金羊网讯 记者陆志霖报道:11月9日,由腾讯公司、中国电子技术标准化研究院等企事业单位共同发起,国家网信办、工信部、公安部等部门指导的第二届中国互联网安全领袖峰会在北京举行。腾讯安全联合实验室、中国电子技术标准化研究院、腾讯网络空间研究中心在峰会期间联合发布了《“互联网+”企业网络安全生态研究报告》。 《报告》显示,“互联网+”时代,企业网络安全风险不断迭代升级,移动互联网安全问题日趋增多,个人信息泄漏时有发生。2005年到2015年恶意程序数量从52个飙升到147.7万,其中恶意扣费攻击尤为严重;APT攻击成为工业控制系统信息安全的最大威胁,在全部APT攻击中,关键制造业占比33%,能源领域占比16%,成为重灾区;云服务面临信任危机,云安全问题凸显。攻击者一旦发现云平台自身的安全漏洞并加以利用,就可能导致严重的大规模信息泄露事件;安全漏洞问题依然严峻,软件漏洞成为焦点。根据中国国家信息安全漏洞库CNNVD统计,2015年新增漏洞7754个,其中新增应用软件漏洞达5142个,约占总数的2/3,应用软件漏洞成为“互联网+”主要的安全威胁。 为了应对不断升级的网络威胁,报告建设性提出“轻足迹”安全管理理念。由于企业网络安全具有易变性、不确定性、复杂性和模糊性四大特性,决定了安全防御必须灵活、快捷、高效。“轻足迹”理念中的模块化的防护手段、扁平化的应急管理、协同化的防御机制,以及快速化的处理过程四点要求,确保其成为适应企业网络安全新特性的有效管理模式。 作为CSS安全领袖峰会的发起方、互联网安全生态的呼吁者和推动者,腾讯公司表示,将继续从开放合作、技术创新和产业融合三方面同时发力,为推动建立一个智慧生长的安全生态新体系做出切实的努力。