“刚刚分享的WannaCry勒索病毒事件,至今还让我们心有余悸。”今天举行的第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,以下简称“CSS2017”)上,腾讯首席运营官任宇昕给出了一组数据:今年5月,WannaCry勒索病毒的全球大爆发,至少150个国家、30万名用户中招,造成损失达80亿美元。任宇昕称,WannaCry勒索病毒影响到金融,能源,医疗等众多行业,造成严重的危机管理问题。
不仅仅是WannaCry勒索病毒。数据显示2016年共发生1800起数据泄露事件,近14亿条记录外泄;而据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,造成网民的经济损失高达915亿元。
1 金融安全从保护支付到保护数据
任宇昕认为,信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这个基础能力。信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统。行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。
金融行业被认为是当下网络安全威胁最集中的领域之一。Visa 副董事长兼首席风险官Ellen Richey(艾睿琪)认为,当下金融行业的网络面临数据大规模泄露、资金被盗、业务中断等各种频发的安全挑战。“如今支付保护的边界发生了变化,已经从过去保护用户的支付行为延伸到保护数据,并将与交易数据关联的个人信息全部纳入保护范围。”
在这一背景之下,不久前的6月1日,《网络安全法》正式落地实施。腾讯副总裁丁珂认为新秩序下,网络安全、信息安全领域主要面临三个方面的挑战和威胁:
用户的隐私保护正式提上议程,打击个人信息泄露犯罪有法可依;
企业责任更加明确,每个企业都有明确的责任来保护用户的财产和隐私安全;
在有法可依和制度保障上,《网络安全法》会为行业合作提供指导性意义,随着全行业对网络安全的重视程度提高,对网络安全的投入力度加大,将催生更大空间的网络安全市场和更多合作可能。
2 国内信息安全投入不足1%
保障体系提升之外,任宇昕也指出,目前国内信息安全投入不足1%”,远低于美国、日本。“目前国内企业在信息安全建设方面的重视和投入都不足,比如像勒索病毒的攻击到来,在面对的时候还是略显不足。”任宇昕表示。
“一家企业能力很有限,腾讯能做甚少,信息安全发展需要全产业联动。”任宇昕表示,腾讯将在人才培养、整体安全防护体系构建和大数据、核心技术开放共享三个层面继续发力。产品矩阵方面,腾讯目前旗下已有手机管家、电脑管家等,以及由腾讯安全联合实验室携手腾讯云构建的“云、管、端”立体安全防护体系。此外,腾讯守护者计划也牵手公安部、运营商、银行、合作伙伴打造反电信网络诈骗闭环,积极打击诈骗犯罪。
采写:南都记者 李冰如