CSS安全领袖峰会发布安全生态报告:安全威胁升级需要“轻”处理【亚博直播网址】

11月9日,主题为“连接智慧与安全、赋权”的第二届中国网络安全峰会(CSS Security Leadership Summit)6月在北京召开。

官方网站

【亚博直播网址】11月9日,主题为“连接智慧与安全、赋权”的第二届中国网络安全峰会(CSS Security Leadership Summit)6月在北京召开。在此次CSS安全领导峰会上,腾讯安全领导实验室、中国电子技术标准化研究院、腾讯网络空间研究中心联合宣布《“互联网+”企业网络安全生态研究报告》,首次明确提出“重足迹”安全管理的概念。会议在报告的基础上,还召开了以“信息安全对现代企业的战略价值”为主题的圆桌论坛,来自腾讯、滴滴、JD.COM、NSFOCUS、金星之星等互联网巨头的权威安全专家从信息安全威胁的升级、安全生态对企业信息安全的赋能、资源共享企业的安全生态三个维度展开讨论。

(图片:发表于《“互联网+”企业网络安全生态研究报告》)这份报告在权威性、参考性、理论性、空战性等方面的意义都比较小。权威性在于,报告本身是由中国互联网巨头腾讯和中国电子技术标准化研究院共同完成,由CSS安全领袖峰会牵头;借鉴之处在于,该报告以全国1000家主流企业信息安全状况底层抽取的数据为基础,每年动态修订,为行业进行及时准确的深度脉动;理论在于,报告本身不仅发现问题,还明确提出“重足迹”安全发展理念,准确识别行业发展方向和趋势;空战的本质在于,报告本身不仅发现了问题,还就如何构建企业网络安全新生态提出了具体的实施措施。此外,会议还组织了滴滴、JD.COM等一线互联网公司的安全专家根据自己的经验对报告进行了深入讨论,形成了企业安全生态建设需要各行业深度连接和普遍合作的共识。

该报告提到了问题的核心:重新处置安全生态以应对安全威胁。升级报告整合了当前的网络环境,重点分析了“互联网”时代企业面临的网络安全挑战,明确提出了“重足迹”安全发展的概念,并就如何加快构建网络安全新生态提出了建设性意见。该报告不仅为国家网络安全战略获得了最重要的价值参考,也为网络安全企业带来了详实可信的数据支持。

同时,也降低了互联网企业对网络安全担忧的意识,获得了减缓企业网络安全新生态建设的最重要提示。互联网与各行业之间神秘的“化学反应”不仅带来了产业转型升级,也构成了主要原因。

随着云计算、大数据等技术的应用,基于网络安全的问题更加引人注目,比传统的问题更简单,呈现出“VUCA”的四个新特征(即可变性、不确定性、复杂性和模糊性)。由于边界模糊,分区的防水概念仍然有效。安全威胁和安全事件的后果充满不确定性,后果和威胁更加严重。

这背后的原因不仅是企业网络安全外部生态的内在不足和自身生态的不完善,也是新技术和新应用带来的新的安全挑战。自身生态的不完善主要体现在需要提高自身网络安全意识,迫切需要完善制度,培养网络安全人才;外部生态的内在不足是法律法规不健全,资源技术落后,尤其是关键信息技术产品严重依赖国外。同时,以云计算和大数据为代表的新技术和新应用也降低了网络安全的复杂性和挑战性。

鉴于当前简单的网络环境,构建新的企业网络安全生态尤为重要。报告明确提出了“互联网”时代企业网络安全生态的愿景:在“互联网”时代,一个好的企业
保障网络安全对于保障公民和企业在网络空间的权益、保障国家安全和社会稳定至关重要,必须与各界力量共同抵制。基于此,报告首次提出了“重足迹”的安全管理理念。这一概念的特点主要体现在四个方面:防水手段的模块化、应急管理的扁平化、防御机制的协调化和处理过程的快速化。

防水手段的模块化可以减少网络防御手段与技术的依赖,根据网络安全的变化,大幅调整安全措施;应急管理的扁平化是在第一时间为态势和安全状态提供终端的网络资源;协同防御机制可以为整个网络建立协同防御、关联分析和信息共享;快速处理是利用云计算和大数据平台快速有效地解决安全问题。从四个方面,高效灵活地应对新的网络安全问题,减缓网络安全新生态的建设。除了理论建设,报告还在实践中采取了一些建设性的措施。

