11月4日消息，在首屆中國網(wǎng)絡安全領(lǐng)袖峰會上，騰訊、百度、阿里、京東四家首次就“網(wǎng)絡安全”話題坐在了一起，探討了網(wǎng)絡安全的現(xiàn)狀和未來發(fā)展方向。騰訊公司副總裁馬斌、阿里巴巴安全部副總裁杜躍進、百度安全實驗室負責人韋韜、京東集團首席技術(shù)顧問翁志和啟明星辰首席戰(zhàn)略官潘柱廷參加了此次圓桌會議的討論。

萬物互聯(lián)時代，沒有任何一家企業(yè)能夠獨善其身，蘋果iOS系統(tǒng)也在前不久爆發(fā)了Xcode問題，導致數(shù)億果粉擔驚受怕。在這個環(huán)境下，“協(xié)同作戰(zhàn)，共同建設網(wǎng)絡安全”成了大家一致的想法。

而且，黑客進步的速度總是超乎想象。他們表示，雖然各大廠商都更加開放了，但是相比于“黑產(chǎn)”的進步依然有很大差距，呼吁要像黑色產(chǎn)業(yè)者那樣合作，安全企業(yè)不能只看到眼前利益，而應該打開企業(yè)的邊界。

以下為圓桌會議內(nèi)容，i黑馬有刪減：

安全要靠生態(tài)

杜躍進：現(xiàn)在很多人基本上都認可安全是要靠生態(tài)的，任何一個單一環(huán)節(jié)，任何一個單一的組織其實都沒有辦法來解決安全的問題，所以說生態(tài)是抓的非常的好。

韋韜：我們從很早開始就意識到安全很大程度上是生態(tài)的問題，整個安全不是一時一刻的，而是整個產(chǎn)業(yè)鏈安全問題。“黑產(chǎn)”由于有可觀的黑色利益驅(qū)動，他們可以快速的變化，有極強的生命力，這個是非常可怕的現(xiàn)象，大家一起要合作對抗這個侵襲。

潘柱廷：現(xiàn)在單靠任何一個單個廠商，不管你多大，都很難去左右整個安全的態(tài)勢，必須要跟很多其他的廠商在一起。由于互聯(lián)網(wǎng)技術(shù)的發(fā)展，我們在看待產(chǎn)業(yè)整個新的生態(tài)的時候，看企業(yè)之間的生態(tài)關(guān)系的同時，也會看個體，特別是這樣的一個技術(shù)群體和智庫群體在產(chǎn)業(yè)當中所產(chǎn)生特殊的作用。所以從生態(tài)的角度，從產(chǎn)業(yè)生態(tài)的角度，我們看自己的企業(yè)，往小了看個人的能力，往上看整個國際上大的產(chǎn)業(yè)環(huán)境融合的發(fā)展。

翁志：大家知道互聯(lián)網(wǎng)和傳統(tǒng)行業(yè)互相共同融合，互相滲透，大數(shù)據(jù)的發(fā)展，云計算的普及，人們生活當中產(chǎn)生的數(shù)據(jù)越來越多，背后的安全問題也是非常的關(guān)鍵。我們2012年的美國運營商做了一個調(diào)查，在2014年有多達8萬家的公司被黑，絕大多數(shù)世界互聯(lián)網(wǎng)、世界500強公司都重標，涉及的國家有60多個，這個是一個很嚴重狀況。對于中國來說這個問題尤其嚴重。這需要大家共同來努力來凈化我們的互聯(lián)網(wǎng)。

要像“黑產(chǎn)”一樣善于合作

潘柱廷：比如說黑產(chǎn)業(yè)，這個是具有合作精神的一個，那我們作為一個陽光產(chǎn)業(yè)，不能只看到企業(yè)之中的這個經(jīng)濟利益的要求，而要看到我們要打開企業(yè)的邊界，在對威脅的這種觀察上，在人才的培養(yǎng)的提升上，在資源的分享和共享上，特別是數(shù)據(jù)資源和計算資源的共享上，我們是可以合作的。

馬斌：中國中醫(yī)講了一個最重要的論點，就是上醫(yī)治未病，結(jié)果導向。發(fā)生任何的泄露，包括攻擊，包括黑產(chǎn)業(yè)，這些其實都是結(jié)果導向，我們立刻去做，但是最高還是能做好預防，所以我們在這一點上，一方面看到互聯(lián)網(wǎng)成為經(jīng)濟體，以及跟我們各個的行業(yè)全部融合，已經(jīng)把業(yè)態(tài)上升到這么高級別的情況下，我們原來安全的能力，技術(shù)到產(chǎn)品到整個解決的方案，都要從最開始的源頭來抓，如何做好威脅的檢測，包括態(tài)勢的感知，這些是我們這些企業(yè)能做的，現(xiàn)在連黑產(chǎn)、灰產(chǎn)都可以做到分享，何況我們這些企業(yè)，互聯(lián)網(wǎng)經(jīng)濟體的時代下幫助更多的企業(yè)做好安全防護的防范，這些是我們應該做好的。

翁志：與黑產(chǎn)做斗爭是我們生活當中的一部分，像現(xiàn)在電商當中有一個單打獨斗的形態(tài)，大家有這種帳戶互通的方式，一旦有安全問題絕對不是一家的問題，而是一個產(chǎn)業(yè)鏈的問題，會涉及到方方面面，所以說從這個角度來說我們會一起來做。

