本刊記者│黃海峰

全球企業(yè)共同面臨三大安全威脅：國(guó)際合作迫在眉睫

本刊記者│黃海峰

網(wǎng)絡(luò)安全問(wèn)題不再是一國(guó)一企業(yè)的問(wèn)題，而是全球產(chǎn)業(yè)的共同問(wèn)題，所以企業(yè)也不得不構(gòu)建完整生態(tài)加以應(yīng)對(duì)。

最近，因美國(guó)主要域名服務(wù)器提供商遭受嚴(yán)重的DDoS攻擊，導(dǎo)致大規(guī)?；ヂ?lián)網(wǎng)癱瘓席卷全美，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財(cái)經(jīng)媒體等多個(gè)不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日?qǐng)?bào)》在內(nèi)的眾多站網(wǎng)無(wú)法訪問(wèn)。

作為對(duì)信息安全最重視的國(guó)家，美國(guó)同樣遇到嚴(yán)重的網(wǎng)絡(luò)安全威脅。事實(shí)上，當(dāng)前互聯(lián)網(wǎng)安全威脅正不斷升級(jí)，國(guó)際化的高通、IBM、百度等企業(yè)均面臨安全困擾。在近期召開的CSS（(Cyber Security Summit，安全領(lǐng)袖峰會(huì)）大會(huì)上，來(lái)自上述企業(yè)的代表暢談了全球互聯(lián)網(wǎng)面臨的安全威脅以及這些威脅的變化升級(jí)。

三大威脅影響企業(yè)發(fā)展

當(dāng)前全球網(wǎng)絡(luò)安全市場(chǎng)正呈現(xiàn)三方面特點(diǎn)。一是安全問(wèn)題無(wú)國(guó)界，已成為泛全球化問(wèn)題。危害互聯(lián)網(wǎng)安全的勢(shì)力正變得日益專業(yè)化、跨界化和系統(tǒng)化，黑客組織規(guī)模及技術(shù)手段日益精進(jìn)，其所造成的危害可以輕易波及一個(gè)國(guó)家或地區(qū)，互聯(lián)網(wǎng)安全問(wèn)題已成為全球性的泛在威脅。

高通副總裁Alex Gantman表示，因?yàn)槿蚩蛻舯姸?，高通深刻地感受到在保護(hù)客戶數(shù)據(jù)安全方面的壓力。IBM發(fā)布一份報(bào)告顯示，2015年英國(guó)平均每家公司因黑客攻擊造成損失已達(dá)237萬(wàn)英鎊；據(jù)中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的統(tǒng)計(jì)，僅從2015年下半年到今年上半年，中國(guó)網(wǎng)民因垃圾信息、詐騙信息、個(gè)人信息泄露等遭受的經(jīng)濟(jì)損失就高達(dá)915億元。

二是跨越行業(yè)與企業(yè)界限，上升為社會(huì)問(wèn)題。百度安全事業(yè)部總經(jīng)理馬杰表示，百度每天遭受的攻擊在1億次以上，安全方面的總體投入每年超過(guò)10億元。

三是新技術(shù)不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級(jí)。隨著人工智能、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)越來(lái)越廣泛地應(yīng)用和融合發(fā)展，網(wǎng)絡(luò)攻擊活動(dòng)日益頻繁，APT攻擊、信息竊取、數(shù)據(jù)泄露等事件層出不窮，為互聯(lián)網(wǎng)安全帶來(lái)前所未有的挑戰(zhàn)。

建安全生態(tài)成必由之路

面對(duì)日益泛化的安全威脅，業(yè)界一致認(rèn)為應(yīng)該構(gòu)建全球安全生態(tài)，因?yàn)榘踩珕?wèn)題涉及到用戶、廠商、運(yùn)營(yíng)商、政府等不同環(huán)節(jié)。但是多年來(lái)，這樣的安全生態(tài)構(gòu)建依然差強(qiáng)人意。

對(duì)此，專家分析并提出三條生態(tài)實(shí)踐路徑：深化連接與合作壁壘的打破，建立常態(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制，建立人才與技術(shù)的標(biāo)準(zhǔn)化。

首先，深化連接并打破合作壁壘。騰訊公司副總裁馬斌表示：“建立互聯(lián)網(wǎng)安全國(guó)際合作體系，首先需要各界以開放的姿態(tài)建立連接，并在深度與廣度上深化連接。需要縱向打破人、企業(yè)、機(jī)構(gòu)、產(chǎn)業(yè)、政府的壁壘，橫向打破企業(yè)間、行業(yè)間，甚至是國(guó)與國(guó)之間的壁壘，才能建立休戚與共的全球深度連接?！?/p>

其次，建立常態(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制。常態(tài)化協(xié)作機(jī)制旨在建立重大安全行動(dòng)、技術(shù)成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián)，以平臺(tái)為落地保障，持續(xù)為安全生態(tài)輸血供養(yǎng)。Check Point首席技術(shù)策略官Tony Jarvis表示，因?yàn)槿狈⒊B(tài)化的互聯(lián)網(wǎng)安全國(guó)際合作機(jī)制，導(dǎo)致許多國(guó)家在網(wǎng)絡(luò)信息安全防御上成為“孤島”，也讓許多跨境犯罪的黑客逍遙法外。

最后，建立人才與技術(shù)的標(biāo)準(zhǔn)化。在人才戰(zhàn)略上，國(guó)際科技巨頭高通、IBM、Check Point，以及國(guó)內(nèi)科技巨頭騰訊、百度等均在積極布局。

事實(shí)上，今年7月，騰訊成立了國(guó)內(nèi)首個(gè)互聯(lián)網(wǎng)安全實(shí)驗(yàn)室矩陣騰訊安全聯(lián)合實(shí)驗(yàn)室，旗下涵蓋科恩實(shí)驗(yàn)室、玄武實(shí)驗(yàn)室、反詐騙實(shí)驗(yàn)室等七大實(shí)驗(yàn)室覆蓋六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，其中攬獲2016Pwn2Own世界冠軍的騰訊聯(lián)合戰(zhàn)隊(duì)成員都參與了聯(lián)合實(shí)驗(yàn)室的建設(shè)。

業(yè)內(nèi)人士分析，作為CSS安全領(lǐng)袖峰會(huì)的發(fā)起者，騰訊已開放基礎(chǔ)安全能力，并加快創(chuàng)新網(wǎng)絡(luò)安全人才的培養(yǎng)，在互聯(lián)網(wǎng)安全領(lǐng)域，“騰訊模式”已為整個(gè)產(chǎn)業(yè)鏈提供了從技術(shù)到人才，再到平臺(tái)的立體式多維度合作生態(tài)路徑。

編輯｜黃海峰 huanghaifeng@bjxintong.com.cn