|
【宋長樂/鈦媒體編輯】BAT在一起了!別緊張…是在一起聊網(wǎng)絡(luò)安全大問題,。在首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會,,BAT三位主管安全的高管同臺亮相,騰訊副總裁馬斌,、阿里巴巴安全部副總裁杜躍進(jìn),、百度首席安全科學(xué)家及百度安全實驗室負(fù)責(zé)人韋韜首次對話網(wǎng)絡(luò)安全。
咦,,日常我們只看到他們明爭暗斗,,是各種買買買,這一次卻破天荒的搬上小板凳坐一起探討整個網(wǎng)絡(luò)安全大環(huán)境,。莫非是看到日前XcodeGhost病毒,、某郵箱泄漏等安全事件給用戶帶來很大的損失和危機(jī)感。要給用戶提供福利了,?為何突然舉辦一個安全峰會,?別鬧!人家可是有做功課的,,這不,,安全峰會剛開始就發(fā)布了一份《CTO企業(yè)信息安全調(diào)查報告》,報告顯示:
- 超過45%的企業(yè)在過去三年曾發(fā)生過不同量級的信息安全事故,,僅有15%的企業(yè)認(rèn)為自己的安全措施完全可以防范風(fēng)險,,大型企業(yè)(規(guī)模超500人)與電信行業(yè)尤其是重災(zāi)區(qū),分別有超過57%和64%的企業(yè)發(fā)生過信息安全事故,;這些安全事故直指商業(yè)機(jī)密,、用戶信息等核心信息資產(chǎn);
- 對于企業(yè)安全事故,,盡管有接近75%的威脅都被認(rèn)為來自企業(yè)外部,,近80%的公司管理層認(rèn)為信息安全的事故責(zé)任應(yīng)由安全團(tuán)隊承擔(dān),其中有20%管理層甚至直接歸咎于企業(yè)CTO(CTO表示亞歷山大...),;
- 48%的企業(yè)認(rèn)為信息安全不再是一兩個人或系統(tǒng)就能解決的,,安全隱患是變化的、動態(tài)的,、不可控的,;
- 35%的企業(yè)認(rèn)為“行業(yè)交流與合作的機(jī)制”是更有效保障“生態(tài)”安全的重要手段,;
- 小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險點,接近40%的小微企業(yè)(100人以下)無信息安全團(tuán)隊和資金投入,,而超過50%的金融企業(yè)沒有任何安全方面的投入,。
總而言之,“安全意識和技術(shù)”以及“企業(yè)單打獨斗”被認(rèn)為是主要的障礙,,讓信息安全服務(wù)于“互聯(lián)網(wǎng)+” 已成業(yè)界共識,。那么BAT三位安全負(fù)責(zé)人坐在一起都說了什么?
百度安全實驗室負(fù)責(zé)人韋韜:“黑客”已經(jīng)是一種可怕現(xiàn)象
黑客們進(jìn)入市場已經(jīng)成為一種現(xiàn)象,,他們研究的數(shù)據(jù)比企業(yè)還要多,,這是非常可怕的現(xiàn)象,。尤其是現(xiàn)在安全生態(tài)是在IT之上的,,IT生態(tài)在非常快速的演進(jìn),,軟件非常的兇殘,。一旦安全成為附加的生態(tài),就會出現(xiàn)很多的安全問題,。這就導(dǎo)致安全跟不上現(xiàn)在IT互聯(lián)網(wǎng)發(fā)展的速度,,從經(jīng)濟(jì)角度來看也是必然現(xiàn)象。
所以,,企業(yè)不僅要加大安全投入,,還要讓技術(shù)和管理并重,靠技術(shù)提升安全防護(hù),,來逐步提升門檻,。不過,有時候安全也并不是企業(yè)的權(quán)利,,而是與法規(guī)相關(guān),這個時候就需要政府相關(guān)部門來協(xié)調(diào)了,。
騰訊副總裁馬斌:上醫(yī)治未病,,最高安全是做好預(yù)防
在各個行業(yè)都進(jìn)入到互聯(lián)網(wǎng)的生態(tài)系統(tǒng)建設(shè),其中IT的建設(shè)最重要的就是安全建設(shè),,雖然很多企業(yè)說有一個IT的建設(shè),,但是沒有在安全領(lǐng)域上有這種構(gòu)建的能力。所謂上醫(yī)治未病,,但目前很多安全事故的發(fā)生,,都是結(jié)果導(dǎo)向,最高層次的安全是能做好預(yù)防,。
