一 : BAT首度同台“聊安全” 协同作战构建安全新生态
11月3日,首届中国互联网安全领袖峰会(英文简称CSS)在北京国家会议中心隆重开幕,百度、阿里巴巴、腾讯三大厂商安全领域高管现场共话“互联网+”时代下的安全新生态,而BAT三巨头首度同台“聊安全”,也成为当日峰会现场的最大亮点。
图1:2015·第一届中国互联网安全领袖峰会 圆桌论坛:互联网安全新生态
在主会场圆桌论坛环节,腾讯公司副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度安全实验室负责人韦韬首次同台,针对“互联网+”时代下构建安全新生态展开激烈讨论。而启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志的加入,更使这次对话由互联网领域拓展至产业链各方,大家一致呼吁构筑各界共同参与的常态化、机制化互联网安全交流平台,共同树立起一致的安全生态理念。
上述嘉宾一致认为,在万物互联时代,没有企业可以独善其身,如何打造安全生态圈、如何协同作战已成为亟待解决的关键问题。腾讯公司副总裁马斌表示,任何行业都无法脱离互联网,企业在建设IT系统的同时,更应该重视构建安全能力。目前安全问题已经融入到生活的全部场景,安全认知需要上到最高级别,建立安全生态系联盟势在必行。
阿里巴巴安全部副总裁杜跃进与马斌的观点不谋而合,他在现场表示,阿里巴巴非常重视对公司和消费者数据的保护,产业链各方需要建立一个联盟,使企业从自身能力建设延伸到外部。大家需要拥有更高的格局,以“客户第一”为基准,共同致力于安全生态建设。
图2:2015·第一届中国互联网安全领袖峰会 圆桌论坛:互联网安全新生态
百度安全实验室负责人韦韬则认为,安全属于附加生态,跟不上整体经济发展的速度,企业需要技术与管理并重来解决这一问题。“目前黑产或者黑客组织都形成了黑生态,他们之间的共享机制却比白生态要好,所以迫使我们必须联合起来对抗黑色产业链。”韦韬表示。
启明星辰首席战略官潘柱廷也认为黑产的共享做法值得高度重视,他表示企业不能只看到自身的经济利益,应该打开企业的边界,在资源分享、威胁情报共享方面建立机制。同时企业应当加强在人才流动、数据资源流动、计算能力等方面的沟通合作。
京东集团首席技术顾问翁志则认为本届CSS是场“及时雨”,有效推动全行业共同努力净化互联网。他认为电商企业都不应是单打独斗的形态,需要携手合作。“大家应当‘互联互通,共享共治’,通过联盟形式建立安全漏洞的爆发建立应急响应机制,拥抱新生态。”翁志表示。
伴随云计算、大数据、物联网、移动互联网的持续蓬勃发展,各领域信息安全威胁也将出现多元化发展的趋势,由此互联网+各个领域及其用户将面临更加复杂的安全威胁和挑战,包括BAT在内的产业链各方协同作战、共建安全新生态已是大势所趋。
就在今年,越来越多的互联网安全事件衍射出“城门失火殃及池鱼”的波及趋势。在科技大爆炸时代下,人们面临的安全隐患也空前复杂。做安全已然不再是闭门造车的时代,开放与共享必不可缺。由于“互联网+”时代下安全风险将存在于任何可联网的设备上,从产业链的每个环节展开防范已势在必行。BAT三巨头齐聚本届峰会共话安全新生态,一向尖锐交锋的三大巨头在面对安全问题时摒弃前嫌、统一战线,成功推动国内安全产业向前迈向一大步。
据了解,本届互联网安全领袖峰会由中央网信办网络安全协调局指导,腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心联合主办,知道创宇、启明星辰、KEEN、赛可达实验室、乌云共同协办。峰会在“互联网+”背景下更呼唤“安全+”,“安全+”意味着打破安全行业与其他产业的孤立状态,使安全与各个有志于在物联网领域发展的产业进行深度融合,为互联网产业经济发展保驾护航,建立共同发展的全新生态。
更多详情请登录中国互联网安全领袖峰会官方网站:www.thecss.cn 获取。同时,安全领袖峰会同时在腾讯大学官方平台进行视频直播,用户可登陆:http://daxue.qq.com/ 观看。
