CSS 2019：騰訊安全發布2019產業互聯網安全十大議題

中新網7月31日電 7月30日，以“產業升級、安全升維”為主題的第五屆互聯網安全領袖峰會(Cyber Security Summit，簡稱CSS 2019)在北京舉行。會上，騰訊安全聯合實驗室掌門人及騰訊安全業務負責人，聯合發布了首份聚焦於產業互聯網安全的行業報告——《CSS視角下的2019年產業互聯網安全十大議題》(簡稱《十大議題》)，圍繞5G、智慧政務、數據加密等新技術在產業領域的落地，結合安全相關案例法規，對產業互聯網領域的安全問題做了深度解讀，也為產業互聯網下一階段的安全發展提供了相應的解決方案。

騰訊安全聯合實驗室掌門人及騰訊安全業務負責人合影

在產業互聯網時代，隨著各行各業的數字化程度不斷加深，聯網終端的多樣性、使用環境的複雜性，正在讓產業環境下的人、信息、物之間的交叉連接日益複雜。進而導致安全的防護邊界越來越模糊、攻擊複雜度越來越高，催生出更多的安全威脅。數據資產安全、業務安全、身份權限管理等安全問題逐步顯現，成為製約企業持續發展的核心問題。

產業升級轉型催生了複雜的安全環境。為了進一步幫助企業理清發展思路，促進安全能力向生產力轉化，作為CSS 2019會議的延續，騰訊安全發布的《十大議題》首次聚焦產業互聯網安全，從產業政策、技術應用、業務場景等方面，對產業互聯網時代的安全變化和技術趨勢進行了盤點和解讀，選取最具代表性的年度十大議題，詮釋產業互聯網安全的發展趨勢，提升企業對於產業升級所帶來的安全問題認知。

事實上，隨著5G的到來，雲計算、AI、IoT等前沿技術的不斷突破，釋放更多生產力的同時，也因為聯網終端的數量、種類與複雜性的增加，催生了更多的安全威脅。智能網聯汽車就是一個最經典的案例。智能網聯汽車除了傳統的車輛電子電器各類ECU、車電網絡和車電協議實現外，還大量引入了如互聯網通信、數字化座艙及車載互聯應用、高級輔助駕駛乃至未來的自動駕駛等新技術，以實現汽車行業通過智能網聯的技術路線實現產業升級和數字化轉型。或許，每一項功能或系統都具有安全防護能力，但是，當組合在一起，由於架構設計缺陷或者工程實現問題會造成嚴重的信息安全問題，如個人隱私信息洩露；更嚴重的會導致行車安全、人身和公共安全問題，例如智能車輛被遠程入侵和控制。

如果將這個場景擴大到以物聯網為基礎構建的各類智慧生活場景中，當大量采集使用者的各種生活或生理信息的智能終端，如手錶、智能音箱等，因為漏洞或兼容性等問題，被人惡意獲取，其後果難以想象。涉及到更複雜的物聯終端，如智能電梯、智能安防、智能機器人等場景，更會帶來人身安全和公共安全風險。

面對產業安全的新特性，騰訊安全發布的《十大議題》，通過對產業互聯網安全發展動態，以及典型性案例的掃描與整理，希望為產業內從業者、合作夥伴提供更詳實的參考，洞悉產業安全威脅的產生與傳播，對未來的產業安全發展有更準確的判斷。

在《十大議題》中，根據產業安全面臨的不同問題，騰訊安全也針對性的給出了不同的解決方案。比如，針對物聯網及車聯安全，騰訊安全科恩實驗室研發了一款全自動IoT韌體安全掃描系統IoTSec，對設備韌體以及韌體配套的源代碼進行安全掃描；面對各類APT攻擊威脅，騰訊安全湛瀘實驗室安全認為，在常態網絡環境下，以紅藍對抗、用接近真實攻擊的方式，進行網絡攻防對抗演習，成為了檢驗企業安全防禦的新標尺；針對雲安全問題，騰訊雲安全團隊給出了基於“雲、管、端”協同的全鏈路智慧安全解決方案，讓企業可以可一鍵式的啟動全棧式安全防護能力；在終端安全與認證方面，騰訊無線安全團隊針對物聯終端接入認證不完善等安全問題，推出了統一端點管理系統(Unified Endpoint Management)的行業解決方案，讓企業可根據自身需求集中管理和保護終端設備、應用程序及移動數據。

產業互聯網時代，安全正在成為企業的核心競爭力之一，企業需要更為主動、動態、整體、精準和開放的安全運維管理思維。簡言之，就是需要從戰略視角去系統性規劃產業安全。正如騰訊公司雲與智慧產業總裁湯道生在CSS2019的致辭中所說，以騰訊一己之力，無法滿足產業互聯網海量客戶的安全需求。騰訊希望攜手安全產業鏈合作夥伴，共建產業互聯網安全生態，通過情報、技術、人才的開放和共享，持續為產業互聯網安全發展，提供源源不斷的動力支持。