构建“连接式”安全新生态的CSS领袖峰会关键说了什么？

 

“连接”是什么？

“连接”是什么？一次接触、一句话、一个眼神…，或者，连接只是一种形式。

那么“连接式”的安全新生态又会是怎样一种画面呢？笔者想象了一下，可能是这样：一个水陆交融的世界——传统的安全格局是陆上的市场，由于陆地的交通和物种传播不方便，因而会出现一个又一个圈，比如说有密码圈，有攻防圈。互联网安全则是海上格局，由于海里面的物种交流更为便利，整个互联网的产业形成了一个赢者通吃的格局。而未来的新生态则是一个海陆交融的过程，而这可能才是“连接”的真正意义。

“开放互联网生态已经将所有的人、服务、应用连接起来，数以百万计的服务应用与地图、支付、社交等基础产品连接，各大平台级产品相互开放接口，互联互通，在这样密织成网状的生态链里，任何一个环节出现安全纰漏，链条上其他人都可能被迅速波及。”日前，腾讯集团首席运营官任宇昕提出了在智慧互联时代腾讯坚持打造“‘连接式’安全新生态”理念，首次阐述了腾讯在互联网安全业务方面的战略，并表示安全不仅是腾讯的国防工程，更是腾讯公司赖以生存和发展的中国互联网产业链“基石”。

说这个的前提是，11月3日，为期两天的首届中国互联网安全领袖峰会在北京国家会议中心召开，来自腾讯、百度、阿里巴巴、IBM、宝马（中国）、华为、京东、联想、滴滴、比亚迪等互联网产业链企业，以及知道创宇、绿盟科技、启明星辰、天融信等互联网安全企业的百余位技术派人士悉数出席。

“连接”时代，安全无法独善其身

当前，在互联网的催化之下，诸多传统产业都将融入信息网络，各企业相连会形成空前庞大的互联网生态。万物互联时代，互联网与社会各领域都建立了连接，这意味着网络安全的风险将不仅仅出现在智能终端，而是任何连接网络的生态之上。

在此前不久刚刚结束的极客大赛上，无人机、智能手机、智能家居、移动支付等数十款智能设备均被攻破，引发了业界对于当前网络安全形势的新一轮关注。

在这种情形下，即便一个微小的安全风险所造成的影响都是“牵一发而动全身”，近期发生的Xcodeghost事件被业界称为AppStore 2008年上线以来遭受的规模最大的攻击，涉及应用之广完全超出想象，由此也揭示了当互联网生态安全形势的紧迫性。

调查数据显示，超过45%的企业在过去三年曾发生过不同量级的信息安全事故，甚至不乏技术型知名企业；尤其是大型企业（规模超500人）与电信行业成为了重灾区，分别有超过57%和64%的企业发生信息安全事故；这些安全事故直指商业机密、用户信息等核心信息资产。而目前仅有15%的企业认为自己的安全措施完全可以防范风险，仍然只有25%的企业拥有“客户端/服务器/网关/邮件/网络层防毒系统”多层面的防护系统。

“在如今万物互联生态中，大家除了在业务环节实现相互连接外，底层基础的安全技术能力、数据和接口也必须相互开放和连接，共同打造公共基础安全平台和能力。只有共享安全能力渗透到产业链的每一个环节，才能确保更立体，更全面的安全，保障“互联网+”的健康发展。“腾讯副总裁丁珂认为。

他表示，互联网是一个生态圈，安全也一定要立足行业去建立生态，构建互联网+安全生态圈迫在眉睫。如果没有安全保障，就不可能有互联网的快速、稳定发展，互联网+就无法真正落地生根、开花结果。

为实现智慧互联、安全新生态的目标，BAT企业腾讯、百度并不固步自封

对于安全新生态的格局，本届峰会达成了一致结论：要构建一个全新安全+新生态圈，就要以开放、共享、融合的理念搭建平台，联合政府、行业机构、科研院所、互联网产业、安全产品提供商、上下游服务企业各方的力量，形成合力。

在“互联网安全新生态”圆桌论坛中，腾讯副总裁马斌、阿里巴巴首席安全官杜跃进、百度安全实验室负责人韦韬首次对话网络安全，并发出了“建立产业链安全协同机制”的呼吁，中科院信工所所长孟丹、启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志等代表其所在的企业表示积极响应，未来几家公司将在安全威胁共享、应急响应等方面进一步加大协作，而这也宣示“中国首个产业链安全同盟”正式成立。

值得注意的是，在互联网安全领域，BAT都是“共享经济”的积极倡导者和“互联网安全开放平台”的推动者。相对于传统安全厂商的固步自封，腾讯、百度早在2012年9月就携手组建了中国互联网安全联盟，旨在探讨共建网络安全新秩序。2013年，腾讯又发起了天下无贼反信息诈骗联盟，建立行业统一标准的信息诈骗数据库，而这一平台的重要参与者中，也有百度和阿里巴巴。安全云库的黑名单共享到百度搜索平台，实现对网民的实施保护；阿里旗下的天猫和淘宝则与安全云库“URL白名单”的共享机制，共同打击交易诈骗。

“安全”不是加上去，更应是乘上去

在大会致辞中，丁珂总结了“构建安全新生态的三个趋势”，即：安全技术不再孤立，需要更多和产业融合，是互联网产业经济发展的根基；安全厂商不再孤立，需要更多开放合作，共建统一的标准和服务；安全数据不再孤立，需要开放共享，建立可视化立体网络，驱动信息安全。

大会总结了三方面的共建网络安全新生态的途径：

在人才培养方面，万物互联加速了传统产业互联网转型，这对互联网安全人才需求提出了非常急迫的要求，加速互联网安全人才培养，是互联网产业发展的基础保障。

在产业融合方面，互联网产业与安全之间的融合，网络安全不再是一个孤立的单纯提供技术和服务的专业领域，任何转型互联网的企业都需要重视信息安全体系建设。

在开放共享方面，互联网企业之间，尤其是提供互联网安全技术和服务的企业，合作将大于竞争，互联网技术和数据的开放共享才是大势所趋。

或许，就像丁珂所说：“和互联网+战略类似，‘安全’不是加上去，更应是乘上去，随着各行各业一起繁荣，才能创造更大价值。”

为了更加全方位、立体化地研讨网络安全，峰会设置了一个主会场，以及互联网金融、智能生活、智能交通、智慧城市、安全标准化、企业信息安全六大分会场，近百位相关领域的顶级专家出息座谈，全方位探讨网络安全与互联网+各个产业的融合，构建一个产业领域和社会各界多方携手的安全生态圈，谋求立体化的、全维度的网络安全。

新互联网时代，安全是一个大事，越来越大，做大事有做大事的做法。

（文/艾宁）