11月4日，2021騰訊數(shù)字生態(tài)大會(huì)圓滿落幕。本屆大會(huì)由一場(chǎng)主峰會(huì)、一場(chǎng)技術(shù)峰會(huì)、40＋專(zhuān)場(chǎng)，以及10000㎡智能體驗(yàn)展區(qū)等組成，大會(huì)以“數(shù)實(shí)融合、綻放新機(jī)”為主題，旨在匯聚各行業(yè)專(zhuān)家、從業(yè)者和用戶，聚焦產(chǎn)業(yè)升級(jí)，共建智慧生態(tài)，創(chuàng)造發(fā)展機(jī)遇。

　　在大會(huì)首日的主峰會(huì)上，騰訊副總裁丁珂發(fā)表以“安全共建，捍衛(wèi)美好”為主題的演講。丁珂表示：“正因?yàn)槲錆h在數(shù)字化方面的前瞻布局和建設(shè)，才讓武漢抗住了疫情，快速走出了逆境，為城市的復(fù)蘇和經(jīng)濟(jì)發(fā)展儲(chǔ)備了強(qiáng)勁動(dòng)能，武漢的成功實(shí)踐也為全球的數(shù)字化城市建設(shè)、產(chǎn)業(yè)布局提供了非常好的樣板?！倍＄嬖趪?guó)家層面、產(chǎn)業(yè)層面和企業(yè)層面三個(gè)維度闡述了安全共建的重要意義，并表示：“雖然數(shù)字化發(fā)展帶來(lái)的收益切實(shí)可見(jiàn)，但要保證可持續(xù)的長(zhǎng)穩(wěn)發(fā)展，以騰訊的實(shí)踐發(fā)現(xiàn)，或許產(chǎn)業(yè)共建面向未來(lái)的安全體系，才是必經(jīng)之路，而共建的實(shí)現(xiàn)第一層要升級(jí)傳統(tǒng)的甲乙方合作關(guān)系；第二次是以數(shù)據(jù)為驅(qū)動(dòng)，實(shí)現(xiàn)業(yè)務(wù)發(fā)展和數(shù)據(jù)安全共建；第三層是實(shí)現(xiàn)安全生態(tài)的更緊密聯(lián)動(dòng)”。

　　此外，丁珂還在會(huì)上發(fā)布了騰訊安全的新愿景：“一起，捍衛(wèi)美好”。他說(shuō)：“騰訊愿依靠自身積累的技術(shù)、人才和行業(yè)安全建設(shè)經(jīng)驗(yàn)，減少網(wǎng)絡(luò)威脅帶來(lái)的破壞和上海，構(gòu)建穩(wěn)固的數(shù)字時(shí)代安全底座?！?/p>

　　當(dāng)前，云安全在甲乙方關(guān)系升級(jí)、數(shù)據(jù)安全建設(shè)和安全生態(tài)的健康發(fā)展中都占有重要地位。科技發(fā)展和基礎(chǔ)設(shè)施建設(shè)的變化，讓企業(yè)經(jīng)營(yíng)模式和用戶市場(chǎng)需求的都發(fā)生了變化，企業(yè)云原生建設(shè)和安全管理具有重要意義。在本次大會(huì)的云安全專(zhuān)場(chǎng)上，各演講嘉賓從企業(yè)安全發(fā)展的成本和效率等層面出發(fā)，分享了幫助企業(yè)了解如何通過(guò)云原生技術(shù)實(shí)現(xiàn)降本增效的最佳實(shí)踐和落地案例等數(shù)個(gè)主題內(nèi)容。

　　騰訊安全副總經(jīng)理董文輝表示：從騰訊自身經(jīng)驗(yàn)出發(fā)，安全即是業(yè)務(wù)的基礎(chǔ)，也是騰訊產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展的堅(jiān)實(shí)底座，那么企業(yè)應(yīng)該如何保證云原生的安全呢？簡(jiǎn)而言之，就是從云平臺(tái)的安全、云產(chǎn)品本身的安全、云租戶的安全這三個(gè)層面出發(fā)，基于這三個(gè)層面將云原生安全防護(hù)串聯(lián)成線，實(shí)現(xiàn)整體的安全運(yùn)維。

