8月24日，在第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會（Cyber Security Summit，簡稱CSS）召開前，騰訊COO任宇昕發(fā)表了致互聯(lián)網(wǎng)從業(yè)者公開信，分享了對過去一年安全行業(yè)發(fā)展趨勢的看法：首先，安全問題爆發(fā)的中心從個體轉(zhuǎn)移到企業(yè)、公共機構(gòu)；其次，安全防護的模式從單體走向云、管、端協(xié)同；第三，安全防護涉及的新領(lǐng)域越來越多，AI、區(qū)塊鏈等新領(lǐng)域值得關(guān)注。

　　基于這三大趨勢，任宇昕認為，安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補充，而是所有0前面的1。對于企業(yè)來說，安全能力與新技術(shù)研發(fā)、應(yīng)用同樣重要。對于行業(yè)來說，構(gòu)建完善的數(shù)字安全新生態(tài)體系，才能有效保障并驅(qū)動數(shù)字經(jīng)濟的良性發(fā)展。

　　而在各行各業(yè)該如何擁抱數(shù)字化轉(zhuǎn)型、構(gòu)建數(shù)字安全新生態(tài)問題上，任宇昕給出了三點建議：首先，“安全前置”，網(wǎng)絡(luò)安全需要從轉(zhuǎn)型規(guī)劃階段做起；其次，“聯(lián)防共治”，行業(yè)攜手應(yīng)對網(wǎng)絡(luò)安全新變化；第三，“機制保障”，各領(lǐng)域企業(yè)、機構(gòu)應(yīng)該在運營中設(shè)置信息安全底線。

　　以下為公開信全文：

　　各位互聯(lián)網(wǎng)從業(yè)者，大家好！

　　就在上個月，新加坡保健服務(wù)集團健康數(shù)據(jù)庫遭到最大規(guī)模網(wǎng)絡(luò)安全攻擊，導致新加坡1/4人口健康隱私數(shù)據(jù)外泄。而這還只是近年來網(wǎng)絡(luò)安全事件中的冰山一角。這讓我們認識到，當互聯(lián)網(wǎng)已經(jīng)滲透到社會生活和經(jīng)濟方方面面的時候，網(wǎng)絡(luò)安全已不再只是互聯(lián)網(wǎng)行業(yè)自身的問題，也成為了社會公共安全的重要部分。

　　過去數(shù)年來，物聯(lián)網(wǎng)、大數(shù)據(jù)、云計算的快速應(yīng)用，以及AI、區(qū)塊鏈等新技術(shù)持續(xù)進步，加速了各行各業(yè)數(shù)字化進程，也帶來了新的安全挑戰(zhàn)。在這里，我想用三個趨勢描述過去一年我們對安全形勢的觀察和思考。

　　首先，安全問題爆發(fā)的中心，已經(jīng)從個體轉(zhuǎn)移到企業(yè)、公共機構(gòu)。

　　在以個人應(yīng)用為中心的互聯(lián)網(wǎng)時代早期，安全問題多發(fā)于個人電腦、手機等終端，而信息竊取、黑產(chǎn)詐騙、網(wǎng)絡(luò)犯罪等，也多圍繞這個展開。但隨著數(shù)字經(jīng)濟深入發(fā)展，傳統(tǒng)產(chǎn)業(yè)全面擁抱數(shù)字化轉(zhuǎn)型，醫(yī)療、金融、能源、電力等涉及到國計民生的支柱產(chǎn)業(yè)日趨云化、智能化，信息安全問題爆發(fā)的中心也從個人走向企業(yè)和公共機構(gòu)。

　　除了前面提到的新加坡保健服務(wù)集團事件之外，今年1月，印度也發(fā)生過一場更大規(guī)模的信息犯罪，其全國公民信息數(shù)據(jù)庫遭遇攻擊，10億公民信息被竊。

