态”为主题,由国家网信办、工信部、公安部等国家部门支持和指导,腾讯公司、中国互联网协会、中国电子技术标准化研究院、中国网络空间协会、中国信息安全认证中心联合主办。
当传统领域拥抱数字化变革、进行数字化转型时,安全问题愈发复杂化。在CSS2018圆桌论坛环节,中国电子技术标准化研究院副院长杨建军,国际智能控制早期开拓者、中国科学院自动化研究所复杂系统管理与控制国家重点实验室主任王飞跃,北京航空航天大学网络安全学院教授、院长兼党委书记刘建伟,腾讯高级副总裁丁珂等学界、产业界先锋齐聚一堂,围绕“数字新生态下未来世界的安全边界”主题,共商安全之道。“数字经济时代下,安全边界日益模糊,安全问题正在从各个意想不到的维度影响政府机构、企事业单位以及用户个体。”
(图:CSS2018圆桌论坛,探讨“数字新生态下未来世界的安全边界”)
行业数字化变革,安全边界呈现模糊化的趋势
随着互联网的发展和全球化进程加快,国内外行业间的联系进一步增强,随之而来的是更严峻的安全挑战。去年WannaCry勒索病毒给全球范围内的用户带来了严重的经济损失,引起了大家对物联网安全的重视。而今年勒索病毒GlobeImposter家族最新变种又在国内爆发,政府、高校和医院等公共基础设施中招,影响了正常运行。
个人信息数据泄露、基础设施存在安全漏洞、木马病毒攻击等网络安全事件频发,这种环境下任何国家都无法独善其身。譬如,今年初,国内曾发生过“黑凤梨”(BlackTech)和“人面马”组织针对企业的APT攻击行动。6月27日和7月4日,新加坡遭遇严重APT攻击,黑客利用被恶意软件感染的计算机,窃取了150万新加坡人的健康记录数据,其中包括新加坡总理李显龙。
事实上,一起安全事件往往影响多个国家、多个领域,安全边界呈现出模糊化的趋势,安全“全域化”态势已经形成。安全不再是单企业、某个领域企业的事情,需要超越边界,构建全领域合作模式。腾讯高级副总裁丁珂表示,数字经济时代信息安全已不只是一种基础能力,还是产业发展升级的驱动力之一。安全是所有0前面的1,1没有了,所有0都失去了意义。
(图:腾讯高级副总裁丁珂发言,推进数字安全新生态建设)
网络安全停留在攻防阶段?腾讯打造更安全的终端安全产品矩阵
网络安全已不再只是互联网行业自身的问题,而是成为了社会公共安全的重要部分。在应对安全挑战时,用户和企业都需要转变原有的安全观念,跳出传统的安全攻防概念,全面升维安全能力。
当下,网络安全不能停留在传统的网络攻防阶段,亟需转变为云、管、端一体化安全解决方案。用户身为终端的直接利益者,更容易感知终端应用的安全性,倘若遭遇恶意攻击可能会蒙受损失。从勒索病毒攻击到GSM+短信嗅探技术,终端恶意攻击手段越来越隐蔽。
譬如,今年曝光的“寄生推”恶意SDK,使用代码分离和动态代码加载技术,借助云端控制绕过大多应用市场的安装包检测和杀毒软件的蜜罐检测,安装后通过云端指令让手机后台下载恶意子包、私自获取手机权限并进行静默应用安装等恶意操作。
一直以来,腾讯坚持在安全领域探索、深耕,打造了腾讯手机管家、腾讯电脑管家、腾讯WiFi管家等终端安全产品矩阵,依托腾讯安全联合实验室提供的底层安全能力,为用户提供更全面化、智能化、精准化的终端安全解决方案。腾讯手机管家作为移动端的第一道安全防线,依托自研杀毒引擎TAV和新一代TRP-AI反病毒引擎,针对网络环境、系统漏洞、病毒木马、支付环境、隐私保护等进行检测,实现对“寄生推”恶意SDK等恶意攻击的精准识别。其中,TRP-AI引擎首次引入基于APP行为特征的动态检测,结合AI深度学习对新病毒和变种病毒有更强的泛化检测能力,实现了更准确的病毒检出率。
(图:腾讯手机管家依托TRP-AI引擎,查杀多款感染“寄生推”恶意SDK应用)
数字经济时代,安全成为行业发展的先决条件,推进安全新生态建设势在必行。丁珂表示,腾讯将从“一横一纵”两大维度助力安全新生态构建,全面开放腾讯在安全领域的领先技术能力和平台资源。其中,在横向安全能力建设上腾讯搭建了国内首个安全联合实验室矩阵,安全研究覆盖互联网、物联网、大数据、云、AI等各个领域;同时还搭建了“腾讯灵鲲大数据金融安全平台”,专注于安全技术的监管研究。在纵向安全能力建设方面,腾讯搭建产学研一体化的安全人才培养体系,通过与各高校展开深度合作以及举办TCTF等赛事,实现安全人才培养的闭环。