2014中國互聯網大會于8月26日在北京國際會議中心拉開帷幕,在為期3天的議程當中,眾多行業重量級嘉賓圍繞時下互聯網熱點議題展開分論壇探討。8月27日上午,騰訊副總裁丁珂出席中國網絡安全論壇,發表了《大數據時代的企業安全新格局》主題演講。丁珂指出,當前互聯網安全企業紛紛將企業安全瞄準為下一個競爭發力點,而騰訊將基于自身大數據優勢推動“開放、共享、聯合”的企業安全產業鏈建設。
根據互聯網數據中心(IDC)相關數據顯示,互聯網上的數據每年將增長50%,每兩年將翻一番,而目前全球互聯網90%以上的數據是近幾年才產生的。以大數據、智慧城市、移動互聯網和云計算為重要特征的“大智移云”時代已經到來。
丁珂談到,大數據時代的互聯網安全形勢發生變化,信息安全上升為國家戰略高度。棱鏡門等事件背后凸顯出大數據安全布防的重要性和緊迫性,企業需要加快自主技術創新才能擺脫外界控制徹底實現信息安全和發展自由。
丁珂同時強調,大數據引擎成為企業服務創新發展的核心驅動力,正在影響企業安全市場格局生變。由于利用系統漏洞的網絡攻擊范圍更廣危害更大,企業安全攻防強度和防御難度全面升級。對于企業來說,大數據變成了重要的生產力因素,在散發出不可估量的商業價值的同時也存在巨大安全隱患,因而要求企業決策從“業務驅動”轉變為“數據驅動”。在整個數據生命周期里,企業需要遵守更嚴格的安全標準和保密規定,對數據存儲與使用的安全性和隱私性要求越來越高。
從今年以來發生的震驚業界的心臟出血漏洞、攜程拖庫等事件可以看出,黑客利用大數據分析向企業發起的攻擊更為精準。而由于用戶隱私和商業機密涉及的技術領域繁多、機理復雜,很難貫通法理與專業技術,界定出由于個人隱私和商業機密的傳播而產生的損失,也很難界定侵權主體是出于個人目的還是企業行為。
“隨著移動互聯網的全面普及,社交網絡成為黑客攻擊和網絡犯罪的新途徑、云應用的進步加大了用戶信息泄露的風險和事故處理難度、移動支付安全和移動終端漏洞成為安全新課題。大數時代的企業安全正面臨內部管理和外部攻擊的新型挑戰,可靠的數據存儲、安全的挖掘分析、嚴格的運營監管是大數據時代企業安全的剛需。”丁珂認為。
“在此種背景下,傳統的端級防護、單點布防安全解決方案能起到的作用甚微,任何一家企業都無法單獨對抗大數據安全的全面挑戰,安全產業鏈協同成為必然趨勢。”丁珂指出,由于安全產業鏈過于復雜冗長,任何一個環節受到網絡攻擊都將給整個產業鏈帶來不可估量的損失。利用大數據等現代技術提升企業安全實力,“開放是前提、法律是保障、技術是支撐”,信息安全需要在政府主管部門的統一協調管控之下,由產業鏈各個環節的企業開放安全數據和技術能力,而要想實現最終的產業協同,互聯網巨頭的示范責任將頗為重要。
談及騰訊的大數據安全布局,丁珂提出了“開放、共享、聯合”的安全理念,并表示騰訊將基于十余年的大數據運營基礎持續夯實安全核心能力,形成了一整套安全防御運營體系,正在積極推動互聯網安全開放平臺建設。在騰訊的推動下,已有數個產業聯盟成功建立并正在積極發揮功效:“天下無賊”全國首個反信息詐騙聯盟9小時迅速偵破”XX神奇“超級手機病毒,移動支付聯合守護計劃首次打通移動支付產業鏈條,全國首個全景網絡防御系統實時掌握互聯網安全動態,全國最大的公共Wi-Fi服務網絡正在各方協作下投入運營。諸如此類產業聯盟不斷涌現,是騰訊輸出安全大數據能力的成功案例,也給業界帶來了產業鏈協同的示范效應。
丁珂認為,騰訊布局互聯網安全環境的初衷是保護用戶權益。在越來越激烈的“大數據”競爭中,企業信息安全最終關乎用戶權益的實現,因而不容利潤幻想。只有確保用戶信息安全,才能使企業數據應用有長效發展。騰訊積極推動企業大數據安全產業鏈的布局,打破行業壁壘倡導公益性的大數據服務,體現了互聯網領軍企業已自覺承擔起實現信息安全的技術支持者的社會責任。
京公網安備 11010502049343號