2015年4月29日,2015全球移动互联网大会分论坛——全球移动金融峰会在北京国家会议中心举行,大会主题聚焦“繁荣与理性”,分别从支付、市场、视界、移动与金融新融合四个方面探讨移动互联网金融的发展。本界峰会吸引腾讯、京东、百度、支付宝等科技巨头参会,必将碰撞出激烈的思想火花。中国电子银行网作为合作媒体全程直播此次峰会,以下是本网发回的现场报道。
腾讯公司副总裁马斌从互联网信息安全从业者的角度出发,以“互联网+安全”为主题,提出“安全是连接一切的基石”的理念。马斌表示,“互联网+”的本质是连接一切,是全民参与的行动计划,信息透明度很高,因而信息安全受到网络黑客、木马、诈骗等的威胁。马斌分享到,从2013年到2014年,从信息诈骗,到整个网络上损失,增长率高达300%。
基于腾讯安全的相关分析,马斌提出“互联网+金融”的三大安全挑战。第一是部分人安全使用互联网的能力还有欠缺,第二是安全数据及技术割裂,产业链合作的技术相对薄弱,第三是移动支付和WiFi的入口缺乏统一的安全技术规范。结合腾讯面对挑战的实践,马斌分享了腾讯重塑整个产业链的免疫系统的三方面经验:第一方面是平台化,即开放数据能力,建立互联网安全的开放平台,第二方面是标准化,最后一个方面是制度化。马斌最后表示,重塑产业链免疫系统,需要行业联盟共同推动。
以下是马斌的演讲实录:
马斌:大家好!今天组委会给我们的主题是“互联网+安全=移动金融产业链免疫系统”,我这个演讲主题也是因为这个大环境,“互连网+”,“互连网+”已经带给每个人清晰的概念了,但是在“互连网+”这个时代来临的时候我们如何看待支付、安全。今天又是一个基于金融的主题,我们希望用安全的这样一个概念,特别是在“互连网+安全”的概念,能够成为整个金融领域在金融支付安全领域里的系统。
“互连网+”的本质我们也知道,自从总理提出来“互连网+”的行动计划,我们已经全民都是在行动着,“互连网+”其实本质就是连接一切,马化腾,还有我们公司的各个高层,在各个场合上都跟大家阐述过关于“互连网+”的理解。从我们自己本身的定义来看,腾讯其实也完成了在微信和QQ,在人和人的链接上,这个链接之后就是人和物、人和信息,在人流、物流、资金流,人和人、人和物、物和物连接的平台,就是“互连网+”真正的本质,连接一切。
在“互连网+”连接一切之后,我们其实也希望在政府的报告当中提到的,像云计算、物联网、大数据等等,在移动互联网的平台下全部都连接起来。
连接之后其实大家所关注的最重要的就是我们的安全,因为我们所有的信息全部暴露在阳光下了,在这个享受信息便捷的同时,我们每一个人所有的信息也全部都被透明化了。在连接安全、在设备安全、信息安全、应用安全、系统安全上,我们可以看到,基于这些细致的内容,我们每一块都有很多细致的分解。关于这种链接的安全已经像水和电一样成为我们真正的基石,所以这种安全已经成为我们每一个人生活当中最重要的第一入口。
正是因为安全是连接一切的基石,在移动金融的领域里,“互连网+安全”,“互连网+安全”风险的有效控制,就成为我们每一个人都思考的地方。我们前面的演讲者通过生物安全识别的这种技术告诉大家,我们也看到,腾讯在做了这么多年安全上的储备。我们可以举一些例子,例如,去年在我们搞的一次黑客全球的路演当中,我们请了一位技术的天才,瞬间破解了特斯拉,在这个应用当中引起了整个全球的震动。在智能医疗领域里,计算机侵入了像干扰的医疗数据,还有,我们在去年发生的某某神奇的木马事件,还有社会各个领域里基于病毒式的传播,还有诈骗等等风险,都是看到了连接风险无粗不再。
在这种连接风险存在的情况下,“互连网+金融”三大安全挑战。我们看到互连网金融其实来的也太快,对于我们很多人来讲互连网,因为我们在座的很多人因为是从业人员,我们属于互连网的原住民、互连网的移民,但是我们看到还有很多互连网的难民,他们对于互连网、对于我们整个移动设备还使用不够熟练。对于他们这些人来讲,我们看到的这些风险,特别是移动金融支付给我们带来便捷的同时,我们一部分人使用安全的能力还有欠缺。同时,我们移动支付和WiFi的入口缺乏统一的安全技术规范。那么还有,安全数据及技术割裂,产业链合作的技术,都相对薄弱。
我们可以看到,安全、产业链的生态、行业的标准,这些基于我们整个免疫系统的建立还不够完善。正是因为这样我们可以看到,我前面也提到,信息诈骗成为一个社会的顽疾。
已经由原来黑色的产业链条从技术炫耀型到整个发展成有计划、有组织的经济犯罪,他们从整个的设计、开发、传播、运营,到整个的分发这套体系已经非常之完整。我们可以看到,在2013年,整个社会在信息诈骗领域里我们损失高达300个亿,在2014年,在互联网端我们损失高达3000亿,这么庞大的数据。我们可以看到这种增长率,从信息诈骗,到整个网络上损失,这种增长率高达300%。
所以我们面临这种复杂的金融,面对着金融使用上,在技术的环节上,我们就成为整个社会当中必须要应对的问题。所以腾讯基于16年安全的解决方案,从QQ开始,我们重塑,近几年重新再跟我们整个的体系做了一个整合,重塑整个产业链的免疫系统。
大家看看腾讯是怎么样塑造呢?我们其实是通过三个方面:
