產(chǎn)業(yè)互聯(lián)網(wǎng)安全威脅破壞性更大

產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全出現(xiàn)了兩大新特性。第一是產(chǎn)業(yè)互聯(lián)網(wǎng)時代安全事件的突發(fā)性更強(qiáng)、破壞性更大;第二是安全價值升維，在金融、零售等領(lǐng)域最為明顯。

作為安全行業(yè)的風(fēng)向標(biāo)，CSS領(lǐng)袖峰會每年都會聚焦一個主題，和大家一起探索安全發(fā)展趨勢;今年的會議主題，自然離不開產(chǎn)業(yè)互聯(lián)網(wǎng)。

前些天，為了檢驗國內(nèi)大型企業(yè)、單位的網(wǎng)絡(luò)安全防護(hù)能力，有關(guān)部門組織了一場大型網(wǎng)絡(luò)安全演練，騰訊也有參與。我們承擔(dān)安全防御的對象是一家大型企業(yè)，也是110多支攻擊隊伍瞄準(zhǔn)的“頭號名單”。在21天的攻防對抗中，我們成功抵御住不間斷的攻擊挑戰(zhàn)，最終實現(xiàn)了0安全事件通報、0失分的成績，保護(hù)了目標(biāo)平臺、租戶、應(yīng)用系統(tǒng)、主機(jī)資產(chǎn)安全。

還記得在2017年，突然爆發(fā)的“WanaCry”勒索病毒，蔓延到全球150多個國家，中國也有近3萬家機(jī)構(gòu)受到影響。醫(yī)院、加油站等民生機(jī)構(gòu)辦公停擺、數(shù)據(jù)資產(chǎn)損毀嚴(yán)重，給大家敲了一記警鐘。和兩年前相比，我們的安全能力已經(jīng)有了很顯著的提高，我們的政府和企業(yè)越來越重視安全問題。

在數(shù)字化技術(shù)推動行業(yè)升級過程中，網(wǎng)絡(luò)安全的重要性在日益凸顯。比如醫(yī)療、金融、物聯(lián)網(wǎng)，甚至是能源和工業(yè)，在這些產(chǎn)業(yè)領(lǐng)域，數(shù)字化程度相對較高，對安全的需求也最迫切。

產(chǎn)業(yè)互聯(lián)網(wǎng)安全威脅突發(fā)性更強(qiáng)、破壞性更大

相比消費互聯(lián)網(wǎng)，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全呈現(xiàn)出了新的特性。

第一個，產(chǎn)業(yè)互聯(lián)網(wǎng)時代安全威脅的突發(fā)性更強(qiáng)、破壞性更大。尤其涉及國計民生的產(chǎn)業(yè)領(lǐng)域，一旦遭遇網(wǎng)絡(luò)攻擊，可能造成極大的社會影響和經(jīng)濟(jì)損失。

去年，萬豪酒店被爆出顧客預(yù)訂數(shù)據(jù)庫遭黑客入侵，導(dǎo)致約5億顧客的姓名、信用卡號碼、有效日期等隱私數(shù)據(jù)泄露。萬豪股價當(dāng)日就下挫了5.59%，市值蒸發(fā)超過22億美元。這場危機(jī)還使萬豪面臨高達(dá)125億美元的巨額索賠，品牌聲譽(yù)嚴(yán)重受損。

從2018年到2019年的整體形勢來看，國內(nèi)安全威脅事件更加普遍和嚴(yán)重。去年6月，10億條快遞數(shù)據(jù)被公然在暗網(wǎng)兜售，這樣的案例屢見不鮮。大量的用戶數(shù)據(jù)被竊取后在黑產(chǎn)中流通，繼而成為詐騙團(tuán)伙的信息來源與線索。2019年上半年，騰訊安全在全國范圍內(nèi)監(jiān)測到感染事件1588萬次，其中非個人用戶受攻擊的占比超過半數(shù)。

這說明，數(shù)據(jù)安全與保護(hù)，已經(jīng)成為了企業(yè)的生命線，一旦企業(yè)的用戶數(shù)據(jù)被黑客竊取，不僅是收入、股價、利潤會受到巨大影響，也會引發(fā)巨大的用戶信任危機(jī)，為企業(yè)帶來持續(xù)的損害。

產(chǎn)業(yè)安全價值正在升維

第二個特點，是產(chǎn)業(yè)安全的降本增效價值逐步顯現(xiàn)，已經(jīng)成為數(shù)字時代企業(yè)核心競爭力之一。這一特點，在金融、零售領(lǐng)域尤其明顯。

如今大量營銷活動都在從線下轉(zhuǎn)至線上，雖然方便了用戶參與，也容易遭到大量“羊毛黨”的攻擊，使企業(yè)遭受巨額營銷資金損失。在去年，招商銀行“邀請好友分享黃金紅包”活動，和蒙牛世界杯現(xiàn)金紅包活動，都曾遭遇黑產(chǎn)威脅。騰訊提供的安全保障服務(wù)和數(shù)字化助手“工具包”，幫助客戶有效對抗黑產(chǎn)，節(jié)省了千萬元量級的營銷資金。

安全能力不僅能幫助企業(yè)“降本”，還能顯著“增效”。我們與華夏銀行合作研發(fā)的金融創(chuàng)新產(chǎn)品“龍商貸”，以云計算、大數(shù)據(jù)、AI等前沿科技為基礎(chǔ)，搭建了高效的營銷、風(fēng)控和放款體系，在保障用戶資金和信息安全的前提下，實現(xiàn)全流程線上化、自動化操作，用戶融資成本降低了50%。一年的時間里，龍商貸已經(jīng)累計服務(wù)了2.3萬家小微企業(yè)，成為了普惠金融的樣板工程。

通過這些案例我們可以看到，數(shù)字化將貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程，這其中無不涉及安全需求。要解決數(shù)字化的安全問題，就需要企業(yè)從經(jīng)營戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃，建立系統(tǒng)性的安全防御機(jī)制。換句話講，安全不再只是CTO、CIO們的工作范疇，也需要CEO的戰(zhàn)略關(guān)注，產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全正成為CEO的一把手工程。

實際上，科技創(chuàng)新和網(wǎng)絡(luò)安全，已經(jīng)成為產(chǎn)業(yè)數(shù)字化發(fā)展的雙驅(qū)動力，產(chǎn)業(yè)安全體系建設(shè)，不僅僅在于政府的推動，也需要有實力的大企業(yè)積極參與。在這個過程中，騰訊愿意積極承擔(dān)責(zé)任，守護(hù)產(chǎn)業(yè)互聯(lián)網(wǎng)安全，致力于成為產(chǎn)業(yè)數(shù)字化升級的安全戰(zhàn)略官。

未來3-5年，產(chǎn)業(yè)互聯(lián)網(wǎng)安全市場有望躍升到千億元規(guī)模，安全正加速“駛?cè)搿笨燔嚨馈Ｎ覀兩钪则v訊一己之力，無法滿足產(chǎn)業(yè)互聯(lián)網(wǎng)海量客戶的安全需求。我們將攜手安全產(chǎn)業(yè)鏈合作伙伴，共建產(chǎn)業(yè)互聯(lián)網(wǎng)安全生態(tài)，通過情報、技術(shù)、人才的開放和共享，持續(xù)為產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展，提供源源不斷的動力支持。（本文根據(jù)湯道生在7月30日開幕的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會上的演講整理匯編而成，標(biāo)題為編者所加，未經(jīng)本人確認(rèn)。