8月15日，全球互联网界超过500家机构和企业的5000多名从业者共同出现在北京国家会议中心，讨论同一个话题：网络安全。

今年6月1日，《网络安全法》正式施行，明确网络安全对互联网产业的重要意义。那么，新技术的发展到底带来哪些网络安全风险、又该如何防范？这些问题成为《网络安全法》指导下，业界人士最关心的实战内容。所以，在这场由国家网信办、工信部、公安部等支持和指导，中国电子技术标准化研究院、腾讯公司等共同举办的第三届中国互联网安全领袖峰会（以下简称“CSS2017”）上，全球顶尖的安全专家围绕“安全新秩序 连接新机遇”的主题，从金融安全、大数据与云安全、人工智能与安全伦理、安全法治治理、智能硬件与物联网安全等多个角度，探讨全球网络安全最新趋势，分享前沿安全技术与研究成果。

“WannaCry”敲响警钟：信息网络安全进入新形势

随着“互联网+”战略持续推进，我国数字经济快速发展，网络安全也发生了重大改变。6月1日《网络安全法》全面实施，产业发展进入有法可依的阶段，带来了巨大的市场机遇。

中央网信办网络安全协调局副局长高林指出，《网络安全法》的实施为整个互联网产业带来了新秩序，网络安全已经成为影响经济社会发展、国家长治久安和人民群众利益福祉的重大战略问题。只有维护好网络安全，才能夯实数字经济的基石。贯彻实施《网络安全法》是当今和今后网络安全工作的重要任务，也是推动数字经济发展的重要手段。他建议，要从三方面强化社会各界对网络安全的重视程度：深入开展网络安全宣传教育活动，增强全民网络安全意识；充分发挥各方面作用，形成宣贯落实《网络安全法》的强大合力；积极参与网络安全相关工作，切实将《网络安全法》落实到位。

事实上，就在《网络安全法》生效的同时，普通人和专业人士都发现，网络安全威胁已经升级。今年以来，席卷全球的“WannaCry”勒索病毒、卷土重来的“暗云Ⅲ”病毒，以及升级传播手段的“Petya”勒索病毒等，都告诉人们：网络安全与每个人、每个行业都密切相关。

在CSS2017上，相关人士披露，2016年，我国共发生1800起数据泄露事件，近14亿条记录外泄；来自腾讯安全的统计数据也显示，2017年上半年，电脑端和移动端共检出超过1.83亿个恶意网址。

“信息安全已成数字经济的神经系统。”腾讯首席运营官任宇昕认为，电信网络诈骗、网络黑产、规模攻击等问题都意味着全球化、常态化的网络攻击已经成为数字经济时代的新形势，需要认真审视网络安全的现状。

任宇昕指出，信息网络安全已发生结构性改变：首先，信息安全的责任主体已不再只是政府及专业安全公司，所有参与数字经济的企业，都必须具备防范安全风险的基础能力。其次，信息安全边界发生了改变，信息安全不再是独立的第三方产业，而是深度融入数字经济领域，成为数字经济的神经系统。第三，受这两点改变影响，行业合作机制也需要改变，技术共享、全球协同将成为新时期信息安全保障机制的重要基础，人才、技术、体系都将不再孤立存在。

面对这些变化，任宇昕建议，应该从社会安全意识转变、应急响应机制、基础建设投入、法治保障体系四个层面入手，构建四条行之有效的“中枢神经”，保障数字经济安全运行。

安全企业带头表率：促进产业联动协作

国家电网公司信息通信部主任王继业、腾讯副总裁丁珂等安全专家在以“新秩序下的安全之道”为主题的圆桌论坛中进行了讨论。

“在《网络安全法》构建的新秩序下，政府、企业应在实践中不断完善、不断调整，其合作机制也需推陈出新，跨国界、跨行业、跨企业之间的合作将成为新形势。”王继业表示，国家电网将与国内外有关网络安全的企业、政府、大专院校、科研院所进行合作，共同确保电网信息基础设施的安全，保障电网的安全稳定运行，为国民经济发展作出贡献。

腾讯副总裁丁珂也认为，跨界合作是维护网络安全的重要手段。他说：“基于国内外网络安全环境所呈现出的新特性和新挑战，企业、机构、政府、产业应该联合起来共建信息安全生态，分享安全技术、安全数据，打破不同产业及企业之间的壁垒，持续深化信息安全的高端交流与融合，以形成长效动态的防御体系，共同抵御安全威胁。”他还建议，在构建长效、开放、合作的机制中，具备安全技术能力的企业更应带头起到表率作用，用示范效应促进网络安全产业出现更多、更开放的联动协作。

业内人士指出，在近期的网络安全实践中，不同企业、不同行业之间的合作发挥了积极作用。比如，在抵抗“WannaCry”病毒时，腾讯、金山、知道创宇等企业的安全团队联动，共同防御病毒；腾讯安全团队还与公安部门、运营商、高校等合作，第一时间向用户推送安全开机指南、病毒疫情分析等信息服务，从不同渠道、用不同方式提升公众的安全防护能力，尽可能减小安全事件带来的影响。

全球安全生态同盟势在必行

在题为“网络‘大杀器’的安全之道”的圆桌讨论上，卡巴斯基实验室“地球2050项目”负责人弗拉迪米尔•戴申科（Vladimir Dashchenko）、由“世界头号黑客”转型网络安全咨询师的凯文•米特尼克（Kevin Mitnick）等认为，网络安全面前，建立具有全球性质的安全生态同盟势在必行。

凯文•米特尼克为现场5000多名参会者现场演示了如何突破不同场景的信息安全系统防线，包括远程复制金融机构门禁卡、远程诱导他人进入钓鱼网站开展电话会议等。面对“如何应对日益频繁的网络攻击”这一话题，凯文建议，普及网络安全知识应该成为一件主流的事：“政府和机构应该提供更多的公共服务来教育大众和企业，让那些不重视网络安全的企业意识到，他们很容易成为受害者。”

弗拉迪米尔•戴申科赞成“安全新秩序 连接新机遇”的大会主题。在谈到未来连接时，他认为必须考虑三个问题：第一，安全，“安全必须通过设计来实现，设计任何一个技术都必须要考虑安全问题。”第二，数据传输的可靠性，“我们必须确定，我们能从可靠的传感器上获得数据。”第三，数据本身的安全性，“必须要考虑我们需要接受哪些数据，而且哪种质量的数据才是我们所需要的。”