科技时报 全球最新科技资讯专业发布平台

腾讯COO任宇昕:国内信息安全投入不足1%,远低于美国

2017-08-15 17:11:14已围观次来源:doNews 费倩文编辑:夏雪

  15日,第三届中国互联网安全领袖峰会(简称CSS)在北京召开,腾讯首席运营官任宇昕出席活动并致辞。任宇昕认为信息安全已经成为数字经济发展的神经系统。任宇昕提到,目前国内信息安全投入不足1%,远低于美国、日本。

  “新形势下,全行业该如何跨过信息安全这道坎呢?我认为,应该从社会安全意识、应急响应机制、基础建设投入、法治保障体系四个层面入手,这也将成为保障数字经济发展的四条中枢神经。”任宇昕分析说。

  具体而言,第一,社会安全意识需要转变,安全问题前置、安全已成为业务流程重要组成;第二,建立协同应急响应机制,人才、技术、数据全面共享,释放安全“势能”;第三,加大安全基础建设投入;第四,提升安全法治保障体系。

  任宇昕提到,数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成网民的经济损失高达915亿元。

  任宇昕称目前国内企业在信息安全建设方面的重视和投入都不足,比如像勒索病毒的攻击到来,在面对的时候还是略显不足。今年5月,WannaCry勒索病毒的全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。

  任宇昕表示,在保障互联网安全方面,应建立协同应急响应机制,人才、技术、数据全面共享,释放安全“势能”。中国安全人才梯队和技术创新能力已经全球领先,不断在众多全球顶级的黑客大赛中取得领先成绩,中国安全产业规模及参与企业数量也位居全球前列。然而,勒索病毒等新攻击一来,大家还是手足无措,政府、企业、安全公司没有有效联动,安全势能没有得到有效释放。(完)

  以下为发言实录:

  我谨代表腾讯公司、各主办单位和合作伙伴,对各位今天的莅临,表示诚挚的欢迎。

  这已经是第三届“互联网安全领袖峰会”了,过去两年,我们与行业同侪交流、分享了在万物互联、智慧时代到来时,该如何构建安全生态的问题。今年,在“数字经济”发展如火如荼的背景下,我们将以“安全新秩序 连接新机遇”为主题,继续我们的讨论、分享。

  如今,信息安全已经成为数字经济发展的神经系统。信息安全的威胁和挑战,一直在加剧。

  今年5月,WannaCry勒索病毒的全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元,影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。WannaCry勒索病毒将成为数字经济时代的标志性事件,也再一次提醒我们,信息安全对于数字经济发展的重要性。

  数据显示,2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成网民的经济损失高达915亿元。刚刚分享的WannaCry勒索病毒事件,至今还让我们心有余悸。

  新形势下,信息安全已发生结构性改变。

  信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这个基础能力。信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统。行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。

  新形势下,全行业该如何跨过信息安全这道坎呢?我认为,应该从社会安全意识、应急响应机制、基础建设投入、法治保障体系四个层面入手,这也将成为保障数字经济发展的四条“中枢神经”。

  第一,社会安全意识需要转变,安全问题前置、安全已成为业务流程重要组成。

  对全行业来说,安全治未病时代已经到来,头疼医头的“看护式”安全模式,必须向全民健体的“保健式”安全模式转变。企业要在产品设计之初就具备安全意识和防范能力,如同具备大数据能力、云计算能力一样,只有这样才能有效解决牵一发而动全身的安全问题。信息安全公司作为一个独立的产业,边界将越来越模糊,如同一个健康教练一样,帮助企业增强网络安全建设能力。

  第二,建立协同应急响应机制,人才、技术、数据全面共享,释放安全“势能”。

  客观来说,中国安全人才梯队和技术创新能力已经全球领先,不断在众多全球顶级的黑客大赛中取得领先成绩,腾讯自研杀毒引擎在全球评测中连续夺冠;同时,中国安全产业规模及参与企业数量也位居全球前列。然而,勒索病毒等新攻击一来,大家还是手足无措,政府、企业、安全公司没有有效联动,安全势能没有得到有效释放。

  第三,加大安全基础建设投入。

  目前国内信息安全投入不足1%,远低于美国、日本。目前国内企业在信息安全建设方面的重视和投入都不足,比如像勒索病毒的攻击到来,在面对的时候还是略显不足。

  第四,提升安全法治保障体系。

  6月1日,《网络安全法》落地实施,这是我国首部网络安全相关立法;同时,国家网信办会同相关部门起草了《关键信息基础设施安全保护条例》意见稿,保障关键信息基础设施安全。这意味着,国家法治保障体系建设已初具规模,接下来,就需要企业主体的责任和担当,以确保相关法律法规的落地执行。

  而对于腾讯来说,安全不仅是腾讯公司的战略业务,更是腾讯理应履行企业责任。

  一直以来,腾讯非常重视信息安全建设,持续加大在人才、技术、数据方面的能力建设和开放,积极倡导安全新生态。

  人才梯队及培养闭环方面,我们首创腾讯安全联合实验室矩阵体系,TCTF与全国高校专业合作“百人计划”,并倾力打造了GeekPwn等专业的赛事平台。我们开放了全球最大安全云库,覆盖了99%网民;同时,我们在漏洞挖掘、反诈骗、车联网安全等领域,与谷歌、苹果、特斯拉等全球巨头保持良性合作。

  产品矩阵方面,腾讯手机管家、电脑管家拥有国内最大体量的用户群体;腾讯安全联合实验室携手腾讯云,为客户构建了“云、管、端”立体安全防护体系。企业责任方面,腾讯守护者计划积极携手公安部、运营商、银行、合作伙伴打造反电信网络诈骗闭环,积极打击诈骗犯罪。

  最后我想表达的是,一家企业能力很有限,腾讯能做甚少,信息安全发展需要全产业联动。

  开放、共享、合作,已经成为数字经济时代信息安全产业共识。作为数字经济的重要参与单位,我们呼吁有能力、有担当的企业积极承担责任,积极参与信息安全这一“神经系统”的构建。作为CSS安全领袖峰会的发起方,腾讯在开放合作、技术创新和产业融合三方面将不断发力,为推动建立全产业联动的安全生态新体系做出切实努力。

  最后,预祝本届峰会圆满成功!谢谢大家!

window.onload = function (){ var oLi = document.getElementById("tab").getElementsByTagName("li"); var oUl = document.getElementById("ms-main").getElementsByTagName("div"); for(var i = 0; i < oLi.length; i++) { oLi[i].index = i; oLi[i].onmouseover = function () { for(var n = 0; n < oLi.length; n++) oLi[n].className=""; this.className = "cur"; for(var n = 0; n < oUl.length; n++) oUl[n].style.display = "none"; oUl[this.index].style.display = "block" } }}