互聯(lián)時代 安全為企業(yè)品牌背書

袁子健

為期兩天的第五屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會（Cyber Security Summit2019，簡稱CSS2019）日前在北京舉行。騰訊副總裁丁珂表示，產(chǎn)業(yè)互聯(lián)網(wǎng)的發(fā)展以及萬物互聯(lián)時代的到來，使得一些傳統(tǒng)企業(yè)的“上云需求”增加，給安全產(chǎn)業(yè)的發(fā)展帶來很多的增量和市場機(jī)遇。

誠然，市場需求的增加給安全產(chǎn)業(yè)的發(fā)展加了“一把火”，但更值得注意的是，在萬物互聯(lián)時代，企業(yè)的網(wǎng)絡(luò)安全其實(shí)也是對于企業(yè)自身品牌形象的保障。中國互聯(lián)網(wǎng)協(xié)會理事長、中國工程院院士鄔賀銓更是提出“5G是一把雙刃劍”的觀點(diǎn)，指出5G在促進(jìn)萬物互聯(lián)中起到突出作用的同時，亦將會給安全帶來更多的挑戰(zhàn)。

安全的品牌形象需多方共力

從創(chuàng)建以來，滴滴便一直極具話題熱度。滴滴出行改變了國人的打車習(xí)慣，在給用戶帶來便捷的同時，也創(chuàng)造了更多的就業(yè)機(jī)會。但自從多起惡性事件發(fā)生之后，滴滴的品牌形象在消費(fèi)者心中大打折扣，滴滴急需加強(qiáng)在安全上的建設(shè)。但無論是保護(hù)司乘安全、防止乘客數(shù)據(jù)泄露或發(fā)展有針對性的信息安全技術(shù)，都需要滴滴與多方共同建設(shè)。在會上，滴滴出行宣布，滴滴安全產(chǎn)品技術(shù)部攜手騰訊安全成立互聯(lián)網(wǎng)安全聯(lián)合實(shí)驗(yàn)室。該實(shí)驗(yàn)室將聚焦信息安全、業(yè)務(wù)安全和前沿安全三大領(lǐng)域，以提升用戶數(shù)據(jù)安全保護(hù)能力，并且共同打擊網(wǎng)絡(luò)犯罪。

針對此次與騰訊的合作，滴滴信息安全戰(zhàn)略副總裁弓峰敏表示：“騰訊對共建大數(shù)據(jù)合作生態(tài)的投入與滴滴的思路不謀而和。我們雙方會在安全準(zhǔn)入、交易反欺詐以及智能汽車安全等方面深度合作?！倍缭诮衲?月，滴滴出行便已宣布升級集團(tuán)安全產(chǎn)品與技術(shù)部，賦能各業(yè)務(wù)線信息安全技術(shù)能力，為業(yè)務(wù)發(fā)展提供針對性的信息安全技術(shù)支持。今年上半年，滴滴利用安全技術(shù)協(xié)助警方辦理案件12宗，已抓獲嫌疑人179人。

滴滴在安全上的新建設(shè)說明企業(yè)的安全建設(shè)在萬物互聯(lián)時代是難以“單打獨(dú)斗”的。丁珂亦表示，產(chǎn)業(yè)互聯(lián)網(wǎng)安全的未來發(fā)展不是單方面切入就可以解決的，關(guān)鍵還需要多方共同發(fā)力。

中國網(wǎng)絡(luò)安全的投入較發(fā)達(dá)國家仍有較大提升空間。目前的《網(wǎng)絡(luò)安全法》作為框架性立法，依然難以滿足促進(jìn)中國網(wǎng)絡(luò)安全產(chǎn)業(yè)快速成長的要求。

而從企業(yè)層面來看，產(chǎn)業(yè)互聯(lián)網(wǎng)背景下的企業(yè)網(wǎng)絡(luò)安全的實(shí)施效率取決于戰(zhàn)略層、決策層、實(shí)施層全方位的意識影響，任何一層的缺失均有可能阻礙網(wǎng)絡(luò)安全實(shí)施效果。“企業(yè)各層級網(wǎng)絡(luò)安全意識的提升很有必要?！倍＄鎻?qiáng)調(diào)。