平台化,是我们的第一方面。从我们的角度来讲,首先,开放我们的数据能力,建立互联网安全的开放平台,从我们的用户侧、渠道侧,再到我们的内容侧,网络安全、APP、业务安全、其他上,在通道侧,DNS、CDN、路由网关、其他,手机安全、PC安全、云安全、其他,并不是单一的合作,需要我们全社会的、立体式的、行业的,包括我们监管部门,像今天429首都网络安全日,我们跟警、企、民的联合,是需要一个综合的系统,共同来搭建,我们并把我们的数据能力开放出来。
这个开放出来我们构建的是,云、端、入口的防御体系。大家也知道,在互联网端发展到现在,已经变成了云、管、端三个层面,我们在端、云、在入口的防御体系下,都建立起整套的立体式的体系。所以腾讯安全大数据我们有8亿用户、16年运营经验,面向产业链开放全球最大的安全云库,我们也知道我们的安全云库基于用户服务,互联网上的用户和服务,在客户端、服务器端安全云上,通过自主杀毒引擎以及SDK能力的输出,行业来共享,来打造我们的防御体系。
在这之后我们再看看端这侧,我们腾讯的电脑管家+腾讯的手机安全,我们给大家建立的这个平台里,累计在PC端的用户数高达6亿,在移动端我们的用户数7.2亿,这个平台已经给大家构造了一个能力极强的体系。在这个过程当中我们的月活,通过我们在首创的管理+杀毒过程当中,通过我们永久的免费的开放平台输出给所有的行业伙伴。
我们跨设备的无缝的安全护航,大家可以看到,在我们的左侧的上角是腾讯投资的一家我们叫知道创宇(音)公司,在企业网站的安全防护上,像WboSOC、创与盾的合作,在腾讯的国企的自研引擎、私有云的部署、企业电脑终端统一管理,我们都有防护能力,机遇SAAS的平台,基于MOA我们移动端的安全解决方案,以及基于ROM定制专用设备,提供一个端的无缝的安全护航能力。
腾讯要把全球最大的安全云库开放出来,我们看看腾讯的安全云库是通过四个方面,首先,扫描了全球的PE安全云,每天对3千万安全云数据文件进行检测。我们每天对15亿的网址进行安全检测,快放我们的网址安全。我们在通讯安全领域里,我们可以看到每天8千万活跃的电话号码来进行整个的识别,我们在APK安全的输出,通过应用宝最大的分发平台,我们每天超过3500万文件进行检测。正是因为这些平台,利用了腾讯海量的计算和存储资源,每天对上P的拥护和程序进行建模,来识别互联网上的恶意数据。所以我们覆盖了99%的全网络生活的场景。
互连网公司从信息的入口已经到信息的场景,也就是说基于吃、住、行、游、购、娱,每一个场景中我们通过搜索、社交、浏览、游戏、网购,和我们的生态链,和我们这么多合作伙伴,共同在网络覆盖的生活场景中建立起这套防御体系。
除了平台化之外我们第二个建立的是标准化。我们再看看我们的标准化,首先,安全实验室输出安全的技术标准。我们可以看看腾讯的移动安全实验室,首先是专攻移动安全的场景,我们16年的安全经验,从整个QQ开始,到腾讯漏洞实验室,到腾讯的反病毒的实验室,到腾讯攻防的实验室,我们与国家的CFCA的联合实验室,一起建立安全输出能力。
在这个过程当中我们可以看到,正是因为跟国家的移动金融安全联合实验室共同的认证,我们数据共享,不限于我们目前整个的基于像URL、手机账号的这些安全。能力的这种输出,把我们银行APP安全的SDK,银行APP的漏洞,能够去捕捉。行业的标准能够进行设定。
我们同时在腾讯安全的WiFi联盟上促进行业的标准,我们的WiFi开放平台的几打油诗,能够帮助我们在现有环境下每一个用户在随时随地的分享。我们也携手我们的CNCERT联合战略合作,我们可以看到中国反网络病毒的联盟、移动互联网应用自律白名单的发布平台,我们一同发布白名单,能够找到推动整个行业的自律以及行业标准的认证。并且,在这种条件下我们还可以看到,腾讯又推动了叫天下无贼反信息诈骗联盟,这个已经成立两年的时间,我们昨天跟北京市公安局网络安全保卫大队一起来建立这样的一个金盾防伪计划,在把天下无贼的联盟和平台推送给大家,因为我们不仅仅开放自己的能力,还和警、企、民一起联手。
举一个数字,在深圳去年一年我们对总共有2万人,帮助、劝阻在移动支付上1.6个亿这么高的防护能力。在移动支付安全我们联合进行的守护计划,所以大家会看到,通过银行、电商平台、安全厂商、O2O的服务、支付平台,在支付前、支付中、支付后,共同来打造安全守护的计划。
我们八大能力联手打造手机支付的安全保护能力。每次支付的时候我们在前、中、后都要做八个能力统一性的行动,保证支付安全。
最后一个,我们通过制度化。我们的制度化当中也看到,首先,还是要建立行业的自律与监管的制度,通过行业自律处罚加码、退出机制,来建立起行业的机制,推出我们的行业联盟,和行业共同来推动。
另外一个,推动公安部打击网络犯罪,我们看到这是我们举的一个例子,某某神奇,8月1日出现的时候,我们经过9个小时就协助警方抓住罪犯,震慑了这些不法分子。所以我们会通过这样的协作共同来完成,因此,腾讯的安全体系,特别是在网购以及支付的安全上,我们希望用我们腾讯安全值得信赖的平台,与在座的合作伙伴共同打造移动互联网的安全的闭环。
谢谢大家!
