安全业务并不好规划,因为它一定是跟着用户需求在变化的。
前不久大半个美国网络瘫痪、希拉里邮件门事件,到生活中密切相关的智能互联设备分分钟被破解......一系列安全事件告诉我们,随着技术手段的进步,互联网安全面临更棘手的挑战。
正在举办的以“智慧安全,连接赋能”为主题的第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)上,腾讯副总裁丁珂就表示,技术是把双刃剑,带来进步的同时,产生的破坏力也昭然若揭。基于云技术的网络攻击、大数据的隐私泄露、智能终端的网络攻击等,已经对各行业企业的发展造成巨大威胁。
在丁珂的愿景中,他希望未来能够搭建一个以休戚与共的全球深度连接为基础,以人与人工智能的共同值守为特征,拥有智慧动态防御能力的安全新生态。事实上,与5年前相比,如今无论是政府还是企业对安全的重视程度已经有了明显的意识提升,横向跨越企业、行业边界与国界的连接成为安全行业的共识。
但是根据惠普发布的《2015年网络安全运营状况报告》显示,全球企业在防御网络攻击方面的准备工作严重不足。在解决全球网络安全问题上,即使是全球很多顶级公司也难有万全之策。
“对于整个生态来讲,本来安全会是一个反人性的需求,正常人可能会追求爽这些很直接的感觉,安全反而很次要,这是马斯洛理论决定的”,丁珂在接受采访时如是说。
丁珂所说的那种追求爽的感觉,恰恰是当下黑客,以及从事黑产交易的不法分子的最好印证,他们不顾网络安全,很多时候只是图一时的痛快。
丁珂认为,要想进一步打击黑产交易,制定安全相关法律非常必要。“因为从价值体系层面,有了法律规范,安全越界代价的处罚有立竿见影的效果”,他说。
就在11月7日,中国首部网络安全法获全国人大常委会表决通过,使得中国网络安全行业有法可依,相关企业将迎来行业利好,尤其对涉及网络基础设施以及数据存贮的企业将产生影响。
在丁珂看来,这样一部安全法律颁布以后,整个安全行业很孤立的局面得到一个快速的改善,后续会实现行业的快速渗透。对于安全法带来的利好,他举例说,在互联网安全法相对完善的美国,如果你去参加一个Black Hat大会,门票高达2200美金,三万人的会场依然会爆满。
但是,美国真的有这么多真正意义上的黑客或者安全从业人员吗?
其实并不是,观众里的绝大多数都是一些中小企业的首席CSO或者首席信息安全官。“在一些司法成熟的地方,企业在安全上面已经成为DNA的一个链条。中国如果有这样的司法,在不远的将来也会看到这样一个行业现象”,他总结道。
另外,与美国科技行业对安全的重视程度相比,中国万众创业、全民创新的导向对安全维度级的压力非常大,因为你在正常一个三维空间里面,以为这就是一个单链条的东西,很容易去看一条通道,安全性很容易做。
但是现在创业公司大范围崛起,很多完全没经验和安全意识的企业,就会让安全防护维度变得非常多。所以,丁珂认为立法在这个过程中,会对安全环境有一个持续的改善,甚至让安全踏踏实实的通过行业落实到生态。这也意味着,以前全部是单点的安全问题,比如一个计算机上的病毒怎么样,现在安全行业讨论最密集的是如何合作的问题。
针对当下不法分子惯用通过发短信行使诈骗的手法,丁珂提到一个很有意思的点,那就是虽然在短信上骗你下木马,但是真正让你完成诈骗支付的这个环节往往是电商场景或者聊天场景。不要,丁珂表示现在的支付系统是足够安全的,但是你会发现里面还会有一些奇怪的事情,比如说购物的时候高返利,这些是真有人信。
作为从事安全服务的企业来说,尤其是当你的产品拥有超过8亿甚至10亿级用户,成为一个全民服务时,要想一想身边的老人、涉世未深的小孩子也在用这项服务,就需要基础能力不断的积累和提醒。“如何让用户拥有顺畅的产品,也要避免网络一些不良的因素侵害,这是一个安全新课题,也是一项庞大的社会工程服务”,丁珂表示。
在丁珂看来,要完成这样的全民安全任务,关键在于基础能力的积累,再加上解决问题的实际效果,这构成了支撑整个安全的双螺旋,毕竟安全是很核心、很尖端的能力。