　　騰訊云安全總經(jīng)理李濱表示：在這個(gè)“萬(wàn)物互聯(lián)”的新時(shí)代，數(shù)據(jù)是企業(yè)發(fā)展的關(guān)鍵命題，云計(jì)算、大數(shù)據(jù)、區(qū)塊鏈、人工智能都與數(shù)據(jù)安全息息相關(guān)，數(shù)據(jù)安全治理需要從“合規(guī)、治理和策略；端側(cè)及第三方非受控環(huán)境的數(shù)據(jù)合規(guī)使用；密碼技術(shù)與密鑰管理；數(shù)據(jù)運(yùn)行時(shí)保護(hù)技術(shù)；事件/行為監(jiān)測(cè)分析”這5個(gè)難點(diǎn)出發(fā)，幫助企業(yè)實(shí)現(xiàn)成本、效率和實(shí)際應(yīng)用性等幾大重要層面的數(shù)據(jù)安全管理。

　　會(huì)議現(xiàn)場(chǎng)，《2021年勒索攻擊特征與趨勢(shì)研究白皮書(shū)》正式發(fā)布，騰訊研究院副院長(zhǎng)李剛基于白皮書(shū)對(duì)2021年勒索攻擊態(tài)勢(shì)進(jìn)行了解讀：勒索攻擊形式和傳播渠道在不斷發(fā)生變化，目前，攻擊者主要通過(guò)文件加密、數(shù)據(jù)竊取、系統(tǒng)加密和屏幕鎖定等攻擊形勢(shì)，并采用安全漏洞、移動(dòng)介質(zhì)、釣魚(yú)郵件、遠(yuǎn)程桌面、軟件供應(yīng)鏈等方式進(jìn)行傳播。云計(jì)算、人工智能等新技術(shù)的快速普及和應(yīng)用，勒索軟件即服務(wù)成為當(dāng)前網(wǎng)絡(luò)攻擊的新模式，因此對(duì)于勒索軟件建立完善的法律框架和積極治理防護(hù)已經(jīng)刻不容緩。

　　騰訊安全服務(wù)總監(jiān)曾勇江表示：很多企業(yè)在遇到攻擊事件時(shí)都會(huì)產(chǎn)生深深的疑慮，為什么購(gòu)買(mǎi)了那么多安全產(chǎn)品和安全服務(wù)還是會(huì)出現(xiàn)問(wèn)題？這是因?yàn)楝F(xiàn)階段的攻擊手段已經(jīng)發(fā)生了變化，常規(guī)的安全防護(hù)手段已經(jīng)不能抵御新型的攻擊類(lèi)型了，除此之外，安全防護(hù)人員的水平層次不齊，我們要思考如何建立一套標(biāo)準(zhǔn)化的自動(dòng)化流程，將最高水平的安全專(zhuān)家經(jīng)驗(yàn)和技術(shù)水平完整的傳達(dá)給用戶企業(yè)，這也發(fā)展安全托管服務(wù)的重要原因。

　　騰訊安全副總經(jīng)理洪春華表示：新一代城市運(yùn)營(yíng)中心核心理念的落地舉措要滿足“開(kāi)放、可控、協(xié)同、高效”這幾大要素，通過(guò)安全防護(hù)技術(shù)實(shí)現(xiàn)對(duì)城市安全的日常實(shí)時(shí)監(jiān)測(cè)，及時(shí)調(diào)整安全策略、規(guī)避安全風(fēng)險(xiǎn)，并對(duì)安全事件進(jìn)行定級(jí)處置，實(shí)現(xiàn)全局安全指揮、消除影響。即將不同安全場(chǎng)景之間的機(jī)制相互打通，相互協(xié)同，形成統(tǒng)一一套機(jī)制，進(jìn)而提升安全效果。

