信息化觀察網(wǎng)

“雁過留痕”相信大家都聽過這句諺語，在這個互聯(lián)網(wǎng)大時代下，網(wǎng)絡(luò)技術(shù)那么發(fā)達，只要你上網(wǎng)就會留下痕跡，因此生活在這個透明的世界里面，你就是一個透明人，隨時你的個人信息就會被泄露。那么怎樣保障信息安全，世界互聯(lián)網(wǎng)大會給你答案。

第四屆世界互聯(lián)網(wǎng)大會正在召開。本屆大會以“發(fā)展數(shù)字經(jīng)濟 促進開放共享——攜手共建網(wǎng)絡(luò)空間命運共同體”為主題，在全球范圍內(nèi)邀請來自政府、國際組織、企業(yè)、技術(shù)社群和民間團體的互聯(lián)網(wǎng)領(lǐng)軍人物，圍繞數(shù)字經(jīng)濟、前沿技術(shù)、互聯(lián)網(wǎng)與社會、網(wǎng)絡(luò)空間治理和交流合作等五個方面進行探討交流。

騰訊副總裁馬斌受邀出席大會“互聯(lián)網(wǎng)人才培養(yǎng)和交流”分論壇并發(fā)表演講，提出通過驅(qū)動數(shù)字經(jīng)濟時代“全時空”安防體系建設(shè)，以應(yīng)對日益嚴峻的網(wǎng)絡(luò)安全形勢。

馬斌表示，互聯(lián)網(wǎng)打破了空間和時間的界限，生活全面進入數(shù)字經(jīng)濟時代。在時代的進程中，企業(yè)要打破邊界和國界形成多樣性合作，為打造支撐數(shù)字經(jīng)濟健康發(fā)展的良好環(huán)境共同努力；個人要實現(xiàn)知識升級、思維升維、認知進化，以創(chuàng)新發(fā)展為人類創(chuàng)造更美好的未來。他指出，以安全行業(yè)為例，安全人才梯隊建設(shè)是“全時空”體系的核心驅(qū)動力，安全人才隊伍建設(shè)需要持續(xù)系統(tǒng)化、規(guī)?；?、體系化。騰訊將通過持續(xù)推動政府、企業(yè)、院校等全方位合作，建立全面的安全人才培養(yǎng)體系，通過前沿技術(shù)的突破與應(yīng)用，建立全時態(tài)態(tài)勢感知系統(tǒng)，為數(shù)字經(jīng)濟的發(fā)展保駕護航。

信息安全威脅升級，需建立“全時空”體系防御

近年來，信息安全事件頻發(fā)，今年更是集中爆發(fā)了多起大規(guī)模網(wǎng)絡(luò)危機。其中，今年5月爆發(fā)的WannaCry勒索病毒，波及150多個國家和地區(qū)，影響超過30萬網(wǎng)民，累計造成損失高達500多億人民幣；短短十幾天之后，“暗云Ⅲ”爆發(fā)，大面積DDoS網(wǎng)絡(luò)攻擊席卷全國，短時間內(nèi)感染用戶數(shù)量達數(shù)百萬。除此之外，今年11月發(fā)布的《網(wǎng)絡(luò)空間安全藍皮書：中國網(wǎng)絡(luò)空間安全發(fā)展報告(2016)》顯示，從2015年下半年到2016年上半年，網(wǎng)民因個人信息泄露、詐騙信息、垃圾短信等造成的經(jīng)濟損失高達915億元。

馬斌指出，在數(shù)字經(jīng)濟時代到來之際，信息安全威脅不斷升級，網(wǎng)絡(luò)犯罪也呈現(xiàn)出“全球化”、“突發(fā)性”、“危害重”三大顯著特點。這要求我們在布局網(wǎng)絡(luò)安全防御體系時，需建立“全時空”體系。

數(shù)字經(jīng)濟時代下萬物互聯(lián)已成趨勢。“建立‘全時空’體系應(yīng)首先‘打破邊界和國界’，國家及地區(qū)、行業(yè)和廠商要形成跨領(lǐng)域合作，使人才、技術(shù)、基礎(chǔ)設(shè)施之間不再孤立存在；同時加強全產(chǎn)業(yè)聯(lián)動、全業(yè)態(tài)布局，實現(xiàn)全球協(xié)同，技術(shù)共享。”

落實到技術(shù)實現(xiàn)層面，馬斌表示感知網(wǎng)絡(luò)安全態(tài)勢是防御信息安全威脅的基本工作，要應(yīng)用大數(shù)據(jù)創(chuàng)新及人工智能技術(shù)應(yīng)用，實現(xiàn)對網(wǎng)絡(luò)威脅全天候全方位感知。

搭建安全防御生態(tài)體系 人才梯隊建設(shè)是核心驅(qū)動力

在確定了“全時空”防御體系建設(shè)標(biāo)準(zhǔn)之后，如何驅(qū)動這套體系成熟且高效地運轉(zhuǎn)，成為了迫切需要解決的問題。

馬斌表示，網(wǎng)絡(luò)空間的攻防，歸根到底是人才之間的對抗，高素質(zhì)安全人才隊伍，是推動網(wǎng)絡(luò)安全建設(shè)的重要力量，也是安全技術(shù)升級的核心推動力。

