一 : BAT首度同台“聊安全” 协同作战构建安全新生态

　　11月3日，首届中国互联网安全领袖峰会(英文简称CSS)在北京国家会议中心隆重开幕，百度、阿里巴巴、腾讯三大厂商安全领域高管现场共话“互联网+”时代下的安全新生态，而BAT三巨头首度同台“聊安全”，也成为当日峰会现场的最大亮点。

　　

　　图1:2015·第一届中国互联网安全领袖峰会 圆桌论坛：互联网安全新生态

　　在主会场圆桌论坛环节，腾讯公司副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度安全实验室负责人韦韬首次同台，针对“互联网+”时代下构建安全新生态展开激烈讨论。而启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志的加入，更使这次对话由互联网领域拓展至产业链各方，大家一致呼吁构筑各界共同参与的常态化、机制化互联网安全交流平台，共同树立起一致的安全生态理念。

　　上述嘉宾一致认为，在万物互联时代，没有企业可以独善其身，如何打造安全生态圈、如何协同作战已成为亟待解决的关键问题。腾讯公司副总裁马斌表示，任何行业都无法脱离互联网，企业在建设IT系统的同时，更应该重视构建安全能力。目前安全问题已经融入到生活的全部场景，安全认知需要上到最高级别，建立安全生态系联盟势在必行。

　　阿里巴巴安全部副总裁杜跃进与马斌的观点不谋而合，他在现场表示，阿里巴巴非常重视对公司和消费者数据的保护，产业链各方需要建立一个联盟，使企业从自身能力建设延伸到外部。大家需要拥有更高的格局，以“客户第一”为基准，共同致力于安全生态建设。

　　

　　图2:2015·第一届中国互联网安全领袖峰会 圆桌论坛：互联网安全新生态

　　百度安全实验室负责人韦韬则认为，安全属于附加生态，跟不上整体经济发展的速度，企业需要技术与管理并重来解决这一问题。“目前黑产或者黑客组织都形成了黑生态，他们之间的共享机制却比白生态要好，所以迫使我们必须联合起来对抗黑色产业链。”韦韬表示。

　　启明星辰首席战略官潘柱廷也认为黑产的共享做法值得高度重视，他表示企业不能只看到自身的经济利益，应该打开企业的边界，在资源分享、威胁情报共享方面建立机制。同时企业应当加强在人才流动、数据资源流动、计算能力等方面的沟通合作。

　　京东集团首席技术顾问翁志则认为本届CSS是场“及时雨”，有效推动全行业共同努力净化互联网。他认为电商企业都不应是单打独斗的形态，需要携手合作。“大家应当‘互联互通，共享共治’，通过联盟形式建立安全漏洞的爆发建立应急响应机制，拥抱新生态。”翁志表示。

　　伴随云计算、大数据、物联网、移动互联网的持续蓬勃发展，各领域信息安全威胁也将出现多元化发展的趋势，由此互联网+各个领域及其用户将面临更加复杂的安全威胁和挑战，包括BAT在内的产业链各方协同作战、共建安全新生态已是大势所趋。

　　就在今年，越来越多的互联网安全事件衍射出“城门失火殃及池鱼”的波及趋势。在科技大爆炸时代下，人们面临的安全隐患也空前复杂。做安全已然不再是闭门造车的时代，开放与共享必不可缺。由于“互联网+”时代下安全风险将存在于任何可联网的设备上，从产业链的每个环节展开防范已势在必行。BAT三巨头齐聚本届峰会共话安全新生态，一向尖锐交锋的三大巨头在面对安全问题时摒弃前嫌、统一战线，成功推动国内安全产业向前迈向一大步。

　　据了解，本届互联网安全领袖峰会由中央网信办网络安全协调局指导，腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心联合主办，知道创宇、启明星辰、KEEN、赛可达实验室、乌云共同协办。峰会在“互联网+”背景下更呼唤“安全+”，“安全+”意味着打破安全行业与其他产业的孤立状态，使安全与各个有志于在物联网领域发展的产业进行深度融合，为互联网产业经济发展保驾护航，建立共同发展的全新生态。

　　更多详情请登录中国互联网安全领袖峰会官方网站：www.thecss.cn 获取。同时，安全领袖峰会同时在腾讯大学官方平台进行视频直播，用户可登陆：http://daxue.qq.com/ 观看。

