7月30日消息 在第五届互联网安全领袖峰会(CSS 2019)上,腾讯公司云与智慧产业总裁汤道生在开幕致辞中回答了网络安全作为互联网的基础保障,在产业互联网发展和企业数字化升级的过程中将展现哪些新特性?产业互联网各个链条的参与者该如何应对?腾讯作为产业互联网的引领者将为产业安全提供哪些助力?等问题。
汤道生表示,产业互联网时代,安全出现了两大新特性。第一是产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失。第二是安全价值升维,安全不仅能帮助企业“降本”,还能显著“增效”,已成为数字时代企业核心竞争力之一,在金融、零售等领域最为明显。
面对产业安全的新特性,汤道生认为,要解决数字化时代的安全问题,需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。“换句话讲,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。”
他同时强调,科技创新和网络安全,已经成为产业数字化发展的双驱动力,产业安全体系建设,不仅仅需要政府的推动,也需要有实力的大企业积极参与。作为产业互联网的引领者,腾讯愿意积极承担责任,做好产业数字化升级的安全战略官,携手安全产业链合作伙伴,共建产业互联网安全生态,持续为产业互联网安全发展,提供源源不断的动力支持,守护产业互联网安全。(完)
以下为汤道生致辞全文:
首先,我谨代表腾讯公司、各主办单位和合作伙伴,欢迎大家莅临第五届CSS互联网安全领袖峰会。作为安全行业的风向标,CSS领袖峰会每年都会聚焦一个主题,和大家一起探索安全发展趋势;今年的会议主题,自然离不开产业互联网。
前些天,为了检验国内大型企业、单位的网络安全防护能力,有关部门组织了一场大型网络安全演练,腾讯也有参与。我们承担安全防御的对象是一家大型企业,也是110多支攻击队伍瞄准的“头号名单”。在21天的攻防对抗中,我们成功抵御住不间断的攻击挑战,最终实现了0安全事件通报、0失分的成绩,保护了目标平台、租户、应用系统、主机资产安全。
还记得在2017年,突然爆发的“WanaCry”勒索病毒,蔓延到全球150多个国家,中国也有近3万家机构受到影响。医院、加油站等民生机构办公停摆、数据资产损毁严重,给大家敲了一记警钟。和两年前相比,我们的安全能力已经有了很显著的提高,我们的政府和企业越来越重视安全问题。
在数字化技术推动行业升级过程中,网络安全的重要性在日益凸显。比如医疗、金融、物联网,甚至是能源和工业,在这些产业领域,数字化程度相对较高,对安全的需求也最迫切。
相比消费互联网,产业互联网时代的安全呈现出了新的特性。
第一个,产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失。
去年,万豪酒店被爆出顾客预订数据库遭黑客入侵,导致约5亿顾客的姓名、信用卡号码、有效日期等隐私数据泄露。万豪股价当日就下挫了5.59%,市值蒸发超过22亿美元。这场危机还使万豪面临高达125亿美元的巨额索赔,品牌声誉严重受损。
从2018年到2019年的整体形势来看,国内安全威胁事件更加普遍和严重。去年6月,10亿条快递数据被公然在暗网兜售,这样的案例屡见不鲜。大量的用户数据被窃取后在黑产中流通,继而成为诈骗团伙的信息来源与线索。2019年上半年,腾讯安全在全国范围内监测到感染事件1588万次,其中非个人用户受攻击的占比超过半数。
这说明,数据安全与保护,已经成为了企业的生命线,一旦企业的用户数据被黑客窃取,不仅是收入、股价、利润会受到巨大影响,也会引发巨大的用户信任危机,为企业带来持续的损害。
第二个特点,是产业安全的降本增效价值逐步显现,已经成为数字时代企业核心竞争力之一。这一特点,在金融、零售领域尤其明显。
大家都能感受到,如今大量营销活动都在从线下转至线上,虽然方便了用户参与,也容易遭到大量“羊毛党”的攻击,使企业遭受巨额营销资金损失。在去年,招商银行“邀请好友分享黄金红包”活动,和蒙牛世界杯现金红包活动,都曾遭遇黑产威胁。腾讯提供的安全保障服务和数字化助手“工具包”,帮助客户有效对抗黑产,节省了千万量级的营销资金。
安全能力不仅能帮助企业“降本”,还能显著“增效”。我们与华夏银行合作研发的金融创新产品“龙商贷”,以云计算、大数据、AI等前沿科技为基础,搭建了高效的营销、风控和放款体系,在保障用户资金和信息安全的前提下,实现全流程线上化、自动化操作,用户融资成本降低了50%。一年的时间里,龙商贷已经累计服务了2.3万家小微企业,成为了普惠金融的样板工程。
与我们在安全领域合作的客户,既有宝马、蒙牛、建设银行这样的世界500强企业,也有医疗机构、学校、泛互联网企业等体量相对较小的主体。安全意识已经成为中国企业的普遍关注。
通过这些案例我们可以看到,数字化将贯穿企业研发、生产、流通、服务等全过程,这其中无不涉及安全需求。要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。换句话讲,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代,安全正成为CEO的一把手工程。
实际上,科技创新和网络安全,已经成为产业数字化发展的双驱动力,产业安全体系建设,不仅仅在于政府的推动,也需要有实力的大企业积极参与。在这个过程中,腾讯愿意积极承担责任,守护产业互联网安全,致力于成为产业数字化升级的安全战略官。
过去20年的发展,腾讯在服务10亿级用户的业务运营中,积累了丰富的安全经验。我们建设了全球最顶尖的安全联合实验室团队,业界领先的一体化智慧安全管理体系,拥有丰富的安全大数据库。我们的安全团队已经有近3500人的规模,近年来也在与一流信息安全高校合作以及举办专业赛事,不断向行业输送人才,开放腾讯安全中台能力,为企业数字化转型提供专业安全服务。
未来3-5年,产业互联网安全市场有望跃升到千亿规模,安全正加速“驶入”快车道。我们深知,以腾讯一己之力,无法满足产业互联网海量客户的安全需求。我们将携手安全产业链合作伙伴,共建产业互联网安全生态,通过情报、技术、人才的开放和共享,持续为产业互联网安全发展,提供源源不断的动力支持。
和合作伙伴一起,让企业在数字化时代具备更强竞争力,助力各行各业数字化升级的顺利实施,这是腾讯产业互联网时代的安全新使命。