但安全產(chǎn)業(yè)要想發(fā)展還得依靠從事安全產(chǎn)業(yè)的企業(yè)有所作為。

以“安全戰(zhàn)略觀”應(yīng)對產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全挑戰(zhàn)，需要構(gòu)建實(shí)力過硬的人才梯隊(duì)、掌握自主可控的安全技術(shù)以及協(xié)同聯(lián)動的生態(tài)體系。處于產(chǎn)業(yè)數(shù)字化轉(zhuǎn)型期的企業(yè)普遍面臨人才匱乏、技術(shù)短缺、經(jīng)驗(yàn)不足等痛點(diǎn)，即便投入成本購買傳統(tǒng)安全解決方案，也無法滿足數(shù)字時代“安全原生”的屬性和日益復(fù)雜的業(yè)務(wù)場景安全需求。

在丁珂看來，借助成熟的平臺和行業(yè)經(jīng)驗(yàn)，無疑是這些企業(yè)加速數(shù)字化轉(zhuǎn)型的最佳選擇。

據(jù)悉，目前騰訊與合作伙伴共同打造的安全聯(lián)合解決方案超過20個，這些聯(lián)合解決方案占騰訊安全全品類銷售量的比例達(dá)到26%。在2019年上半年，騰訊安全產(chǎn)品通過渠道伙伴銷售的增速達(dá)到200%。

5G是一把雙刃劍

5G是近段時間的熱議話題。作為互聯(lián)網(wǎng)領(lǐng)域的深耕者，鄔賀銓在關(guān)注5G給生活帶來便利的同時，也將目光鎖定在了5G所帶來的新風(fēng)險(xiǎn)上。他表示：“5G是一把雙刃劍，它給安全帶來的新挑戰(zhàn)是前所未有的。”5G為何會帶來如此嚴(yán)峻的安全風(fēng)險(xiǎn)，還得從5G的技術(shù)上尋根溯源。

在5G的無線和網(wǎng)絡(luò)技術(shù)的底層，有各類終端、無線接入網(wǎng)、大規(guī)模天線、超密集組網(wǎng)以及宏微蜂窩混合組網(wǎng)。云是對5G的重要應(yīng)用。

鄔賀銓說：“由4G到5G的突出改變就是網(wǎng)絡(luò)功能的虛擬化。但正是這種虛擬化使得網(wǎng)絡(luò)更容易遭到攻擊?！痹诨ヂ?lián)網(wǎng)發(fā)展初期，因?yàn)榫W(wǎng)絡(luò)并不那么穩(wěn)定，常以IP包作為一個單元，通過路由器進(jìn)行轉(zhuǎn)發(fā)。在這樣的方式中，較長的視頻會被切成很多個IP包再進(jìn)行傳輸，效率是比較低的。目前，針對分IP傳輸效率較低的問題，現(xiàn)有的解決方法是根據(jù)不同的需要，提供不同的轉(zhuǎn)發(fā)模式予以適配?！斑@樣的方式能夠適應(yīng)不同規(guī)模的業(yè)務(wù)流，帶來很大的靈活性，但是網(wǎng)絡(luò)需要有智能?！编w賀銓表示，網(wǎng)絡(luò)功能虛擬化以后，由于不同功能都由同一硬件實(shí)現(xiàn)，同過去電信專用的設(shè)備相比，其更容易遭受攻擊。硬件所有功能的選擇是依靠網(wǎng)絡(luò)智能管理系統(tǒng)來操作的。這個最集中的操作系統(tǒng)如若遭遇攻擊，將會產(chǎn)生巨大的影響。過去，各個路由器是獨(dú)立選路的，現(xiàn)在改成了集中選路，網(wǎng)絡(luò)操作系統(tǒng)會成為被攻擊的重點(diǎn)。這對算法的收斂性也提出了比較高的要求，更是蘊(yùn)含了不小的安全風(fēng)險(xiǎn)。

“應(yīng)該說，5G的確帶來一定的安全風(fēng)險(xiǎn)，但是安全風(fēng)險(xiǎn)可以通過其他的安全措施來解決?！编w賀銓說，解決非授權(quán)接入、偽造指令、身份假冒、隱私泄露、APP攻擊以及終端漏洞等問題，可在驗(yàn)證環(huán)節(jié)上進(jìn)行加密處理，再以客戶簽名保障安全性。同時，利用大數(shù)據(jù)建立起更多的漏洞庫以及病毒庫，可通過多重保障實(shí)現(xiàn)整個系統(tǒng)的安全。

