由國家互聯網應急中心(簡稱CNCERT)主辦的第十二屆中國計算機網絡安全年會于5月26日在武漢正式拉開帷幕。在27日全體大會的演講中,騰訊副總裁馬斌現場提出“互聯網+安全=產業鏈免疫系統”的概念公式,首對互聯網+時代的網絡安全風險進行系統性的深入解讀,引發安全行業專家領導的熱議。
主辦方將本屆年會主題定為“智能網絡,安全護航”,圍繞互聯網+時代下的智能網絡安全展開深入交流和探討。馬斌認為,構建未來智能網絡安全,當務之急是打造和夯實網絡安全“基石”,并指出在萬物生長的“互聯網+”時代,網絡安全服務亂象叢生,對互聯網安全服務企業構建“安全保障體系”提出了嚴峻考驗。
騰訊副總裁馬斌CNCERT大會現場演講
互聯網+繁榮背后,網絡安全亂象叢生
馬斌介紹,智能手機、智能設備加快了移動互聯網的變革,也改變了人們的生活方式,同時信息詐騙也日益猖獗,各種信息泄密、手機詐騙案例層出不窮,如社保信息泄漏,以及攜程、12306等網站的數據泄露等事件,造成用戶信用卡賬戶、消費記錄等隱私信息泄露,讓人觸目驚心。
騰訊移動安全實驗室數據顯示,截至2014年12月,我國移動支付用戶數從2013年的1.26億增至2.68億,而存在支付風險的用戶占比達到21.8%,超過5800萬人。這意味著,平均每5人中就有1人面臨支付安全風險。
馬斌指出,移動互聯網的爆發式增長,給互聯網服務企業及傳統企業觸網的“安全保障體系”提出了嚴峻考驗。互聯網金融來得太快,民眾普遍缺乏安全意識;移動支付及Wi-Fi等入口缺乏統一安全技術規范;安全數據及技術割裂,產業鏈合作的基礎薄弱。“安全感缺失、行業標準缺位、產業生態缺乏”加劇了重塑互聯網安全免疫系統的緊迫性。
智能網絡安全離不開“產業鏈免疫系統”
“基礎沒有打牢,安全架構和防護體系不夠完善,如此發展起來的互聯網+就如‘沙上筑塔’,早晚會帶來各種安全隱患,所以一定要建立產業鏈免疫系統來對抗上述問題。”面對這樣的挑戰,馬斌指出“構建互聯網+安全產業鏈免疫系統”的觀點。馬斌認為,打造堅不可摧的互聯網+安全產業鏈免疫系統,當務之急是推進“平臺化、標準化、制度化”三大前提。
平臺化,即打破行業競爭壁壘,建立互聯互通的互聯網安全開放平臺。
馬斌認為,“平臺化的前提,是構建真正互聯互通的安全開放平臺,而這一平臺需要政府機構、互聯網企業、產業鏈伙伴溝通打造。”對此,騰訊基于16年的安全大數據運營經驗,聯合公安部、工信部、央行CFCA金融協會等政府機構建立了全球最大的安全云數據庫,并發起成了了天下無賊反信息詐騙聯盟、移動支付聯合守護計劃、安全Wi-Fi聯盟等產業協同平臺。
標準化,安全服務需要像“手機充電器“一樣統一規范。
馬斌指出“安全是互聯網連接服務的根基,任何安全漏洞的存在都有可能釀成整個行業悲劇,所以安全服務必須像‘手機充電器’那樣統一標準化。”目前,騰訊已經聯合浦發銀行、大眾點評、知道創宇、烏云平臺、聯想等多家移動支付服務中間商及產業鏈參與商,成立“移動支付安全聯合守護計劃”等,共同制定金融支付安全行業標準;騰訊手機管家還與國內TOP10商業Wi-Fi服務提供商、優質商家、電信運營商,共同成立騰訊安全Wi-Fi聯盟,制定了統一的免費Wi-Fi服務接入規范。
制度化,建立嚴格的“準入”和“退出”機制。
除了平臺化、標準化,馬斌還著重強調了制度化,即建立行業自律及監管制度。對此,他呼吁金融產業鏈各方能夠自律,規范企業競爭、合作行為,做到堅決不作惡。尤其是提供互聯網安全服務的企業,需要進行“準入”審核。對于通過惡性競爭等手段違反行業標準的企業,應加大處罰力度。同時,也應建立完善的“退出”機制,由政府做“裁判”,監督企業規范運營。而且,所有企業也都應該積極主動的,攜手公安部主動打擊移動金融犯罪。
(新聞稿 2015-05-28)