“傳統(tǒng)依靠一兩家安全企業(yè)提供服務(wù)的模式早已不適用新時期的安全保障需求了,產(chǎn)業(yè)鏈安全生態(tài)建設(shè)既要有法律規(guī)則約束,又要建立真正融合共享的開放平臺。”在11月3日的中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上,騰訊副總裁丁珂這樣說。
這一天,互聯(lián)網(wǎng)三巨頭BAT主管安全的“掌門人”騰訊副總裁馬斌、阿里巴巴安全部副總裁杜躍進、百度首席安全科學(xué)家及百度安全實驗室負責(zé)人韋韜同時出現(xiàn)在圓桌論壇中,對話網(wǎng)絡(luò)安全,并發(fā)出了“建立產(chǎn)業(yè)鏈安全協(xié)同機制”、“共建安全新生態(tài)”的行業(yè)呼吁,成為一大看點。
過去,安全企業(yè)以抵御猛烈攻擊、查殺海量病毒木馬為豪。但現(xiàn)在,單一環(huán)節(jié)的防御能力已經(jīng)無法保障整個鏈條安全。這也是互聯(lián)網(wǎng)+時代所面臨的新的安全形勢:哪怕單一企業(yè)規(guī)模再大,經(jīng)濟和技術(shù)實力再強,仍沒有辦法100%地規(guī)避“安全事故”,因為企業(yè)只能防御針對自己的攻擊,沒有辦法靠一己之力守護與自己連接起來的整個上、下游鏈條。
小微金融企業(yè)成最大風(fēng)險點
在此前不久的極客大賽上,無人機、智能手機、智能家居、移動支付等數(shù)十款智能設(shè)備均被攻破,引發(fā)了行業(yè)對網(wǎng)絡(luò)安全的新一輪關(guān)注。
11月3日發(fā)布的《CTO企業(yè)信息安全調(diào)查報告》顯示,“互聯(lián)網(wǎng)+”推動了產(chǎn)業(yè)鏈和生態(tài)級互聯(lián)互通,給企業(yè)帶來了更大的能量,與此同時更大的脆弱也隨之產(chǎn)生。
數(shù)據(jù)顯示,超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故,甚至不乏知名企業(yè);大型企業(yè)(規(guī)模超500人)與電信行業(yè)尤其是重災(zāi)區(qū),分別有超過57%和64%的企業(yè)發(fā)生過信息安全事故;這些安全事故直指商業(yè)機密、用戶信息等核心信息資產(chǎn)。
其中小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險點,接近40%的小微企業(yè)(100人以下)無信息安全團隊和資金投入,而超過50%的金融企業(yè)沒有任何安全方面的投入。與之相對的,互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已有較好基礎(chǔ),這些企業(yè)超過76%已有信息安全方面的專項投入。
但目前僅有15%的企業(yè)認為自己的安全措施可以完全防范風(fēng)險,仍然只有25%的企業(yè)擁有“客戶端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò)層防毒系統(tǒng)”多層面的防護系統(tǒng)。
企業(yè)在發(fā)生事故后,安全團隊組建的比例和資金投入都遠高于尚未發(fā)生過安全事故的企業(yè),分別比未發(fā)生事故的企業(yè)高出近13%和15%,然而亡羊補牢不僅無法挽回事故所帶來的損失,團隊也承擔(dān)著巨大壓力。
對于企業(yè)安全事故,盡管有接近75%的威脅都被認為來自企業(yè)外部,但有80%的公司管理層認為事故責(zé)任應(yīng)由安全團隊承擔(dān),其中有20%的管理層甚至直接歸咎于企業(yè)CTO。
事實上,面對廣泛認知的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅,雖然70%企業(yè)在信息安全方面已有所投入,但參差不齊,目前有57%以上的安全從業(yè)者并未參加過相關(guān)的培訓(xùn)或者沙龍。
如何搭建安全生態(tài)
“事實上,在萬物互聯(lián)的移動互聯(lián)網(wǎng)時代,產(chǎn)業(yè)鏈安全問題早已不是個案。此前的XcodeGhost病毒、某郵箱泄露等安全事件所體現(xiàn)的,也不只是單一的端級安全問題,互聯(lián)網(wǎng)服務(wù)鏈條中任意一個小的安全隱患都有可能釀成大禍。”騰訊副總裁丁珂在接受包括《第一財經(jīng)日報》在內(nèi)的媒體采訪時說。
而這也意味著互聯(lián)網(wǎng)安全形勢已經(jīng)發(fā)生改變——安全技術(shù)不再孤立,需要更多產(chǎn)業(yè)融合;安全廠商不再孤立,需要更多開放合作,共建統(tǒng)一的標(biāo)準(zhǔn)和服務(wù);安全數(shù)據(jù)不再孤立,需要開放共享,建立可視化立體網(wǎng)絡(luò),驅(qū)動信息安全。
基于此,創(chuàng)造“智慧互聯(lián),PC、手機、Pad、車聯(lián)網(wǎng)、智能家居、智能穿戴設(shè)備的全場景安全”和“求同存異,打破不同企業(yè)、行業(yè)的邊界,形成跨界融合”,才能更加有效地推進整個行業(yè)安全生態(tài)的建設(shè)。
而這也需要以開放、共享、融合的理念搭建平臺,聯(lián)合政府、行業(yè)機構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、上下游服務(wù)企業(yè)各方的力量,形成合力。
事實上,騰訊、百度早在2012年9月就攜手組建了中國互聯(lián)網(wǎng)安全聯(lián)盟,旨在探討共建網(wǎng)絡(luò)安全新秩序。2013年,騰訊發(fā)起天下無賊反信息詐騙聯(lián)盟,建立行業(yè)統(tǒng)一標(biāo)準(zhǔn)的信息詐騙數(shù)據(jù)庫,而這一平臺的重要參與者中,也有百度和阿里巴巴。
其中,安全云庫的黑名單共享到百度搜索平臺,實現(xiàn)對網(wǎng)民的實時保護;阿里旗下的天貓和淘寶則與安全云庫“URL白名單”實現(xiàn)共享機制,共同打擊交易詐騙;騰訊則開放騰訊玄武實驗室、反病毒實驗室和移動安全實驗室的安全技術(shù),并將其騰訊安全云庫大數(shù)據(jù)與合作伙伴共享打造一個立體的“天網(wǎng)”。
除了BAT發(fā)出“建立產(chǎn)業(yè)鏈安全協(xié)同機制”的呼吁外,啟明星辰首席戰(zhàn)略官潘柱廷、京東集團首席技術(shù)顧問翁志也表示積極響應(yīng),未來幾家公司將在安全威脅共享、應(yīng)急響應(yīng)等方面進一步加大協(xié)作。