事實上，這深度踐行了國家關(guān)于網(wǎng)絡(luò)安全事業(yè)發(fā)展的方針、政策。今年6月1日正式發(fā)布實施的《中華人民共和國網(wǎng)絡(luò)安全法》首次以法律條款的形式對網(wǎng)絡(luò)空間安全領(lǐng)域的人才問題進行規(guī)定，不僅體現(xiàn)出國家對網(wǎng)絡(luò)人才的重視，更是為國務(wù)院以及各地方出臺網(wǎng)絡(luò)安全人才培養(yǎng)的細則提供了最高位階的法律依據(jù)。

在馬斌看來，人才隊伍建設(shè)需要持續(xù)系統(tǒng)化、規(guī)模化、體系化；并推動政府、企業(yè)、院校等全方位合作，建立全面的培養(yǎng)體系。

在這套從上至下目標(biāo)明確的人才培養(yǎng)體系中，我國網(wǎng)絡(luò)安全人才的培養(yǎng)效果凸顯。在Adobe、微軟、谷歌、蘋果等擁有海量用戶的全球頂級廠商發(fā)布的安全公告中，我國安全人員提交的漏洞數(shù)量常年占據(jù)前幾位。除此之外，云集國內(nèi)外眾多頂尖安全人才的騰訊安全聯(lián)合實驗室的研究課題，成功入選“十三五國家重點研發(fā)計劃”——“網(wǎng)絡(luò)空間安全”重點專項，與相關(guān)單位一起研發(fā)抵御網(wǎng)絡(luò)安全威脅的解決方案。

多維發(fā)力，騰訊安全人才培養(yǎng)模式效果凸顯

在數(shù)字經(jīng)濟時代，騰訊一直注重培養(yǎng)網(wǎng)絡(luò)安全人才，持續(xù)探索行之有效的網(wǎng)絡(luò)安全人才培養(yǎng)方式。2016年9月，騰訊安全整合旗下資源成立國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣，專注安全技術(shù)研究及安全攻防體系搭建，覆蓋了連接、系統(tǒng)、應(yīng)用、信息、設(shè)備及云六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，吸引了國際頂尖安全人才加入，并提供研究資源、教育培訓(xùn)及技術(shù)價值轉(zhuǎn)化等支持。

而在成立一年之后，這個云集于旸（TK教主）、袁仁廣（yuange）、吳石等國際頂尖白帽黑客的實驗室矩陣已經(jīng)收獲了眾多榮譽。僅在2016年就向Adobe、微軟、谷歌、蘋果四大國際廠商提交269個漏洞，獲得官方致謝；在全球內(nèi)首次實現(xiàn)通過無物理接觸方式攻破特斯拉汽車，受到特斯拉首席執(zhí)行官埃隆·馬斯克親筆致謝，并被連續(xù)授予“特斯拉安全研究名人堂”稱號；此外，在AV-C、VB100、賽可達實驗室等國際權(quán)威第三方評測機構(gòu)發(fā)布的評測報告中，實驗室提供技術(shù)支持的騰訊電腦管家也常年位居第一，超過卡巴斯基、比特梵德等老牌殺毒軟件。

與此同時，騰訊安全還注重新生代安全人才的培養(yǎng)，通過發(fā)起TCTF、GeekPwn等信息安全賽事，“以賽代練”推動安全人才突破技術(shù)瓶頸，提升技術(shù)水平。除此之外，騰訊安全聯(lián)合實驗室在2017年2月發(fā)起的TCTF大賽上還宣布啟動“百人計劃”，即通過TCTF大賽選拔出最具潛力的百名安全人才，并通過后續(xù)持續(xù)培養(yǎng)，打造互聯(lián)網(wǎng)安全領(lǐng)域未來領(lǐng)軍人才。優(yōu)秀的學(xué)生通過TCTF平臺進入“百人計劃”后，可獲得世界頂尖安全極客的專業(yè)技術(shù)培訓(xùn)，“形成一個由高校理論教育到企業(yè)技能培養(yǎng)到國際賽事鍛煉的完整人才培養(yǎng)閉環(huán)。”

而為了進一步提升中國網(wǎng)絡(luò)安全人才的視野和格局，騰訊安全還積極拓展國際交流，與全球頂尖信心安全從業(yè)者對話。旗下的安全專家在DEF CON黑客大會、BlackHat黑帽大會、VB大會、Cansecwest安全峰會等全球頂尖會議頻頻發(fā)表研究觀點，備受行業(yè)矚目。

馬斌表示，騰訊安全將始終堅持“開放、共享、合作”，倡導(dǎo)安全新生態(tài)，并基于自身的資源優(yōu)勢和安全能力，持續(xù)探索網(wǎng)絡(luò)安全人才培養(yǎng)的方式方法，以期建設(shè)更高效的網(wǎng)絡(luò)安全防御體系，保護用戶的網(wǎng)絡(luò)安全。

（原標(biāo)題：世界互聯(lián)網(wǎng)大會：騰訊安全驅(qū)動“全時空”安防體系建設(shè) 防御信息安全威脅）