二 : 360将联合多国漏洞平台共建世界白帽协同机制
中新网2月14日电记者从RSA大会上获悉,360企业安全集团将在大会期间,与多个知名漏洞响应平台进行深入磋商,共同搭建世界白帽协同机制,在漏洞响应、安全测试等多方面展开合作,以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。
网络攻击等犯罪呈明显全球化特征
国家互联网应急中心发布的《2015年网络安全报告》显示,Anonymous等境外黑客组织持续对中国境内的网站进行攻击,2015年向中国境内网站实施植入后门攻击的IP地址中,有31348个位于境外,主要位于美国(13.9%)、中国香港(6.5%)和韩国(6.0%)等国家和地区。
根据360互联网安全中心最新发布的《2016年中国网站安全漏洞分析报告》显示,我们面临的网络攻击呈现明显的全球化特征。截至2016年11月15日,360网站卫士共拦截各类网站漏洞攻击17.1亿次,全年遭受到漏洞网站共计63.6万个(全年去重)。其中,来自境外的攻击者已经占到了23.4%,受害者IP为境外地区的占33.1%。
360企业安全集团总裁吴云坤介绍,来自不同国家的网络攻击,从技术上看,既有相通性,也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界,例如来自中国的网络犯罪团伙,在欧洲、美国设立钓鱼网站,通过严密的团队协作返回国内进行诈骗,已经成为网络犯罪的常态。
全球信息泄漏及数据贩卖日益猖獗
从非法毒品到武器,甚至各类网络数据库,我们几乎都可以在暗网市场中买到。
在最近曝光的一份列表当中,一家名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据,数据量高达10亿账户,主要来自腾讯、网易、新浪等互联网公司。在同一份列表当中,DoubleFlag还给出了窃取自日本等其它国家的用户账户,其中仅雅虎三大域名流出的账户总数就高达2359万个。
暗网市场上的数据库销售趋势从2016年开始兴起,且一部分数据供应方给出了包括推特、领英、MySpace 、Dropbox等在内的多家重要企业的数据。过去几个月以来,由DoubleFlag进行上传及出售的数据库数量巨大。不仅如此,其开始销售其它一些独特且高度敏感,甚至足以吸引世界各地情报机构的重要信息,其中包含窃取自美国Cellular公司(这家蜂窝服务公司拥有并经营着美国第五大无线通信网络,并为美国23个州内426大市场中的490万名客户提供服务)的一套数据库,包含1.3亿名美国民众的姓名、住址、所在城市、州及手机号码等信息。
360互联网安全中心日前发布的《2016年中国网站安全漏洞形势分析报告》披露,2015年仅360补天平台收录的漏洞中,就有1400余个漏洞可造成个人信息泄露,可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。
共建白帽协同机制以遏制网络犯罪
补天漏洞响应平台负责人白健透露,已经与三家知名漏洞平台进行了多次商谈,在RSA大会期间,各方高层还将进行深入磋商,“我们将在安全测试、漏洞通报等多方面展开合作,并选择合适的时间签署合作备忘录。”
吴云坤表示,由于互联网用户数量巨大、网络环境复杂,各国在受益于互联网的同时,也是网络攻击等犯罪行为的受害者。只有通过广泛的国际合作,营造全方位、宽领域、多层次、重实效的协同机制,才能有效遏止日益猖獗的、无国界的网络攻击等犯罪活动。
来自不同国家的漏洞平台,各自聚集着庞大的白帽子团队,补天平台注册白帽子数已经超过了3万名,美国的漏洞平台也已经给近万名白帽子发放过漏洞奖金。加强各国间的漏洞平台合作与协同,结合中西方的黑客各自的技术优势,有效提升网站安全防护能力。有利于实现技术共享、人才共享和更广泛和及时的漏洞响应,将极大促进全球互联网安全水平能力的提升。
三 : BAT首度同台“聊安全” 协同作战构建安全新生态
