騰訊副總裁丁珂:新基建帶來安全的未知性,要靠生態(tài)攜手解決

  • 人閱讀
  • 2020-08-04 16:11:35

  • 來源:西盟科技資訊

  • 相關關鍵詞

8月3日,由中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟指導,騰訊安全、安信天行、任子行、深信服、拓爾思、衛(wèi)士通、知道創(chuàng)宇等安全企業(yè)聯(lián)合發(fā)起、KEEN 主辦的GeekPwn 首屆“新基建”安全大賽在北京舉行賽事啟動會,騰訊副總裁丁珂參與并致辭。丁珂指出,隨著新基建的部署持續(xù)深入,產(chǎn)業(yè)互聯(lián)網(wǎng)正在成為推動國家經(jīng)濟數(shù)字化變革的主力軍。在這一歷史進程中,新基建也為產(chǎn)業(yè)安全提出了新的使命與挑戰(zhàn),需要聯(lián)動生態(tài)的力量尋找破題之法。

騰訊副總裁丁珂:新基建帶來安全的未知性,要靠生態(tài)攜手解決

在數(shù)字化的進程中,不同產(chǎn)業(yè)均面臨著通過產(chǎn)業(yè)互聯(lián)網(wǎng)實現(xiàn)持續(xù)發(fā)展的需求。但不同產(chǎn)業(yè)之間的安全風險意識、安全防護能力、安全人才儲備有很大的差異。

丁珂說,騰訊愿意將消費互聯(lián)網(wǎng)時代積累的安全技術與安全能力應用在產(chǎn)業(yè)互聯(lián)網(wǎng)中,幫助企業(yè)順利完成數(shù)字化轉型,同時通過持續(xù)投入,承擔安全人才培養(yǎng)、安全技術攻堅、安全生態(tài)共建等方面的責任,讓安全產(chǎn)業(yè)獲得長遠發(fā)展的動能。

據(jù)了解,騰訊七年來一直助力GeekPwn進行技術創(chuàng)新和技術研究。騰訊的多個安全實驗室和技術團隊,也在GeekPwn的舞臺上分享過頂尖技術成果,幫助一些企業(yè)伙伴修復安全漏洞,增強安全防護能力。2018年,騰訊安全玄武實驗室就在GeekPwn國際安全極客大賽上首次披露了屏下指紋“殘跡重用”漏洞,并通過與手機廠商及上游芯片供應鏈的協(xié)作聯(lián)動,修復了該漏洞。

丁珂認為,新基建帶來的安全問題具有一定的未知性。安全企業(yè)的視角要從單一用戶與企業(yè),擴展到網(wǎng)絡與云,安全業(yè)務要實現(xiàn)“自適配”,與新基建深度融合。騰訊安全聯(lián)合生態(tài)伙伴,共同發(fā)起國內首個新基建安全大賽,就是為了以新基建為錨點打造國內最大規(guī)模、最具公信力、最獨立客觀的新基建安全賽事,以賽代練挖掘優(yōu)秀人才。

以下為丁珂演講內容:

尊敬的鄔賀銓院士、雷曉斌秘書長、張格所長,各位安全生態(tài)伙伴的老朋友,媒體朋友們,大家下午好!非常榮幸在這個特殊的時刻,在北京和大家共同啟動2020GeekPwn特設的“新基建安全大賽”。

今年以來,中央對新基建的部署持續(xù)深入,各地相關政策陸續(xù)落地,支持各產(chǎn)業(yè)加快數(shù)字化轉型,產(chǎn)業(yè)互聯(lián)網(wǎng)將成為推動國家經(jīng)濟數(shù)字化變革的主力軍。

數(shù)字化快速發(fā)展的背景下,不同產(chǎn)業(yè)發(fā)展的階段和潛力還是有很大的差別,像媒體業(yè)、金融業(yè),數(shù)字化升級的速度很快,而工業(yè)、農(nóng)業(yè)這些領域里面數(shù)字化難度大、成本高。面對安全風險,大家的意識、能力、技術還有人才的儲備也有各自的差異。

