快好知 kuaihz

应对全新黑客病毒时代,BAT倡议建立安全联盟

互联网是不是真的已经不安全到需要企业们联手建立一个联盟了?

答案是肯定的。因此,在2015年11月3日,腾讯会牵头主办“中国互联网安全峰会”,在这个会上,不光BAT的技术和安全专家全部露面,国内的信息安全专家和政府组织也都齐齐亮相。

从2013年的“棱镜门”开始,人们就已经意识到自己的信息和隐私不再安全。在整个2014年一年,众所周知的大品牌泄密事件如家得宝、韩国三大信用卡厂商、摩根大通银行、苹果、微软、索尼等国际企业都未能幸免,索尼更是被黑客攻击到连要上映的电影都提前曝了光。据统计,2014年泄露的账号高达数十亿,中国也有不少互联网企业中了招。

因此,2014年被称为中国的“网络安全元年”,一点也不奇怪。人们都意识到,在互联网已经与人的生活密切相关的前提下,尤其是在“互联网+”和O2O应用越来越普及的情况下,如果个人数据和信息被泄露,我们所依赖的服务系统存在重大漏洞,那么无论是个人、企业还是国家安全,一切都是空话。

到了2015年,“不安全”事件仍旧是层出不穷,从国内互联网企业内部操作失误导致整个服务系统瘫痪,到高冷的苹果被发现出现了罕见的安全漏洞——至少有超过30款应用中招。这是苹果应用商店历史上波及范围最广、最严重的恶意攻击事件,这些应用被感染是因为软件开发人员被引诱使用了非官方版本的苹果开发者工具包。这个事件说明,安全问题已经形成一个“端到端”的链条,一旦链条上的某个企业中招,从软件提供者到用户,无一幸免。

这也在提醒企业,就算你把全世界的软硬件天才都集中到一个公司去严防死守,它的系统和软件仍旧会出问题——黑天鹅事件(指非常难以预测,且不寻常的事件,通常会引起市场连锁负面反应甚至颠覆)一旦出现在移动互联网时代,杀伤力是远非人们所能预料的。

2015年第3季度,中国手机安全应用市场腾讯手机管家排名第一,用户市场覆盖率分别为42.0%。腾讯在移动领域的强项已经涉及到:移动支付、手机银行、生活服务、汽车工具、综合电商等领域,用户类型比较偏向“消费”型用户类型。从这些数据可以看出,腾讯在移动安全市场已经占据了主导。而BAT三家几乎已经成为了完全的“互联网经济体”,它们的业务是建筑于数据和系统安全之上的。

在“中国互联网安全峰会”上,与会者达成的共识是:移动互联网时代,产业链安全问题早已不是个案。人们已经无法像PC时代那样,依靠第三方专业安全产品厂商来在终端或者某个节点上解决安全问题。就像互联网服务已经成为了生态链一样,安全也形成了一个链条,其中任意一个小的安全隐患都有可能因为遭受攻击酿成大祸。

"在这种情况下,几乎没有企业能够独善其身。”腾讯副总裁马斌说。

在这个峰会上,马斌和阿里巴巴安全部副总裁杜跃进、百度首席安全科学家韦韬和同行们总结出来的规则如下:安全技术不再孤立,需要更多产业融合,是互联网产业经济发展的根基;安全厂商不再孤立,需要更多开放合作,共建统一的标准和服务;安全数据不再孤立,需要开放共享,建立可视化立体网络,驱动信息安全。

这些规则到底怎么理解,怎么落地?

首先,数据安全和系统安全是互联网企业立身之本,要想保护好用户,企业要从两方面做到位,一是完善内部操作和管理流程,不让数据泄露,系统崩溃;二是企业必须扩大自己的工作范围,从外部联合自己平台上的软件开发商等盟友为保护用户的隐私补漏洞,想办法。BAT都有建立和自己有关的开发者安全联盟平台,比如,2014年9月,腾讯安全和顶尖的前十名商用WIFI服务提供商成立了“腾讯安全WIFI联盟,阿里巴巴也有类似组织。同时,他们自己早就是国际厂商安全链条上的一员。例如,指出苹果应用上出现漏洞,阿里巴巴的移动安全部门阿里聚安全和腾讯、滴滴打车等公司的研究人员都有参与。早些时候,腾讯玄武实验室挑战微软“漏洞缓解绕过”项目成功,获得对方4.5万美元奖金不说,同时也是靠自己的实力帮助微软产品提高了防御能力。

这一切都说明,互联网安全生态链原本就存在,只是尚未在一个明确的宗旨下协调组织起来而已。

其次,要建设互联网安全生态链,除去政府方面要逐步完善法律规则约束之外,最重要的就是企业之间要学会合作和共享。合作可以有纵深和横向两种。从纵深上讲,有技术实力的软件或者互联网企业可以帮助合作硬件厂商捉Bug找漏洞。例如玄武实验室曾经给联想提交了Think系列产品四大漏洞。

从横向上讲,如果BAT,他们的合作伙伴、竞争对手、广大互联网软硬件企业加上第三方的传统安全企业可以共享来自黑客攻击的各种情报,建立一个协防机制,就能让某些企业遭到攻击后,对整个行业的影响降低到最小。

事实上,与传统竞争画地为牢完全相反,互联网时代的竞争一直是建立在共享和合作机制上的。腾讯、百度早在2012年9月就携手组建了中国互联网安全联盟。2013年,腾讯又发起了天下无贼反信息诈骗联盟,建立行业统一标准的信息诈骗数据库,而这一平台的重要参与者中,也有百度和阿里巴巴。安全云库的黑名单共享到百度搜索平台,实现对网民的实时保护;阿里旗下的天猫和淘宝则与安全云库“URL白名单”实现共享机制,共同打击交易诈骗。

说的更实际一点,如果每个厂商都能本着一荣俱荣一损俱损的心态合作,在其他竞争对手遇到安全事件时少在明里暗里给别人添乱插刀,企业建立起互联网安全联盟的心态会更好,速度也会更快一些。而这件事情,跟各家企业的心胸和格局是密切相关的。

版权:本作品首发于经理人分享(managershare.com)若非授权,转发时切勿删除版权信息,否则追究相应责任。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:倡议  倡议词条  黑客  黑客词条  应对  应对词条  病毒  病毒词条  建立  建立词条