11月3日,首届中国互联网安全领袖峰会(英文简称CSS)在北京国家会议中心隆重开幕,百度、阿里巴巴、腾讯三大厂商安全领域高管现场共话“互联网+”时代下的安全新生态,而BAT三巨头首度同台“聊安全”,也成为当日峰会现场的最大亮点。
图1:2015·第一届中国互联网安全领袖峰会 圆桌论坛:互联网安全新生态
在主会场圆桌论坛环节,腾讯公司副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度安全实验室负责人韦韬首次同台,针对“互联网+”时代下构建安全新生态展开激烈讨论。而启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志的加入,更使这次对话由互联网领域拓展至产业链各方,大家一致呼吁构筑各界共同参与的常态化、机制化互联网安全交流平台,共同树立起一致的安全生态理念。
上述嘉宾一致认为,在万物互联时代,没有企业可以独善其身,如何打造安全生态圈、如何协同作战已成为亟待解决的关键问题。腾讯公司副总裁马斌表示,任何行业都无法脱离互联网,企业在建设IT系统的同时,更应该重视构建安全能力。目前安全问题已经融入到生活的全部场景,安全认知需要上到最高级别,建立安全生态系联盟势在必行。
阿里巴巴安全部副总裁杜跃进与马斌的观点不谋而合,他在现场表示,阿里巴巴非常重视对公司和消费者数据的保护,产业链各方需要建立一个联盟,使企业从自身能力建设延伸到外部。大家需要拥有更高的格局,以“客户第一”为基准,共同致力于安全生态建设。
图2:2015·第一届中国互联网安全领袖峰会 圆桌论坛:互联网安全新生态
百度安全实验室负责人韦韬则认为,安全属于附加生态,跟不上整体经济发展的速度,企业需要技术与管理并重来解决这一问题。“目前黑产或者黑客组织都形成了黑生态,他们之间的共享机制却比白生态要好,所以迫使我们必须联合起来对抗黑色产业链。”韦韬表示。
启明星辰首席战略官潘柱廷也认为黑产的共享做法值得高度重视,他表示企业不能只看到自身的经济利益,应该打开企业的边界,在资源分享、威胁情报共享方面建立机制。同时企业应当加强在人才流动、数据资源流动、计算能力等方面的沟通合作。
京东集团首席技术顾问翁志则认为本届CSS是场“及时雨”,有效推动全行业共同努力净化互联网。他认为电商企业都不应是单打独斗的形态,需要携手合作。“大家应当‘互联互通,共享共治’,通过联盟形式建立安全漏洞的爆发建立应急响应机制,拥抱新生态。”翁志表示。
伴随云计算、大数据、物联网、移动互联网的持续蓬勃发展,各领域信息安全威胁也将出现多元化发展的趋势,由此互联网+各个领域及其用户将面临更加复杂的安全威胁和挑战,包括BAT在内的产业链各方协同作战、共建安全新生态已是大势所趋。
就在今年,越来越多的互联网安全事件衍射出“城门失火殃及池鱼”的波及趋势。在科技大爆炸时代下,人们面临的安全隐患也空前复杂。做安全已然不再是闭门造车的时代,开放与共享必不可缺。由于“互联网+”时代下安全风险将存在于任何可联网的设备上,从产业链的每个环节展开防范已势在必行。BAT三巨头齐聚本届峰会共话安全新生态,一向尖锐交锋的三大巨头在面对安全问题时摒弃前嫌、统一战线,成功推动国内安全产业向前迈向一大步。
据了解,本届互联网安全领袖峰会由中央网信办网络安全协调局指导,腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心联合主办,知道创宇、启明星辰、KEEN、赛可达实验室、乌云共同协办。峰会在“互联网+”背景下更呼唤“安全+”,“安全+”意味着打破安全行业与其他产业的孤立状态,使安全与各个有志于在物联网领域发展的产业进行深度融合,为互联网产业经济发展保驾护航,建立共同发展的全新生态。
更多详情请登录中国互联网安全领袖峰会官方网站:www.thecss.cn 获取。同时,安全领袖峰会同时在腾讯大学官方平台进行视频直播,用户可登陆:http://daxue.qq.com/ 观看。
本文标题:中建五局协同平台-BAT首度同台“聊安全” 协同作战构建安全新生态61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1