如何做好威脅的檢測以及態(tài)勢的感知,,是下一步的重心,,總結(jié)起來就是左手是數(shù)據(jù),右手是安全,。巨頭要聯(lián)合成立一個安全領(lǐng)域最大的聯(lián)盟團(tuán)隊,,用這樣的方式幫助整個行業(yè)對安全體系的認(rèn)知,不斷探索和構(gòu)建更高的安全防護(hù)能力,。
阿里巴巴安全部副總裁杜躍進(jìn):從企業(yè)和法律兩個層面保護(hù)數(shù)據(jù)安全
馬云不只一次提到,,數(shù)據(jù)經(jīng)濟(jì)是阿里巴巴的未來。龐大的數(shù)據(jù)就意味著首先就要保證安全,,用戶數(shù)據(jù)最好從企業(yè)和法律兩個層面進(jìn)行保護(hù),。前段時間,阿里巴巴成立了ISC聯(lián)盟,,希望把電商環(huán)節(jié)里面很多很多的商家背后大量的軟件供應(yīng)商組織起來,,因為他們很多的漏洞就是被黑客抓住直接時時的信息泄露出去進(jìn)行詐騙。所以,,就需要建立一個聯(lián)盟搞測試,,讓防護(hù)能力能夠滾雪球似得逐漸提升。
為了保護(hù)用戶的安全,,為了對抗黑產(chǎn),,行業(yè)內(nèi)要拾起維護(hù)用戶安全的初心,因為目前業(yè)界的問題是,,一家發(fā)生安全問題的時候,,另一家不說幫助,而是在幸災(zāi)樂禍,。友商的用戶就不是你的用戶了嗎,?用戶就是用戶,用戶對這個行業(yè)失去了信心我們企業(yè)都會有損失的,。
從三位BOSS的談話來看,,一致認(rèn)為巨頭們就應(yīng)該持有開放的心態(tài),一起組建聯(lián)盟互聯(lián)互通,、共享共治,,從企業(yè)和用戶兩端建立防止攻擊的機(jī)制,但最終結(jié)果卻是由于某些業(yè)務(wù)廠商之間是競爭關(guān)系,,最后得出結(jié)果...我們還是各干各的吧,,先把自己的用戶和合作伙伴服務(wù)好......
探討安全之余,三家也有不間斷的針鋒相對,,主要圍繞在“生態(tài)和開放”:
騰訊副總裁馬斌說,,我們從工具平臺到生態(tài),都會一起搭建,,并且會把我們的能力開放給合作伙伴,,和合作伙伴實現(xiàn)共贏,;
阿里巴巴安全部副總裁杜躍進(jìn)接著說,開放的生態(tài)大公司是做了不少,,但還是非常不夠的,,因為很多事情如果跨界就會相互影響;
百度安全實驗室負(fù)責(zé)人韋韜也加入進(jìn)來,,他說光靠一定的指標(biāo)每天分享很僵硬的數(shù)據(jù),,并不能消滅黑產(chǎn)旺盛的生命力,開放之前安全是最大挑戰(zhàn),,需要大家進(jìn)一步合作,,把端這塊更好的防護(hù)住。
事實上,,在網(wǎng)絡(luò)安全構(gòu)建這塊,,還真的要學(xué)學(xué)美國,最近幾年美國的互聯(lián)網(wǎng)界從美國軍方學(xué)到一個詞匯叫做VUCA,,V是volatility(易變性),,U是uncertainty(不確定性),C是complexity(復(fù)雜性),,A是ambiguity(模糊性),,VUCA背后是倡導(dǎo)企業(yè)建立了一個預(yù)期,演化,,準(zhǔn)備以及干預(yù)的學(xué)習(xí)模式,,它也恰恰指明了我們今天面臨的嚴(yán)峻挑戰(zhàn)。
如今互聯(lián)網(wǎng)空間已經(jīng)變成了第五空間,,但是對互聯(lián)網(wǎng)空間的困難性和復(fù)雜性的認(rèn)知,,我們才剛剛開始,,而在認(rèn)知的過程當(dāng)中,,我們需要面對新的挑戰(zhàn),,同時要警惕我們思想當(dāng)中存在的對傳統(tǒng)安全的落后認(rèn)識,尤其對于安全來說,,從來都是一個特殊的領(lǐng)域,,安全恰恰又是橫跨私域和公域非常重要的領(lǐng)域,可謂路漫漫,,挑戰(zhàn)不斷,步履維艱,。(本文首發(fā)鈦媒體)
|
