10月21日,美國遭遇了有史以來最為嚴重的互聯網攻擊事件,造成半個美國陷入網癱,亞馬遜、Twitter、華爾街日報、CNN、星巴克、紐約時報等知名公司出現不同程度難以正常運轉的情況。有分析認為,這次黑客攻擊所憑借的工具我們并不陌生,就是利用了每個人工作生活中常用的攝像頭、打印機等傳感器和智能硬件。
隨著全球連接的深入和信息技術的廣泛應用,互聯網安全面臨的威脅也同步升級。網絡犯罪變得日益專業化、跨界化、系統化,黑客的技術手段日益精進,任何一個環節的疏忽都可能造成系統性的重大破壞。即使是擁有信息技術研發圣地硅谷,被稱為科技風向標和引領者的美國,也沒能抵御這次并不高明的攻擊。
在硅谷巨頭都難以萬全的情況下,中國企業在抵御互聯網安全威脅方面的能力又如何?近日,騰訊安全及第二屆中國互聯網安全峰會(Cyber Security Summit,簡稱CSS安全峰會)聯合發布了一份《CTO企業信息安全調查報告》(以下簡稱《報告》),這份報告揭示了一系列中國企業對安全問題的認知,我們從中可管中窺豹,感受中國企業在面對安全問題的挑戰、選擇與期待。
企業普遍缺乏安全感,成本高昂阻礙企業安全能力提升
《報告》顯示,有近三成的企業已經明顯感受到了更復雜、更多元的安全威脅。但僅有8%的企業認為自己能完全應對安全威脅,這一比例較去年下降了近50%。雖然企業的網絡安全感大大降低,但許多深感焦慮的企業卻并未采取應對行動。調查中,仍有三成企業幾乎沒有安全團隊。
企業的安全應對為何如此乏力?事實上,成本是的障礙。應對威脅需要的技術能力、人才、互聯網安全系統都需要成本投入,而通常這項投入并不是小數目。國內某搜索引擎企業安全事業部總經理曾表示,該企業每天遭受的攻擊在1億次以上,安全的總體投入每年超過10億。
大企業尚能重投入應對,中小企業就顯得力不從心了。中國互聯網絡信息中心首席安全官胡安磊曾在國家網絡安全周上表示,黑客攻擊成本比我們維護的成本低得多,甚至不到維護的1%。預防、維護一次耗費10萬元的.cn域名攻擊,需要投入1000萬成本。如此高昂的成本顯然是很多中小企業不能承受之重。
全行業呼吁共建安全生態,合作機制是重要保障
成本的障礙讓許多企業很難獨立構建強大的安全防護體系。與此同時,全行業普遍對來自外部的安全生態充滿期待,希望從中獲得技術、數據、信息、理論、人才等領域的全方面安全賦能,通過外部生態迅速武裝自己。《報告》顯示,97%的受調企業認為有必要建立安全生態來共同抵御安全風險。
然而,構建一個機制合理,符合企業期待的安全生態并非易事。75%的企業認為技術能力是企業生態最該開放共享的內容。但安全技術研發門檻極高,優勢企業是否愿意開放這些技術,以及如何有序的共享這些技術,都需要合理的合作機制作保證。除了在技術領域合作的現實難題,超過6成企業擔憂生態建設流于形式,并不能真正為企業帶來價值。此外,完全被大企業主導,實力企業參與度低,參與門檻高等也是企業對安全生態建設的擔憂。
對于如何讓安全生態發揮積極的賦能作用,被調企業一致認為,合作機制是生態賦能的重要保障。同時,報告結果顯示合作機制的構建包括:第一、需要高效的合作平臺,讓企業隨時可獲得所需的資源、知識或伙伴;第二、需要定期的會議、論壇等合作促成機制與交流平臺。第三、需要跨產業、跨國界的定期組局,讓行業企業、高手持續活躍在新生態中。
安全生態建設已有先行者
在日益嚴峻的互聯網安全形勢下,部分機構與企業已經開始了安全生態平臺的構建嘗試。2015年11月,首屆中國互聯網安全峰會召開,首倡 “互聯網安全新生態”。此后一年,CSS安全峰會平臺已經在互聯網金融、車聯網等領域舉辦多次交流沙龍,打破產業、企業壁壘,將這兩個領域的交流與協作常態化。
11月9日到10日,CSS安全峰會再次在北京舉行,將在去年的成果之上,圍繞“智慧安全·連接賦能”的主題,更加深入地的探討如何加速構建安全生態,讓安全生態持續生長、智慧生長。包括高通、微軟、谷歌、英特爾、思科、Check Point、IBM Security、McAfee、趨勢ZDI、Fireeye等十大國際科技企業在內的500家全球企業代表參會,為構建安全生態獻計獻策。此外,峰會的部分議題將圍繞此報告的調研結果展開。
除了跨越國別的平臺層面的合作,在企業端和行業端,部分企業也已在安全領域開展了大量跨企業、跨行業的合作實踐。作為CSS安全峰會的發起方,騰訊公司的探索尤為典型。例如,騰訊聯合知道創宇等公司發起國內第三方網絡安全公益組織“安全聯盟”,旨在團結越來越多的合作者,建立業內統一的安全標準,跨平臺統一行動,打擊跨平臺網絡欺詐等網絡黑產行為。另外,騰訊推出七大安全實驗室矩陣,并將安全技術與數據開放出來,與啟明星辰等企業開展戰略,共同守護企業信息安全。同時,國內TOP10的WiFi提供商也與騰訊聯手,建立合作“安全WiFi聯盟”,防護WiFi上網入口安全,并推出國內“五星WiFi”標準;在今年的WWDC大會上,蘋果開放SDK安全接口,宣布iOS10系統支持騷擾攔截功能,并對騰訊手機管家的騷擾攔截模塊進行了官方推薦;2016年年初,58趕集已與騰訊手機管家共享大數據,打擊“黑中介”;今年6月,騰訊御安全團隊為58集團旗下多個APP提供漏洞掃描和加固服務,防止用戶隱私外泄。
騰訊公司副總裁丁珂曾表示,騰訊安全將堅持開放的理念,把技術與數據分享給合作伙伴,并從開放合作、技術創新和產業融合三方面與各界共同發力,共建安全新生態。
京公網安備 11010502049343號