行业动态
互联网+”时代需要安全的连接一切
发布时间:2015-07-17 浏览次数:
随着“互联网+”时代的逐步来临,现实中的一切似乎都在与网络连接起来,除了“安全”。
安全是互联网正常运行的基础保障,“互联网+”时代安全的重要性就更为凸显。可问题在于,“互联网+”时代开始了,但安全却还没有跑到位。
在“互联网+”全面到来的今天,HTTP协议被应用到更多的层面,例如华丽的HTML5广告、应用页面、微信公众号、手APP等等。而诸如此类应用所引发的安全问题也随之显现:政府网站被篡改出现不当信息、遭遇DDoS攻击被拒绝服务无法正常访问、个人信息及企业敏感信息泄露等等。无论是政治、商业还是个人生活都面临着各类恶意攻击的威胁。
据腾讯移动互联网事业群副总裁、腾讯行业安全产品中心总经理马斌介绍,“互联网金融来得太快,而民众却普遍缺乏安全意识;移动支付及Wi-Fi等入口缺乏统一安全技术规范;安全数据及技术割裂,产业链合作基础薄弱”,这些互联网+所遭遇的典型安全挑战,大多是由于移动安全缺乏免疫能力而导致其无法与网络犯罪相对抗。
马斌认为,现在人们对于安全的理解还不够深入,特别是在应用层方面安全还没有被完全放大出来。现在的安全基本都是首先界定“好人是大多数”,防小人不防君子。但“互联网难民”所造成的危害同样不可小视,对于互联网的难民、移民、原住民都需要进行更为深入的安全教育。
“互联网+”提出需要构建信息入口、场景入口和产业入口,如今场景入口还十分不足,比如物联网的安全就还没有建立起来。“安全防护需要构建应用的场景”,小偷会在哪些场景偷东西,那么针对这些场景进行防护就更为有效。如今新技术、新产品、新应用等从生活场景到企业场景的整体布局都还不够完善、完整,腾讯也面临着同样的挑战。
做安全最好的境界就是要做到“上医治未病”——做到“不需要安全”。马斌表示,安全需要建立整体观、辩证观和平衡观,安全需要“细胞论”,需要重塑产业免疫系统,让安全成为人类身体免疫系统一样的存在。
腾讯的互联网+免疫系统包括平台化、系统化、标准化、制度化这四个方面。
平台化即打破行业竞争壁垒,建立互联互通的互联网安全开放平台。“平台化的前提,是构建真正互联互通的安全开放平台,而这一平台需要政府机构、互联网企业、产业链伙伴沟通打造。”腾讯基于16年的安全大数据运营经验,联合公安部、工信部、央行CFCA金融协会等政府机构建立了全球最大的安全云数据库,并发起成立了天下无贼反信息诈骗联盟、移动支付联合守护计划、安全Wi-Fi联盟等产业协同平台。
系统化则是要建立一整套全面高效的安全解决方案,腾讯正在与知道创宇共同定制一套基于“互联网+”和“智慧城市”的解决方案,以及WebSOC与创宇盾组成的互联网+应用系统安全完整解决方案,这些是是构筑互联网+免疫系统的初步实践。
腾讯通过将自主杀毒引擎和安全云库与启明星辰等企业级安全厂商产品结合,发挥自身终端安全优势,共同打造更为完善的整体安全防御体系。腾讯还希望能够为58同城、大众点评、嘀嘀打车等输出安全SDK、提供APP安全扫描,帮助建立起安全生态系统,让用户在无缝中使用安全的信息。
标准化就是要让安全服务像“手机充电器“一样统一规范。“安全是互联网连接服务的根基,任何安全漏洞的存在都有可能酿成整个行业悲剧,所以安全服务必须像‘手机充电器’那样统一标准化。”腾讯已经联合合作伙伴共同制定金融支付安全行业标准、免费Wi-Fi服务接入规范等。
制度化是指要建立严格的“准入”和“退出”机制,由政府做“裁判”,监督企业规范运营。
腾讯同时正在云端发力,投入海量资金、人员,力图实现“云管端”整体防御链条的完善,为企业及个人用户提供安全云。
移动互联网才刚刚开始,互联网+安全更是处于起步阶段。网络世界里连接一切的本质就是一切皆数据,一切皆是0和1。而互联网+的连接背后则“左手是数据,右手是安全”,连接一切,更要安全的连接一切!
精彩瞬间
Moment