8月27日,在第四届网络安全领导峰会上,腾讯安全联合实验室负责人吴宇发表了《CSS视角下的2018年全球网络安全十大议题》(简称十大议题),这些议题涵盖了重要的基础设施安全、数字金融安全、最先进的科学技术安全等内容,以及全球网络安全相关法案、法规的深入解释。
吴宇表示,通过扫描和整理世界安全产业发展动态和典型安全案例,我们希望为产业内员工和合作伙伴提供更详细的参考,对当前安全环境有更准确的判断。
基于十大议题的审查,CSS专家组认为,随着各行各业接受数字变革的速度加快,物联网、大数据、云计算、AI、块链等技术不断落地,信息网络安全的重要性不断提高。安全是所有0前面的1,没有安全,所有技术创新和变革都可能失去意义。这也进一步指明了安全下一步的发展方向,安全不再是单个企业或某个领域的事情,各机构、各领域间协同合作,才能织好互联网安全的防护网,推进信息网络安全联盟体系的建设。
以下为《十大议题》的摘要内容:
议题一:国内外相继推出法案,加强关键基础设施保护
保障关键信息基础设施健康发展已成为经济社会运行的神经中枢。因此,国家网络通信公布了《重要信息基础设施安全保护条例(征求意见稿)》,初步构建了重要信息基础设施的法律制度框架。除此之外,美国还出台了《2018DHS网络事件响应团队法案》,这种创新方法有利于加强网络安全人才建设,可以利用更多的专家加强对美国网络的保护。
问题2:超大型技术设施相继完成,保障通信网络安全
为了维持数据和隐私的安全,需要超大型技术设施的保障。比如:在中国,世界首条量子保密通信干线京沪干线正式开通,自主芯片制造的神威太湖之光成为新一代世界最快超算,在英国电信公司建成几乎不可破解的量子安全网络。
议题3:欧盟相继发布安全条例,信息安全受到世界关注
欧盟网络安全相关法案的发布和相关改革一直是世界关注的焦点。今年5月,史上最严《通用数据保护条例》(GDPR)正式启用。此外成员国还将把《网络与信息安全指令》落实到国家法律中,这一系列动作无疑会对全球网络安全格局产生重大影响。
议题四:美国废除中立,签署法案,国际互联网安全形势迎来全新挑战
美国作为IPV4网络控制国家,在互联网领域的一举一动一直都受到全球范围的密切关注。随着特朗普废除互联网中立原则,签署Cloud Act法案等一系列举措,互联网安全领域再次出现变革,国际互联网安全形势日趋严峻。
议题五:数据及信息泄露事件频发,提高数据安全能力迫在眉睫
自2018年以来,数据泄露事件频发。Facebook5000万用户数据泄露,被视为操纵选举的工具,新加坡受到最大规模的网络攻击,首相李显龙医疗数据泄露。提高数据保护力,提高隐私保护力是刻不容缓的。
议题6:数字现金频繁受到攻击,数字金融领域的安全任重道远
金融领域,安全是关键。但是,以太网坊的智能合同有很大的漏洞,2亿美元以上被锁定,日本最大的加密货币交易所之一CoinCheck遭到黑客攻击,5亿2600万NEM货币被盗等事件频繁发生。在此基础上,各国需要加强对数字货币的监督力度,数字金融领域的安全任重道远。
议题7:AI技术前景无限,相关政策法案有助于规避风险
AI技术不断成熟,面临严重的安全威胁,各国发布相关政策,完善安全体系。中国推出移动安全行动计划;欧盟计划投入92亿元打造数字欧洲;美国新安全中心发布《人工智能与国家安全》报告。
议题八:满足日常需求,维护社会稳定,行业安全无小事
面对网络安全威胁,医疗,交通,教育等行业目前也难以独善其身。医院多次受到威胁病毒的攻击,Uber开车撞到过路人引起恐慌。频发的安全事件,警醒我们需从根本上加强防御能力,提高技术水平,加大监管力度。
问题9:构建新的安全联盟体系,维持数字新生态
新时代的网络安全问题陆续出现,政府、企业等机构应跳出传统概念,加强合作,构建安全联盟体系。与此相对,腾讯作为一家领先企业,参国块链安全联盟的阿里健康、腾讯等疫苗事件的在线问题疫苗查询功能。
议题十:探索技术领域,构建安全体系优艾设计网_PS问答,安全是最强驱动力
腾讯安全玄武实验室发现应用克隆攻击模型;腾讯安全科恩实验室测试多款宝马汽车,为其探寻安全漏洞;微软推出新的平台安全技术。由此可见,应对网络安全威胁,应提升技术、建立预警机制,才能从根本上构建安全网络体系。
精彩评论