國家互聯(lián)網(wǎng)信息辦公室上周表示,我國將推出網(wǎng)絡(luò)安全審查制度,關(guān)系國家安全和公共安全利益的系統(tǒng)使用的重要信息技術(shù)產(chǎn)品和服務(wù),應(yīng)通過網(wǎng)絡(luò)安全審查。而在業(yè)界,整合產(chǎn)業(yè)鏈諸環(huán)節(jié)的行業(yè)聯(lián)盟也紛紛形成,硬件廠商和互聯(lián)網(wǎng)廠商開始與傳統(tǒng)產(chǎn)業(yè)一道,共同探索維護(hù)網(wǎng)絡(luò)安全、保障用戶合法利益的途徑。
從移動安全到“XP停服”,網(wǎng)絡(luò)服務(wù)商們正在嘗試通過建立標(biāo)準(zhǔn)形成合力,全面協(xié)同來提供系統(tǒng)性的解決方案。通信專家、飛象網(wǎng)CEO項(xiàng)立剛表示:“建立網(wǎng)絡(luò)安全系統(tǒng)必須形成合力。其中既需要國家的推動與指導(dǎo)、行業(yè)協(xié)會的支持,也需要企業(yè)的協(xié)調(diào)與資源共享,以分享資源,減少成本。”
移動安全數(shù)據(jù)共享
根據(jù)360手機(jī)安全中心發(fā)布的《2014年一季度手機(jī)安全狀況報(bào)告》顯示,今年一季度共截獲安卓平臺新增惡意程序樣本21.53萬個(gè),較2013年同期的9.96萬個(gè)增長116%,共監(jiān)測到安卓用戶感染惡意程序3791萬人次,同比增長48.8%,環(huán)比增長49.4%。360手機(jī)衛(wèi)士共為全國用戶攔截各類垃圾短信208.8億條,用戶舉報(bào)各類垃圾短信6130萬條,平均每天舉報(bào)垃圾短信68.1萬條。移動網(wǎng)絡(luò)安全形勢依然嚴(yán)峻。
央行支付清算協(xié)會秘書長馬國光表示,隨著移動支付的快速增長,移動網(wǎng)絡(luò)安全問題已非靠產(chǎn)業(yè)鏈單一環(huán)節(jié)就能解決。“包括銀行、支付機(jī)構(gòu)、清算組織、互聯(lián)網(wǎng)企業(yè)、電信運(yùn)營商及上下游眾多公司在內(nèi),都被牽扯進(jìn)產(chǎn)業(yè)鏈,聲波支付,NFC、藍(lán)牙支付,新型刷卡機(jī),生物支付等運(yùn)用到移動支付的技術(shù)層出不窮,應(yīng)運(yùn)而生的業(yè)務(wù)模式和應(yīng)用場景也更為豐富。行業(yè)鏈條長,擴(kuò)散性強(qiáng),產(chǎn)業(yè)鏈任何一方受到風(fēng)險(xiǎn)都有可能波及整個(gè)行業(yè)。”他說。
“我們的反信息詐騙專線自2013年6月開通以來,已為群眾挽回了3000萬元的損失。”深圳市公安局反信息詐騙中心副主任宗成鹍坦言,效率如此之高,正是由于獲得了包括互聯(lián)網(wǎng)企業(yè)、銀行和通訊部門的支持,在“警企聯(lián)合”的“深圳模式”里,互聯(lián)網(wǎng)企業(yè)開放了“黑名單”數(shù)據(jù)庫、運(yùn)營商關(guān)停涉案電話、銀行鎖控涉案銀行賬號,各方通力合作取得了顯著效果。
5月22日,騰訊公司聯(lián)合浦發(fā)銀行宣布,共同發(fā)起旨在加強(qiáng)移動支付安全產(chǎn)業(yè)鏈協(xié)作的“移動支付安全聯(lián)合守護(hù)計(jì)劃”,成立國內(nèi)首個(gè)定位于移動支付產(chǎn)業(yè)鏈環(huán)境安全建設(shè)的公益性平臺,包括大眾點(diǎn)評、聯(lián)想、知道創(chuàng)宇、烏云平臺、易觀國際等多家移動支付服務(wù)中間商及產(chǎn)業(yè)鏈參與商,都是該計(jì)劃的首批成員單位。騰訊公司副總裁丁珂表示:“當(dāng)務(wù)之急是開放、共享與聯(lián)合,把整體行業(yè)水平提升到新的臺階。”
