网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

原标题：腾讯高级副总裁丁珂：两大路径，“一横一纵”构建数字经济的安全新环境

“数字经济时代信息安全已不只是一种基础能力，还是产业发展升级的驱动力之一；安全是所有0前面的1，没有了1，所有0都失去了意义。”腾讯高级副总裁丁珂在第四届互联网安全领袖峰会上表示。

如何以安全作为核心驱动力推动数字新生态建设？

丁珂认为，数字安全新生态建设需要在两大路径上努力。首先是安全升维，安全问题未必出现在原有的体系内，因此，企业要以全新视角去理解安全问题；其次是转换安全观，以协作为基础，推动政府、企业、用户联动，共同提升防护意识。

腾讯高级副总裁丁珂

以下是丁珂发言全文，经36氪编辑：

这已经是第四届“互联网安全领袖峰会”。过去三年，我们与行业同仁交流、分享了万物互联时代，安全到底扮演什么角色，又该如何去构建安全生态体系的问题。如今，在各行各业转型拥抱数字化浪潮成为行业趋势的背景下，我们将以“安全强驱动，数字新生态”为主题，继续我们的讨论和分享。

随着AI、云、大数据、物联网等技术发展，以及各个传统领域拥抱数字化变革进程的不断深入，安全问题越来越复杂，且其重要性越来越被凸显，相关案例不胜枚举。

2018年以来，勒索病毒GlobeImposter家族最新变种在国内爆发，大批政府、高校、医院等公共基础设施中招，导致众多文件和应用被病毒加密破坏无法打开，影响这些机构正常运行。

除了臭名昭著的勒索病毒，黑客攻击的不断升级同样威胁着关键基础设施，几个月前，国内多家医院服务器遭遇黑客入侵。攻击者暴力破解医院服务器的远程登录服务，之后利用某软件的分享文件功能下载多种挖矿木马以谋取利润。

教育、医疗、政府等社会关键基础设施领域之外，新兴的AI领域，同样暴露出来许多安全隐患。更加讽刺的是，号称“最安全”的新技术“区块链”，同样没能挡住攻击：2018年1月，日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击，平台全部（5.26亿）NEM币（新经币）被非法转移。

这些现象背后，都在传递这样一个讯息：在数字经济时代，信息安全已经不只是一种基础能力，还是产业发展、社会正常运转的驱动力。安全已成为所有0前面的1，没有了1，所有0都失去了意义。

过去几年，我们持续呼吁各行各业重视安全、重视安全投入，事实上，转变在持续发生，各领域对安全的投入在持续加大。GartnerGroup 2018年4月的报告显示：全球安全产业规模稳步增长。2017年规模达990亿美元；2018 年预计增长至1060 亿美元。

不过，投入持续加大，并未有效降低信息安全风险。Ponemon Institute的报告显示，2017年全球企业遭受网络攻击总量较去年增长15％，严重性增加了23％。而且，在破坏的严重性方面，已经不再局限于传统意义上的物质、财产损失，而是会影响到运营、制造乃至人的生命安全。

由此也可以看出，安全的重要性。那么，如何以安全作为核心驱动力推动数字新生态建设呢？我们认为，需要从两个方向进行努力。

首先，安全认知升维。

大数据、云计算、AI等新技术不断进入人们的日常生活，安全不仅关涉隐私、财产安全，还可能直接关联人身、生命安全，安全不只是一种防护、一种责任，还是所有0前面的1。

在上个月，我们协助山东警方破获了一起木马案，涉案的某高新技术企业控制了包含389万台电脑的“僵尸网络”，并用这些电脑闲置的CPU资源“挖矿”。这个案例暴露出了很多企业、个人依旧忽视信息安全保护，没有做好足够防御措施。

数字时代，这种漠视，极有可能导致不可挽回的生命、财产损失。今年3月，优步（Uber）开发的无人驾驶汽车在美国利亚桑那州撞倒了一位行人，导致其重伤不治身亡。案件发生之后，无人驾驶技术遭遇舆论挑战，优步也暂停了北美的无人驾驶路测。

如果没有充分认知，类似的安全问题同样可能发生在其他汽车厂商身上。在针对特斯拉的安全研究中，2016年、2017年，腾讯安全科恩实验室持续发现了多个漏洞，基于这些漏洞，黑客可以通过无物理接触的远程攻击方式，在驻车模式、行驶模式下对特斯拉进行任意远程操控。

对于传统企业而言，安全认知升级，还应该超越现有的业务边界，以全新视角去理解安全问题，因为，安全问题未必出现在原有的体系内，而是发生在体系外。例如，传统汽车厂商都在进行数字化转型升级，宝马在汽车IT安全方面一直位列前茅，然而，2017年，腾讯安全科恩实验室的研究团队受邀为宝马提供技术支持，在13个月的时间里，发现了14个不同的安全问题。

其次，转换安全观。