互聯(lián)網(wǎng)安全1.0到2.0:單兵作戰(zhàn)VS共享共建

責(zé)任編輯:jackye

作者:吳俊宇

2015-10-27 09:09:06

摘自:搜狐IT

而這個(gè)時(shí)代的互聯(lián)網(wǎng)安全就不再是此前依靠一款PC安全軟件打天下的1 0而應(yīng)該屬于全新的2 0——安全融合于產(chǎn)業(yè)鏈的任何環(huán)節(jié)。騰訊副總裁馬斌提出的“互聯(lián)網(wǎng)+安全=產(chǎn)業(yè)鏈免疫系統(tǒng)”的公式可能是協(xié)同防御的一個(gè)重要舉措。

十月以來,有關(guān)網(wǎng)絡(luò)安全的重磅事件接踵而至。iOS和安卓新品種病毒四處蔓延,網(wǎng)易郵箱則出現(xiàn)了大規(guī)模數(shù)據(jù)泄密事件。安全事件頻發(fā),國家以及國際上對網(wǎng)絡(luò)安全的重視程度也越來越高。習(xí)大大訪英期間,中英簽訂首個(gè)網(wǎng)絡(luò)安全協(xié)定;與此同時(shí),美國參議院強(qiáng)推“世界警察版”網(wǎng)絡(luò)安全法,網(wǎng)絡(luò)犯罪定罪不分國籍。

在這樣的大勢之下,網(wǎng)信辦指導(dǎo)籌備的第一屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)將于11月初在北京召開。屆時(shí)國內(nèi)三巨頭BAT,美國三巨頭蘋果、微軟、谷歌以及網(wǎng)絡(luò)信息安全領(lǐng)域的“白帽子”烏云等互聯(lián)網(wǎng)知名企業(yè)將同臺探討企業(yè)信息安全。如此高規(guī)格的網(wǎng)絡(luò)信息安全會(huì)議給行業(yè)帶來了諸多啟示:

如果說過去的互聯(lián)網(wǎng)信息安全僅僅只是各家公司獨(dú)善其身的話,“互聯(lián)網(wǎng)+”時(shí)代的信息安全則是在國家主導(dǎo)、企業(yè)聯(lián)合層面下的兼濟(jì)天下。互聯(lián)網(wǎng)安全從過去單兵作戰(zhàn)1.0階段過渡到共享共建的2.0階段。

網(wǎng)絡(luò)安全融合大勢,1.0已進(jìn)化至2.0

在過去,公眾乃至各家公司對互聯(lián)網(wǎng)信息安全僅僅停留在1.0的層面上。這個(gè)階段中個(gè)人和企業(yè)只管獨(dú)善其身,企業(yè)做好內(nèi)部數(shù)據(jù)的保護(hù)即可,個(gè)人則停留在安裝殺毒軟件保護(hù)個(gè)人計(jì)算機(jī)安全的層面。這時(shí)的網(wǎng)絡(luò)信息安全還非常基礎(chǔ)。

但這種認(rèn)識在“互聯(lián)網(wǎng)+”大潮下已經(jīng)過時(shí)。今年“互聯(lián)網(wǎng)+”這幾個(gè)字紅遍大江南北,任何企業(yè)恨不得和互聯(lián)網(wǎng)扯上關(guān)系。網(wǎng)絡(luò)信息安全隨著“互聯(lián)網(wǎng)+”的深入推進(jìn)也必須隨之進(jìn)化和升級。

“互聯(lián)網(wǎng)+”中,萬物互聯(lián),云計(jì)算、大數(shù)據(jù)、智能家居、智慧出行等一系列事物都離不開網(wǎng)絡(luò)數(shù)據(jù)支撐,所有企業(yè)、家庭、個(gè)人的設(shè)備聯(lián)網(wǎng)之后,整個(gè)產(chǎn)業(yè)都需要進(jìn)行合作,安全將滲透到產(chǎn)業(yè)鏈中的每一個(gè)環(huán)節(jié)。如果沒有信息安全,“互聯(lián)網(wǎng)+”將是空中樓閣。

