騰訊COO任宇昕致互聯網從業者的一封信

騰訊科技訊 8月24日，在第四屆互聯網安全領袖峰會（Cyber Security Summit，簡稱CSS）召開前，騰訊COO任宇昕發表了致互聯網從業者公開信，分享了對過去一年安全行業發展趨勢的看法：首先，安全問題爆發的中心從個體轉移到企業、公共機構；其次，安全防護的模式從單體走向雲、管、端協同；第三，安全防護涉及的新領域越來越多，AI、區塊鏈等新領域值得關注。

基於這三大趨勢，任宇昕認為，安全不再僅僅是產業發展的能力補充，而是所有0前面的1。對於企業來說，安全能力與新技術研發、應用同樣重要。對於行業來說，構建完善的數字安全新生態體系，才能有效保障並驅動數字經濟的良性發展。

而在各行各業該如何擁抱數字化轉型、構建數字安全新生態問題上，任宇昕給出了三點建議：首先，“安全前置”，網絡安全需要從轉型規劃階段做起；其次，“聯防共治”，行業攜手應對網絡安全新變化；第三，“機制保障”，各領域企業、機構應該在運營中設定資訊安全底線。

以下為公開信全文：

各位互聯網從業者，大家好！

就在上個月，新加坡保健服務集團健康數據庫遭到最大規模網絡安全攻擊，導致新加坡1/4人口健康隱私數據外泄。而這還只是近年來網絡安全事件中的冰山一角。這讓我們認識到，當互聯網已經滲透到社會生活和經濟方方面面的時候，網絡安全已不再只是互聯網行業自身的問題，也成為了社會公共安全的重要部分。

過去數年來，物聯網、大數據、雲計算的快速應用，以及AI、區塊鏈等新技術持續進步，加速了各行各業數字化進程，也帶來了新的安全挑戰。在這裡，我想用三個趨勢描述過去一年我們對安全形勢的觀察和思考。

首先，安全問題爆發的中心，已經從個體轉移到企業、公共機構。

在以個人應用為中心的互聯網時代早期，安全問題多發於個人電腦、手機等終端，而資訊竊取、黑產詐騙、網絡犯罪等，也多圍繞這個展開。但隨著數字經濟深入發展，傳統產業全面擁抱數字化轉型，醫療、金融、能源、電力等涉及到國計民生的支柱產業日趨雲化、智能化，資訊安全問題爆發的中心也從個人走向企業和公共機構。

除了前面提到的新加坡保健服務集團事件之外，今年1月，印度也發生過一場更大規模的資訊犯罪，其全國公民資訊數據庫遭遇攻擊，10億公民資訊被竊。

國內面臨的形勢同樣嚴峻，今年上半年，警方破獲的多起“礦機”案中，黑產組織將多家政府、醫院網站挾持變成自己的挖礦機器，掠奪計算資源牟利。而勒索病毒GlobeImposter家族變種爆發，導致大量學校、醫院停擺。這些問題不僅會影響用戶正常使用，還可能影響公共安全秩序，讓資訊安全問題演變成公共事件。

其次，安全防護的模式，已經從單體走向雲、管、端協同。

在萬物連接的時代，“雲+端”的產品設計模式，也為攻擊者提供了更多的攻擊管道和安全漏洞，安全隱患變得更加廣泛、多元。在用戶側，各類智能設備進入千家萬戶，成為物聯網節點，也成為一個個通往雲端伺服器的大門，遭遇攻擊，就可能成為進入雲端設備的入口；在企業、機構側，數據中心、雲計算平台廣泛使用，常規布置的安全防護體系，極有可能因為一些邊緣的端口、節點出現問題而失效。

因此，資訊安全防護需要將安全產品和安全引擎覆蓋數據生產、傳輸和存儲的全鏈路，走向雲、管、端一體的系統化構建。

同時，新安全防護體系面對的攻擊更加集中，以騰訊雲安全防護體系為例，每年需要幫助雲上客戶防禦超過700萬次的DDoS攻擊，為15萬家企業累計發現120萬個漏洞風險，可見安全形勢有多嚴峻。

