伴隨著火藥味的雙十一即將來臨，各大廠商已經(jīng)開始了口水戰(zhàn)，這其中最引人注目的莫屬BAT所代表的派系之間的競爭。然而，就在昨日的首屆中國互聯(lián)網(wǎng)安全領袖峰會(英文簡稱CSS)上，百度、阿里巴巴、騰訊三大廠商安全領域高管坐在一起，參與“互聯(lián)網(wǎng)+”時代下的安全新生態(tài)論壇，探討在互聯(lián)網(wǎng)高速發(fā)展的今天，如何應對時刻會出現(xiàn)的安全問題。

伴隨云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)的持續(xù)蓬勃發(fā)展，各領域信息安全威脅也將出現(xiàn)多元化發(fā)展的趨勢，由此互聯(lián)網(wǎng)+各個領域及其用戶將面臨更加復雜的安全威脅和挑戰(zhàn)，包括BAT在內(nèi)的產(chǎn)業(yè)鏈各方協(xié)同作戰(zhàn)、共建安全新生態(tài)已是大勢所趨。

阿里巴巴安全部副總裁杜躍進：產(chǎn)業(yè)鏈各方需要建立一個聯(lián)盟，使企業(yè)從自身能力建設延伸到外

傳統(tǒng)安全里面最基本東西是一切都有管理邊界，目前企業(yè)還是在自己的邊界內(nèi)部來做管理，切分成不同的領域，切分成不同的地域做安全。但是在今天這些管理邊界都不存在了，而且時控的限制也不存在了，整個環(huán)境非常的易購化，而且相互之間的關聯(lián)和依賴關系也異常復雜。

對安全上面我覺得最關鍵的是三件事情帶來的影響，第一件事情就是智能，這些所謂的智能走到哪里，對于攻擊者來說機會就到哪里，所以說這個機會更多是給了攻擊者。第二個更要命的是聯(lián)通，不論無論何時何地，平臺相互都通了，那同樣給攻擊者帶來的機會。第三個也是最關鍵的一個帶來附加的影響就是融合，涉及到金融、生命安全等等，全部都融在一起了。

人人都知道在淘寶上買東西可能會受到詐騙，但詐騙者需要拿到這個消費者的信息，而信息的泄露是可以通過其他途徑，這個鏈條非常的長。在淘寶購物的環(huán)節(jié)，阿里巴巴可以管控，但更多的需要結(jié)成聯(lián)盟，把商家背后的軟件供應商組織起來，因為他們的漏洞很容易被黑客抓住，進而造成信息泄露引發(fā)詐騙。

對于開放的生態(tài)，雖然大公司做了很多，但是現(xiàn)在還是非常不夠的，因為很多事情是跨界在相互的影響。是事實上，黑產(chǎn)反而整合的很好，原因在于其充分利用到互聯(lián)網(wǎng)公司互相不通的特點。比如，在淘寶上，如果黑產(chǎn)想要進行詐騙的話，他可以到其他的交互平臺逃過阿里巴巴的檢測。

未來網(wǎng)絡安全要到業(yè)務的層面，所以要從業(yè)務的角度來做安全，要從要保護的企業(yè)的角度來做安全，而不能停留在過去只做了一半，漏洞怎么樣這個系統(tǒng)怎么樣。

百度安全實驗室負責人韋韜：企業(yè)需要技術與管理并重來解決這一問題

產(chǎn)業(yè)鏈安全問題是面臨整個社會，無論黑客還是其他人，他們喜歡進入市場也是一種現(xiàn)象，黑客研究的數(shù)實際上比我們這塊要快很多，這個是非?？膳碌默F(xiàn)象。

安全問題是一個長期的復雜性的問題，并不是某一時刻你把這個問題解決了，他以后就一勞永逸，而是現(xiàn)在安全生態(tài)是在IT之上的，IT生態(tài)在非常快速的引進，軟件非常的兇殘。

未來，我們一方面要加大安全投入，另外一方面就是很多時候不僅僅是解決問題的，還要運用技術和管理手段來逐步提升門檻。

從安全角度上來講，這個時候很多安全生態(tài)上包括現(xiàn)在看IOS，他們安全上面是有很多本質(zhì)的問題的，很多新的安全他沒有辦法用，像蘋果這次反應就非常的被動，所以我們說能夠多呼吁，我們共同的努力往這個方向發(fā)展。面對現(xiàn)在非常多的挑戰(zhàn)，雖然每家企業(yè)都開放不少，但是整體上還不夠，因為光靠一定的指標，比如每天分享多少這種很僵硬的數(shù)據(jù)，并不是能消滅黑客旺盛的生命力。

騰訊副總裁馬斌：現(xiàn)在互聯(lián)網(wǎng)安全需要從感知開始發(fā)展到預測開始

任何行業(yè)都無法脫離互聯(lián)網(wǎng)，企業(yè)在建設IT系統(tǒng)的同時，更應該重視構(gòu)建安全能力。目前安全問題已經(jīng)融入到生活的全部場景，安全認知需要上到最高級別，建立安全生態(tài)系聯(lián)盟勢在必行。

面臨著互聯(lián)網(wǎng)經(jīng)濟的升級，使得產(chǎn)業(yè)意識到互聯(lián)網(wǎng)安全的重要性和迫切性。從原來簡單地防御，現(xiàn)在則需要從感知開始發(fā)展到預測開始。這意味著，要在“云管端”各個方面做立體式的安全防護。從信息安全到泛安全，生態(tài)系統(tǒng)不斷延伸。O2O領域的公司都會進入到支付的閉環(huán)，在支付過程當中，任何一家公司的連接(變得)如此的緊密。因為整個系統(tǒng)沒有被保護，使我們支付帳號被盜，這樣的損失(現(xiàn)在)是我們自己承擔的，所以(應當思考)怎么構(gòu)建企業(yè)的安全和支付的安全，使我們更好的融合。

“互聯(lián)網(wǎng)+”提出后，各個行業(yè)開始進入互聯(lián)網(wǎng)生態(tài)系統(tǒng)建設，但很多企業(yè)并沒有在安全領域上游能力構(gòu)建，因此構(gòu)建一個基于IT系統(tǒng)上的安全能力很重要。