而這個(gè)時(shí)代的互聯(lián)網(wǎng)安全就不再是此前依靠一款PC安全軟件打天下的1.0而應(yīng)該屬于全新的2.0——安全融合于產(chǎn)業(yè)鏈的任何環(huán)節(jié)。

沒有安全 “互聯(lián)網(wǎng)+”就是空中樓閣

記得空軍少將喬良曾經(jīng)寫過一本名為《末日之門》的軍事小說。雖說著筆于上世紀(jì)90年代,但其中大量場景描述的確是當(dāng)今這個(gè)網(wǎng)絡(luò)時(shí)代的脆弱。飛行陸軍,電子戰(zhàn)等等的具體描寫非常震撼。這本小說中一個(gè)場景筆者至今記憶猶新:

2000年,一群來自于世界各地的恐怖分子通過互聯(lián)網(wǎng)攻破了歐美等國的核武器庫,并通過網(wǎng)絡(luò)戰(zhàn)的方式讓現(xiàn)代化的戰(zhàn)機(jī)無法起飛、戰(zhàn)艦只能趴窩在海港里,全世界甚至連郵件、電話等稍縣高科技的設(shè)備都無法使用。在這種情況下,兩位勇士從日本起飛,駕駛著二戰(zhàn)時(shí)的“零式”戰(zhàn)機(jī)橫跨亞歐大陸,用最原始的手段奇襲恐怖分子,最終才拯救了世界。

這類事故在現(xiàn)實(shí)世界中已經(jīng)出現(xiàn)。震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測出來,是第一個(gè)專門定向攻擊真實(shí)世界中基礎(chǔ)設(shè)施的“蠕蟲”病毒,比如核電站,水壩,國家電網(wǎng)等。震網(wǎng)病毒如今已經(jīng)感染了全球超過 45000個(gè)網(wǎng)絡(luò),伊朗遭到的攻擊最為嚴(yán)重,60%的個(gè)人電腦感染了這種病毒。

再聯(lián)想到網(wǎng)易郵箱數(shù)據(jù)庫泄露的傳聞讓支付寶、百度錢包、iCloud賬戶都出現(xiàn)被盜現(xiàn)象;聯(lián)想到Tesla汽車的智能駕駛功能被黑客控制后車輛失控;聯(lián)想到智能家居系統(tǒng)被黑客入侵后,主人無法打開智能門鎖進(jìn)入自己的家里;聯(lián)想到iCloud賬戶被攻擊后,大批好萊塢巨星艷照被曝光……

“互聯(lián)網(wǎng)+”深入推進(jìn)的今天,萬物聯(lián)網(wǎng)后,安全的意義變得比PC時(shí)代更為重要,而應(yīng)對網(wǎng)絡(luò)威脅的方法也必須隨之更新。正是如此,中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)才云集國內(nèi)外最為頂尖的互聯(lián)網(wǎng)公司,共話信息安全,探討在“互聯(lián)網(wǎng)+”大格局下國內(nèi)網(wǎng)絡(luò)信息安全大勢。為此,百度、阿里、騰訊同臺共話安全。

BAT紛紛布局安全為互聯(lián)網(wǎng)生態(tài)保駕護(hù)航

百度、阿里、騰訊三家企業(yè)是國內(nèi)互聯(lián)網(wǎng)企業(yè)的塔尖,BAT已經(jīng)成為所有互聯(lián)網(wǎng)領(lǐng)域的絕對領(lǐng)導(dǎo)者。騰訊、阿里、百度三方富可敵國,掌握了世界六分之一的人口。同時(shí),三家公司在電商、搜索、社交、地圖、在線支付、視頻、瀏覽器、智能終端等諸多領(lǐng)域不斷擴(kuò)張,希望構(gòu)建以自我為中心的互聯(lián)網(wǎng)生態(tài)系統(tǒng)。