杜躍進：這個開放的生態(tài)雖然大的公司做了很多，但是我覺得現(xiàn)在還是非常不夠的，因為很多事情是跨界在相互的影響，比如黑產(chǎn)整合的挺好的，為什么整合的很好，因為他充分利用到我們這邊互相不通的特點，比如說在淘寶上他要想搞詐騙的話，他就要用到其他的交互平臺，就可以逃過我們的檢測，那我們搞一點社會性的話語系統(tǒng)的話，他要想辦法找到另外一家平臺，如果說這些之間我們還沒有建立起來，或者是不夠深入的話，就在給他們提供這樣的一個機會，因此我的建議就是我們這樣的企業(yè)應該有一個更高的一個格局－客戶第一。

韋韜：現(xiàn)在有非常多的挑戰(zhàn)，我們雖然每家都開放不少，但是整體上離黑產(chǎn)的進步有很大的區(qū)別，光靠一定的指標每天分享多少僵硬的數(shù)據(jù)，并不是能消滅黑產(chǎn)旺盛的生命力，他們可以很高速的變化。在具體操作過程當中我們也嘗試和各家一起來分享這些，但是有很多的數(shù)據(jù)，要不然技術(shù)影響數(shù)據(jù)要不然客戶影響數(shù)據(jù)，如何能夠限制他，阻止他們帶來更加的嚴重災害，還有很多的挑戰(zhàn)。

馬斌：其實我們本身的連接不夠，黑產(chǎn)因為利益會更好的發(fā)展，但是對于我們來講，在云端的聯(lián)合還好一點，在管道內(nèi)特別是端的這一層，很多能力還沒有完全的釋放出來。其實在連接上我們自己不光要有開放的心態(tài)還要有行動，你看在端這一側(cè)，我們也想到運營商，他們壓力也非常的大，因為老百姓不知道是誰，都會以為是運營商的問題，他們也是受害者，所以我們?nèi)绾螛?gòu)建這樣的一個聯(lián)合的生態(tài)體系，不同的云管端上都可以做好布防。

潘柱廷：一個系統(tǒng)、一個體系并不會因為你出事或者是不出事判斷你到底是不是安全，而是說出了問題出了漏洞能夠及時的修補和解決。

翁志：一個公司的技術(shù)安全技術(shù)的能力是取決于他管理層對安全事情的認可度，如果你公司非常重視安全對于公司的重要性的話，他安全就可以有一個很大的提升。

潘柱廷：沒有永遠的朋友只有永遠的利益，這句話說起來很負面，但是其實你應該反過來說，只要把各方面的利益找到了，連接在一起，這樣的合作是一種持續(xù)，那其實我們?nèi)绻且紤]聯(lián)盟的話，不要試圖把一些公司聯(lián)合在一起，而要把這些企業(yè)這些機構(gòu)的追求聯(lián)系在一起。

比如人才教育或者是人才培養(yǎng)、人才選拔這個不是短期可以見效的，比如說我們一個企業(yè)去資助一個人才培養(yǎng)計劃，你會期望馬上下一個季度就能產(chǎn)生效益，當年產(chǎn)生效益是不可能的，比如說在大學里面培養(yǎng)人才，需要6年到8年的時間，但是我們在產(chǎn)業(yè)中間我們必須有一個戰(zhàn)略的眼光去做這個才可以培養(yǎng)。

網(wǎng)絡安全要上升到公司最高層面

杜躍進：在未來的所謂的網(wǎng)絡安全真的是要到業(yè)務的層面，我們要從業(yè)務的角度來做安全，我們要從你要保護的企業(yè)，從他們的角度來做安全，而不能停留在過去只做了一半，漏洞怎么樣這個系統(tǒng)怎么樣。

韋韜：美國這些大銀行或者是大的中小商他們非常非常鼓勵這種創(chuàng)新，非常愿意去嘗試新的技術(shù)新的產(chǎn)品，而在國內(nèi)這方面這種趨勢還是非常明顯的，就是我們這種大的行業(yè)可以把這些安全的措施放出來，推動整個市場，能夠使整個創(chuàng)新的力量可以爆發(fā)出來。

潘柱廷：我的建議是為你的企業(yè)做一個諸葛亮，簡單的說就是為你的機構(gòu)確定一個CSO這樣的一個角色，首先先轉(zhuǎn)變角色，這個角色可能是CEO來兼，可能是CTO來兼，或者是單獨設立一個首席安全官，或者是有懂業(yè)務的首席風險官來兼，總之你要有這樣的一個角色。

馬斌：未來隨著這個新技術(shù)新材料新的產(chǎn)品的出現(xiàn)，都會有新的安全的形式，我們是要抓住從創(chuàng)新的角度來講，抓住這個關(guān)鍵點。一定要把安全上升到公司的最高層面，風險的管控是這個公司最重要的意義，他不僅僅是產(chǎn)物，還有數(shù)據(jù)安全還有業(yè)務的安全。

希望我們回歸到原點，不忘初心，做安全的初心，從互聯(lián)網(wǎng)最簡單的信息的入口開始，到現(xiàn)在互聯(lián)網(wǎng)+的大勢下，我們的安全的業(yè)態(tài)發(fā)生了轉(zhuǎn)移，從信息的安全到泛安全的這個形態(tài)下，任何一個企業(yè)不能獨善其身，所以從人才的培養(yǎng)、產(chǎn)業(yè)的融合，到開放的這個生態(tài)，用我們務實的行動共同為整個國家的信息安全、企業(yè)的信息安全，為所有用戶的信息安全共同努力。