先给大家讲个小故事。
前些天,腾讯参与了国家有关部门组织的一场大型网络安全演练。保护对象是一家大型企业,也是110多支攻击队伍瞄准的“头号名单”。
在21天的攻防对抗中,腾讯成功抵御所有攻击,最终实现了0安全事件通报、0失分的成绩!
在互联网这个行当,安全真不是说笑的。因为有的初创公司因黑产攻击直接倒闭,一些大型平台也出现过因勒索及刷单遭受巨额损失的事故。
现在各行各业都在拥抱产业互联网,如何让大家“抱”得安全?今天(30日)腾讯在第五届互联网安全领袖峰会,跟同行们聊了聊。
腾讯公司云与智慧产业总裁汤道生认为,“安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,安全正成为产业互联网时代CEO的一把手工程。”
为了让各行各业做好这个工程,腾讯开放了安全中台能力,让企业能应对各种新业务和新场景的安全需求。它既可以为小企业提供情报、攻防、规划、管理的模块能力,也可以帮助大中型企业构建属于自己的安全中台。
总之,在安全这件大事上,腾讯愿意承担责任,做好产业数字化升级的安全战略官,携手安全产业链合作伙伴,共建产业互联网安全生态。
以下为汤道生演讲全文:
首先,我谨代表腾讯公司、各主办单位和合作伙伴,欢迎大家莅临第五届CSS互联网安全领袖峰会。作为安全行业的风向标,CSS领袖峰会每年都会聚焦一个主题,和大家一起探索安全发展趋势;今年的会议主题,自然离不开产业互联网。
前些天,为了检验国内大型企业、单位的网络安全防护能力,有关部门组织了一场大型网络安全演练,腾讯也有参与。我们承担安全防御的对象是一家大型企业,也是110多支攻击队伍瞄准的“头号名单”。在21天的攻防对抗中,我们成功抵御住不间断的攻击挑战,最终实现了0安全事件通报、0失分的成绩,保护了目标平台、租户、应用系统、主机资产安全。
还记得在2017年,突然爆发的“WanaCry”勒索病毒,蔓延到全球150多个国家,中国也有近3万家机构受到影响。医院、加油站等民生机构办公停摆、数据资产损毁严重,给大家敲了一记警钟。和两年前相比,我们的安全能力已经有了很显著的提高,我们的政府和企业越来越重视安全问题。
在数字化技术推动行业升级过程中,网络安全的重要性在日益凸显。比如医疗、金融、物联网,甚至是能源和工业,在这些产业领域,数字化程度相对较高,对安全的需求也最迫切。
相比消费互联网,产业互联网时代的安全呈现出了新的特性。
第一个,产业互联网时代安全威胁的突发性更强、破坏性更大。尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失。
去年,万豪酒店被爆出顾客预订数据库遭黑客入侵,导致约5亿顾客的姓名、信用卡号码、有效日期等隐私数据泄露。万豪股价当日就下挫了5.59%,市值蒸发超过22亿美元。这场危机还使万豪面临高达125亿美元的巨额索赔,品牌声誉严重受损。
从2018年到2019年的整体形势来看,国内安全威胁事件更加普遍和严重。去年6月,10亿条快递数据被公然在暗网兜售,这样的案例屡见不鲜。大量的用户数据被窃取后在黑产中流通,继而成为诈骗团伙的信息来源与线索。2019年上半年,腾讯安全在全国范围内监测到感染事件1588万次,其中非个人用户受攻击的占比超过半数。
这说明,数据安全与保护,已经成为了企业的生命线,一旦企业的用户数据被黑客窃取,不仅是收入、股价、利润会受到巨大影响,也会引发巨大的用户信任危机,为企业带来持续的损害。
第二个特点,是产业安全的降本增效价值逐步显现,已经成为数字时代企业核心竞争力之一。这一特点,在金融、零售领域尤其明显。
大家都能感受到,如今大量营销活动都在从线下转至线上,虽然方便了用户参与,也容易遭到大量“羊毛党”的攻击,使企业遭受巨额营销资金损失。在去年,招商银行“邀请好友分享黄金红包”活动,和蒙牛世界杯现金红包活动,都曾遭遇黑产威胁。腾讯提供的安全保障服务和数字化助手“工具包”,帮助客户有效对抗黑产,节省了千万量级的营销资金。
安全能力不仅能帮助企业“降本”,还能显著“增效”。我们与华夏银行合作研发的金融创新产品“龙商贷”,以云计算、大数据、AI等前沿科技为基础,搭建了高效的营销、风控和放款体系,在保障用户资金和信息安全的前提下,实现全流程线上化、自动化操作,用户融资成本降低了50%。一年的时间里,龙商贷已经累计服务了2.3万家小微企业,成为了普惠金融的样板工程。
与我们在安全领域合作的客户,既有宝马、蒙牛、建设银行这样的世界500强企业,也有医疗机构、学校、泛互联网企业等体量相对较小的主体。安全意识已经成为中国企业的普遍关注。
通过这些案例我们可以看到,数字化将贯穿企业研发、生产、流通、服务等全过程,这其中无不涉及安全需求。要解决数字化的安全问题,就需要企业从经营战略视角进行统一规划,建立系统性的安全防御机制。换句话讲,安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,产业互联网时代安全正成为CEO的一把手工程。
实际上,科技创新和网络安全,已经成为产业数字化发展的双驱动力,产业安全体系建设,不仅仅在于政府的推动,也需要有实力的大企业积极参与。在这个过程中,腾讯愿意积极承担责任,守护产业互联网安全,致力于成为产业数字化升级的安全战略官。
过去20年的发展,腾讯在服务10亿级用户的业务运营中,积累了丰富的安全经验。我们建设了全球最顶尖的安全联合实验室团队,业界领先的一体化智慧安全管理体系,拥有丰富的安全大数据库。我们的安全团队已经有近3500人的规模,近年来也在与一流信息安全高校合作以及举办专业赛事,不断向行业输送人才,开放腾讯安全中台能力,为企业数字化转型提供专业安全服务。
未来3-5年,产业互联网安全市场有望跃升到千亿规模,安全正加速“驶入”快车道。我们深知,以腾讯一己之力,无法满足产业互联网海量客户的安全需求。我们将携手安全产业链合作伙伴,共建产业互联网安全生态,通过情报、技术、人才的开放和共享,持续为产业互联网安全发展,提供源源不断的动力支持。
和合作伙伴一起,让企业在数字化时代具备更强竞争力,助力各行各业数字化升级的顺利实施,这是腾讯产业互联网时代的安全新使命。
谢谢大家。