2021腾讯数字生态大会,共建面向未来的安全体系
日期:2021年11月11日 阅:176
11月4日,2021腾讯数字生态大会圆满落幕。本届大会由一场主峰会、一场技术峰会、40+专场,以及10000㎡智能体验展区等组成,大会以“数实融合、绽放新机”为主题,旨在汇聚各行业专家、从业者和用户,聚焦产业升级,共建智慧生态,创造发展机遇。
在大会首日的主峰会上,腾讯副总裁丁珂发表以“安全共建,捍卫美好”为主题的演讲。丁珂表示:“正因为武汉在数字化方面的前瞻布局和建设,才让武汉抗住了疫情,快速走出了逆境,为城市的复苏和经济发展储备了强劲动能,武汉的成功实践也为全球的数字化城市建设、产业布局提供了非常好的样板。”丁珂在国家层面、产业层面和企业层面三个维度阐述了安全共建的重要意义,并表示:“虽然数字化发展带来的收益切实可见,但要保证可持续的长稳发展,以腾讯的实践发现,或许产业共建面向未来的安全体系,才是必经之路,而共建的实现第一层要升级传统的甲乙方合作关系;第二次是以数据为驱动,实现业务发展和数据安全共建;第三层是实现安全生态的更紧密联动”。
此外,丁珂还在会上发布了腾讯安全的新愿景:“一起,捍卫美好”。他说:“腾讯愿依靠自身积累的技术、人才和行业安全建设经验,减少网络威胁带来的破坏和伤害,构建稳固的数字时代安全底座。”
当前,云安全在甲乙方关系升级、数据安全建设和安全生态的健康发展中都占有重要地位。科技发展和基础设施建设的变化,让企业经营模式和用户市场需求的都发生了变化,企业云原生建设和安全管理具有重要意义。在本次大会的云安全专场上,各演讲嘉宾从企业安全发展的成本和效率等层面出发,分享了帮助企业了解如何通过云原生技术实现降本增效的最佳实践和落地案例等数个主题内容。
腾讯安全副总经理董文辉表示:从腾讯自身经验出发,安全即是业务的基础,也是腾讯产业互联网发展的坚实底座,那么企业应该如何保证云原生的安全呢?简而言之,就是从云平台的安全、云产品本身的安全、云租户的安全这三个层面出发,基于这三个层面将云原生安全防护串联成线,实现整体的安全运维。
腾讯云安全总经理李滨表示:在这个“万物互联”的新时代,数据是企业发展的关键命题,云计算、大数据、区块链、人工智能都与数据安全息息相关,数据安全治理需要从“合规、治理和策略;端侧及第三方非受控环境的数据合规使用;密码技术与密钥管理;数据运行时保护技术;事件/行为监测分析”这5个难点出发,帮助企业实现成本、效率和实际应用性等几大重要层面的数据安全管理。
会议现场,《2021年勒索攻击特征与趋势研究白皮书》正式发布,腾讯研究院副院长李刚基于白皮书对2021年勒索攻击态势进行了解读:勒索攻击形式和传播渠道在不断发生变化,目前,攻击者主要通过文件加密、数据窃取、系统加密和屏幕锁定等攻击形势,并采用安全漏洞、移动介质、钓鱼邮件、远程桌面、软件供应链等方式进行传播。云计算、人工智能等新技术的快速普及和应用,勒索软件即服务成为当前网络攻击的新模式,因此对于勒索软件建立完善的法律框架和积极治理防护已经刻不容缓。
腾讯安全服务总监曾勇江表示:很多企业在遇到攻击事件时都会产生深深的疑虑,为什么购买了那么多安全产品和安全服务还是会出现问题?这是因为现阶段的攻击手段已经发生了变化,常规的安全防护手段已经不能抵御新型的攻击类型了,除此之外,安全防护人员的水平层次不齐,我们要思考如何建立一套标准化的自动化流程,将最高水平的安全专家经验和技术水平完整的传达给用户企业,这也发展安全托管服务的重要原因。
腾讯安全副总经理洪春华表示:新一代城市运营中心核心理念的落地举措要满足“开放、可控、协同、高效”这几大要素,通过安全防护技术实现对城市安全的日常实时监测,及时调整安全策略、规避安全风险,并对安全事件进行定级处置,实现全局安全指挥、消除影响。即将不同安全场景之间的机制相互打通,相互协同,形成统一一套机制,进而提升安全效果。
贝壳高级总监陈尔冬表示:传统的安全防护策略基于网络配置,无法跟随应用迭代边界内网络信任,使得网络攻击者有隙可乘。这与办公SaaS化大潮相悖,随着企业规模的增加,其维护成本正在呈指数级增长。零信任解决方案对SaaS友好,帮助企业实现无边界办公和应用级安全,其动态处置策略也能够更好的应对复杂威胁,维护成本也相对稳定,不会随企业规模增长而大幅变动,是一个很好的解决策略。
腾讯安全科恩实验室专家工程师聂森表示:供应链安全是一个十分严峻的问题,有所目睹,针对供应链的网络攻击正在逐年增加,汽车、能源、物流、工业等领域都是“重灾区”,因此全球对于供应链安全的关注都在不断提高,以汽车行业为例,UNECE WP.29通过的两项联合国法规已于2021年1月22日正式生效,该法规分别针对车辆信息安全管理CSMS,及软件更新管理SUMS,尤其要求通过车辆设计安全降低供应链安全风险,我国对于供应链安全的治理也一直十分重视,因此强化供应链安全保障工作,保护关键信息基础设施安全迫在眉睫。
产业互联网进程加速,数字化不断深入,企业业务也变得更加多样化、复杂化。云作为这一切的重要基层底座之一,其安全建设的重要程度不言而喻。上述各专家针对产业数字化发展、数据安全与隐私保护、安全托管服务、城市安全运维、零信任以及供应链安全等各个方面的安全建设发展建议都是从云安全出发,并回归到企业业务的整体长稳发展中来。消费互联网和产业互联网的蓬勃发展,线上线下一体化、数字技术与真实世界融合的全真互联时代正在加速到来,在此形势下,云安全、云原生的重要性会进一步凸显,开发者和企业需要借助云来实现高效数字化转型,搭建包含数据安全、应用安全、计算安全、网络安全等重要领域的完备云安全防护体系,进而助力国家安全建设、关键基础设施建设,同时实现企业自身业务的快速发展。