丁珂:移动互联网时代的安全新格局需要被重塑

  10月23日,2014中国网络安全大会(NSC2014)在北京召开。本次大会在国家计算机病毒应急处理中心指导下,由赛可达实验室-西海岸实验室(中国)、中关村海外科技园共同主办,中国金融CIO联盟、中关村信息安全产业联盟以及中国云体系产业创新战略联盟等多个行业协会协办。在23日上午大会主论坛上,腾讯副总裁丁珂以《移动互联网时代的安全新格局》为题做了精彩演讲,同与会各界专家学者相互交流行业经验并进行专业探讨。

  随着移动互联网的高速发展和移动智能终端的迅速普及,刷机软件扣费、病毒二次打包、验证码劫持、二维码藏毒、信息诈骗、社会工程学盗号等各类移动安全威胁层出不穷,移动互联网时代的安全形势日趋复杂。丁珂在演讲中表示,“移动互联网不是PC互联网的延伸,移动安全业务不再局限于病毒、黑客等单一威胁,而是包括信息、交易、生活、设备和云端在内的深度安全需求。”

  丁珂指出,目前网络黑色产业链错综复杂,形成以开发、传播、运营到最后利益整合分配的“一条龙”作业,并且已经完成从手工作坊式个人生产到集团化运作的规模性转变;而网络攻击则从“技术炫耀恶作剧”到“有组织有计划的经济犯罪”趋势转向,网络钓鱼诈骗及规模攻击造成了极大的经济损失和社会危害。“由于移动平台的开源性、行业标准、产业协同、法律监管等因素的不到位不完善,移动安全威胁呈现出由点到面、精细分工、经济犯罪的新特征,移动互联产业亟需建立统一的安全体系。”

  “移动互联网环境的复杂性决定了任何一家企业都无法单独承担安全的重大责任。”丁珂认为,移动网络安全需要由政府主管部门统一协调监管、产业链各方有机结合。具体来说,“需要安全解决方案提供商、硬件厂商、电信运营商、第三方应用市场、商家、监管机构协调配合实现保护闭环,同时提升全社会安全意识,构建全民参与的网络安全防御体系。”

  关于这个网络安全防御体系的构建,丁珂结合腾讯十五年来打击钓鱼盗号的经验为例,阐述了腾讯建立互联网安全开放平台的大安全战略。通过将自身积累的安全技术和能力共享给合作伙伴,腾讯打造的移动安全开放平台已经与政府部门、电信运营商、垂直领域(银行、支付)、第三方开发者、商家等产业链各环节共同构建了移动电子市场联盟、反信息诈骗联盟、移动支付安全联盟、腾讯安全Wi-Fi联盟等数个移动互联网安全生态体系。

  “我们将全球最大的URL风险网址数据库、7000万活跃号码库的大数据运营能力深度整合并贡献给有需要的行业伙伴,就是希望形成一个全新的安全格局,推动移动互联网生态健康有序发展。”“事实上通过联盟的合力,我们在反信息诈骗、移动支付安全等领域已经取得了显著成效。“丁珂表示,未来联盟将进一步发挥各自领域的资源优势,积极推动移动互联网各项行业标准的建立,为规范移动产业链各方的行为起到应尽的社会责任。

  大会主论坛现场,来自中国金融CIO联盟、清华大学、微软、国家信息安全中心等政、企、事业单位的安全专家都发表了相关领域的精彩演讲。而在顶级白帽巅峰对话环节出席的于旸、冷风、余弦等知名白帽的技术碰撞也将会议气氛推向高潮。

  业内人士分析认为,政府的重视以及腾讯等行业领军企业的推动,将促使移动安全的建设渗透到产业链各个环节,包括应用商店、终端厂商、开发者及运营商等等,构建全产业链的安全生态成为未来发展趋势。同时,大数据与云计算的出现对信息安全提出了更高的挑战与要求,未来企业在信息安全方面的资源投入将逐步增加,这也为安全厂商提供了良好的发展机遇。

  凭借独特的资源和平台优势,2014中国网络安全大会汇聚了国内外信息安全领域顶尖专家学者以及国内重量级企业高管、政界嘉宾。主办方表示,在各界人士的鼎力的支持下,本次大会目标打造互联网安全从业者和创业者深度了解行业趋势、学习最新技术成果的最具影响力品牌盛会。在这样一场国际化的交流盛会上,任何建设性的观点都势必将对行业发展产生举足轻重的影响,而作为互联网领军企业的腾讯,其移动安全新格局的塑造理念或将对新时期移动互联网安全产生积极的推动和示范作用。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:网络安全公司称六成手机恶意软件窃取银行资料