　　國內(nèi)面臨的形勢同樣嚴峻，今年上半年，警方破獲的多起“礦機”案中，黑產(chǎn)組織將多家政府、醫(yī)院網(wǎng)站挾持變成自己的挖礦機器，掠奪計算資源牟利。而勒索病毒GlobeImposter家族變種爆發(fā)，導致大量學校、醫(yī)院停擺。這些問題不僅會影響用戶正常使用，還可能影響公共安全秩序，讓信息安全問題演變成公共事件。

　　其次，安全防護的模式，已經(jīng)從單體走向云、管、端協(xié)同。

　　在萬物連接的時代，“云+端”的產(chǎn)品設(shè)計模式，也為攻擊者提供了更多的攻擊渠道和安全漏洞，安全隱患變得更加廣泛、多元。在用戶側(cè)，各類智能設(shè)備進入千家萬戶，成為物聯(lián)網(wǎng)節(jié)點，也成為一個個通往云端服務(wù)器的大門，遭遇攻擊，就可能成為進入云端設(shè)備的入口；在企業(yè)、機構(gòu)側(cè)，數(shù)據(jù)中心、云計算平臺廣泛使用，常規(guī)布置的安全防護體系，極有可能因為一些邊緣的端口、節(jié)點出現(xiàn)問題而失效。

　　因此，信息安全防護需要將安全產(chǎn)品和安全引擎覆蓋數(shù)據(jù)生產(chǎn)、傳輸和存儲的全鏈路，走向云、管、端一體的系統(tǒng)化構(gòu)建。

　　同時，新安全防護體系面對的攻擊更加集中，以騰訊云安全防護體系為例，每年需要幫助云上客戶防御超過700萬次的DDoS攻擊，為15萬家企業(yè)累計發(fā)現(xiàn)120萬個漏洞風險，可見安全形勢有多嚴峻。

　　第三、安全防護涉及的新領(lǐng)域越來越多，AI、區(qū)塊鏈等新領(lǐng)域值得關(guān)注。

　　AI技術(shù)飛速發(fā)展，落地應(yīng)用也在不斷推進，但使用越便利往往也意味著發(fā)生網(wǎng)絡(luò)問題的危害越嚴重。在去年舉辦的極棒賽事中，一些參賽選手通過攻擊指紋傳感器，輕松破解了智能設(shè)備的AI生物識別技術(shù)，看似強大而安全的AI，在存在隱患的運行環(huán)境下變得非常脆弱。AI本身以及運行環(huán)境的漏洞所導致的安全問題，值得全行業(yè)關(guān)注。

　　區(qū)塊鏈技術(shù)也是如此。目前，一些領(lǐng)域正嘗試應(yīng)用區(qū)塊鏈技術(shù)，比如醫(yī)療領(lǐng)域的處方流轉(zhuǎn)、政務(wù)領(lǐng)域的電子發(fā)票。但同時，區(qū)塊鏈在安全機制、生態(tài)安全、使用者安全上依然存在不小的問題，騰訊安全聯(lián)合知道創(chuàng)宇發(fā)布的《2018上半年區(qū)塊鏈安全報告》顯示，區(qū)塊鏈安全問題導致的損失已經(jīng)高達27億美元。而隨著未來區(qū)塊鏈的應(yīng)用范圍日益廣泛，參與者的增加，各種原因?qū)е碌膮^(qū)塊鏈安全事件也將顯著增加。

　　AI、區(qū)塊鏈只是冰山一角，未來，隨著自動駕駛、工業(yè)機器人等新應(yīng)用持續(xù)落地，信息安全所涉領(lǐng)域?qū)�會更加復雜，安全隱患也更大。

　　這些新趨勢和問題，意味著安全不再僅僅是產(chǎn)業(yè)發(fā)展的能力補充，而是所有0前面的1。對于企業(yè)來說，安全能力與新技術(shù)研發(fā)、應(yīng)用同樣重要。對于行業(yè)來說，構(gòu)建完善的數(shù)字安全新生態(tài)體系，才能有效保障并驅(qū)動數(shù)字經(jīng)濟的良性發(fā)展。那么，企業(yè)安全能力、數(shù)字安全新生態(tài)該如何打造呢？我們認為可以從以下三個方面著手。