這就如同三個(gè)網(wǎng)絡(luò)王國一樣,他們不僅要“經(jīng)濟(jì)”還要國防,于是三巨頭紛紛在安全領(lǐng)域投入重金,在各自安全領(lǐng)域展開了一系列收購和研發(fā)的動(dòng)作。近幾年來,阿里控股LBE安全大師,推出阿里安全平臺,螞蟻金服則1200萬美元領(lǐng)投新加坡移動(dòng)安全廠商V-Key;百度推出百度殺毒、百度衛(wèi)士、百度手機(jī)衛(wèi)士;騰訊旗下?lián)碛须娔X管家、手機(jī)管家、玄武實(shí)驗(yàn)室,反病毒實(shí)驗(yàn)室、移動(dòng)安全實(shí)驗(yàn)室,并投資Keen Teem、知道創(chuàng)宇、翰海源等專業(yè)安全團(tuán)隊(duì)。

也有企業(yè)不斷通過共享、開放、合作的姿態(tài)應(yīng)對安全危機(jī)。比如, 2013年,騰訊發(fā)起天下無賊反信息詐騙聯(lián)盟,銀行、運(yùn)營商、警方以及百度和阿里巴巴都成為共建信息詐騙數(shù)據(jù)庫的參與者。此外,騰訊還和百度等安全企業(yè)共建了“安全聯(lián)盟”。

BAT攜手讓互聯(lián)網(wǎng)安全2.0的未來更清晰

隨著“互聯(lián)網(wǎng)+”的不斷推進(jìn),網(wǎng)絡(luò)信息安全的考驗(yàn)也會(huì)越來越嚴(yán)峻。智能家居、工業(yè)控制系統(tǒng)、車聯(lián)網(wǎng)等新興技術(shù)產(chǎn)業(yè)都面臨網(wǎng)絡(luò)安全威脅。如果說“互聯(lián)網(wǎng)+”是中國新經(jīng)濟(jì),那安全就是新經(jīng)濟(jì)健康發(fā)展的“防護(hù)盾”。

互聯(lián)網(wǎng)+的關(guān)鍵是“合作共享”,而安全也一定不能是孤軍奮戰(zhàn)。因?yàn)榛ヂ?lián)網(wǎng)信息安全已經(jīng)成為一種“公共事業(yè)”,不是一兩家巨頭的事情,是需要全行業(yè)聯(lián)合應(yīng)對。本次BAT三家公司共同出席峰會(huì)并探討安全新生態(tài)建設(shè),也在情理之中。

騰訊副總裁馬斌提出的“互聯(lián)網(wǎng)+安全=產(chǎn)業(yè)鏈免疫系統(tǒng)”的公式可能是協(xié)同防御的一個(gè)重要舉措。馬斌認(rèn)為,打造堅(jiān)不可摧的互聯(lián)網(wǎng)+安全產(chǎn)業(yè)鏈免疫系統(tǒng),當(dāng)務(wù)之急是推進(jìn)“平臺化、標(biāo)準(zhǔn)化、制度化”三大前提?;ヂ?lián)網(wǎng)的本質(zhì)就是開放互通,沒有一家企業(yè)可以獨(dú)善其身。

如果把此前面對互聯(lián)網(wǎng)信息安全,個(gè)人和企業(yè)獨(dú)善其身的做法看成是1.0版本的話,馬斌提出的這一認(rèn)識可以看作是互聯(lián)網(wǎng)信息安全2.0的版本——安全非一己之力可抵御,只有攜手合作,才能構(gòu)建“端+云+入口”的一體化產(chǎn)業(yè)鏈安全防護(hù)系統(tǒng)。

未來,由一家或者幾家安全公司單獨(dú)防護(hù)互聯(lián)網(wǎng)安全將成為歷史,BAT級別的大巨頭以及一系列專業(yè)安全團(tuán)隊(duì)、產(chǎn)業(yè)鏈上的各類企業(yè)都將在網(wǎng)絡(luò)安全框架之內(nèi)共同行動(dòng)。

那么,到底什么才是網(wǎng)絡(luò)信息安全2.0?希望本屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)可以給出我們明確的答案,對此我們也拭目以待。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號