第三、安全防護涉及的新領域越來越多，AI、區塊鏈等新領域值得關注。

AI技術飛速發展，落地應用也在不斷推進，但使用越便利往往也意味著發生網絡問題的危害越嚴重。在去年舉辦的極棒賽事中，一些參賽選手通過攻擊指紋傳感器，輕鬆破解了智能設備的AI生物識別技術，看似強大而安全的AI，在存在隱患的運行環境下變得非常脆弱。AI本身以及運行環境的漏洞所導致的安全問題，值得全行業關注。

區塊鏈技術也是如此。目前，一些領域正嘗試應用區塊鏈技術，比如醫療領域的處方流轉、政務領域的電子發票。但同時，區塊鏈在安全機制、生態安全、使用者安全上依然存在不小的問題，騰訊安全聯合知道創宇發布的《2018上半年區塊鏈安全報告》顯示，區塊鏈安全問題導致的損失已經高達27億美元。而隨著未來區塊鏈的應用範圍日益廣泛，參與者的增加，各種原因導致的區塊鏈安全事件也將顯著增加。

AI、區塊鏈只是冰山一角，未來，隨著自動駕駛、工業機器人等新應用持續落地，資訊安全所涉領域將會更加複雜，安全隱患也更大。

這些新趨勢和問題，意味著安全不再僅僅是產業發展的能力補充，而是所有0前面的1。對於企業來說，安全能力與新技術研發、應用同樣重要。對於行業來說，構建完善的數字安全新生態體系，才能有效保障並驅動數字經濟的良性發展。那麽，企業安全能力、數字安全新生態該如何打造呢？我們認為可以從以下三個方面著手。

首先，“安全前置”，網絡安全需要從轉型規劃階段做起。以前大家習慣先做產品技術創新，再增加安全防護。但在數字經濟時代，安全防護本身應該成為產品強健體魄的一部分，而不只是額外增加的防護服。各行各業在擁抱數字經濟、進行數字化轉型時，應在規劃階段就建立起安全思維、部署好安全策略、做好安全防護，不要等到出現安全問題再去修補。

其次，“聯防共治”，行業攜手應對網絡安全新變化。未來，A產品用戶面臨的安全問題，極有可能與自身無關，而是來自於B產品的疏漏。萬物互聯的生態，需要網絡安全的全行業攜手，互為靠背。今年6月，騰訊安全參與發起的“中國區塊鏈安全聯盟”，就是希望通過行業攜手建立區塊鏈生態良性發展長效機制。

第三，“機制保障”，各領域企業、機構應該在運營中設定資訊安全底線。就像每棟樓都有消防栓一樣，擁抱數字化轉型的企業也都應制定自身安全事件處理機制，構築自己的“數字安全消防栓”。去年實施的《網絡安全法》以及相關資訊安全保護法規，為各行各業安全運營提供了路徑指引，包括制定安全事件的應急預案、及時處置安全風險，以及發生安全問題應采取相應補救措施，這應該是數字時代安全運營的底線。

這些解決方案，也是即將於8月27-28日召開的“第四屆互聯網安全領袖峰會（Cyber Security Summit，簡稱CSS）”希望探討的話題。屆時，我們將與通用、中國船舶、百度、順豐、微軟、Visa等大型企業，國內外頂尖安全公司，以及眾多頂級專家、學者一起，共同探討數字時代背景下，安全如何驅動數字新生態的建設。

作為互聯網安全領袖峰會的發起方，過去幾年來，騰訊始終以開放心態，連接行業安全力量，助力所有合作夥伴以及擁抱數字變革、進行數字化轉型的企業、機構。未來，騰訊將以七大安全實驗室的核心安全能力、10億用戶基礎的安全雲庫大數據、20年網絡安全服務經驗，與警方、運營商、銀行、各領域企業等產業鏈合作夥伴攜手，深耕傳統網絡安全的同時，在AI、雲計算等新安全領域持續發力，構建全領域的合作對抗安全威脅、推進數字安全新生態的建設。

讓我們一起攜手努力！謝謝大家！

騰訊公司首席運營官任宇昕