网络安全人性化服务需建立“三条准则”

    点击:   更新时间:2017-07-27 17:17
  7月26日,以“新安全,共担当”为主题的2017年网络安全生态峰会在北京召开。作为中国互联网安全新生态的倡导者,腾讯公司应邀出席本次大会。在7月26日主会场,腾讯副总裁丁珂发表了题为《互联网安全人性化服务》的主题演讲,并针对当前愈加严峻的互联网黑产对抗形势,首次提出了网络安全人性化服务的“三条准则”。
 
  丁珂认为,当前网络黑产所带来的安全挑战愈加严峻,对抗网络黑产不能单纯依赖技术手段“一刀切”,而应该从“技术升级、人性服务、可信保障”三个维度建立行业服务准则,以此有效提升黑产对抗效率。在黑产对抗方面,腾讯安全基于过去十余年的经验和技术积累,已经在行业内形成了一套完备的人性化服务体系。
 
  黑产对抗形势严峻,技术打击不能“一刀切”
 
  在会上,腾讯副总裁丁珂首先介绍了黑产的严峻形势,举例说明了黑产的传播模式。丁珂表示,目前互联网安全形势愈加严峻,黑产团伙集团化协作运作,恶意网址制作成本低收益高,利用人性弱点,如贪婪、恐惧、虚荣等肆意传播规模巨大,给打击带来挑战。据相关数据统计,2016年全国信息诈骗金额超过200亿,仅以北京地区为例,诈骗案件数量达32,506件,涉案金额13.6亿。
 
  “尽管近年来行业在对抗黑产、打击犯罪方面已经取得积极进展,但形势仍不容乐观;尤其在对抗黑产、拦截恶意网址方面,单纯依赖技术存在一定弊端。”丁珂认为,中国拥有规模庞大的站点及社会机构服务网站,而其中绝大多数往往缺乏安全防范意识和技术能力,成为黑产传播过程中被恶意利用的对象。
 
  面对严峻的网络安全形势,以数据对抗数据,利用大数据技术打击网络黑产已成为行业共识,然而,缺乏人性化的服务也让技术打击面临“一刀切”困境。以微软Azure云下的 chinacloudsites.cn在微信里被腾讯安全拦截为例:恶意网址利用正常网站的XSS漏洞肆意传播,面对被挂马的网站,如果拦截造成该网站的短期损失,但不拦截则造成网民数倍于网站的更大损失。针对以上挑战,安全服务在保护网民利益不受侵害、对危险网址进行及时拦截同时,也需要与站长建立快速反馈渠道,协助站长解除安全隐患。
 
  首倡“人性化服务三条准则”,腾讯模式引关注
 
  丁珂认为,当前网络黑产所带来的安全挑战愈加严峻,对抗网络黑产不能单纯依赖技术手段“一刀切”,而应该从“技术升级、人性服务、可信保障”三个维度建立行业服务准则,以此有效提升黑产对抗效率。在黑产对抗方面,腾讯安全基于过去十余年的经验和技术积累,已经在行业内形成了一套完备的人性化服务体系。
 
  第一,技术升级是人性化服务的基础保障。在这方面,腾讯安全已经成为推动对抗黑产技术升级的重要力量。作为全球最大的安全云库,腾讯安全云库历时19年打击黑产经验积累,已积累了数亿反诈骗大数据,其中包括诈骗电话、银行帐号、木马病毒、钓鱼网址等典型诈骗数据样本。通过大数据算法进行机器学习和批量处理可智能识别恶意网址,每天识别恶意网址百万级,有效打击黑产,避免技术误判。腾讯安全通过向上百家合作网址输出安全能力和腾讯系所有产品内网址安全提示,可覆盖超过99%的互联网用户,全网每天阻断用户访问欺诈网址超过3亿次,为用户建立全天候全方位的安全屏障。
 
  第二,建立面向站长人性化服务标准体系。一方面,腾讯安全与站长合作建立了Notice协议,通过制定标准化通知协议,建立站长和安全厂商的联系通道,确保第一时间帮助站长定位并解决问题。与此同时,腾讯安全还推出了站长服务平台,协助站长更好地推送网站漏洞、被利用的链接,更好地降低安全问题对用户和站点带来的影响,并将适时在全国主流城市面向站长开展“吐槽大会”,倾听站长的声音,共建服务标准。
 
  第三,面向监管机构、行业开放合作建立可信保障体系。在与政府权威部门合作打击黑产的实践中,腾讯成立的守护者计划以大数据构建反诈骗闭环,通过串联起公安、银行、互联网企业、运营商、网民五大闭环,形成事前预防、事中提醒、事后挽救的反诈骗全产业链生态共治体系,有效保护了网民财产安全。腾讯守护者计划大数据反诈骗产品,神荼网址反诈骗系统在与国家食品药品监督管理总局合作的过程中,帮助执法部门打掉价值8000多万的虚假药品、保健品、假货。
 
  开放平台,腾讯安全共建互联网安全新生态
 
  丁珂表示,安全不仅是腾讯公司的核心战略,更是腾讯公司践行社会责任的重要体现,腾讯将坚持开放、合作、共享的理念,推动中国互联网安全新生态的建立。
 
  在联合行业合作伙伴共同打击网络黑产的同时,腾讯安全不断向国内外持续输出安全实力, 2016年腾讯安全联合实验室发现谷歌(微博)、微软、苹果、adobe等国际厂商共计269个漏洞,位居国内第一。腾讯安全联合实验室旗下科恩实验室以“全球首次远程无物理接触方式破解特斯拉汽车”的研究成果,成为2016年唯一一支获得“特斯拉安全研究名人堂”的团队。另外,腾讯安全还是苹果iOS11、Safari系统独家安全合作伙伴。
 
  另外,在向行业输出安全实力的同时,腾讯安全还利用自身优势打造网络安全人才培养闭环,为国内安全行业持续“造血”。腾讯安全发起并举办了腾讯信息安全争霸赛(TCTF),立由腾讯安全联合实验室7大掌门人和国内数十位资深网络安全老师组成的明星导师团,为通过比赛选拔的学生进行指导,并将优秀选手输送到国际赛场,以赛代练,促进实战人才的培养,建立了信息安全专业人才培养的闭环。
 
  据悉,由腾讯公司主办的第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)将在8月15日于北京召开。大会以“安全新秩序,连接新机遇”为主题,下设大数据与云安全、安全法治治理、智能硬件与物联网安全、人工智能与安全伦理、网络空间威胁态势感知、网络安全标准化、腾讯安全探索、金融安全八大分会场,并结合时下热点,从技术、情报、法治等多个维度立体化探讨网络安全新秩序下各产业面临的挑战与机遇。