　　首先，“安全前置”，網(wǎng)絡(luò)安全需要從轉(zhuǎn)型規(guī)劃階段做起。以前大家習慣先做產(chǎn)品技術(shù)創(chuàng)新，再增加安全防護。但在數(shù)字經(jīng)濟時代，安全防護本身應(yīng)該成為產(chǎn)品強健體魄的一部分，而不只是額外增加的防護服。各行各業(yè)在擁抱數(shù)字經(jīng)濟、進行數(shù)字化轉(zhuǎn)型時，應(yīng)在規(guī)劃階段就建立起安全思維、部署好安全策略、做好安全防護，不要等到出現(xiàn)安全問題再去修補。

　　其次，“聯(lián)防共治”，行業(yè)攜手應(yīng)對網(wǎng)絡(luò)安全新變化。未來，A產(chǎn)品用戶面臨的安全問題，極有可能與自身無關(guān)，而是來自于B產(chǎn)品的疏漏。萬物互聯(lián)的生態(tài)，需要網(wǎng)絡(luò)安全的全行業(yè)攜手，互為靠背。今年6月，騰訊安全參與發(fā)起的“中國區(qū)塊鏈安全聯(lián)盟”，就是希望通過行業(yè)攜手建立區(qū)塊鏈生態(tài)良性發(fā)展長效機制。

　　第三，“機制保障”，各領(lǐng)域企業(yè)、機構(gòu)應(yīng)該在運營中設(shè)置信息安全底線。就像每棟樓都有消防栓一樣，擁抱數(shù)字化轉(zhuǎn)型的企業(yè)也都應(yīng)制定自身安全事件處理機制，構(gòu)筑自己的“數(shù)字安全消防栓”。去年實施的《網(wǎng)絡(luò)安全法》以及相關(guān)信息安全保護法規(guī)，為各行各業(yè)安全運營提供了路徑指引，包括制定安全事件的應(yīng)急預(yù)案、及時處置安全風險，以及發(fā)生安全問題應(yīng)采取相應(yīng)補救措施，這應(yīng)該是數(shù)字時代安全運營的底線。

　　這些解決方案，也是即將于8月27-28日召開的“第四屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會（Cyber Security Summit，簡稱CSS）”希望探討的話題。屆時，我們將與通用、中國船舶、百度、順豐、微軟、Visa等大型企業(yè)，國內(nèi)外頂尖安全公司，以及眾多頂級專家、學者一起，共同探討數(shù)字時代背景下，安全如何驅(qū)動數(shù)字新生態(tài)的建設(shè)。

　　作為互聯(lián)網(wǎng)安全領(lǐng)袖峰會的發(fā)起方，過去幾年來，騰訊始終以開放心態(tài)，連接行業(yè)安全力量，助力所有合作伙伴以及擁抱數(shù)字變革、進行數(shù)字化轉(zhuǎn)型的企業(yè)、機構(gòu)。未來，騰訊將以七大安全實驗室的核心安全能力、10億用戶基礎(chǔ)的安全云庫大數(shù)據(jù)、20年網(wǎng)絡(luò)安全服務(wù)經(jīng)驗，與警方、運營商、銀行、各領(lǐng)域企業(yè)等產(chǎn)業(yè)鏈合作伙伴攜手，深耕傳統(tǒng)網(wǎng)絡(luò)安全的同時，在AI、云計算等新安全領(lǐng)域持續(xù)發(fā)力，構(gòu)建全領(lǐng)域的合作對抗安全威脅、推進數(shù)字安全新生態(tài)的建設(shè)。

　　讓我們一起攜手努力！謝謝大家！

　　騰訊公司首席運營官任宇昕