BATJ首次同場探討網(wǎng)絡(luò)安全:要比黑客更善于合作

責(zé)任編輯:editor007

作者:宮盈

2015-11-04 16:56:06

摘自:i黑馬

11月4日消息,在首屆中國網(wǎng)絡(luò)安全領(lǐng)袖峰會上,騰訊、百度、阿里、京東四家首次就“網(wǎng)絡(luò)安全”話題坐在了一起,探討了網(wǎng)絡(luò)安全的現(xiàn)狀和未來發(fā)展方向。

11月4日消息,在首屆中國網(wǎng)絡(luò)安全領(lǐng)袖峰會上,騰訊、百度、阿里、京東四家首次就“網(wǎng)絡(luò)安全”話題坐在了一起,探討了網(wǎng)絡(luò)安全的現(xiàn)狀和未來發(fā)展方向。騰訊公司副總裁馬斌、阿里巴巴安全部副總裁杜躍進、百度安全實驗室負責(zé)人韋韜、京東集團首席技術(shù)顧問翁志和啟明星辰首席戰(zhàn)略官潘柱廷參加了此次圓桌會議的討論。

萬物互聯(lián)時代,沒有任何一家企業(yè)能夠獨善其身,蘋果iOS系統(tǒng)也在前不久爆發(fā)了Xcode問題,導(dǎo)致數(shù)億果粉擔(dān)驚受怕。在這個環(huán)境下,“協(xié)同作戰(zhàn),共同建設(shè)網(wǎng)絡(luò)安全”成了大家一致的想法。

而且,黑客進步的速度總是超乎想象。他們表示,雖然各大廠商都更加開放了,但是相比于“黑產(chǎn)”的進步依然有很大差距,呼吁要像黑色產(chǎn)業(yè)者那樣合作,安全企業(yè)不能只看到眼前利益,而應(yīng)該打開企業(yè)的邊界。

以下為圓桌會議內(nèi)容,i黑馬有刪減:

安全要靠生態(tài)

杜躍進:現(xiàn)在很多人基本上都認可安全是要靠生態(tài)的,任何一個單一環(huán)節(jié),任何一個單一的組織其實都沒有辦法來解決安全的問題,所以說生態(tài)是抓的非常的好。

韋韜:我們從很早開始就意識到安全很大程度上是生態(tài)的問題,整個安全不是一時一刻的,而是整個產(chǎn)業(yè)鏈安全問題。“黑產(chǎn)”由于有可觀的黑色利益驅(qū)動,他們可以快速的變化,有極強的生命力,這個是非常可怕的現(xiàn)象,大家一起要合作對抗這個侵襲。

潘柱廷:現(xiàn)在單靠任何一個單個廠商,不管你多大,都很難去左右整個安全的態(tài)勢,必須要跟很多其他的廠商在一起。由于互聯(lián)網(wǎng)技術(shù)的發(fā)展,我們在看待產(chǎn)業(yè)整個新的生態(tài)的時候,看企業(yè)之間的生態(tài)關(guān)系的同時,也會看個體,特別是這樣的一個技術(shù)群體和智庫群體在產(chǎn)業(yè)當(dāng)中所產(chǎn)生特殊的作用。所以從生態(tài)的角度,從產(chǎn)業(yè)生態(tài)的角度,我們看自己的企業(yè),往小了看個人的能力,往上看整個國際上大的產(chǎn)業(yè)環(huán)境融合的發(fā)展。

翁志:大家知道互聯(lián)網(wǎng)和傳統(tǒng)行業(yè)互相共同融合,互相滲透,大數(shù)據(jù)的發(fā)展,云計算的普及,人們生活當(dāng)中產(chǎn)生的數(shù)據(jù)越來越多,背后的安全問題也是非常的關(guān)鍵。我們2012年的美國運營商做了一個調(diào)查,在2014年有多達8萬家的公司被黑,絕大多數(shù)世界互聯(lián)網(wǎng)、世界500強公司都重標,涉及的國家有60多個,這個是一個很嚴重狀況。對于中國來說這個問題尤其嚴重。這需要大家共同來努力來凈化我們的互聯(lián)網(wǎng)。