二 : 360将联合多国漏洞平台共建世界白帽协同机制

　　中新网2月14日电记者从RSA大会上获悉，360企业安全集团将在大会期间，与多个知名漏洞响应平台进行深入磋商，共同搭建世界白帽协同机制，在漏洞响应、安全测试等多方面展开合作，以应对全球化的网络攻击和日益猖獗的全球信息泄漏及数据贩卖。

　　

 

　　网络攻击等犯罪呈明显全球化特征

　　国家互联网应急中心发布的《2015年网络安全报告》显示，Anonymous等境外黑客组织持续对中国境内的网站进行攻击，2015年向中国境内网站实施植入后门攻击的IP地址中，有31348个位于境外，主要位于美国(13.9%)、中国香港(6.5%)和韩国(6.0%)等国家和地区。

　　根据360互联网安全中心最新发布的《2016年中国网站安全漏洞分析报告》显示，我们面临的网络攻击呈现明显的全球化特征。截至2016年11月15日，360网站卫士共拦截各类网站漏洞攻击17.1亿次，全年遭受到漏洞网站共计63.6万个(全年去重)。其中，来自境外的攻击者已经占到了23.4%，受害者IP为境外地区的占33.1%。

　　360企业安全集团总裁吴云坤介绍，来自不同国家的网络攻击，从技术上看，既有相通性，也有多样性。由此滋生的网络犯罪黑色产业链也趋向无国界，例如来自中国的网络犯罪团伙，在欧洲、美国设立钓鱼网站，通过严密的团队协作返回国内进行诈骗，已经成为网络犯罪的常态。

　　全球信息泄漏及数据贩卖日益猖獗

　　从非法毒品到武器，甚至各类网络数据库，我们几乎都可以在暗网市场中买到。

　　在最近曝光的一份列表当中，一家名为“DoubleFlag”的知名暗网供应商正在出售窃取自多家中国互联网公司的用户数据，数据量高达10亿账户，主要来自腾讯、网易、新浪等互联网公司。在同一份列表当中，DoubleFlag还给出了窃取自日本等其它国家的用户账户，其中仅雅虎三大域名流出的账户总数就高达2359万个。

　　暗网市场上的数据库销售趋势从2016年开始兴起，且一部分数据供应方给出了包括推特、领英、MySpace 、Dropbox等在内的多家重要企业的数据。过去几个月以来，由DoubleFlag进行上传及出售的数据库数量巨大。不仅如此，其开始销售其它一些独特且高度敏感，甚至足以吸引世界各地情报机构的重要信息，其中包含窃取自美国Cellular公司(这家蜂窝服务公司拥有并经营着美国第五大无线通信网络，并为美国23个州内426大市场中的490万名客户提供服务)的一套数据库，包含1.3亿名美国民众的姓名、住址、所在城市、州及手机号码等信息。

　　360互联网安全中心日前发布的《2016年中国网站安全漏洞形势分析报告》披露,2015年仅360补天平台收录的漏洞中,就有1400余个漏洞可造成个人信息泄露,可泄露信息规模达55.3亿条。2016年又新收录了300余个可造成个人信息泄露的漏洞,约可泄露个人信息50余亿条。

　　共建白帽协同机制以遏制网络犯罪

　　补天漏洞响应平台负责人白健透露，已经与三家知名漏洞平台进行了多次商谈，在RSA大会期间，各方高层还将进行深入磋商，“我们将在安全测试、漏洞通报等多方面展开合作，并选择合适的时间签署合作备忘录。”

　　吴云坤表示，由于互联网用户数量巨大、网络环境复杂，各国在受益于互联网的同时，也是网络攻击等犯罪行为的受害者。只有通过广泛的国际合作，营造全方位、宽领域、多层次、重实效的协同机制，才能有效遏止日益猖獗的、无国界的网络攻击等犯罪活动。

　　来自不同国家的漏洞平台，各自聚集着庞大的白帽子团队，补天平台注册白帽子数已经超过了3万名，美国的漏洞平台也已经给近万名白帽子发放过漏洞奖金。加强各国间的漏洞平台合作与协同，结合中西方的黑客各自的技术优势，有效提升网站安全防护能力。有利于实现技术共享、人才共享和更广泛和及时的漏洞响应，将极大促进全球互联网安全水平能力的提升。

