CSS 2019:产业升级 安全升维
作者: 日期:2019年08月01日 阅:10,717

昨日,以 “产业升级 安全升维” 为题的第五届互联网安全领袖峰会 (CSS2019) 在京举行。

新时代中众多行业都在谋求转型,无不依靠着产业互联网获得新的动能。近几年网络安全的重视程度剧增,在产业互联网发展和企业数字化升级的过程中体现出哪些特性?腾讯安全作为产业互联网的引领者为产业安全提供了哪些助力?

安全牛记者将本届 CSS 会议核心内容整理如下:

一、产业互联网时代,安全正成为CEO的一把手工程

汤道生分析了产业互联网时代,安全出现了两大新特性:

1. 产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失;

2. 是安全价值升维,安全不仅能帮助企业 “降本”,还能显著 “增效”,已成为数字时代企业核心竞争力之一,在金融、零售等领域最为明显。

面对产业安全的新特性,汤道生认为,要解决数字化时代的安全问题,需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。安全不再只是 CTO、CIO 们的工作范畴,也需要 CEO 的战略关注,产业互联网时代,安全正成为 CEO 的一把手工程。

汤道生 腾讯公司云与智慧产业总裁

二、5G安全的双刃剑

中国工程院院士邬贺铨在会议上为大家介绍了 5G 安全的内容:

5G 连接特点:具有正常移动宽带、高可靠、低时延和广覆盖、大连接;

5G 业务特点:开放性、多样性、智能性、可靠性、敏捷性;

以上特点均为 5G 从面向消费者应用扩展到面向产业的应用奠定了基础。但是与此同时,5G 网络功能虚拟化(包括业务切片、软件定义网络、NFV 网络功能虚拟化)使硬件通用(或白盒化),与以往的专用设备相比更易遭受攻击。

5G 还需支撑不同场景下的使用,比如 500km/h 的高铁和在固定办公等场景,这就需要用到网络切片来完成安全隔离,切片本身要有很强大的操作系统,它可能会首先受到木马的攻击、病毒的控制,最后的影响将会使网络瘫痪。它推动了工业互联网的发展,带来产业的应用,对网络安全要求更高,5G 实现了计算跟通信的融合,基于大数据、人工智能的网络运维减少了人为的差错,智能化的监控有利于提高网络的安全防御水平,但是 5G 的虚拟化和软件定义的能力也引入了新的安全风险,需要正视 5G 带来的安全挑战。

三、开放安全中台能力,让产业安全举重若轻

通过腾讯产业互联网的实践发现,在安全层面,对处于产业数字化转型期的企业而言,正面临两大普遍困惑:

1. 不知如何评估安全构建投入的成效,尤其对于一个成长型企业而言,从无到有建安全团队、研发技术,显然是一个过重的负担;

2. 这些转型期的企业普遍缺乏相关经验,而产业数字时代的市场竞争瞬息万变,安全建设的滞后性显然已经成为企业数字化发展的掣肘。

腾讯副总裁 丁珂

腾讯副总裁丁珂认为,在过去的安全实践中,腾讯拥有超过 500 个业务场景,积累了黑产大数据样本和优秀的数据运算能力。针对打击黑产,不仅具备基础的情报和攻防能力,还有系统性的安全规划和管理咨询服务,帮助用户解决问题并取得不错的成果。

作为产业互联网时代的安全战略官,我们不但要与合作伙伴共同推动安全市场的繁荣发展,更要通过保障各行各业的安全发展,降低企业客户的安全门槛,让产业互联网时代的安全举重若轻,并以生态资源共享、能力互补、生态共建的方式,用安全生产力护航产业的数字化升级。

四、CSS视角下的2019年产业互联网安全十大议题

CSS 2019 十大议题将从产业政策、技术应用、业务场景等方面对产业互联网的安全变化和技术趋势进行分析解读,深度了解产业互联网安全的发展趋势,以提升安全认知。

议题一、物联网及汽车产业数字化全新安全技术洞察

物联网发展迅猛,智能化、网络化程度越来越高,汽车也成为智能终端设备之一。而传统安全解决方案,不足以适应新产品和产品生命周期,因此带来的安全问题,需要产业链上下游协同合作完成。

议题二、软件和芯片重塑世界催生出新的威胁模型

软件和芯片对现实世界的渗透逐渐加深,单独审视时可能每个设备都是安全的,但是组合之后会互相或共同作用导致安全问题,由此产生的多维威胁,需要以新形态的安全防御措施进行发现、分析和防御。

议题三、常态化网络攻防对抗产业安全防御新标尺

在常态网络环境下,大多以红蓝对抗、用接近真实攻击的方式,进行网络攻防对抗演习,成为了检验企业安全防御的新标尺,以弥补企业现有防御体系的不足。

议题四、云和万物互联时代的数据安全保护面临新挑战

产业互联网时代,万物通过 “云” 逐渐实现了互联互通。但在以数据的深度挖掘和融合应用为主要特征的智慧化阶段,也蕴藏着严重的安全隐患,容易出现海量敏感数据的泄露事件,给企业带来严重甚至致命性损失的同时,也让企业面临严厉的法律法规的处罚。

议题五、新形势下的数字城市建设亟需监管科技打破监管孤岛

由于新的互联网经济的网络行为跨领域、跨区域、传播快、交叉性等多样特点,政府监管部门如何使监管工作预见性提高,增强发现风险问题的能力成为新的挑战。

议题六、信息技术自主可控的产业安全生态新挑战

一个企业乃至国家的发展 “命门” 在于互联网核心技术实力,在关键技术、关键领域必须实现自主可控,走独立自主的国产化之路。当下,复杂、突发的网络安全新变量,亟需确保全产业链的安全,才能实现降本增效、产业进化。

议题七、移动安全新趋势,构建垂直行业的可信生态体系

信息泄露事件、电信网络诈骗事件频发,通过对 APP 进行非法利用更是数不胜数,甚至扩大至家庭 IoT 设备中来。因此,需要完善各模块之间的安全体系建设,以可信技术构建移动安全生态,持续对抗黑产。

议题八、联动和整合,“智” 时代的云安全

随着业务云端化、联网设备的激增,防御技术失衡、业务风险难防、数据管理混杂、安全边界模糊等问题显著,得益于大数据、人工智能和云计算的整合,云上安全智能化成为必然趋势。

议题九、5G到来,物联终端的终端安全与认证方案迫在眉睫

即将到来的 5G 凭借高带宽、低延时等特性,使联网设备数量、数据传输量呈现爆发式增长。同时,因物联终端接入认证不完善,易被仿冒等问题,有效的物联终端身份认证机制和各类接入权限控制措施,成为解决物联终端必不可少的构成部分。

议题十、政企数字化转型中面临的安全管理挑战

互联网的下半场向产业互联网转移,新机遇同时也使威胁攻击复杂多变。同时,网络安全等级保护制度 2.0 标准将于 12 月实施,国家对于企业的安全门槛和发展要求也在增高,企业需要更为主动、动态、精准和开放的安全运维、运营和管理。

相关阅读

 

CSS 2018:安全首先要立足于具体行业

CSS 2017:AI与安全的相爱相杀

中国互联网安全领袖峰会第一天:勾勒安全的“进化”

抢先看 首届中国互联网安全峰会(CSS 2015)

 

 

 

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章

没有相关文章!