《CSS视角下的2018年全球网络安全十大议题》重磅

8月27日，以“安全强驱动，数字新生态”为主题的第四届互联网安全领袖峰会(Cyber Security Summit2018，简称CSS2018)在京召开。会上，腾讯安全联合实验室负责人吴宇重磅发布《CSS视角下的2018年全球网络安全十大议题》(简称《十大议题》)，不仅涵盖关键基础设施安全，数字金融安全，以及前沿科技安全等内容，更有全球互联网安全相关法案、法规的深度解读。

吴宇表示：通过对全球安全产业发展动态以及典型性安全案例的扫描和整理，我们希望为产业内从业者、合作伙伴提供更详实的参考，可以对当下的安全环境有更准确的判断。

以下为《十大议题》的摘要内容：

保障关键信息基础设施健康发展已成为经济社会运行的神经中枢。为此，国家网信办发布《关键信息基础设施安全保护条例(征求意见稿)》，初步构建起关键信息基础设施的法律制度框架。此外美国也颁布《2018DHS网络事件响应小组法案》，该创新方法有助于加强网络安全人才建设，能够利用更多的专家加强对美国网络的保护。

为维护数据及隐私的安全，需要超大型技术设施的保障支撑。比如：在中国，世界首条量子保密通信干线“京沪干线”正式开通，自主芯片制造的“神威太湖之光”成为新一代世界最快超算，在英国电信公司建成几乎不可破解的量子安全网络。

欧盟关于网络安全相关法案的推出以及相关改革一直是全球关注的焦点。今年5月，史上最严格《通用数据保护条例》(GDPR)正式生效。此外成员国还将把《网络与信息安全指令》落实到国家法律中，这一系列动作无疑会对全球网络安全格局产生重大影响。

美国作为IPV4网络控制国家，在互联网领域的一举一动一直都受到全球范围的密切关注。随着特朗普废除“互联网中立原则”及后续互联网相关法案的相继推出，互联网安全领域再次出现变革，国际互联网安全形势日趋严峻。

自2018年以来，数据泄露事件频发。Facebook5000万用户数据遭泄，被当成操控大选的工具；另外，新加坡遭最大规模网络攻击，总理李显龙医疗数据遭外泄。加大数据保护力度，提升隐私保护能力成为刻不容缓的事情。

金融领域，安全是重中之重。但诸如：以太坊智能合约存在巨大漏洞，超2亿美元被锁死、日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击，被盗5.26亿NEM币等事件频发。基于此，各国亟待加强对数字货币的监管力度，数字金融领域的安全任重而道远。
 

AI技术不断发展成熟也面对着严峻的安全威胁，为此各国颁布相关政策，完善安全体系。中国推出“移动安全行动计划”；欧盟计划投入92亿欧元打造“数字欧洲”；美国新安全中心发布《人工智能与国家安全》报告。

面对网络安全威胁，医疗，交通，教育等行业目前也难以独善其身。医院多次遭勒索病毒攻击，Uber自动驾驶汽车撞死路人引众人恐慌。频发的安全事件，警醒我们需从根本上加强防御能力，提高技术水平，加大监管力度。
 

新时代网络安全问题层出不穷，对此，政府、企业等机构应跳出传统概念，加强协作，构建安全联盟体系。对此，腾讯作为领军企业，参与发起“中国区块链安全联盟”；阿里健康、腾讯等针对疫苗事件均上线问题疫苗查询功能。
 

腾讯安全玄武实验室发现“应用克隆”攻击模型；腾讯安全科恩实验室测试多款宝马汽车，为其探寻安全漏洞；微软推出新的平台安全技术。由此可见，应对网络安全威胁，应提升技术、建立预警机制，才能从根本上构建安全网络体系。

来源：腾讯安全联合实验室