作為國內安全領域的領軍者,騰訊安全在消費互聯(lián)網(wǎng)時代積累了很多的安全技術和能力,現(xiàn)在非常希望能夠把它們應用在產(chǎn)業(yè)互聯(lián)網(wǎng)中,致力于幫助企業(yè)順利完成數(shù)字化轉型。同時我們也在思考,通過什么樣的方法和投入,能夠讓安全產(chǎn)業(yè)獲得長遠發(fā)展的動能。在安全人才培養(yǎng)、安全技術攻堅、安全生態(tài)共建方面,我們如何能夠積極主動的承擔責任。

基于這些想法,騰訊安全從2014年開始就一直在助力GeekPwn,創(chuàng)新和引領安全技術研究。來自全世界的頂級安全團隊,針對AI、無人機、云計算、機器人、智能設備等多個領域,挖掘漏洞,尋找修復方案,累計披露了上千個高危漏洞。

在這過程中,我們幾個關鍵的實驗室,甚至是很多團隊都分享過自己的頂尖技術成果,幫助一些企業(yè)伙伴修復安全漏洞,增強安全防護能力。

2018年的時候有一個很典型的,利用評下指紋解鎖的殘跡來繞過手機廠家和芯片廠家的防護的漏洞。騰訊安全在終端跟產(chǎn)業(yè)鏈層面給出了一個方案,做了安全的修復。從這個角度來看,安全挑戰(zhàn)賽的目的不是為了炫技,這么多年發(fā)展下來,整個行業(yè)是有高度的認同,越來越規(guī)范。從它的發(fā)現(xiàn)、溝通、協(xié)商,包括發(fā)布的過程,其實是一個很標準化、很合規(guī)的過程。只有這樣才能通過前沿的技術尋找到網(wǎng)絡和產(chǎn)業(yè)中未知的一些風險,化解威脅、避免損失。

今年年初,國家提出要大力加強新型基礎設施建設。未來很長一段時間內,新基建將會為中國加速實現(xiàn)數(shù)字化變革,助推經(jīng)濟深化發(fā)展的大方針、大戰(zhàn)略、大部署,也為產(chǎn)業(yè)安全提出了新的使命和新的挑戰(zhàn)。

這些問題在安全領域來講有相當?shù)奈粗?,所以我們的視角要從單一的用戶企業(yè)完成一個轉化,擴展到整個網(wǎng)絡和云,服務好企業(yè)、行業(yè)乃至全社會。

我們的安全業(yè)務,要在數(shù)字化進程中實現(xiàn)“自適應”,能夠和5G、云計算、物聯(lián)網(wǎng)、人工智能等新基建新技術產(chǎn)生動態(tài)協(xié)同效應。

僅靠騰訊自己的力量顯然是不可能全部解決這些問題的,所以我們必須要聯(lián)動生態(tài)的力量,尋找破題的辦法。

今年的極棒,聯(lián)合了KEEN、深信服、任子行、安信天行、知道創(chuàng)宇等生態(tài)伙伴,共同發(fā)起了首屆新基建安全大賽,目標就是以新基建為錨點,打造國內最大規(guī)模、最具公信力、最獨立客觀的新基建安全賽事。以賽代練挖掘優(yōu)秀人才,為數(shù)字時代的到來,做好安全技術和安全人才的儲備。

騰訊在安全人才的挖掘和培養(yǎng)上面投入很大,我們建立了多個安全實驗室和工作組,有超過3500人的安全專家團隊。但是從整個行業(yè)的需求來看,還遠遠不夠。國內大學每年培養(yǎng)的信息安全專業(yè)方面的人才畢業(yè)生來看,可能是區(qū)區(qū)不到5萬左右,但安全人才整個市場的需求量可能是超過100萬。隨著新基建的推進,這個缺口會越來越大,甚至會成為數(shù)字化時代的一個重大瓶頸。

希望借助這次新基建安全大賽,能夠吸引更多有技術、有夢想、有視野的年輕人加入這個賽道,成長為安全領域的棟梁,一起為新基建和數(shù)字時代,構建更穩(wěn)定的人才底座。

最后借這個機會感謝中國產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展聯(lián)盟的特別指導,感謝院士和專家的積極參與,我們也借此向產(chǎn)業(yè)鏈生態(tài)伙伴發(fā)出倡議,希望大家共同攜手共筑新基建安全底座和人才底座,歡迎大家積極參與。謝謝大家。

(免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。 )