奧迪、順豐、滴滴等企業齊聚CSS2019 分析四大產業安全最佳實踐

第五屆互聯網安全領袖峯會（Cyber Security Summit，簡稱CSS 2019）一連兩日在北京舉行。作為騰訊年度最重磅的安全峯會，此次CSS聚焦產業互聯網發展背景下安全行業的變化及趨勢，中國銀行總行網金部總經理郭為民，奧迪中國汽車信息安全負責人唐曉丹，滴滴信息安全戰略副總裁、滴滴美國研究院院長弓峯敏，順豐集團信息安全與內控處負責人劉新凱等人悉數出席峯會，並分別就安全在智慧金融、智能網聯汽車、共享出行、智慧物流等領域的最佳實踐展開分享。

隨着產業互聯網的發展，各行各業的數字化進程加快，安全已從傳統安全保護升維為企業“降本增效”的手段，在眾多實際業務場景中得到落地。

中國銀行郭為民：藉助新科技，實現業務安全與用户體驗的平衡

“金融行業的數字化轉型對監管和風控都提出了更高的要求，行業需要更加完備的安全解決方案，”中國銀行總行網金部總經理郭為民在CSS峯會上發表主題演講“運用金融科技助守金融安全”。

郭為民表示：“木桶原理，最重要的是不能有短板，短板決定了能裝多少水，其實木桶原理還應該有另一層意思，就是不能有太長的模板，會影響木桶的平衡。而安全和風控就像木桶的一塊板，木板短了，制約企業發展，木板過長，影響用户的使用體驗。如何解決用户體驗和風控的矛盾，一直是金融行業面臨的難題。”

針對這一痛點難題，郭為民表示必須藉助科技的力量，才能在保證安全的同時又能夠提升體驗。

他舉例説，通過與騰訊的合作，依託騰訊海量的黑灰產數據，以及積累的大量黑產對抗經驗模型，實現了對客户賬户風險等級非常精準的定義。運用這種新科技的手段，結合大數據、人工智能、雲計算、雲管端的安全防護體系，中國銀行在過去一年累計監測超過30億筆交易，當中阻斷超過100億的交易金額，降低了客户遭遇欺詐的風險。

郭為民表示：“與騰訊公司合作，我晚上睡覺都更加安穩了。”

奧迪中國唐曉丹：智能網聯汽車需要為客户提供端到端的安全保護

數字化轉型同樣對汽車安全提出挑戰。相比於其他行業，汽車行業的安全威脅更為直接，甚至直接威脅人的生命。在CSS2019峯會上，奧迪中國汽車信息安全負責人唐曉丹帶來題為“智能網聯汽車安全趨勢前瞻”的分享。

唐曉丹在演講中談到：“如果可以被入侵，就一定會被入侵！”

他從個別汽車獨立攻擊事件，談及車聯網普及帶來的網絡攻擊手段升級以及基於前端技術的自動化網絡攻擊，並分析了日趨嚴峻的汽車智能安全形勢。他表示，汽車智能化需要擁有從設計，到研發，到生產的一套安全流程，為客户提供端到端的保護。

“安全不是某一個人的事情，更希望的是集合大家的力量一起來締造一個安全的世界、安全的社會。”

滴滴弓峯敏：用户數據保護是滴滴價值觀的第一位

產業互聯網時代，共享出行領域的領軍者滴滴如何應對新的安全挑戰？滴滴信息安全戰略副總裁、滴滴美國研究院院長弓峯敏表示：“滴滴把用户數據保護放在我們價值觀的第一位。滴滴在安全保護上，會藉助安全生態的力量。安全威脅的情報和防護能力是單一企業無法全面掌握的，共同構建生態安全才是做好安全的重要抓手和實踐。”

他認為，生態構建的成功要點是有明確的合作機制。“如果機制不透明，生態構建就會很難做，而且會容易走進誤區。

大會當天，滴滴安全攜手騰訊安全宣佈共建“互聯網安全聯合實驗室”，雙方基於騰訊安全大數據和AI能力，在基礎安全、業務安全、前沿安全三大領域展開研究合作，推動行業安全生態共建，助力智慧出行安全。

順豐劉新凱：數字化升級帶來的數據安全挑戰與機遇