隨著人工智能、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術越來越廣泛的應用和融合發(fā)展,互聯(lián)網(wǎng)在改變?nèi)藗兩畹耐瑫r,安全問題也日益嚴峻。昨日,在北京召開的第二屆中國互聯(lián)網(wǎng)安全領袖峰會上,高通副總裁alexgantman、騰訊副總裁馬斌、ibmsecurity全球首席資訊安全架構師chentalee、百度安全事業(yè)部總經(jīng)理馬杰等網(wǎng)絡安全專家認為,全球化、跨行業(yè)、快速變異,已經(jīng)成為目前網(wǎng)絡安全的新特點。
網(wǎng)絡安全面臨三大挑戰(zhàn)
據(jù)當天發(fā)布的《2016騰訊云安全白皮書》數(shù)據(jù)顯示,截至10月底,騰訊云累計抵御ddos攻擊接近50萬次,攻擊峰值超過400gbps。且2016年上半年,手機病毒感染用戶數(shù)超過2億,是英國總人口數(shù)的3倍多。同時,盜版仿冒大行其道,市場上超過90%熱門游戲存在盜版、重打包現(xiàn)象,而且平均存在超過150余款盜版仿冒。
“危害互聯(lián)網(wǎng)安全的勢力正變得日益專業(yè)化、跨界化和系統(tǒng)化,造成的危害可輕易波及一個國家或地區(qū)。”高通副總裁alexgantman表示,互聯(lián)網(wǎng)安全問題已成為全球性的泛在威脅,之前分區(qū)分域的防護理念,因為模糊的邊界而不再有效。如今,安全威脅與安全事件的后果充滿不確定性,因此后果和威脅更加嚴重。
“背后的原因,除了企業(yè)網(wǎng)絡安全外部生態(tài)的先天不足、自身生態(tài)的不健全之外,還有新技術新應用帶來的新安全挑戰(zhàn)。”騰訊云風險管理總監(jiān)王永霞認為,網(wǎng)絡安全意識、培養(yǎng)網(wǎng)絡安全人才等方面的缺失,加上法律法規(guī)不完善、資源與技術落后,尤其是關鍵信息技術產(chǎn)品嚴重依賴國外等因素,以云計算、大數(shù)據(jù)為代表的新技術新應用,也增加了網(wǎng)絡安全的復雜性和挑戰(zhàn)性。
“構建全球安全生態(tài),一是深化連接與合作壁壘的打破;二是建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機制;三是建立人才與技術的標準化。”騰訊副總裁馬斌表示,建立互聯(lián)網(wǎng)安全國際合作體系,需要縱向打破人、企業(yè)、機構、產(chǎn)業(yè)、政府的壁壘,橫向打破企業(yè)間、行業(yè)間,甚至是國與國之間的壁壘。但是,由于最密集的安全問題都是合作型的,要求企業(yè)之間打破“灰色地帶”,目前來看至少還需要三到五年的時間實現(xiàn)破冰。
大數(shù)據(jù)打擊詐騙
統(tǒng)計顯示,今年第三季度電信網(wǎng)絡詐騙損失達56.4億元,其中網(wǎng)絡詐騙造成損失為27.31億元,廣東是第三季度病毒最活躍區(qū)域,占比12.75%。
在金融科技領域,移動支付舉足輕重。中國的移動支付規(guī)模大、增速快、覆蓋廣,網(wǎng)民移動支付的使用比例超六成。“目前利用移動支付的不法行為主要有三個態(tài)勢,首先就是從‘盜’轉向‘騙’。”騰訊大金融安全負責人許國愛表示,隨著行業(yè)對手機木馬盜刷的布防越來越重,不法分子發(fā)現(xiàn)“盜”無利可圖,就不斷轉移到其他詐騙手法上。比如,境外網(wǎng)站賭博、(涉險支付)信用卡套現(xiàn)等,通過移動支付的通道和新技術來斂財。
“傳統(tǒng)技術很難應對每天數(shù)億筆的交易風險判別,這需要非常強大的能力,并需要新的技術創(chuàng)新才能實現(xiàn)。”光大銀行信用卡中心副總經(jīng)理柴如軍表示,互聯(lián)網(wǎng)給人們帶來消費金融藍海,實現(xiàn)場景化,但從安全角度看,應該實現(xiàn)風險控制的智能化,用大數(shù)據(jù)來驅動互聯(lián)網(wǎng)風控產(chǎn)業(yè),也就是“大數(shù)據(jù)+金融科技”。首先,應引入外部的數(shù)據(jù),構建360度用戶畫像;第二,深挖數(shù)據(jù)價值,完善用戶生命周期的風控體。