为了提高效率,减缓“互联网”时代企业网络安全生态建设,报告指出,应从以下五个方面入手:加强法规建设,完成网络安全生态顶层设计;完善网络安全行业标准体系,构建统一协商发展模式;利用热点加快单产业链整合,提升综合生态防御能力;打造健康开放的共享互动平台,打造可靠高效的保障机制;希望不同领域的技术冲击能够减缓技术带来的生态安全升级速度。行业领袖把握企业安全脉搏:深度关联和生态“赋权”势在必行。

这份报告是基于大量事实和调查的想法的结晶。它不仅对中国企业的信息安全状况进行了全面的临床分析,还获得了各行业企业慢慢了解中国安全网络环境的指标。在这次CSS安全领导人峰会上,它也成为会议议程设置中圆桌辩论的焦点。

(图片:“信息安全对现代企业战略价值”圆桌论坛)报告发布当天,主办方专门举办了主题为“信息安全对现代企业战略价值”的圆桌论坛。滴滴信息安全战略副总裁龚、首席信息安全专家、NSFOCUS高级副总裁叶小虎、腾讯安全宣武实验室负责人、腾讯安全科恩实验室主任陆从信息安全威胁升级、安全生态赋能企业信息安全、资源共享安全生态三个维度对报告结论进行了辩论。腾讯作为行业内领先的互联网安全从业者,对新时代的网络安全趋势有着深刻的印象。今年9月,腾讯安全科恩实验室宣布以“远程无物理知识”的方式成功入侵特斯拉汽车,这在全球尚属首次。

这不仅是白帽子黑客推动企业修补安全漏洞的典型案例,也是企业网络威胁升级的线索。卢回应说,随着新技术、新应用的频繁出现,网络安全也已初具规模,不确定性和复杂性不断增加。

作为全球顶级白帽黑客腾讯安全玄武实验室的负责人,杨宇指出,要改变“被动防御”的现状,必须快速建立一个缓慢、半透明、有效的调用机制。作为领先的安全产品和解决方案提供商,NSFOCUS深有感触地做出了回应。

叶小虎回应称,移动互联网安全问题、APT反击、云安全问题、应用软件漏洞已经成为“互联网”时代企业安全问题的焦点。除了专业的网络安全厂商,互联网公司更反感被网络安全威胁和反击的感觉。

他们渴望考试
龚回应称,新技术极大地提升了网络安全应对能力。对于滴滴来说,除了打造自己的网络安全体系之外,还必须与强大的安全实验室深度对接和合作。作为中国第二大电子商务平台,JD.COM平台融入了许多中小企业。

托尼李回应称,新时代的网络安全攻防不仅要有安全厂商和运营商的深度对接,还要有政府的高度介入和授权;此外,加强与国际各大厂商的技术交流与合作,引进涉及的技术人才也是很多重点。以“对外开放”为出发点,构建一个纵向跨越企业和行业的边界和国界,横向跨越人、企业、机构、行业、政府的完整连接,早已是业界共识。报告的长远价值:方向表明,加快企业安全生态建设不仅成为会议的亮点,获得会议的理论支持,而且具有深远的政策指导意义和行业影响,在网络安全决策层面具有最重要的战略指导价值。

该报告是基于对国内1000家主流企业在信息安全领域的深入研究得出的结论和数据,并来自生动的数据和实例。报告的结论和趋势探索,不仅让出席会议的全球500家企业受益,也为整个网络安全行业企业探讨未来方向、获取着力点提供了最重要的坐标提示。同时,报告本身也降低了传统企业在互联网转型中的焦虑意识,增强了行业对网络安全问题的认识,为加快企业网络安全发展提供了新的生态学理论基础。

此外,作为CSS安全领袖峰会最重要的理论基础,年度安全生态报告已经成为业界唯一的期待。在2015年首届CSS安全领袖峰会上,腾讯安全团队公布《报告》,表明当年网络诈骗处于循环高发状态,网络犯罪呈现逐利化、产业化、移动化趋势,开始转回从线上蔓延到线下的“O2O”模式。

根据报告内容,腾讯副总裁丁可主张,全球产业应超越壁垒,共同“连接”构建新的安全生态。本次CSS安全领导峰会,基于《2015网络生态安全性报告》,深入探究网络安全环境的动态变化。除了与世界顶尖科技公司达成共享安全生态的协议外,还规定了安全生态是否应该有三个基因:深度连接、人工智能协作、智能防御。

并明确提出要深化联系,超越合作障碍;建立规范的互联网安全国际合作机制;构建国际安全新秩序的三种途径,人才和技术标准化。全球化必须由全球化来处理。

在报告的指引下,一个没有边界只有连接的企业网络安全新生态也在加速形成。经许可,禁止发表有版权的文章。

以下是发布通知。。

本文来源:亚博直播网址-www.yu-si.com