十月以来,有关网络安全的重磅事件接踵而至。iOS和安卓新品种病毒四处蔓延,网易邮箱则出现了大规模数据泄密事件。安全事件频发,国家以及国际上对网络安全的重视程度也越来越高。习大大访英期间,中英签订首个网络安全协定;与此同时,美国参议院强推“世界警察版”网络安全法,网络犯罪定罪不分国籍。(开头可加上geekpwn的内容,后面关于BAT布局网络安全的陈述)
在这样的大势之下,网信办指导筹备的第一届中国互联网安全领袖峰会将于11月初在北京召开。届时国内三巨头BAT,美国三巨头苹果、微软、谷歌以及网络信息安全领域的“白帽子”乌云等互联网知名企业将同台探讨企业信息安全。如此高规格的网络信息安全会议给行业带来了诸多启示:
如果说过去的互联网信息安全仅仅只是各家公司独善其身的话,“互联网+”时代的信息安全则是在国家主导、企业联合层面下的兼济天下。互联网安全从过去单兵作战1.0阶段过渡到共享共建的2.0阶段。
网络安全融合大势,1.0已进化至2.0
在过去,公众乃至各家公司对互联网信息安全仅仅停留在1.0的层面上。这个阶段中个人和企业只管独善其身,企业做好内部数据的保护即可,个人则停留在安装杀毒软件保护个人计算机安全的层面。这时的网络信息安全还非常基础。
但这种认识在“互联网+”大潮下已经过时。今年“互联网+”这几个字红遍大江南北,任何企业恨不得和互联网扯上关系。网络信息安全随着“互联网+”的深入推进也必须随之进化和升级。
“互联网+”中,万物互联,云计算、大数据、智能家居、智慧出行等一系列事物都离不开网络数据支撑,所有企业、家庭、个人的设备联网之后,整个产业都需要进行合作,安全将渗透到产业链中的每一个环节。如果没有信息安全,“互联网+”将是空中楼阁。
而这个时代的互联网安全就不再是此前依靠一款PC安全软件打天下的1.0而应该属于全新的2.0——安全融合于产业链的任何环节。
没有安全 “互联网+”就是空中楼阁
记得空军少将乔良曾经写过一本名为《末日之门》的军事小说。虽说着笔于上世纪90年代,但其中大量场景描述的确是当今这个网络时代的脆弱。飞行陆军,电子战等等的具体描写非常震撼。这本小说中一个场景笔者至今记忆犹新:
2000年,一群来自于世界各地的恐怖分子通过互联网攻破了欧美等国的核武器库,并通过网络战的方式让现代化的战机无法起飞、战舰只能趴窝在海港里,全世界甚至连邮件、电话等稍县高科技的设备都无法使用。在这种情况下,两位勇士从日本起飞,驾驶着二战时的“零式”战机横跨亚欧大陆,用最原始的手段奇袭恐怖分子,最终才拯救了世界。
这类事故在现实世界中已经出现。震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础设施的“蠕虫”病毒,比如核电站,水坝,国家电网等。震网病毒如今已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
再联想到网易邮箱数据库泄露的传闻让支付宝、百度钱包、iCloud账户都出现被盗现象;联想到Tesla汽车的智能驾驶功能被黑客控制后车辆失控;联想到智能家居系统被黑客入侵后,主人无法打开智能门锁进入自己的家里;联想到iCloud账户被攻击后,大批好莱坞巨星艳照被曝光……
“互联网+”深入推进的今天,万物联网后,安全的意义变得比PC时代更为重要,而应对网络威胁的方法也必须随之更新。正是如此,中国互联网安全领袖峰会才云集国内外最为顶尖的互联网公司,共话信息安全,探讨在“互联网+”大格局下国内网络信息安全大势。为此,百度、阿里、腾讯同台共话安全。
BAT纷纷布局安全为互联网生态保驾护航
百度、阿里、腾讯三家企业是国内互联网企业的塔尖,BAT已经成为所有互联网领域的绝对领导者。腾讯、阿里、百度三方富可敌国,掌握了世界六分之一的人口。同时,三家公司在电商、搜索、社交、地图、在线支付、视频、浏览器、智能终端等诸多领域不断扩张,希望构建以自我为中心的互联网生态系统。
这就如同三个网络王国一样,他们不仅要“经济”还要国防,于是三巨头纷纷在安全领域投入重金,在各自安全领域展开了一系列收购和研发的动作。近几年来,阿里控股LBE安全大师,推出阿里安全平台,蚂蚁金服则1200万美元领投新加坡移动安全厂商V-Key;百度推出百度杀毒、百度卫士、百度手机卫士;腾讯旗下拥有电脑管家、手机管家、玄武实验室,反病毒实验室、移动安全实验室,并投资Keen Teem、知道创宇、翰海源等专业安全团队。
也有企业不断通过共享、开放、合作的姿态应对安全危机。比如, 2013年,腾讯发起天下无贼反信息诈骗联盟,银行、运营商、警方以及百度和阿里巴巴都成为共建信息诈骗数据库的参与者。此外,腾讯还和百度等安全企业共建了“安全联盟”。
BAT携手让互联网安全2.0的未来更清晰
随着“互联网+”的不断推进,网络信息安全的考验也会越来越严峻。智能家居、工业控制系统、车联网等新兴技术产业都面临网络安全威胁。如果说“互联网+”是中国新经济,那安全就是新经济健康发展的“防护盾”。
互联网+的关键是“合作共享”,而安全也一定不能是孤军奋战。因为互联网信息安全已经成为一种“公共事业”,不是一两家巨头的事情,是需要全行业联合应对。本次BAT三家公司共同出席峰会并探讨安全新生态建设,也在情理之中。
腾讯副总裁马斌提出的“互联网+安全=产业链免疫系统”的公式可能是协同防御的一个重要举措。马斌认为,打造坚不可摧的互联网+安全产业链免疫系统,当务之急是推进“平台化、标准化、制度化”三大前提。互联网的本质就是开放互通,没有一家企业可以独善其身。
如果把此前面对互联网信息安全,个人和企业独善其身的做法看成是1.0版本的话,马斌提出的这一认识可以看作是互联网信息安全2.0的版本——安全非一己之力可抵御,只有携手合作,才能构建“端+云+入口”的一体化产业链安全防护系统。
未来,由一家或者几家安全公司单独防护互联网安全将成为历史,BAT级别的大巨头以及一系列专业安全团队、产业链上的各类企业都将在网络安全框架之内共同行动。
那么,到底什么才是网络信息安全2.0?希望本届中国互联网安全领袖峰会可以给出我们明确的答案,对此我们也拭目以待。
(新闻稿 2015-10-27)