除此之外，在5G時代，人工智能技術(shù)是實(shí)現(xiàn)網(wǎng)絡(luò)安全的重要技術(shù)。人工智能相比起之前的技術(shù)，能夠更快、更多地發(fā)現(xiàn)異常流量，能夠通過對企業(yè)的異常數(shù)據(jù)和外部情報(bào)的統(tǒng)計(jì)進(jìn)行綜合分析，使得企業(yè)可以從工控系統(tǒng)的集成商處得到安全服務(wù)；從互聯(lián)網(wǎng)安全企業(yè)處得到安全支撐；從電信運(yùn)營商得到整個網(wǎng)絡(luò)異常流量的安全數(shù)據(jù)。這些來自各個方面的安全服務(wù)之間是彼此互通的，以實(shí)現(xiàn)威脅情報(bào)的及時共享?！斑@樣我們可使整個網(wǎng)絡(luò)的運(yùn)維更加智能，提高網(wǎng)絡(luò)抵御威脅的能力，降低運(yùn)維的成本?！编w賀銓說。

安全成為企業(yè)的一把手工程

《數(shù)據(jù)泄露調(diào)查報(bào)告》顯示，截止到2019年，在零售行業(yè)的234起調(diào)查案例中，有139起案例被確認(rèn)為數(shù)據(jù)泄露。而在醫(yī)療保健行業(yè)，數(shù)據(jù)泄露問題則更為嚴(yán)重。在466起調(diào)查案例中，高達(dá)304起案例被確認(rèn)存在數(shù)據(jù)泄露問題，且在這304起案例當(dāng)中，有59%的數(shù)據(jù)泄露方式是互聯(lián)網(wǎng)。

騰訊公司云與智慧產(chǎn)業(yè)總裁湯道生說：“安全已成為企業(yè)的一把手工程，需要企業(yè)從經(jīng)營戰(zhàn)略視角進(jìn)行統(tǒng)一規(guī)劃。”他表示，安全發(fā)展有兩大特點(diǎn)，一是產(chǎn)業(yè)互聯(lián)網(wǎng)時代安全威脅突發(fā)性更強(qiáng)、破壞性更大，尤其涉及國計(jì)民生的產(chǎn)業(yè)領(lǐng)域一旦遭遇網(wǎng)絡(luò)攻擊，可能造成極大的社會影響和經(jīng)濟(jì)損失；二是產(chǎn)業(yè)安全降本增效價(jià)值逐步顯現(xiàn)，已成為數(shù)字時代企業(yè)核心競爭力之一，在金融、零售領(lǐng)域更為明顯。

湯道生認(rèn)為，數(shù)字化將貫穿企業(yè)研發(fā)、生產(chǎn)、流通、服務(wù)等全過程，安全需要全方位升維，傳統(tǒng)獨(dú)立的網(wǎng)絡(luò)安全將不復(fù)存在，未來的一切新技術(shù)、新業(yè)務(wù)、新場景都包含安全。在這一背景下，產(chǎn)業(yè)互聯(lián)網(wǎng)時代的安全應(yīng)當(dāng)成為企業(yè)關(guān)注的重點(diǎn)，成為企業(yè)的一把手工程。

“安全其實(shí)并不只是一個企業(yè)的防線，安全的發(fā)展對于企業(yè)運(yùn)營效率的提升也是很有價(jià)值?！睖郎榻B，在騰訊與華夏銀行合作中，一款名為“龍商貸”的金融創(chuàng)新產(chǎn)品便是安全在提升企業(yè)運(yùn)營效率方面的例子?！拔覀円栽朴?jì)算、大數(shù)據(jù)、AI等前沿科技為基礎(chǔ)，為華夏銀行搭建了高效的營銷、風(fēng)控和放款體系，在保障用戶資金和信息安全的前提下，實(shí)現(xiàn)全流程線上化、自動化操作，用戶融資成本降低了50%?！睖郎硎?，在一年的時間里，龍商貸已累計(jì)服務(wù)2.3萬家小微企業(yè)，這無疑成為了普惠金融的一項(xiàng)樣板工程。

關(guān)于安全對企業(yè)而言是否真的越來越重要這一問題，丁珂亦表示：“安全已成為企業(yè)數(shù)字化轉(zhuǎn)型的原生需求?！碑?dāng)下，安全不只是企業(yè)發(fā)展的底線，更將成為制約企業(yè)發(fā)展的天花板。在他看來，布局產(chǎn)業(yè)安全需要從經(jīng)營戰(zhàn)略視角規(guī)劃，借助專業(yè)的安全專家團(tuán)隊(duì)和平臺能力，從情報(bào)、攻防、管理、規(guī)劃四個維度入手，構(gòu)建產(chǎn)業(yè)安全的四維免疫系統(tǒng)。