由于业务竞争的关系，你似乎很难在公开场合看到，BAT同一业务线的负责人坐在一起，就一个共同的话题谈论彼此的感受。

在周二召开的“首届中国互联网安全领袖峰会”上，这三大中国互联网巨头的安全负责人坐到了一起，他们一起谈论的主题是“互联网安全新生态”。也就是说，在万物互联的环境下，如何做好安全。京东和启明星辰的相关负责人陪坐这一场圆桌讨论。

简单来说，安全已经从一个工具上升到生态环境，因此各个企业和组织需要共同来解决安全问题，尤其是面对日益猖獗且资源互相的黑产。

阿里巴巴安全部副总裁杜跃进：大公司帮助企业止血难以为即，产业联盟将能力延伸

由于任何一个单一环节、任何一个但以组织其实都没有办法来解决安全的问题，所以现在的共识是安全是要靠生态的。

阿里巴巴手里有很多的数据。从公司、法律、个人用户和上市企业等多个角度的要求，都需要对数据进行保护，但再怎样做也有很多做不到的事情。

人人都知道在淘宝上买东西可能会受到诈骗，但诈骗者需要拿到这个消费者的信息，而信息的泄露是可以通过其他途径，这个链条非常的长。在淘宝购物的环节，阿里巴巴可以管控，但更多的需要结成联盟，把商家背后的软件供应商组织起来，因为他们的漏洞很容易被黑客抓住，进而造成信息泄露引发诈骗。

阿里巴巴原来只是帮助产业“止血”，但后来发现这样难以持续，所以需要结盟，通过测试让能力滚雪球般提升，延展至阿里巴巴之外。

对于开放的生态，虽然大公司做了很多，但是现在还是非常不够的，因为很多事情是跨界在相互的影响。是事实上，黑产反而整合的很好，原因在于其充分利用到互联网公司互相不通的特点。比如，在淘宝上，如果黑产想要进行诈骗的话，他可以到其他的交互平台逃过阿里巴巴的检测。

当把客户放到第一的时候，就可以想到大企业怎样在威胁情报或者是在其他领域的合作可以走得更快一点，或者是步子更大一点。

产业已有很多的联盟，但主要是运作的问题。

我们的初心是为了保护用户的安全，是为了对抗黑产。其实最大的障碍就是把这件事情再拿出来，把做安全的初心再捡起来。

未来网络安全要到业务的层面，所以要从业务的角度来做安全，要从要保护的企业的角度来做安全，而不能停留在过去只做了一半，漏洞怎么样这个系统怎么样。

百度安全实践室负责人韦韬：产业分享需要政府相关部门来协调

安全不是一时一刻的，而是整个产业链面临整个社会，各种相互配合中，有很多需要大家一起合作、一起研究，共同提升。

黑客对产业的研究要比白产（与黑客所对应的正义一方）的速度要快，这是非常可怕的现象，现在需要呼吁大家一起合作对抗侵袭。

现在安全问题出在一个长期复杂性的中间，并不是某一时刻把这个问题解决了，以后就一劳永逸，而是现在安全生态是附加在IT之上的，很多时候很难跟上现在IT互联网的速度，像苹果（Xcode入侵）这次反应就非常被动。

技术和管理应当并重，很多时候管理没有办法解决，是因为现有的基础条件不能很好的解决这个问题。

面对现在非常多的挑战，虽然每家（企业）都开放不少，但是整体上与黑产有很大的区别。因为光靠一定的指标，比如每天分享多少这种很僵硬的数据，并不是能消灭黑产旺盛的生命力，后者可以很高速的变化。

在具体操作过程中，尝试过与产业分享。但有很多数据，受到技术和客户的影响，有些东西不能够人意的分享。

有时候不是企业的权利，有时候是法规的相关的，需要政府相关的部门来协调。

大公司可以把这些安全的措施放出来，推动整个市场，能够使整个创新的力量可以爆发出来。

腾讯副总裁马斌：人才培养、产业融合和生态产业链建设是共同话题

没有任何一家企业说能够可以独善其身。每一家企业都构建了不同的安全能力，但需要共同打造一个安全的生态。

面临着互联网经济的升级，使得产业意识到互联网安全的重要性和迫切性。从原来简单地防御，现在则需要从感知开始发展到预测开始。这意味着，要在“云管端”各个方面做立体式的安全防护。从信息安全到泛安全，生态系统不断延伸。

从今天看来，人才的培养、产业的融合到整个生态产业链是各个公司共同的话题。

O2O领域的公司都会进入到支付的闭环，在支付过程当中，任何一家公司的连接（变得）如此的紧密。因为整个系统没有被保护，使我们支付帐号被盗，这样的损失（现在）是我们自己承担的，所以（应当思考）怎么构建企业的安全和支付的安全，使我们更好的融合。

“互联网+”提出后，各个行业开始进入互联网生态系统建设，但很多企业并没有在安全领域上游能力构建，因此构建一个基于IT系统上的安全能力很重要。

我们原来安全的能力，原来技术到产品到整个解决的方案，都要从最开始的源头来抓，如何做好威胁的检测，包括我们态势的感知，这些是我们这些企业能做的，

现在连黑产、灰产都可以做到分享，何况我们这些企业。

在向产业开放的过程中，希望更多的企业认知到对于安全的理解，可以从原来的互联网成长演进过程上升到一个生态系统，从工具平台到生态。

在云端的联合还好一点，在管道内特别是端的这一层很多的这个能力还没有完全的释放出来。我们可以把各自的能力都能够放到最大化。

物联网下，众多的智能设备的链接与70亿的人口的链接，如果以结果为导向就太可怕了。

大家的价值观还是要结合在一起，这个是很重要的，因为构建一个良好的基础是由这个来构建的。

随着这个新技术新材料新的产品的出现，都会有新的安全的形式，我们是要抓住从创新的角度来讲，抓住这个关键点。

风险管控是这个公司最重要的意义，它不仅仅是产物，还有数据安全还有业务的安全，公司有可能在风险当中首先消失掉，这个是最可怕的地方，所以说一定要有CSO的位置。