前日腾讯主办的中国互联网安全领袖峰会上,而来自BAT主管安全的“掌门人”同时出现在圆桌论坛中,共同发出“共建安全新生态”的行业呼吁,成为本届大会一大看点。
BAT同台 呼吁建“产业链协同机制”
“在万物互联的移动互联网时代,产业链安全问题早已不是个案。此前的XcodeGhost病毒、某邮箱泄漏等安全事件所体现的,也不只是单一的端级安全问题,互联网服务链条中任意一个小的安全隐患都有可能酿成大祸。”
腾讯副总裁丁珂认为,新时期互联网安全形势已经发生巨大改变,移动互联网的发展、互联网+战略的实施,加速了产业经济与互联网的融合,传统依靠一两家安全企业提供服务的模式早已不适用新时期的安全保障需求,产业链安全生态建设既要有法律规则约束,又要建立真正融合共享的开放平台。
BAT三位主管安全的“掌门人”同台亮相,腾讯副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度首席安全科学家及百度安全实验室负责人韦韬首次对话网络安全,并发出了“建立产业链安全协同机制”的呼吁,未来几家公司将在安全威胁共享、应急响应等方面进一步加大协作。
丁珂总结了“构建安全新生态的三个趋势”,即:安全技术不再孤立,需要更多和产业融合,是互联网产业经济发展的根基;安全厂商不再孤立,需要更多开放合作,共建统一的标准和服务;安全数据不再孤立,需要开放共享,建立可视化立体网络,驱动信息安全。
信息安全的未来
是更大的能量,也是更大的脆弱。
互联网+带来了产业链和生态级的互联互通,更加庞繁的互联互通又带来了什么样的新风险?48%的企业认为信息安全不再是一两个人或系统就能解决的,安全隐患是变化的、动态的、不可控的。
64%的企业认为信息安全频频发生是由于网络技术的进一步发展,52%的企业认为是信息化加剧了信息安全隐患。
通过对企业的信息安全现状、信息安全未来的综合调查,我们发现:
1、企业运营已离不开互联网(超过90%的企业完全或高度依靠互联网开展业务),与此同时安全隐患高居不下(超过45%的企业在过去三年曾发生过不同量级的安全事故),小微企业尤其是小微金融企业成为信息安全的较大风险点;
2、互联网+推动了产业链和生态级互联互通,信息安全不再是一两个企业或系统就能解决的,需要求同存异,打破不同企业、行业的边界,形成跨界融合,推进整个行业安全生态的建设,在生态中共生,在协作中强大。
安全终究是个哲学问题
企业间是竞争对手,也是合作关系。在客户的争夺上是竞争对手,真正遇到安全事件的时候,还是需要站在一起,共同探讨,对抗共同的敌人——攻击者、黑产。
安全是相对的。原先安全的系统,当需要你去拥抱互联,从封闭的系统到半开放甚至直接连云的话,常常让你引以为傲的系统在安全方面是很脆弱的。
攻防相互纠缠,防护总是后知后觉。比如撞库,时常发生,它还只是安全问题的一小部分,令人发指的安全问题还在黑暗里。
缺失的环节——追责。网络安全一直喊,被攻了,再加强防范。可被攻的源头呢?如何追究?技术可行否?法律支持否?DDOS攻击很简单,可查出源头十分困难。即使查出主谋,法律上定损、定性也很难。
技术强不过人性。安全问题的背后是人的主观性,许多高风险的安全问题如信息贩卖泄露根本不需要多高的技术,技术再NB,也抵不过有权力者在系统输入你身份证号后,点一个“查询”键。
阅读原文查看《CTO企业信息安全调查报告》
WeMedia新媒体出品
Bianews是WeMedia新媒体集团旗下科技媒体,既有轰动的互联网大新闻,也有轻松的网络江湖内幕八卦,更有和CEO大佬的聊天故事。
微信公众号:bianews8。
较早、干货、有故事
长按“识别二维码”关注
