十月以來,有關網絡安全的重磅事件接踵而至。iOS和安卓新品種病毒四處蔓延,網易郵箱則出現了大規模數據泄密事件。安全事件頻發,國家以及國際上對網絡安全的重視程度也越來越高。習大大訪英期間,中英簽訂首個網絡安全協定;與此同時,美國參議院強推“世界警察版”網絡安全法,網絡犯罪定罪不分國籍。
在這樣的大勢之下,網信辦指導籌備的第一屆中國互聯網安全領袖峰會將于11月初在北京召開。屆時國內三巨頭BAT,美國三巨頭蘋果、微軟、谷歌以及網絡信息安全領域的“白帽子”烏云等互聯網知名企業將同臺探討企業信息安全。如此高規格的網絡信息安全會議給行業帶來了諸多啟示:
如果說過去的互聯網信息安全僅僅只是各家公司獨善其身的話,“互聯網+”時代的信息安全則是在國家主導、企業聯合層面下的兼濟天下。互聯網安全從過去單兵作戰1.0階段過渡到共享共建的2.0階段。
網絡安全融合大勢,1.0已進化至2.0
在過去,公眾乃至各家公司對互聯網信息安全僅僅停留在1.0的層面上。這個階段中個人和企業只管獨善其身,企業做好內部數據的保護即可,個人則停留在安裝殺毒軟件保護個人計算機安全的層面。這時的網絡信息安全還非常基礎。
但這種認識在“互聯網+”大潮下已經過時。今年“互聯網+”這幾個字紅遍大江南北,任何企業恨不得和互聯網扯上關系。網絡信息安全隨著“互聯網+”的深入推進也必須隨之進化和升級。
“互聯網+”中,萬物互聯,云計算、大數據、智能家居、智慧出行等一系列事物都離不開網絡數據支撐,所有企業、家庭、個人的設備聯網之后,整個產業都需要進行合作,安全將滲透到產業鏈中的每一個環節。如果沒有信息安全,“互聯網+”將是空中樓閣。
而這個時代的互聯網安全就不再是此前依靠一款PC安全軟件打天下的1.0而應該屬于全新的2.0——安全融合于產業鏈的任何環節。
沒有安全 “互聯網+”就是空中樓閣
記得空軍少將喬良曾經寫過一本名為《末日之門》的軍事小說。雖說著筆于上世紀90年代,但其中大量場景描述的確是當今這個網絡時代的脆弱。飛行陸軍,電子戰等等的具體描寫非常震撼。這本小說中一個場景筆者至今記憶猶新:
2000年,一群來自于世界各地的恐怖分子通過互聯網攻破了歐美等國的核武器庫,并通過網絡戰的方式讓現代化的戰機無法起飛、戰艦只能趴窩在海港里,全世界甚至連郵件、電話等稍縣高科技的設備都無法使用。在這種情況下,兩位勇士從日本起飛,駕駛著二戰時的“零式”戰機橫跨亞歐大陸,用最原始的手段奇襲恐怖分子,最終才拯救了世界。
這類事故在現實世界中已經出現。震網(Stuxnet)病毒于2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎設施的“蠕蟲”病毒,比如核電站,水壩,國家電網等。震網病毒如今已經感染了全球超過 45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。
再聯想到網易郵箱數據庫泄露的傳聞讓支付寶、百度錢包、iCloud賬戶都出現被盜現象;聯想到Tesla汽車的智能駕駛功能被黑客控制后車輛失控;聯想到智能家居系統被黑客入侵后,主人無法打開智能門鎖進入自己的家里;聯想到iCloud賬戶被攻擊后,大批好萊塢巨星艷照被曝光……
“互聯網+”深入推進的今天,萬物聯網后,安全的意義變得比PC時代更為重要,而應對網絡威脅的方法也必須隨之更新。正是如此,中國互聯網安全領袖峰會才云集國內外最為頂尖的互聯網公司,共話信息安全,探討在“互聯網+”大格局下國內網絡信息安全大勢。為此,百度、阿里、騰訊同臺共話安全。
BAT紛紛布局安全為互聯網生態保駕護航
百度、阿里、騰訊三家企業是國內互聯網企業的塔尖,BAT已經成為所有互聯網領域的絕對領導者。騰訊、阿里、百度三方富可敵國,掌握了世界六分之一的人口。同時,三家公司在電商、搜索、社交、地圖、在線支付、視頻、瀏覽器、智能終端等諸多領域不斷擴張,希望構建以自我為中心的互聯網生態系統。
這就如同三個網絡王國一樣,他們不僅要“經濟”還要國防,于是三巨頭紛紛在安全領域投入重金,在各自安全領域展開了一系列收購和研發的動作。近幾年來,阿里控股LBE安全大師,推出阿里安全平臺,螞蟻金服則1200萬美元領投新加坡移動安全廠商V-Key;百度推出百度殺毒、百度衛士、百度手機衛士;騰訊旗下擁有電腦管家、手機管家、玄武實驗室,反病毒實驗室、移動安全實驗室,并投資Keen Teem、知道創宇、翰海源等專業安全團隊。
也有企業不斷通過共享、開放、合作的姿態應對安全危機。比如, 2013年,騰訊發起天下無賊反信息詐騙聯盟,銀行、運營商、警方以及百度和阿里巴巴都成為共建信息詐騙數據庫的參與者。此外,騰訊還和百度等安全企業共建了“安全聯盟”。
BAT攜手讓互聯網安全2.0的未來更清晰
隨著“互聯網+”的不斷推進,網絡信息安全的考驗也會越來越嚴峻。智能家居、工業控制系統、車聯網等新興技術產業都面臨網絡安全威脅。如果說“互聯網+”是中國新經濟,那安全就是新經濟健康發展的“防護盾”。
互聯網+的關鍵是“合作共享”,而安全也一定不能是孤軍奮戰。因為互聯網信息安全已經成為一種“公共事業”,不是一兩家巨頭的事情,是需要全行業聯合應對。本次BAT三家公司共同出席峰會并探討安全新生態建設,也在情理之中。
騰訊副總裁馬斌提出的“互聯網+安全=產業鏈免疫系統”的公式可能是協同防御的一個重要舉措。馬斌認為,打造堅不可摧的互聯網+安全產業鏈免疫系統,當務之急是推進“平臺化、標準化、制度化”三大前提。互聯網的本質就是開放互通,沒有一家企業可以獨善其身。
如果把此前面對互聯網信息安全,個人和企業獨善其身的做法看成是1.0版本的話,馬斌提出的這一認識可以看作是互聯網信息安全2.0的版本——安全非一己之力可抵御,只有攜手合作,才能構建“端+云+入口”的一體化產業鏈安全防護系統。
未來,由一家或者幾家安全公司單獨防護互聯網安全將成為歷史,BAT級別的大巨頭以及一系列專業安全團隊、產業鏈上的各類企業都將在網絡安全框架之內共同行動。
那么,到底什么才是網絡信息安全2.0?希望本屆中國互聯網安全領袖峰會可以給出我們明確的答案,對此我們也拭目以待。
京公網安備 11010502049343號