要像“黑產(chǎn)”一樣善于合作

潘柱廷:比如說黑產(chǎn)業(yè),這個是具有合作精神的一個,那我們作為一個陽光產(chǎn)業(yè),不能只看到企業(yè)之中的這個經(jīng)濟利益的要求,而要看到我們要打開企業(yè)的邊界,在對威脅的這種觀察上,在人才的培養(yǎng)的提升上,在資源的分享和共享上,特別是數(shù)據(jù)資源和計算資源的共享上,我們是可以合作的。

馬斌:中國中醫(yī)講了一個最重要的論點,就是上醫(yī)治未病,結(jié)果導(dǎo)向。發(fā)生任何的泄露,包括攻擊,包括黑產(chǎn)業(yè),這些其實都是結(jié)果導(dǎo)向,我們立刻去做,但是最高還是能做好預(yù)防,所以我們在這一點上,一方面看到互聯(lián)網(wǎng)成為經(jīng)濟體,以及跟我們各個的行業(yè)全部融合,已經(jīng)把業(yè)態(tài)上升到這么高級別的情況下,我們原來安全的能力,技術(shù)到產(chǎn)品到整個解決的方案,都要從最開始的源頭來抓,如何做好威脅的檢測,包括態(tài)勢的感知,這些是我們這些企業(yè)能做的,現(xiàn)在連黑產(chǎn)、灰產(chǎn)都可以做到分享,何況我們這些企業(yè),互聯(lián)網(wǎng)經(jīng)濟體的時代下幫助更多的企業(yè)做好安全防護的防范,這些是我們應(yīng)該做好的。

翁志:與黑產(chǎn)做斗爭是我們生活當(dāng)中的一部分,像現(xiàn)在電商當(dāng)中有一個單打獨斗的形態(tài),大家有這種帳戶互通的方式,一旦有安全問題絕對不是一家的問題,而是一個產(chǎn)業(yè)鏈的問題,會涉及到方方面面,所以說從這個角度來說我們會一起來做。

杜躍進:這個開放的生態(tài)雖然大的公司做了很多,但是我覺得現(xiàn)在還是非常不夠的,因為很多事情是跨界在相互的影響,比如黑產(chǎn)整合的挺好的,為什么整合的很好,因為他充分利用到我們這邊互相不通的特點,比如說在淘寶上他要想搞詐騙的話,他就要用到其他的交互平臺,就可以逃過我們的檢測,那我們搞一點社會性的話語系統(tǒng)的話,他要想辦法找到另外一家平臺,如果說這些之間我們還沒有建立起來,或者是不夠深入的話,就在給他們提供這樣的一個機會,因此我的建議就是我們這樣的企業(yè)應(yīng)該有一個更高的一個格局-客戶第一。

韋韜:現(xiàn)在有非常多的挑戰(zhàn),我們雖然每家都開放不少,但是整體上離黑產(chǎn)的進步有很大的區(qū)別,光靠一定的指標每天分享多少僵硬的數(shù)據(jù),并不是能消滅黑產(chǎn)旺盛的生命力,他們可以很高速的變化。在具體操作過程當(dāng)中我們也嘗試和各家一起來分享這些,但是有很多的數(shù)據(jù),要不然技術(shù)影響數(shù)據(jù)要不然客戶影響數(shù)據(jù),如何能夠限制他,阻止他們帶來更加的嚴重災(zāi)害,還有很多的挑戰(zhàn)。

馬斌:其實我們本身的連接不夠,黑產(chǎn)因為利益會更好的發(fā)展,但是對于我們來講,在云端的聯(lián)合還好一點,在管道內(nèi)特別是端的這一層,很多能力還沒有完全的釋放出來。其實在連接上我們自己不光要有開放的心態(tài)還要有行動,你看在端這一側(cè),我們也想到運營商,他們壓力也非常的大,因為老百姓不知道是誰,都會以為是運營商的問題,他們也是受害者,所以我們?nèi)绾螛?gòu)建這樣的一個聯(lián)合的生態(tài)體系,不同的云管端上都可以做好布防。