三 : BAT首度同台“聊安全” 协同作战构建安全新生态

11月3日，首届中国互联网安全领袖峰会（英文简称CSS）在北京国家会议中心隆重开幕，百度、阿里巴巴、腾讯三大厂商安全领域高管现场共话“互联网+”时代下的安全新生态，而BAT三巨头首度同台“聊安全”，也成为当日峰会现场的最大亮点。

图1:2015·第一届中国互联网安全领袖峰会 圆桌论坛：互联网安全新生态

在主会场圆桌论坛环节，腾讯公司副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度安全实验室负责人韦韬首次同台，针对“互联网+”时代下构建安全新生态展开激烈讨论。而启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志的加入，更使这次对话由互联网领域拓展至产业链各方，大家一致呼吁构筑各界共同参与的常态化、机制化互联网安全交流平台，共同树立起一致的安全生态理念。

上述嘉宾一致认为，在万物互联时代，没有企业可以独善其身，如何打造安全生态圈、如何协同作战已成为亟待解决的关键问题。腾讯公司副总裁马斌表示，任何行业都无法脱离互联网，企业在建设IT系统的同时，更应该重视构建安全能力。目前安全问题已经融入到生活的全部场景，安全认知需要上到最高级别，建立安全生态系联盟势在必行。

阿里巴巴安全部副总裁杜跃进与马斌的观点不谋而合，他在现场表示，阿里巴巴非常重视对公司和消费者数据的保护，产业链各方需要建立一个联盟，使企业从自身能力建设延伸到外部。大家需要拥有更高的格局，以“客户第一”为基准，共同致力于安全生态建设。

图2:2015·第一届中国互联网安全领袖峰会 圆桌论坛：互联网安全新生态

百度安全实验室负责人韦韬则认为，安全属于附加生态，跟不上整体经济发展的速度，企业需要技术与管理并重来解决这一问题。“目前黑产或者黑客组织都形成了黑生态，他们之间的共享机制却比白生态要好，所以迫使我们必须联合起来对抗黑色产业链。”韦韬表示。

启明星辰首席战略官潘柱廷也认为黑产的共享做法值得高度重视，他表示企业不能只看到自身的经济利益，应该打开企业的边界，在资源分享、威胁情报共享方面建立机制。同时企业应当加强在人才流动、数据资源流动、计算能力等方面的沟通合作。

京东集团首席技术顾问翁志则认为本届CSS是场“及时雨”，有效推动全行业共同努力净化互联网。他认为电商企业都不应是单打独斗的形态，需要携手合作。“大家应当‘互联互通，共享共治’，通过联盟形式建立安全漏洞的爆发建立应急响应机制，拥抱新生态。”翁志表示。

伴随云计算、大数据、物联网、移动互联网的持续蓬勃发展，各领域信息安全威胁也将出现多元化发展的趋势，由此互联网+各个领域及其用户将面临更加复杂的安全威胁和挑战，包括BAT在内的产业链各方协同作战、共建安全新生态已是大势所趋。

就在今年，越来越多的互联网安全事件衍射出“城门失火殃及池鱼”的波及趋势。在科技大爆炸时代下，人们面临的安全隐患也空前复杂。做安全已然不再是闭门造车的时代，开放与共享必不可缺。由于“互联网+”时代下安全风险将存在于任何可联网的设备上，从产业链的每个环节展开防范已势在必行。BAT三巨头齐聚本届峰会共话安全新生态，一向尖锐交锋的三大巨头在面对安全问题时摒弃前嫌、统一战线，成功推动国内安全产业向前迈向一大步。

据了解，本届互联网安全领袖峰会由中央网信办网络安全协调局指导，腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心联合主办，知道创宇、启明星辰、KEEN、赛可达实验室、乌云共同协办。峰会在“互联网+”背景下更呼唤“安全+”，“安全+”意味着打破安全行业与其他产业的孤立状态，使安全与各个有志于在物联网领域发展的产业进行深度融合，为互联网产业经济发展保驾护航，建立共同发展的全新生态。

更多详情请登录中国互联网安全领袖峰会官方网站：www.thecss.cn 获取。同时，安全领袖峰会同时在腾讯大学官方平台进行视频直播，用户可登陆：http://daxue.qq.com/ 观看。

本文标题：中建五局协同平台-BAT首度同台“聊安全” 协同作战构建安全新生态
本文地址： http://www.61k.com/1083003.html