腾讯丁珂：推进产业链协同 塑造移动安全新格局

         2014年10月23日，2014中国网络安全大会（NSC2014）在北京召开，腾讯副总裁丁珂在大会上发表题为《移动互联网时代的安全新格局》的演讲，针对日益复杂的移动互联网安全现状，根据腾讯做安全的经验，提出了自己的看法。丁珂认为，只有移动互联产业链各方进行深度整合，构建全民参与的网络安全防御体系，才能应对移动互联网时代安全的巨大挑战。

腾讯副总裁丁珂现场发言

        丁珂介绍：“移动互联网不是PC互联网的延伸，相比于PC互联网时代，移动互联网的安全威胁也呈现出有点到面波及范围广泛、经济犯罪危害社会严重、精细分工产业链作业的新特征，给安全行业带来巨大挑战。”据了解，移动互联网时代的安全不再局限于病毒、黑客等单一威胁，新的网络环境催生了一系列交替衍生的安全问题，形成了一条以开发、传播、运营到最后利益整合分配“一条龙”作业的集团化运作的黑色产业链，网络攻击从“技术炫耀恶作剧”到“有组织有计划的经济犯罪”趋势转向，网络钓鱼诈骗及规模攻击造成极大经济损失及社会危害。

        以网络黑色诈骗产业链为例，黑色链条上有专人负责制作木马、盗号、发掘漏洞攻击网站，有专门的“包马人”，有专门的洗钱人进行洗钱销赃，有专门的收卡人购买赃物，产业链各个环节紧密相扣，集团化运营，为移动安全带来极高的挑战。

        在这些新特征之下，移动互联网安全威胁已经造成了数个著名的典型案例，如 “XX神奇”迅速在社会传播，李若彤、汤唯遭遇网络诈骗，心脏出血漏洞波及全球三分之二网站，54DNS劫持造成当日800万用户遭到感染，著名电商平台eBay数据大泄漏导致1.2亿账户更改密码。

        造成上述案例为代表的新时期安全威胁的原因也是多样的，首先是因为移动互联网的开放性，造成应用更容易被恶意程序利用；其次安全行业企业各个环节各自为政，缺乏开放性和行业责任意识；新威胁也钻起了相关法律法规不完善的空子，我国针对移动互联网威胁的政策监管尚未成熟；另外，行业内也缺乏统一的行业标准对相关各方进行规范和制约，同样给新威胁提供了可乘之机。

        面对上述问题，丁珂表示，只有移动互联产业链各方进行深度整合，建立统一的安全体系，才是新形势下针对新威胁的解决之道，“移动互联网的复杂性决定了任何一家企业都无法单独承担安全的重大责任，安全产业链协同成为必然趋势。互联网企业有责任和义务开放安全数据和技术能力，提升全社会安全意识，构建全民参与的网络安全防御体系。”

        腾讯积极推进安全开放平台建设，打通产业链各方资源，开放数据和技术给产业链各个环节，积极与政府、运营商、金融服务商、WiFi服务提供商和优质商家合作，构建了反信息诈骗联盟、移动支付安全联盟、腾讯安全WiFi联盟和移动电子市场联盟四大体系，推动安全服务标准建设，提升全民安全意识。

        “我们将全球最大的URL风险网址数据库、7000万活跃号码库的大数据运营能力深度整合并贡献给有需要的行业伙伴，就是希望形成一个全新的安全格局，推动移动互联网生态健康有序发展。”丁珂表示，在腾讯15年安全运营经验足以为全球8亿腾讯手机管家用户提供安全保障。

         “事实上通过联盟的合力，我们在反信息诈骗、移动支付安全等领域已经取得了显著成效。”丁珂表示，未来联盟将进一步发挥各自领域的资源优势，积极推动移动互联网各项行业标准的建立，为规范移动产业链各方的行为起到应尽的社会责任。丁珂介绍：“移动互联网不是PC互联网的延伸，相比于PC互联网时代，移动互联网的安全威胁也呈现出有点到面波及范围广泛、经济犯罪危害社会严重、精细分工产业链作业的新特征，给安全行业带来巨大挑战。”据了解，移动互联网时代的安全不再局限于病毒、黑客等单一威胁，新的网络环境催生了一系列交替衍生的安全问题，形成了一条以开发、传播、运营到最后利益整合分配“一条龙”作业的集团化运作的黑色产业链，网络攻击从“技术炫耀恶作剧”到“有组织有计划的经济犯罪”趋势转向，网络钓鱼诈骗及规模攻击造成极大经济损失及社会危害。

        以网络黑色诈骗产业链为例，黑色链条上有专人负责制作木马、盗号、发掘漏洞攻击网站，有专门的“包马人”，有专门的洗钱人进行洗钱销赃，有专门的收卡人购买赃物，产业链各个环节紧密相扣，集团化运营，为移动安全带来极高的挑战。

        在这些新特征之下，移动互联网安全威胁已经造成了数个著名的典型案例，如 “XX神奇”迅速在社会传播，李若彤、汤唯遭遇网络诈骗，心脏出血漏洞波及全球三分之二网站，54DNS劫持造成当日800万用户遭到感染，著名电商平台eBay数据大泄漏导致1.2亿账户更改密码。

        造成上述案例为代表的新时期安全威胁的原因也是多样的，首先是因为移动互联网的开放性，造成应用更容易被恶意程序利用；其次安全行业企业各个环节各自为政，缺乏开放性和行业责任意识；新威胁也钻起了相关法律法规不完善的空子，我国针对移动互联网威胁的政策监管尚未成熟；另外，行业内也缺乏统一的行业标准对相关各方进行规范和制约，同样给新威胁提供了可乘之机。

        面对上述问题，丁珂表示，只有移动互联产业链各方进行深度整合，建立统一的安全体系，才是新形势下针对新威胁的解决之道，“移动互联网的复杂性决定了任何一家企业都无法单独承担安全的重大责任，安全产业链协同成为必然趋势。互联网企业有责任和义务开放安全数据和技术能力，提升全社会安全意识，构建全民参与的网络安全防御体系。”

        腾讯积极推进安全开放平台建设，打通产业链各方资源，开放数据和技术给产业链各个环节，积极与政府、运营商、金融服务商、WiFi服务提供商和优质商家合作，构建了反信息诈骗联盟、移动支付安全联盟、腾讯安全WiFi联盟和移动电子市场联盟四大体系，推动安全服务标准建设，提升全民安全意识。

        “我们将全球最大的URL风险网址数据库、7000万活跃号码库的大数据运营能力深度整合并贡献给有需要的行业伙伴，就是希望形成一个全新的安全格局，推动移动互联网生态健康有序发展。”丁珂表示，在腾讯15年安全运营经验足以为全球8亿腾讯手机管家用户提供安全保障。

         “事实上通过联盟的合力，我们在反信息诈骗、移动支付安全等领域已经取得了显著成效。”丁珂表示，未来联盟将进一步发挥各自领域的资源优势，积极推动移动互联网各项行业标准的建立，为规范移动产业链各方的行为起到应尽的社会责任。

标签： dns 安全 标准 大数据 电商 电商平台 服务商 互联网 互联网安全 互联网企业 计划 金融 漏洞 企业 数据库 网络 网络安全 网站 问题 行业 移动互联 

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。