人民網北京11月5日電 (記者 陳鍵)“網路‘黑產’(網際網路黑色產業鏈)之所以整合得很好,因為他們充分利用了我們互相不通的特點,比如說在淘寶上面他要想搞一點詐騙活動,他就要用到其它的互動平臺,逃過檢測,如果他們想在社交上平臺上做點事的話,他又會想辦法找到另外一家平臺。如果我們之間的合作不夠深入的話,就會給他們提供這樣的一個機會。”
11月3日,由騰訊集團等主辦的首屆中國網際網路安全領袖峰會上,BAT(百度、阿里巴巴、騰迅)幾位負責網路安全的高管共同呼籲建立反網路“黑產”生態圈。
阿里巴巴安全部副總裁杜躍進提出這個觀點時,同臺有騰訊副總裁馬斌、阿里巴巴安全部副總裁杜躍進、百度首席安全科學家及百度安全實驗室負責人韋韜,以及啟明星辰首席戰略官潘柱廷、京東集團首席技術顧問翁志。
萬物互聯時代的網路安全,無人獨善其身
騰訊副總裁馬斌首先指出,在萬物互聯時代,沒有人能夠獨善其身,前不久蘋果發生的iOS系統被侵入事件,讓數億“果粉”擔驚受怕,同時開放的安卓平臺也引發諸多問題。美國電信運營商Verizon年度調查報告顯示,2014年全球接近8萬家公司被黑,涉及60多個國家,全球500強企業大面積“淪陷”。
馬斌還提到,隨著“網際網路+”時代的來臨,各個行業都開始進入網際網路生態系統設,但是很多企業只重視IT基礎建設,沒去構建安全防護網。
在當天的論壇上,幾位與會者都表達了合作的重要性。杜躍進說,阿里非常重視資料保護,但同時也有很多做不到的事情,比如在保護淘寶消費者個人資訊方面,阿里現在只能管控在自己能力範圍之內的事情。他透露,阿里剛剛成立了針對電商的安全聯盟,希望能把商家背後大量的軟體供應商組織起來,因為商家第三方軟體的漏洞有可能會被駭客抓住,從而帶來資訊洩露風險。
馬斌補充說,像大小O2O公司,他們也進入到支付閉環當中,因此,企業安全和支付安全的構建,確實需要企業更好地合作。翁志則提到,現在,很多消費者的賬戶是互通的,所以一旦出現安全問題,會涉及到方方面面。翁志說,京東跟阿里一樣,有同樣的痛點,公司之間的利益是相通、相同的,與“黑產”做鬥爭,是生活中的一部分,我們要義不容辭地做好這方面的工作。
韋韜還提出,在網際網路時代,IT硬體生態的演進非常快,而軟體生態的演進更加“兇殘”,在這兩個生態中,安全只是附加生態,很多時候,安全生態的演進速度跟不上IT、網際網路基礎設施發展的速度。他說,但安全問題上,技術和管理要並重,但很多時候加強管理也不能解決問題,因為還受到相關條件的約束。他拿iOS系統舉例說,在安全方面,它本身存在很多本質性的問題,在這方面,也要多呼籲加強合作。
潘柱廷認為,依靠單個廠商,不管它能力有多大,其實很難左右整個網際網路的安全態勢,必須要與其他的廠商在一起合作。
放棄門戶之見,安全防護企業加大協作
在網際網路安全領域,現在的“BAT”是“共享經濟”的倡導者和“網際網路安全開放平臺”的推動者。2012年9月,騰訊、百度就攜手組建了中國網際網路安全聯盟,旨在探討共建網路安全新秩序。2013年,騰訊又發起了天下無賊反資訊詐騙聯盟,建立行業統一標準的資訊詐騙資料庫,而這一平臺的重要參與者中,也有百度和阿里巴巴,安全雲庫的黑名單共享到百度搜尋平臺,實現對網民的實時保護,阿里旗下的天貓和淘寶則與安全雲庫“URL白名單”實現共享機制,共同打擊交易詐騙。
在談到如何更一步加強合作時,幾位參會者也表達了自己的觀點。韋韜認為,安全問題事實上很大程度上是生態的問題。他說,在整個產業鏈上,大家需要一起共同合作、研究、提升,駭客們的研究速度實際上比安全負責部門要快很多,這個是非常可怕的現象,大家要一起透過合作來對抗他們的“侵襲”。
潘柱廷則指出,不管是傳統安全廠商,還是新興的安全廠商,合作的點首先要落實到“威脅情報”分享層面。他說,網路“黑產”是具有合作精神的生態體系,而作為陽光這一面的安全廠商,不能只看到企業的經濟利益要求,而是要開啟企業的邊界,在對網路威脅的觀察上,人才培養、提升上,資源分享、共享上,要加強彼此之間的合作。他強調說,連“黑產”、“灰產”都可以做到分享,何況承擔著網路安全的企業,在“網際網路+”時代,幫助更多的企業做好安全防護的防範,是我們應該做好的。
在此次峰會上,除了BAT三大巨頭外,還有IBM、寶馬(中國)、華為、聯想、滴滴、比亞迪、知道創宇、綠盟科技、拉卡拉等公司負責安全的高層從不同的角度談及到自己的觀點,並針對網路安全生態圈建設提出了建議。