幾乎與此同時(shí),360則選擇了與都市類媒體合作,于5月19日宣布成立中國手機(jī)反騷擾反欺詐聯(lián)盟,利用360移動安全技術(shù)與全國權(quán)威城市媒體的聯(lián)動優(yōu)勢,向騷擾電話宣戰(zhàn)。360高級副總裁于光東許下承諾,2014年,360手機(jī)衛(wèi)士希望通過不斷完善數(shù)據(jù)庫,智能升級云攔截技術(shù),與工信部等相關(guān)監(jiān)管部門、運(yùn)營商等多方一起努力,使用戶被騷擾次數(shù)減少三分之一。
體系建設(shè)放眼未來
種種網(wǎng)絡(luò)信息安全聯(lián)盟的成立,究竟有助于解決哪些安全“短板”?浦發(fā)銀行副行長姜明生表示,眼下看來,安全聯(lián)盟至少能做3件事:“一是幫助產(chǎn)業(yè)鏈上各方樹立行業(yè)意識、全局意識、協(xié)同意識,共同打造安全防范體系;二是各方能從自身出發(fā),發(fā)揮優(yōu)勢,從產(chǎn)品的設(shè)計(jì),流程的塑造等方面,強(qiáng)調(diào)風(fēng)險(xiǎn)防范的手段;三是共同培育用戶的安全意識,對用戶進(jìn)行安全教育。”
不過從長遠(yuǎn)來看,行業(yè)合力還將在更多信息安全關(guān)鍵點(diǎn)有所突破。中國信息協(xié)會副會長胡小明在上周舉行的“后微軟時(shí)代”XP安全專題研討會上表示,拿“XP停服”一事來看,盡管諸如360與微軟合作,緊急上線“XP終身延保計(jì)劃”,推出XP自助門診方案和“XP盾甲”加固方案;騰訊和聯(lián)想共同發(fā)起“XP用戶支持行動”,提供系統(tǒng)升級援助、用戶救援站等服務(wù),國內(nèi)安全廠商發(fā)揮了重要作用。“但這也給我們提了個(gè)醒,目前沒有一套安全管理體系來應(yīng)對此類變化,還需要由政府、硬件廠商、運(yùn)營商、互聯(lián)網(wǎng)廠商共同努力,建立標(biāo)準(zhǔn)和制度,為下一步發(fā)展未雨綢繆。”
建立標(biāo)準(zhǔn)和制度,依靠松散的同盟還遠(yuǎn)遠(yuǎn)不夠,還需要在政府的引導(dǎo)下打破目前的競爭關(guān)系,構(gòu)建起新的生態(tài)系統(tǒng)。互聯(lián)網(wǎng)安全廠商銳捷網(wǎng)絡(luò)高級副總裁劉弘瑜表示,銳捷網(wǎng)絡(luò)和浪潮集團(tuán)等企業(yè)正在聯(lián)手打造國產(chǎn)化的生態(tài)聯(lián)盟。“網(wǎng)絡(luò)是一個(gè)整體,不能單獨(dú)依靠安全設(shè)備,針對網(wǎng)絡(luò)安全要有詳細(xì)的體系規(guī)劃和防御機(jī)制。現(xiàn)代的信息科技競爭已經(jīng)不是單一的產(chǎn)品和技術(shù)的競爭,而是涉及產(chǎn)業(yè)鏈和生態(tài)系統(tǒng)的競爭。因此,單一的企業(yè)難以完成這一任務(wù),必須要聯(lián)合起來,形成國產(chǎn)化的整體與合力。”
不過,工信部軟件與集成電路促進(jìn)中心總工程師王建平表示,目前最大的困難就在于,單有硬件和技術(shù)突破并不足以說服市場。“還需要打通軟硬件,能夠吸引廠商開發(fā)適合硬件設(shè)備的應(yīng)用軟件,并且能建立起一套商業(yè)模式,為各環(huán)節(jié)帶來商業(yè)價(jià)值。想要突破這一點(diǎn),還需要政府引導(dǎo)和帶動,給市場和用戶以機(jī)會。”
京公網(wǎng)安備 11010502049343號