潘柱廷:一個系統(tǒng)、一個體系并不會因為你出事或者是不出事判斷你到底是不是安全,而是說出了問題出了漏洞能夠及時的修補和解決。

翁志:一個公司的技術(shù)安全技術(shù)的能力是取決于他管理層對安全事情的認可度,如果你公司非常重視安全對于公司的重要性的話,他安全就可以有一個很大的提升。

潘柱廷:沒有永遠的朋友只有永遠的利益,這句話說起來很負面,但是其實你應(yīng)該反過來說,只要把各方面的利益找到了,連接在一起,這樣的合作是一種持續(xù),那其實我們?nèi)绻且紤]聯(lián)盟的話,不要試圖把一些公司聯(lián)合在一起,而要把這些企業(yè)這些機構(gòu)的追求聯(lián)系在一起。

比如人才教育或者是人才培養(yǎng)、人才選拔這個不是短期可以見效的,比如說我們一個企業(yè)去資助一個人才培養(yǎng)計劃,你會期望馬上下一個季度就能產(chǎn)生效益,當(dāng)年產(chǎn)生效益是不可能的,比如說在大學(xué)里面培養(yǎng)人才,需要6年到8年的時間,但是我們在產(chǎn)業(yè)中間我們必須有一個戰(zhàn)略的眼光去做這個才可以培養(yǎng)。

網(wǎng)絡(luò)安全要上升到公司最高層面

杜躍進:在未來的所謂的網(wǎng)絡(luò)安全真的是要到業(yè)務(wù)的層面,我們要從業(yè)務(wù)的角度來做安全,我們要從你要保護的企業(yè),從他們的角度來做安全,而不能停留在過去只做了一半,漏洞怎么樣這個系統(tǒng)怎么樣。

韋韜:美國這些大銀行或者是大的中小商他們非常非常鼓勵這種創(chuàng)新,非常愿意去嘗試新的技術(shù)新的產(chǎn)品,而在國內(nèi)這方面這種趨勢還是非常明顯的,就是我們這種大的行業(yè)可以把這些安全的措施放出來,推動整個市場,能夠使整個創(chuàng)新的力量可以爆發(fā)出來。

潘柱廷:我的建議是為你的企業(yè)做一個諸葛亮,簡單的說就是為你的機構(gòu)確定一個CSO這樣的一個角色,首先先轉(zhuǎn)變角色,這個角色可能是CEO來兼,可能是CTO來兼,或者是單獨設(shè)立一個首席安全官,或者是有懂業(yè)務(wù)的首席風(fēng)險官來兼,總之你要有這樣的一個角色。

馬斌:未來隨著這個新技術(shù)新材料新的產(chǎn)品的出現(xiàn),都會有新的安全的形式,我們是要抓住從創(chuàng)新的角度來講,抓住這個關(guān)鍵點。一定要把安全上升到公司的最高層面,風(fēng)險的管控是這個公司最重要的意義,他不僅僅是產(chǎn)物,還有數(shù)據(jù)安全還有業(yè)務(wù)的安全。

希望我們回歸到原點,不忘初心,做安全的初心,從互聯(lián)網(wǎng)最簡單的信息的入口開始,到現(xiàn)在互聯(lián)網(wǎng)+的大勢下,我們的安全的業(yè)態(tài)發(fā)生了轉(zhuǎn)移,從信息的安全到泛安全的這個形態(tài)下,任何一個企業(yè)不能獨善其身,所以從人才的培養(yǎng)、產(chǎn)業(yè)的融合,到開放的這個生態(tài),用我們務(wù)實的行動共同為整個國家的信息安全、企業(yè)的信息安全,為所有用戶的信息安全共同努力。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號