7月30日，以“產(chǎn)業(yè)升級、安全升維”為主題的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit，簡稱CSS 2019)在北京舉行。會上，騰訊安全聯(lián)合實驗室掌門人及騰訊安全業(yè)務(wù)負責人，聯(lián)合發(fā)布了首份聚焦于產(chǎn)業(yè)互聯(lián)網(wǎng)安全的行業(yè)報告——《CSS視角下的2019年產(chǎn)業(yè)互聯(lián)網(wǎng)安全十大議題》(簡稱《十大議題》)，圍繞5G、智慧政務(wù)、數(shù)據(jù)加密等新技術(shù)在產(chǎn)業(yè)領(lǐng)域的落地，結(jié)合安全相關(guān)案例法規(guī)，對產(chǎn)業(yè)互聯(lián)網(wǎng)領(lǐng)域的安全問題做了深度解讀，也為產(chǎn)業(yè)互聯(lián)網(wǎng)下一階段的安全發(fā)展提供了相應(yīng)的解決方案。

(騰訊安全聯(lián)合實驗室掌門人及騰訊安全業(yè)務(wù)負責人合影)

　　在產(chǎn)業(yè)互聯(lián)網(wǎng)時代，隨著各行各業(yè)的數(shù)字化程度不斷加深，聯(lián)網(wǎng)終端的多樣性、使用環(huán)境的復(fù)雜性，正在讓產(chǎn)業(yè)環(huán)境下的人、信息、物之間的交叉連接日益復(fù)雜。進而導(dǎo)致安全的防護邊界越來越模糊、攻擊復(fù)雜度越來越高，催生出更多的安全威脅。數(shù)據(jù)資產(chǎn)安全、業(yè)務(wù)安全、身份權(quán)限管理等安全問題逐步顯現(xiàn)，成為制約企業(yè)持續(xù)發(fā)展的核心問題。

　　產(chǎn)業(yè)升級轉(zhuǎn)型催生了復(fù)雜的安全環(huán)境。為了進一步幫助企業(yè)理清發(fā)展思路，促進安全能力向生產(chǎn)力轉(zhuǎn)化，作為CSS 2019會議的延續(xù)，騰訊安全發(fā)布的《十大議題》首次聚焦產(chǎn)業(yè)互聯(lián)網(wǎng)安全，從產(chǎn)業(yè)政策、技術(shù)應(yīng)用、業(yè)務(wù)場景等方面，對產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全變化和技術(shù)趨勢進行了盤點和解讀，選取最具代表性的年度十大議題，詮釋產(chǎn)業(yè)互聯(lián)網(wǎng)安全的發(fā)展趨勢，提升企業(yè)對于產(chǎn)業(yè)升級所帶來的安全問題認知。

　　事實上，隨著5G的到來，云計算、AI、IoT等前沿技術(shù)的不斷突破，釋放更多生產(chǎn)力的同時，也因為聯(lián)網(wǎng)終端的數(shù)量、種類與復(fù)雜性的增加，催生了更多的安全威脅。智能網(wǎng)聯(lián)汽車就是一個最經(jīng)典的案例。智能網(wǎng)聯(lián)汽車除了傳統(tǒng)的車輛電子電器各類ECU、車電網(wǎng)絡(luò)和車電協(xié)議實現(xiàn)外，還大量引入了如互聯(lián)網(wǎng)通信、數(shù)字化座艙及車載互聯(lián)應(yīng)用、高級輔助駕駛乃至未來的自動駕駛等新技術(shù)，以實現(xiàn)汽車行業(yè)通過智能網(wǎng)聯(lián)的技術(shù)路線實現(xiàn)產(chǎn)業(yè)升級和數(shù)字化轉(zhuǎn)型。或許，每一項功能或系統(tǒng)都具有安全防護能力，但是，當組合在一起，由于架構(gòu)設(shè)計缺陷或者工程實現(xiàn)問題會造成嚴重的信息安全問題，如個人隱私信息泄露;更嚴重的會導(dǎo)致行車安全、人身和公共安全問題，例如智能車輛被遠程入侵和控制。

　　如果將這個場景擴大到以物聯(lián)網(wǎng)為基礎(chǔ)構(gòu)建的各類智慧生活場景中，當大量采集使用者的各種生活或生理信息的智能終端，如手表、智能音箱等，因為漏洞或兼容性等問題，被人惡意獲取，其后果難以想象。涉及到更復(fù)雜的物聯(lián)終端，如智能電梯、智能安防、智能機器人等場景，更會帶來人身安全和公共安全風險。

　　面對產(chǎn)業(yè)安全的新特性，騰訊安全發(fā)布的《十大議題》，通過對產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展動態(tài)，以及典型性案例的掃描與整理，希望為產(chǎn)業(yè)內(nèi)從業(yè)者、合作伙伴提供更詳實的參考，洞悉產(chǎn)業(yè)安全威脅的產(chǎn)生與傳播，對未來的產(chǎn)業(yè)安全發(fā)展有更準確的判斷。

　　在《十大議題》中，根據(jù)產(chǎn)業(yè)安全面臨的不同問題，騰訊安全也針對性的給出了不同的解決方案。比如，針對物聯(lián)網(wǎng)及車聯(lián)安全，騰訊安全科恩實驗室研發(fā)了一款全自動IoT固件安全掃描系統(tǒng)IoTSec，對設(shè)備固件以及固件配套的源代碼進行安全掃描;面對各類APT攻擊威脅，騰訊安全湛瀘實驗室安全認為，在常態(tài)網(wǎng)絡(luò)環(huán)境下，以紅藍對抗、用接近真實攻擊的方式，進行網(wǎng)絡(luò)攻防對抗演習，成為了檢驗企業(yè)安全防御的新標尺;針對云安全問題，騰訊云安全團隊給出了基于“云、管、端”協(xié)同的全鏈路智慧安全解決方案，讓企業(yè)可以可一鍵式的啟動全棧式安全防護能力;在終端安全與認證方面，騰訊無線安全團隊針對物聯(lián)終端接入認證不完善等安全問題，推出了統(tǒng)一端點管理系統(tǒng)(Unified Endpoint Management)的行業(yè)解決方案，讓企業(yè)可根據(jù)自身需求集中管理和保護終端設(shè)備、應(yīng)用程序及移動數(shù)據(jù)。

　　產(chǎn)業(yè)互聯(lián)網(wǎng)時代，安全正在成為企業(yè)的核心競爭力之一，企業(yè)需要更為主動、動態(tài)、整體、精準和開放的安全運維管理思維。簡言之，就是需要從戰(zhàn)略視角去系統(tǒng)性規(guī)劃產(chǎn)業(yè)安全。正如騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生在CSS 2019的致辭中所說，以騰訊一己之力，無法滿足產(chǎn)業(yè)互聯(lián)網(wǎng)海量客戶的安全需求。騰訊希望攜手安全產(chǎn)業(yè)鏈合作伙伴，共建產(chǎn)業(yè)互聯(lián)網(wǎng)安全生態(tài)，通過情報、技術(shù)、人才的開放和共享，持續(xù)為產(chǎn)業(yè)互聯(lián)網(wǎng)安全發(fā)展，提供源源不斷的動力支持。