腾讯COO致互联网从业者的一封信

第一届中国互联网安全领袖峰会昨日在北京国家会议中心召开。大会将构筑各产业领域与安全产业交流合作的优秀平台，为各行业在“互联网+”融合发展的进程中提供专业的网络安全建议；为各个产业与网络安全行业交流合作搭建桥梁；为国家“互联网+”战略提供安全保障。

中国互联网安全领袖峰会(Cyber Security Summit)由国家互联网信息办公室网络安全协调局指导，腾讯公司、中国电子技术标准化研究院、中国金融认证中心、中国信息安全认证中心联合主办，由知道创宇、启明星辰、Keen Team、赛可达实验室、乌云平台协办。

峰会汇聚各个产业领域、网络安全行业的力量，聚焦产业前沿、科技创新，关注互联网连接生活的安全应用，注重探索互联网连接安全的生活应用场景及解决方案的会议，立志为推进产业快速、稳定创新，为国民经济的升级转型，蓬勃发展做出贡献。

在大会启幕前夕，腾讯公司首席运营官任宇昕写了一封致广大互联网从业者的信，主要表达三个观点：

开放的互联网生态，任何一个环节出现安全纰漏，链条上其他人都可能被迅速波及。

互联网+时代所面临的新的安全形势：哪怕单一企业规模再大，经济和技术实力再强，仍没有办法100%地规避“安全事故”。

只有共享安全能力渗透到产业链的每一个环节，才能确保更立体、更全面的安全，保障“互联网+”的健康发展。

《“连接”时代,安全无法独善其身》信件全文如下：

各位互联网从业者：

我们眼下所处的时代，是互联网最好的时代，因为大家已经认同了开放、合作、共赢的和谐发展新模式。与此同时，也是中国互联网有史以来面临最大挑战的时代，这个挑战来自我们集体面对着更严峻的安全新形势。

在几天前的一场黑客大赛上，技术人员现场利用多款O2O应用的漏洞，篡改用户实际付款单据，结果导致用户支付工具里的钱被划走，而这些支付工具本身并没有漏洞。虽然在自家大门布下铜墙铁壁般的防盗措施，却被小偷借道邻居家轻松翻窗进入，不幸的是，这样的“躺枪”事件，在当下互联网世界正在成为常态。

开放互联网生态已经将所有的人、服务、应用连接起来，数以百万计的服务应用与地图、支付、社交等基础产品连接，各大平台级产品相互开放接口，互联互通，在这样密织成网状的生态链里，任何一个环节出现安全纰漏，链条上其他人都可能被迅速波及。

过去，安全企业以抵御猛烈攻击、查杀海量病毒木马为豪。今天，单一环节的防御能力，已经无法保障整个链条安全。独善其身，各人自扫门前雪，封闭式构建安全的模式已经成为过去。这就是互联网+时代所面临的新的安全形势：哪怕单一企业规模再大，经济和技术实力再强，仍没有办法100%地规避“安全事故”，因为企业只能防御针对自己的攻击，没有办法靠一己之力守护与自己连接起来的整个上、下游。

连接之下，无人可独善其身。连接之下，防御的安全能力也需要相互连接。

因此，在如今万物互联生态中，大家除了在业务环节实现相互连接外，底层基础的安全技术能力、数据和接口也必须相互开放和连接，共同打造公共基础安全平台和能力。只有共享安全能力渗透到产业链的每一个环节，才能确保更立体，更全面的安全，保障“互联网+”的健康发展。

目前互联网呈现出来的安全新特点，已经引起了监管部门和从业者的高度重视，这也是11月3日“第一届中国互联网安全领袖峰会”召开的背景。届时，在中央网信办指导筹备下，腾讯公司、阿里、百度、数百家互联网公司安全负责人以及国内外顶级专业安全机构将齐聚北京，共同探讨如何构建“互联网+”时代的安全新生态。

“连接”的力量让大家齐聚一堂，而开放的心态则是解决问题的基础。此次盛会，对互联网安全的发展而言可能是极具历史性意义的节点。

希望借助互联网安全领袖峰会的契机，大家一起为互联网+时代的“安全连接”新生态出谋划策，让互联网企业、安全厂商不再各自为战，通过统一标准，共享资源，能让大家的安全技术与产业链各方建立“连接”，以开放的姿态共享给任何需要安全的企业、组织和个人。

作为互联网开放生态中的一员，腾讯将开放腾讯玄武实验室、反病毒实验室和移动安全实验室的安全技术，让手机、智能设备、PC设备，以及运营商、银行、开发者和万千创业者在建立连接的时候获得更强大的安全支持。此外，腾讯还会将拥有超8亿用户基础的腾讯安全云库大数据，以及16年保护海量用户的经验与警方、运营商、银行、企业等产业链合作伙伴实现连接和共享。通过大数据共享，共同打造一个立体的“天网”，在国家空间安全、企业级安全、金融安全、用户安全以及防诈骗、防骚扰等泛安全层面实现全方位立体化保护。

我们真诚地期待与大家一起，共同构建“安全连接”新生态。在这个理想的和谐生态里，没有各类扰乱生活的网络危害，只有开放共享的相互关爱，每一个网民都能无忧畅享安全网络新生活。

腾讯公司首席运营官任宇昕

读完上面这封信之后，我们不难发现随着“互联网+”的持续火热，各类新型互联网创业公司不断诞生。与此同时，病毒呈现更加隐蔽，扩散速度更快，给信息安全防范提出了更大的挑战。针对此，首届中国互联网安全领袖峰会对全国主要城市企业的CTO做深入调查，完成了一份《CTO企业信息安全调查报告》。下面请一起围观报告摘要！

报告摘要

超过90%的企业完全或高度依靠互联网开展业务

超过45%的企业在过去三年曾发生过不同量级的信息安全事故，仅有15%的企业认为自己的安全措施完全可以防范风险

近80%的公司管理层认为信息安全的事故责任应由安全团队承担，其中有20%管理层甚至直接归咎于企业CTO

有57%以上的安全从业者并未参加过相关的信息安全培训或沙龙

近一半企业认为信息安全隐患是动态的、存在于各个环节的，并且更加隐蔽，单凭一个两个人或企业难以完全防范

近7成企业认为“应该引起高度重视，让信息安全服务于互联网+”

35%的企业认为“行业交流与合作的机制”是更有效保障“生态”安全的重要手段