7月30日,以“产业升级、安全升维”为主题的第五届互联网安全领袖峰会(Cyber Security Summit,简称CSS 2019)在北京举行。会上,腾讯安全联合实验室掌门人及腾讯安全业务负责人,联合发布了首份聚焦于产业互联网安全的行业报告——《CSS视角下的2019年产业互联网安全十大议题》(简称《十大议题》),围绕5G、智慧政务、数据加密等新技术在产业领域的落地,结合安全相关案例法规,对产业互联网领域的安全问题做了深度解读,也为产业互联网下一阶段的安全发展提供了相应的解决方案。
(腾讯安全联合实验室掌门人及腾讯安全业务负责人合影)
在产业互联网时代,随着各行各业的数字化程度不断加深,联网终端的多样性、使用环境的复杂性,正在让产业环境下的人、信息、物之间的交叉连接日益复杂。进而导致安全的防护边界越来越模糊、攻击复杂度越来越高,催生出更多的安全威胁。数据资产安全、业务安全、身份权限管理等安全问题逐步显现,成为制约企业持续发展的核心问题。
产业升级转型催生了复杂的安全环境。为了进一步帮助企业理清发展思路,促进安全能力向生产力转化,作为CSS 2019会议的延续,腾讯安全发布的《十大议题》首次聚焦产业互联网安全,从产业政策、技术应用、业务场景等方面,对产业互联网时代的安全变化和技术趋势进行了盘点和解读,选取具代表性的年度十大议题,诠释产业互联网安全的发展趋势,提升企业对于产业升级所带来的安全问题认知。
事实上,随着5G的到来,云计算、AI、IoT等前沿技术的不断突破,释放更多生产力的同时,也因为联网终端的数量、种类与复杂性的增加,催生了更多的安全威胁。智能网联汽车就是一个最经典的案例。智能网联汽车除了传统的车辆电子电器各类ECU、车电网络和车电协议实现外,还大量引入了如互联网通信、数字化座舱及车载互联应用、高级辅助驾驶乃至未来的自动驾驶等新技术,以实现汽车行业通过智能网联的技术路线实现产业升级和数字化转型。或许,每一项功能或系统都具有安全防护能力,但是,当组合在一起,由于架构设计缺陷或者工程实现问题会造成严重的信息安全问题,如个人隐私信息泄露;更严重的会导致行车安全、人身和公共安全问题,例如智能车辆被远程入侵和控制。
如果将这个场景扩大到以物联网为基础构建的各类智慧生活场景中,当大量采集使用者的各种生活或生理信息的智能终端,如手表、智能音箱等,因为漏洞或兼容性等问题,被人恶意获取,其后果难以想象。涉及到更复杂的物联终端,如智能电梯、智能安防、智能机器人等场景,更会带来人身安全和公共安全风险。
面对产业安全的新特性,腾讯安全发布的《十大议题》,通过对产业互联网安全发展动态,以及典型性案例的扫描与整理,希望为产业内从业者、合作伙伴提供更详实的参考,洞悉产业安全威胁的产生与传播,对未来的产业安全发展有更准确的判断。
在《十大议题》中,根据产业安全面临的不同问题,腾讯安全也针对性的给出了不同的解决方案。比如,针对物联网及车联安全,腾讯安全科恩实验室研发了一款全自动IoT固件安全扫描系统IoTSec,对设备固件以及固件配套的源代码进行安全扫描;面对各类APT攻击威胁,腾讯安全湛泸实验室安全认为,在常态网络环境下,以红蓝对抗、用接近真实攻击的方式,进行网络攻防对抗演习,成为了检验企业安全防御的新标尺;针对云安全问题,腾讯云安全团队给出了基于“云、管、端”协同的全链路智慧安全解决方案,让企业可以可一键式的启动全栈式安全防护能力;在终端安全与认证方面,腾讯无线安全团队针对物联终端接入认证不完善等安全问题,推出了统一端点管理系统(Unified Endpoint Management)的行业解决方案,让企业可根据自身需求集中管理和保护终端设备、应用程序及移动数据。
产业互联网时代,安全正在成为企业的核心竞争力之一,企业需要更为主动、动态、整体、精准和开放的安全运维管理思维。简言之,就是需要从战略视角去系统性规划产业安全。正如腾讯公司云与智慧产业总裁汤道生在CSS 2019的致辞中所说,以腾讯一己之力,无法满足产业互联网海量客户的安全需求。腾讯希望携手安全产业链合作伙伴,共建产业互联网安全生态,通过情报、技术、人才的开放和共享,持续为产业互联网安全发展,提供源源不断的动力支持。