發布時間:2019-5-29 分類: 電商動態
自10月以來,隨之而來的是與網絡安全有關的重大事件。新的iOS和Android病毒遍布各地,網易郵箱遭遇大規模數據泄露。安全事件頻繁發生,國家和國際對網絡安全的關注正在增加。在訪問英國期間,中國和英國簽署了第一份網絡安全協議;與此同時,美國參議院強烈敦促推行“世界警察版”網絡安全法,該法將網絡犯罪定為犯罪,不分國籍。
在這樣的大趨勢下,由互聯網信息辦公室編寫的首屆中國互聯網安全領導峰會將于11月初在北京舉行。當時,國內三大BAT,美國三大蘋果,微軟,谷歌和網絡信息安全領域的“白帽”,如烏云等知名互聯網公司將討論企業信息安全問題。如此高調的網絡信息安全會議為業界帶來了很多靈感:
如果過去的互聯網信息安全只是每個公司都是獨立的,互聯網的信息安全+“時代是國家層面和企業層面。互聯網安全已經從過去個人戰斗的1.0階段轉變為共享共建的2.0階段。
網絡安全融合大勢,1.0已進化至2.0
在過去,公眾甚至公司只有1.0級別的互聯網信息安全。在這個階段,個人和企業只能是獨立的,企業可以保護自己的內部數據。個人保持安裝防病毒軟件的水平以保護個人計算機。這時,網絡信息的安全性仍然很基礎。
但這種理解在“互聯網+”趨勢下已經過時。今年,“互聯網+”這些詞語遍布全國,任何公司都迫不及待地想要上網。隨著“互聯網+”的深入推進,網絡信息安全必須不斷發展和升級。
“互聯網+”,萬事萬物,云計算,大數據,智能家居,智能旅游等諸多東西都離不開網絡數據支持,所有企業,家庭,個人設備聯網后,整個行業需要開展合作,安全將滲透到產業鏈的每個環節。如果沒有信息安全,“互聯網+”將成為空中城堡。
這個時代的互聯網安全不再依靠PC安全軟件來擊敗世界1.0而應該屬于新的2.0——安全集成在產業鏈的任何部分。
沒有安全 “互聯網+”就是空中樓閣
我記得空軍少將喬良曾經寫過一部名為《末日之門》的軍事小說。雖然這支筆寫于20世紀90年代,但大量的場景描述確實是當今互聯網時代的脆弱性。對飛行軍,電子戰等的具體描述非常震撼。這部小說中的一個場景仍然記憶猶新:
2000年,來自世界各地的一群恐怖分子通過互聯網襲擊了歐洲和美國等國的核武庫,通過現代網絡戰,現代戰機無法起飛,戰艦只能在港口,甚至是世界,甚至是郵件,也不能使用電話等高科技設備。在這種情況下,兩名戰士從日本起飛,駕駛第二次世界大戰“零型”戰斗機穿越歐亞大陸,以最原始的方式攻擊恐怖分子,最終拯救了世界。
這種事故在現實世界中出現了。 Stuxnet病毒于2010年6月首次被發現,是第一種專門針對現實基礎設施的“蠕蟲”病毒,如核電站,水壩和國家電網。 Zhentai病毒現已感染全球超過45,000個網絡,伊朗受影響最大,60%的PC感染了該病毒。
讓人聯想起網易郵箱數據庫漏洞傳言,支付寶,百度錢包,iCloud賬號被盜;聯想的智能駕駛功能由黑客控制,車輛失控;聯想的智能家居系統遭到黑客攻擊,車主無法打開智能門鎖進入你家;在iCloud帳戶遭到攻擊之后,大量的好萊塢超級巨星都暴露出來并且他們會受到抨擊;…
“互聯網+”的在物聯網之后,今天的深入進步,安全的意義已經變得比PC時代更重要,并且還必須更新處理網絡威脅的方法。情況確實如此。中國互聯網安全領導峰會聚集了國內外頂級互聯網公司,共同探討信息安全,探索“互聯網+”下國內網絡信息安全的發展趨勢。為此,百度,阿里和騰訊都在同一頁上。
BAT紛紛布局安全為互聯網生態保駕護航
百度,阿里,騰訊是國內互聯網公司的頂峰,英美煙草已成為所有互聯網領域的絕對領導者。騰訊,阿里和百度富有敵人,掌握了世界六分之一的人口。與此同時,三家公司正在拓展電子商務,搜索,社交,地圖,在線支付,視頻,瀏覽器,智能終端等眾多領域,希望建立一個以自我為中心的互聯網生態系統。
這就像三個網絡王國。他們不僅要“捍衛經濟”,而且三巨頭在安全方面投入了大量資金,并在各自的安全領域開展了一系列收購和研發活動。近年來,阿里控股LBE安全大師,推出阿里安全平臺,Ant Financial以1200萬美元領導新加坡移動安全廠商V-Key;百度推出百度殺毒,百度衛士,百度移動衛士;騰訊擁有電腦管家,手機管家,宣武實驗室,反病毒實驗室,移動安全實驗室,并投資于Keen Teem,了解創宇,漢海源等專業安保團隊。
還有一些公司通過共同,開放和合作的態度繼續應對安全危機。例如,2013年,騰訊推出了全球無賊反信息欺詐聯盟。銀行,運營商,警察,百度和阿里巴巴都成為聯合信息欺詐數據庫的參與者。此外,騰訊還與百度等安全公司建立了安全聯盟。
BAT攜手讓互聯網安全2.0的未來更清晰
隨著“互聯網+”的不斷發展,網絡信息安全的考驗將越來越嚴峻。智能家居,工業控制系統和汽車網絡等新興技術行業都面臨著網絡安全威脅。如果說“互聯網+”是中國的新經濟,那么安全就是新經濟的健康發展。 “保護盾”。
互聯網+的關鍵是“合作共享”,安全不能孤軍奮戰。由于互聯網信息安全已經成為一種“公用事業”,它不是一兩個巨頭的問題,而是需要整個行業的聯合響應。三家英美煙草公司參加峰會并討論新的安全生態建設也是合理的。
騰訊副總裁馬斌提出的“互聯網+安全=產業鏈免疫系統”的公式可能是協同防御的重要舉措。馬斌認為,要創建一個堅不可摧的互聯網+安全產業鏈免疫系統,必須推進“平臺化,標準化,制度化”這三個前提。互聯網的本質是開放性和互操作性,沒有一家公司可以獨立。
如果您將互聯網信息安全,個人和企業實踐視為1.0,馬斌的理解可以看作是Internet Information Security 2.0的版本——安全不是對自己的辯護。只有通過合作,我們才能建立一個連接到云+門戶的集成產業鏈安全保護系統。
在未來,一個或多個安全公司對互聯網安全的保護將成為歷史。產業鏈中的BAT級巨頭和一系列專業安全團隊和企業將在網絡安全框架內共同行動。
那么,Network Information Security 2.0究竟是什么?我希望這次中國互聯網安全領導峰會能給我們一個明確的答案,我們拭目以待。
——— Split Line————
本文作者是吳俊宇。微信號:852,405,518,微信公眾號“幾度“,期待溝通。轉載時,請保留版權內容,否則禁止轉載。
