7月23日,“2015中国网络安全论坛”在北京国际会议中心举办。腾讯副总裁马斌提出 “互联网+安全=产业链免疫系统”的公式,系统性提出了“互联网+”的安全风险,并号召产业链各环节抱团在一起,腾讯将开放自身安全能力给合作伙伴,共同构建互联网+安全产业链免疫系统,推进系统的“平台化、标准化、系统化、制度化”建设。
马斌认为,在“万物生长”的“互联网+”时代,网络安全风险却被低估,“像不久前发生的社保信息泄漏,以及12306等网站的数据泄露等事件,影响着成百上千万用户的信息安全,之后滋生的信息诈骗还将波及更多用户。”
所有人都能看到“互联网+”欣欣向荣的未来,却忽视了这个时代的“地基”——网络安全。“基础没有打牢,安全架构和防护体系不够完善,如此发展起来的互联网+就如‘沙上筑塔’,迟早会崩塌。”马斌总结道。
互联网+时代,安全隐患无处不在
“在去年举办的GeekPwn(极棒)极客嘉年华上,引领全球风潮的多款智能设备,如手机、平板、智能眼镜,都被来自全世界的黑客所攻破,这意味着我们的生活时刻暴露在危险之下。”马斌解释,互联网+时代处处都有安全隐患,无论企业还是个人都面临着巨大的挑战。
马斌认为,移动互联网的爆发式增长,给互联网服务企业及传统企业触网的“安全保障体系”提出了严峻考验,比如,民众普遍缺乏安全意识;移动支付及WiFi等入口缺乏统一安全技术规范;安全数据及技术割裂,产业链合作的基础薄弱。“安全感缺失、行业标准缺位、产业生态缺乏”加剧了重塑互联网安全免疫系统的紧迫性。
马斌表示,面对这样的挑战,构建一个“互联网+安全产业链免疫系统”才是破局之道,而当务之急是推动互联网+安全的平台化、系统化、标准化、制度化四大前提,方能打造坚不可摧的互联网+安全产业链免疫系统。
腾讯开放能力推进安全免疫系统建立
构筑这样一个产业链免疫系统,需要产业链各个环节——警方、银行、金融公司、安全厂商、运营商等抱着以开放联合姿态进行协作,构建真正互联互通的安全开放平台,而腾讯作为安全厂商基于16年的安全大数据运营经验,应该将技术开放给合作伙伴,整个产业链共享资源,形成有效联动作用。腾讯联合公安部、工信部、央行CFCA金融协会等政府机构建立了全球最大的安全云数据库,并发起成了了天下无贼反信息诈骗联盟、移动支付联合守护计划、安全Wi-Fi联盟等产业协同平台,目前这一平台已有超过100家成员单位。腾讯的安全云库目前已经应用于百度搜索、QQ、微信、搜狗浏览器、京东、天猫、路由器等主流上网场景,实现对95%网民的安全守护。
在这个安全开放平台基础上,还需要建立一整套全面高效的安全解决方案,对国内Web系统和网站存在的威胁进行实时的数据分析,腾讯公司携手知道创宇定制的一套基于“互联网+”和“智慧城市”解决方案,以及WebSOC与创宇盾组成的互联网+应用系统安全完整解决方案,都是构筑互联网+免疫系统的初步实践。
统一服务标准,规范同行业恶性竞争
关于标准化建立,马斌指出,当前互联网安全服务的乱象丛生,其根本原因在于标准化进程缓慢,比如移动支付和免费Wi-Fi连接服务,这些互联网连接场景直接关系用户的钱袋子安全,但各服务商家的服务标准并没有形成统一。“当前的互联网安全服务,就像几年前手机充电器接口,每个品牌、甚至同一品牌不同型号的手机充电器接口都不一样,用户体验简直糟糕透顶,而且也增加了企业运营成本,造成了行业乱象。”马斌认为,安全服务标准化的缺失,比手机充电器接口同一化更加紧迫和严峻,因为安全是互联网连接服务的根基,任何安全漏洞的存在都有可能酿成整个行业悲剧。
除此之外,还需要规范平台各个企业之间的竞争合作关系,对于通过恶性竞争搅乱整个行业的个别企业应加大处罚力度,而政府作为裁判应该监督整个免疫系统的运作。
马斌认为,构筑互联网+免疫系统是解决当前安全问题的有效途径。腾讯愿意开放自身安全能力给合作伙伴,与整个产业链抱团在一起,共同打造互联网+时代安全健康的环境,促进互联网实现可持续的快速发展。