4月29日,2015年GMIC全球移动互联网大会在京举行。在“互联网+”上升为国家战略大背景下,与会互联网公司大佬们纷纷畅谈“互联网+”的业务蓝图。而在29日举办的全球移动金融峰会上,腾讯副总裁马斌却提出了一个“互联网+安全=产业链免疫系统”的公式,首次系统性提出了“互联网+”的安全风险。
马斌认为,在“万物生长”的“互联网+”时代,网络安全风险却被低估,“像上周发生的社保信息泄漏,以及12306等网站的数据泄露等事件,影响着成百上千万用户的信息安全,之后滋生的信息诈骗还将波及更多用户。”所有人都能看到“互联网+”欣欣向荣的未来,却忽视了这个时代的“地基”—— 网络安全。“基础没有打牢,安全架构和防护体系不够完善,如此发展起来的互联网+就如‘沙上筑塔’,迟早会崩塌,”马斌总结道。
(腾讯副总裁马斌:互联网+安全=产业链免疫系统)
互联网+时代,处处存在安全隐患
今年两会期间,李克强总理在政府工作报告中提出,制定“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合。互联网开始从社交、搜索为代表的人和人、人和信息之间连接的时代,快速奔向人和设备、人和服务连接的时代。
马斌认为,互联网+的本质是连接一切,而安全是连接一切的基石。马斌表示:“互联网+大热,而我却要在这里为互联网+降降温,呼应峰会的主题‘繁荣和理性’,我们要理性看待互联网+,因为只看到繁荣而忽视安全的互联网+前途十分危险。”
2014年9月,中国最知名的白帽黑客团队KeenTeam在北京面对全国媒体,只通过一台电脑就攻破了特斯拉智能汽车,可以远程控制汽车刹车、行进,给智能设备狂热的粉丝泼了一瓢冷水,智能设备的安全问题一度成为行业焦点。
“除了Tesla,在后来举办的GeekPwn上,引领全球风潮的多款智能设备,如手机、平板、智能眼镜,都被来自全世界的黑客所攻破,这意味着我们的生活时刻暴露在危险之下。”马斌解释,互联网+时代处处都有安全隐患,无论企业还是个人都面临着巨大的挑战。
马斌认为,移动互联网的爆发式增长,给互联网服务企业及传统企业触网的“安全保障体系”提出了严峻考验。互联网金融来得太快,民众普遍缺乏安全意识;移动支付及WiFi等入口缺乏统一安全技术规范;安全数据及技术割裂,产业链合作的基础薄弱。“安全感缺失、行业标准缺位、产业生态缺乏”加剧了重塑互联网安全免疫系统的紧迫性。
(腾讯副总裁马斌GMIC全球移动金融峰会现场发言)
重塑安全生态免疫系统的“三大前提”
面对这样的挑战,马斌指出“构建互联网+安全产业链免疫系统”的观点。马斌认为,打造坚不可摧的互联网+安全产业链免疫系统,当务之急是推进“平台化、标准化、制度化”三大前提。
平台化,即打破行业竞争壁垒,建立互联互通的互联网安全开放平台。
马斌表示,互联网的本质就是开放互通,没有一家企业可以独善其身,安全非一己之力可抵御,传统“画地为牢”式的企业布局已经成为互联网安全生态的严重阻碍。比如当下日益猖獗的信息诈骗犯罪,很大程度上就是利用了互联网数据的互联障碍。
“平台化的前提,是构建真正互联互通的安全开放平台,而这一平台需要政府机构、互联网企业、产业链伙伴沟通打造。”据马斌介绍,腾讯安全正在致力于推动互联网安全开放平台建设,并已经取得了积极成效;基于腾讯16年的安全大数据运营经验,腾讯联合公安部、工信部、央行CFCA金融协会等政府机构建立了全球最大的安全云数据库,并发起成了了天下无贼反信息诈骗联盟、移动支付联合守护计划、安全Wi-Fi联盟等产业协同平台,目前这一平台已有超过100家成员单位。
“构建端+云+入口”的一体化产业链安全防护系统,无论是腾讯、还是任何一家企业及单位,都没有这个能力。“马斌表示,腾讯的安全云库目前已经应用于百度搜索、QQ、微信、搜狗浏览器、京东、天猫、路由器等主流上网场景,实现对95%网民的安全守护。
标准化,安全服务需要像“手机充电器“一样统一规范
马斌同时指出,当前互联网安全服务的乱想丛生,其根本原因在于标准化进程缓慢,比如移动支付和免费Wi-Fi连接服务,这些互联网连接场景直接关系用户的钱袋子安全,但各服务商家的服务标准并没有形成统一。
“当前的互联网安全服务,就像几年前手机充电器接口,每个品牌、甚至同一品牌不同型号的手机充电器接口都不一样,用户体验简直糟糕透顶,而且也增加了企业运营成本,造成了行业乱想。”马斌认为,安全服务标准化的缺失,比手机充电器接口同一化更加紧迫和严峻,因为安全是互联网连接服务的根基,任何安全漏洞的存在都有可能酿成整个行业悲剧。
在金融支付方面,腾讯已经联合浦发银行、大众点评、知道创宇、乌云平台、联想等多家移动支付服务中间商及产业链参与商,成立“移动支付安全联合守护计划”等,共同制定金融支付安全行业标准;腾讯手机管家还与国内TOP10商业Wi-Fi服务提供商、优质商家、电信运营商,共同成立腾讯安全Wi-Fi联盟,制定了统一的免费Wi-Fi服务接入规范。
制度化,建立严格的“准入”和“退出”机制
除了平台化、标准化,马斌还着重强调了制度化,即建立行业自律及监管制度。对此,他呼吁产业链各方能够自律,规范企业竞争、合作行为,做到坚决不作恶;尤其是提供互联网安全服务的企业,需要进行“准入”审核。对于通过恶性竞争等手段违反行业标准的企业,应加大处罚力度。同时,也应建立完善的“退出”机制,由政府做“裁判”,监督企业规范运营。而且,所有企业也都应该积极主动的,携手公安部主动打击网络犯罪。
马斌简介:
马斌,腾讯移动互联网事业群副总裁、腾讯行业安全产品中心总经理。马斌先生本科毕业于沈阳工业大学,北京大学光华管理学院MBA,曾服务于松下、西门子通信,04年加入腾讯科技,现任公司移动互联网事业群副总裁,市场族销售通道分会会长、团中央中国青年企业家协会常务理事、中央国家机关青联委员、中央金融青联委员、北京市青年联合会委员、北京大学MBA校友会常务副会长。畅销图书《时代的变换》作者。
(新闻稿 2015-04-30)