《“互联网 ”企业网络安全生态研究报告》发布

中国经济周刊-经济网讯 （记者 孙冰） “互联网+”是新的产业革命，也是企业发展的新机遇，但是在各个行业企业进行“互联网+”的过程中，也充满了新形势和新挑战，比如安全。当企业的发展与互联网深度融合之后，网络安全也就成为了摆在每个行业企业面前的必答题。

11月9日~10日，由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起，国家网信办、工信部、公安部等国家部门支持和指导的第二届中国互联网安全领袖峰会（Cyber Security Summit，简称CSS）在京举行。国家网信办等政府部门代表，国际安全技术前沿学者，高通、微软、谷歌、英特尔等国际顶尖企业领袖，腾讯、百度、滴滴、京东等中国互联网领军企业安全领域精英共襄盛举。

企业大咖和安全专家纵论“信息安全之于现代企业的战略价值”

据了解，CSS安全领袖峰会是目前规模最大、影响力最大的中国互联网安全大会和协同平台。从2015年CSS大会首次提出构建“互联网安全新生态”，到2016年以“智慧安全，连接赋能”为主题，峰会聚焦国际技术、金融、云安全、车联网、量子通信、物联网、安全标准化等前沿领域，共同分享最新安全技术成果、探讨互联网安全未来趋势，增进安全领域交流与合作，为加速构建安全生态持续赋能。

特别值得关注的是，在此次峰会上，腾讯安全联合实验室、腾讯网络空间研究中心联合中国电子技术标准化研究院基于对国内超过1000家主流企业调研数据，共同发布了《“互联网+”企业网络安全生态研究报告》，该报告首次提出“轻足迹”的安全发展理念，引发行业广泛共鸣。

所谓“轻足迹”的安全管理理念是一种适应动荡、无常、复杂、模糊世界的有效管理模式，比起传统的安全管理，有四大不同之处，分别体现在：防护手段模块化、应急管理扁平化、防御机制协同化以及处理过程快速化。这一理念的提出，为加速构建网络安全新生态、构建国际安全新秩序提供了重要理论依据。

互联网与各行业产生神奇“化学反应”带来产业转型升级的同时也形成隐忧。随着云计算、大数据等技术的运用，基于网络安全的问题也越来越突出，而且相比传统变得更加复杂，呈现出“VUCA”四大新特性（即易变性、不确定性、复杂性和模糊性）。分区分域的防护理念因为模糊的边界而不再有效，安全威胁与安全事件的后果充满不确定性，后果和威胁更加严重。

这背后的原因，除了企业网络安全外部生态的先天不足和自身生态的不健全，还有新技术新应用带来的新安全挑战。自身生态的不健全，主要体现在自身网络安全意识有待提升、体系急需完善、培养网络安全人才等；外部生态的先天不足，则是法律法规不完善、资源与技术落后，尤其是关键信息技术产品严重依赖国外等。与此同时，以云计算、大数据为代表的新技术新应用也增加了网络安全的复杂性和挑战性。

因此，构建“互联网+”时代的企业网络安全生态成为互联网时代企业发展的当务之急。在“互联网+”时代，搭建一个拥有“线上和线下高效、持续、安全的服务”，以“平衡”为核心“服务”为动力的企业网络安全新生态成为各行业企业的刚需。而这种新生态应该满足科学的“游戏规则”、明晰的企业生态位、开放的共同进化体以及闭环的生态平衡系统四大基本要求。

构建网络安全新生态除了理念，还要有切实的实施措施。针对如何构建“互联网+”时代企业网络安全生态，报告给出五大具体措施。首先，加强法规政策建设，完善网络安全生态基础；其次，健全网络安全产业标准体系，构建产业安全标准化生态；第三，保障供应链和网络技术的安全可控，构建网络安全技术发展生态；第四，构建资源共享、产业协同的“互联网+”时代企业网络安全防护生态；第五，鼓励不同领域技术碰撞，加快技术带动生态安全升级速度。

除了报告本身的建设性举措，大会还邀请网络安全行业“大咖”对“互联网+”新生态构建的理念建言献策。以下就是信息安全领域的大咖们的智慧与探索。

中央网信办网络安全协调局副局长 卿昱

《网络安全法》的颁布和实施将极大地提升中国公民个人信息保护的水平。

CSS安全领袖峰会是网络安全行业一个重要的交流沟通的平台，各位专家、学者、业界代表应为推动网络安全进入法制化时代努力。

腾讯公司副总裁 丁珂

全球企业和机构之间在深度和广度上的连接要全面进化，实现休戚与共的全球深度连接，这是解决全球网络问题的重要路径之一。

财讯传媒集团首席战略官 段永朝

承认你中有我，我中有你这一尖锐的安全形势是做到智慧互联的基本前提。国际社会共同构建“和平、安全、开放、合作”的网络空间，是解决全球网络安全问题的出路。

中国电子技术标准化研究所 赵波

网络安全法的出台为我国建立法律法规标准规范的多维体系筑牢了根基，必将有序推动我国网络标准化工作进入新的阶段。

中国信息安全认证中心主任 魏昊

在市场中，网络与信息技术产品和服务的供需双方都需要第三方机构搭建安全信任的桥梁，这就是认证认可的作用和价值所在。网络安全的认证也是网络安全生态的重要组成部分。

中国科学院院士 潘建伟

量子通信作为目前为止唯一被证明更加安全的通讯方式，可以从根本上解决通讯安全的问题。随着量子卫星“墨子号”的发射和量子京沪干线的建成，我国在量子通信应用方面已经走在了世界的前列。

国家发改委量子保密通信京沪干线工程总师 陈宇翱

量子通讯技术具有传统通讯方式难以比拟的安全性，它的应用可能为信息安全领域带来一次革命性的飞跃。量子信息技术给了我国一个从经典信息技术时代的跟随者、模仿者转变为未来信息技术引领者的伟大机遇。

高通副总裁 Alex Gantman

理解安全产品和产品安全之间的差异很重要。安全产品就像医院需要使用合适的医疗设备和器材，产品安全就像医院需要非常卫生的医疗实践来保护患者。

Check Point 首席技术策略官 Tony Jarvis

在网络安全防御中，我们往往会对技术无比重视。然而一个成功的安全计划包含人、流程和技术三大支柱，偏废哪一个都会影响全局。

腾讯安全玄武实验室负责人 于旸

网络空间中的安全问题如同生物进化一样，在今天他们进化成了一种非常复杂的形态，而这种形态的安全问题用传统的方法是难以进行发现、分析和防御的。

滴滴出行信息安全战略副总裁 弓峰敏

如果我们聚焦安全工具开发的防御模式，不去考虑基于生态的防御，那么我们的仗没有打的时候可能就输了一半。

腾讯云副总裁 黎巍

云的诞生本身是资源整合后的再平衡，是对社会潜能的释放和生产能力的促进。云安全是安全能力和服务模式的一次再整合，但又超越了云本身。

IBM Security全球首席资讯安全架构师 Chenta Lee

我们做了一个迷宫给黑客们，在迷宫里摆了各种不同的治安设备，放了很多陷阱。我们认为黑客们总有一天会踩到这些陷阱，但是真实的世界是，这个迷宫是黑客给我们走的。

启明星辰集团首席战略官 潘柱廷

互联网+时代，安全观需要升级。从战略角度构建互联网安全协同平台，需要寻求共同的网络安全利益点。