　　貝殼高級(jí)總監(jiān)陳爾冬表示：傳統(tǒng)的安全防護(hù)策略基于網(wǎng)絡(luò)配置，無(wú)法跟隨應(yīng)用迭代邊界內(nèi)網(wǎng)絡(luò)信任，使得網(wǎng)絡(luò)攻擊者有隙可乘。這與辦公SaaS化大潮相悖，隨著企業(yè)規(guī)模的增加，其維護(hù)成本正在呈指數(shù)級(jí)增長(zhǎng)。零信任解決方案對(duì)SaaS友好，幫助企業(yè)實(shí)現(xiàn)無(wú)邊界辦公和應(yīng)用級(jí)安全，其動(dòng)態(tài)處置策略也能夠更好的應(yīng)對(duì)復(fù)雜威脅，維護(hù)成本也相對(duì)穩(wěn)定，不會(huì)隨企業(yè)規(guī)模增長(zhǎng)而大幅變動(dòng)，是一個(gè)很好的解決策略。

　　騰訊安全科恩實(shí)驗(yàn)室專(zhuān)家工程師聶森表示：供應(yīng)鏈安全是一個(gè)十分嚴(yán)峻的問(wèn)題，有所目睹，針對(duì)供應(yīng)鏈的網(wǎng)絡(luò)攻擊正在逐年增加，汽車(chē)、能源、物流、工業(yè)等領(lǐng)域都是“重災(zāi)區(qū)”，因此全球?qū)τ诠?yīng)鏈安全的關(guān)注都在不斷提高，以汽車(chē)行業(yè)為例，UNECE WP.29通過(guò)的兩項(xiàng)聯(lián)合國(guó)法規(guī)已于2021年1月22日正式生效，該法規(guī)分別針對(duì)車(chē)輛信息安全管理CSMS，及軟件更新管理SUMS，尤其要求通過(guò)車(chē)輛設(shè)計(jì)安全降低供應(yīng)鏈安全風(fēng)險(xiǎn)，我國(guó)對(duì)于供應(yīng)鏈安全的治理也一直十分重視，因此強(qiáng)化供應(yīng)鏈安全保障工作，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全迫在眉睫。

　　產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)程加速，數(shù)字化不斷深入，企業(yè)業(yè)務(wù)也變得更加多樣化、復(fù)雜化。云作為這一切的重要基層底座之一，其安全建設(shè)的重要程度不言而喻。上述各專(zhuān)家針對(duì)產(chǎn)業(yè)數(shù)字化發(fā)展、數(shù)據(jù)安全與隱私保護(hù)、安全托管服務(wù)、城市安全運(yùn)維、零信任以及供應(yīng)鏈安全等各個(gè)方面的安全建設(shè)發(fā)展建議都是從云安全出發(fā)，并回歸到企業(yè)業(yè)務(wù)的整體長(zhǎng)穩(wěn)發(fā)展中來(lái)。消費(fèi)互聯(lián)網(wǎng)和產(chǎn)業(yè)互聯(lián)網(wǎng)的蓬勃發(fā)展，線上線下一體化、數(shù)字技術(shù)與真實(shí)世界融合的全真互聯(lián)時(shí)代正在加速到來(lái)，在此形勢(shì)下，云安全、云原生的重要性會(huì)進(jìn)一步凸顯，開(kāi)發(fā)者和企業(yè)需要借助云來(lái)實(shí)現(xiàn)高效數(shù)字化轉(zhuǎn)型，搭建包含數(shù)據(jù)安全、應(yīng)用安全、計(jì)算安全、網(wǎng)絡(luò)安全等重要領(lǐng)域的完備云安全防護(hù)體系，進(jìn)而助力國(guó)家安全建設(shè)、關(guān)鍵基礎(chǔ)設(shè)施建設(shè)，同時(shí)實(shí)現(xiàn)企業(yè)自身業(yè)務(wù)的快速發(fā)展。