6月12日，由腾讯安全发起，腾讯安全科恩实验室和腾讯安全平台部联合主办，腾讯安全学院协办的2019腾讯安全国际技术峰会（TenSec 2019）在上海举行。

2019腾讯安全国际技术峰会。

随着大数据、云计算、人工智能的发展，传统产业在与互联网深入结合、提升效率和价值的同时，随之而来的安全问题在逐渐显现和加剧。

产业互联网的背景下，腾讯安全平台部负责人、腾讯安全学院副院长杨勇总结了安全发生的变化。

他表示，攻击面在扩大。比如，只要使用4G或5G芯片，不论引用在出行、金融还是其他方面，都会有信息安全问题，“这是科技渗透带来的问题。”

其次，安全问题变得跨界。据他了解，针对饮料瓶的兑奖码，黑灰产会集中收集，通过机械化、流水线操作，运用智能摄像头识别出来，然后集中兑奖。

此外，杨勇还透露说，其研究团队发现，黑灰产应用传统的破解技术分析银行、金融公司的软件，利用这些软件的校验机制放在本地的漏洞，通过修改本地数据实现高额贷款，登记虚假账户等。以前，黑灰产薅羊毛薅的是十几元的会员卡，这个可能是成千上万甚至几十万的贷款，“这是产业变化结果。”

他指出，黑灰产攻击的跨界和智能化，使得解决问题不再依靠单一领域的知识，因为隔行如隔山 。比如，在智能工控领域，破坏一套化学设备会造成什么事故、安防需要花费多少钱等，这些都是程序员不了解的，需要安全人员和特定产业的工作人员一起合作。

他还表示，产业攻击场景出现。以前，攻击带来的后果更多的是电脑蓝屏、手机数据丢失等。随着产业互联网的发展，攻击变得多样化、产业化，比如网联汽车的安全不仅威胁到人身安全，还带来隐私泄露的问题；黑客可攻击智能楼宇的电话系统，将其变成窃听器，通过攻击会议系统，运用人工智能技术伪装成老板给员工拨打虚假电话或发送虚假信息，实施商业诈骗等。

尽管产业互联网的安全面临诸多挑战和风险，但杨勇认为，人类的进步从来不是因为保守，最大的风险不是安全问题，而是不发展。安全的价值是保障产业安心发展。他还表示，安全不光是部门、公司的事情，实际是一个国家，甚至是全球的事情。

对此，腾讯安全科恩实验室总监吕一平也表示，安全不能成为新科技发展的绊脚石，安全必须担当为新技术发展保驾护航的角色。

文/南都个人信息保护研究中心研究员 尤一炜