本刊記者│黃海峰

全球企業(yè)共同面臨三大安全威脅：國際合作迫在眉睫

本刊記者│黃海峰

網(wǎng)絡(luò)安全問題不再是一國一企業(yè)的問題，而是全球產(chǎn)業(yè)的共同問題，所以企業(yè)也不得不構(gòu)建完整生態(tài)加以應(yīng)對。

最近，因美國主要域名服務(wù)器提供商遭受嚴重的DDoS攻擊，導(dǎo)致大規(guī)模互聯(lián)網(wǎng)癱瘓席卷全美，受害企業(yè)橫跨支付、餐飲、網(wǎng)絡(luò)社交、財經(jīng)媒體等多個不同領(lǐng)域，包括PayPal、星巴克、Twitter、《華爾街日報》在內(nèi)的眾多站網(wǎng)無法訪問。

作為對信息安全最重視的國家，美國同樣遇到嚴重的網(wǎng)絡(luò)安全威脅。事實上，當(dāng)前互聯(lián)網(wǎng)安全威脅正不斷升級，國際化的高通、IBM、百度等企業(yè)均面臨安全困擾。在近期召開的CSS（(Cyber Security Summit，安全領(lǐng)袖峰會）大會上，來自上述企業(yè)的代表暢談了全球互聯(lián)網(wǎng)面臨的安全威脅以及這些威脅的變化升級。

三大威脅影響企業(yè)發(fā)展

當(dāng)前全球網(wǎng)絡(luò)安全市場正呈現(xiàn)三方面特點。一是安全問題無國界，已成為泛全球化問題。危害互聯(lián)網(wǎng)安全的勢力正變得日益專業(yè)化、跨界化和系統(tǒng)化，黑客組織規(guī)模及技術(shù)手段日益精進，其所造成的危害可以輕易波及一個國家或地區(qū)，互聯(lián)網(wǎng)安全問題已成為全球性的泛在威脅。

高通副總裁Alex Gantman表示，因為全球客戶眾多，高通深刻地感受到在保護客戶數(shù)據(jù)安全方面的壓力。IBM發(fā)布一份報告顯示，2015年英國平均每家公司因黑客攻擊造成損失已達237萬英鎊；據(jù)中國互聯(lián)網(wǎng)協(xié)會的統(tǒng)計，僅從2015年下半年到今年上半年，中國網(wǎng)民因垃圾信息、詐騙信息、個人信息泄露等遭受的經(jīng)濟損失就高達915億元。

二是跨越行業(yè)與企業(yè)界限，上升為社會問題。百度安全事業(yè)部總經(jīng)理馬杰表示，百度每天遭受的攻擊在1億次以上，安全方面的總體投入每年超過10億元。

三是新技術(shù)不斷催生網(wǎng)絡(luò)攻擊的快速變異與升級。隨著人工智能、云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)、移動互聯(lián)網(wǎng)等技術(shù)越來越廣泛地應(yīng)用和融合發(fā)展，網(wǎng)絡(luò)攻擊活動日益頻繁，APT攻擊、信息竊取、數(shù)據(jù)泄露等事件層出不窮，為互聯(lián)網(wǎng)安全帶來前所未有的挑戰(zhàn)。

建安全生態(tài)成必由之路

面對日益泛化的安全威脅，業(yè)界一致認為應(yīng)該構(gòu)建全球安全生態(tài)，因為安全問題涉及到用戶、廠商、運營商、政府等不同環(huán)節(jié)。但是多年來，這樣的安全生態(tài)構(gòu)建依然差強人意。

對此，專家分析并提出三條生態(tài)實踐路徑：深化連接與合作壁壘的打破，建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機制，建立人才與技術(shù)的標(biāo)準(zhǔn)化。

首先，深化連接并打破合作壁壘。騰訊公司副總裁馬斌表示：“建立互聯(lián)網(wǎng)安全國際合作體系，首先需要各界以開放的姿態(tài)建立連接，并在深度與廣度上深化連接。需要縱向打破人、企業(yè)、機構(gòu)、產(chǎn)業(yè)、政府的壁壘，橫向打破企業(yè)間、行業(yè)間，甚至是國與國之間的壁壘，才能建立休戚與共的全球深度連接?！?/p>

其次，建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機制。常態(tài)化協(xié)作機制旨在建立重大安全行動、技術(shù)成果、數(shù)據(jù)資料、威脅信息的互通互聯(lián)，以平臺為落地保障，持續(xù)為安全生態(tài)輸血供養(yǎng)。Check Point首席技術(shù)策略官Tony Jarvis表示，因為缺乏建立常態(tài)化的互聯(lián)網(wǎng)安全國際合作機制，導(dǎo)致許多國家在網(wǎng)絡(luò)信息安全防御上成為“孤島”，也讓許多跨境犯罪的黑客逍遙法外。

最后，建立人才與技術(shù)的標(biāo)準(zhǔn)化。在人才戰(zhàn)略上，國際科技巨頭高通、IBM、Check Point，以及國內(nèi)科技巨頭騰訊、百度等均在積極布局。

事實上，今年7月，騰訊成立了國內(nèi)首個互聯(lián)網(wǎng)安全實驗室矩陣騰訊安全聯(lián)合實驗室，旗下涵蓋科恩實驗室、玄武實驗室、反詐騙實驗室等七大實驗室覆蓋六大互聯(lián)網(wǎng)關(guān)鍵領(lǐng)域，其中攬獲2016Pwn2Own世界冠軍的騰訊聯(lián)合戰(zhàn)隊成員都參與了聯(lián)合實驗室的建設(shè)。

業(yè)內(nèi)人士分析，作為CSS安全領(lǐng)袖峰會的發(fā)起者，騰訊已開放基礎(chǔ)安全能力，并加快創(chuàng)新網(wǎng)絡(luò)安全人才的培養(yǎng)，在互聯(lián)網(wǎng)安全領(lǐng)域，“騰訊模式”已為整個產(chǎn)業(yè)鏈提供了從技術(shù)到人才，再到平臺的立體式多維度合作生態(tài)路徑。

編輯｜黃海峰 huanghaifeng@bjxintong.com.cn