BAT呼吁建反网络“黑产”生态圈
人民网北京11月5日电(记者陈键)“网络‘黑产’(互联网黑色产业链)之所以整合得很好,因为他们充分利用了我们互相不通的特点,比如说在淘宝上面他要想搞一点诈骗活动,他就要用到其它的交互平台,逃过检测,如果他们想在社交上...
人民网北京11月5日电 (记者 陈键)“网络‘黑产’(互联网黑色产业链)之所以整合得很好,因为他们充分利用了我们互相不通的特点,比如说在淘宝上面他要想搞一点诈骗活动,他就要用到其它的交互平台,逃过检测,如果他们想在社交上平台上做点事的话,他又会想办法找到另外一家平台。如果我们之间的合作不够深入的话,就会给他们提供这样的一个机会。”
11月3日,由腾讯集团等主办的首届中国互联网安全领袖峰会上,BAT(百度、阿里巴巴、腾迅)几位负责网络安全的高管共同呼吁建立反网络“黑产”生态圈。
阿里巴巴安全部副总裁杜跃进提出这个观点时,同台有腾讯副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度首席安全科学家及百度安全实验室负责人韦韬,以及启明星辰首席战略官潘柱廷、京东集团首席技术顾问翁志。
万物互联时代的网络安全,无人独善其身
腾讯副总裁马斌首先指出,在万物互联时代,没有人能够独善其身,前不久苹果发生的iOS系统被侵入事件,让数亿“果粉”担惊受怕,同时开放的安卓平台也引发诸多问题。美国电信运营商Verizon年度调查报告显示,2014年全球接近8万家公司被黑,涉及60多个国家,全球500强企业大面积“沦陷”。
马斌还提到,随着“互联网+”时代的来临,各个行业都开始进入互联网生态系统设,但是很多企业只重视IT基础建设,没去构建安全防护网。
在当天的论坛上,几位与会者都表达了合作的重要性。杜跃进说,阿里非常重视数据保护,但同时也有很多做不到的事情,比如在保护淘宝消费者个人信息方面,阿里现在只能管控在自己能力范围之内的事情。他透露,阿里刚刚成立了针对电商的安全联盟,希望能把商家背后大量的软件供应商组织起来,因为商家第三方软件的漏洞有可能会被黑客抓住,从而带来信息泄露风险。
马斌补充说,像大小O2O公司,他们也进入到支付闭环当中,因此,企业安全和支付安全的构建,确实需要企业更好地合作。翁志则提到,现在,很多消费者的账户是互通的,所以一旦出现安全问题,会涉及到方方面面。翁志说,京东跟阿里一样,有同样的痛点,公司之间的利益是相通、相同的,与“黑产”做斗争,是生活中的一部分,我们要义不容辞地做好这方面的工作。
韦韬还提出,在互联网时代,IT硬件生态的演进非常快,而软件生态的演进更加“凶残”,在这两个生态中,安全只是附加生态,很多时候,安全生态的演进速度跟不上IT、互联网基础设施发展的速度。他说,但安全问题上,技术和管理要并重,但很多时候加强管理也不能解决问题,因为还受到相关条件的约束。他拿iOS系统举例说,在安全方面,它本身存在很多本质性的问题,在这方面,也要多呼吁加强合作。
潘柱廷认为,依靠单个厂商,不管它能力有多大,其实很难左右整个互联网的安全态势,必须要与其他的厂商在一起合作。
放弃门户之见,安全防护企业加大协作
在互联网安全领域,现在的“BAT”是“共享经济”的倡导者和“互联网安全开放平台”的推动者。2012年9月,腾讯、百度就携手组建了中国互联网安全联盟,旨在探讨共建网络安全新秩序。2013年,腾讯又发起了天下无贼反信息诈骗联盟,建立行业统一标准的信息诈骗数据库,而这一平台的重要参与者中,也有百度和阿里巴巴,安全云库的黑名单共享到百度搜索平台,实现对网民的实时保护,阿里旗下的天猫和淘宝则与安全云库“URL白名单”实现共享机制,共同打击交易诈骗。
在谈到如何更一步加强合作时,几位参会者也表达了自己的观点。韦韬认为,安全问题事实上很大程度上是生态的问题。他说,在整个产业链上,大家需要一起共同合作、研究、提升,黑客们的研究速度实际上比安全负责部门要快很多,这个是非常可怕的现象,大家要一起通过合作来对抗他们的“侵袭”。
潘柱廷则指出,不管是传统安全厂商,还是新兴的安全厂商,合作的点首先要落实到“威胁情报”分享层面。他说,网络“黑产”是具有合作精神的生态体系,而作为阳光这一面的安全厂商,不能只看到企业的经济利益要求,而是要打开企业的边界,在对网络威胁的观察上,人才培养、提升上,资源分享、共享上,要加强彼此之间的合作。他强调说,连“黑产”、“灰产”都可以做到分享,何况承担着网络安全的企业,在“互联网+”时代,帮助更多的企业做好安全防护的防范,是我们应该做好的。
在此次峰会上,除了BAT三大巨头外,还有IBM、宝马(中国)、华为、联想、滴滴、比亚迪、知道创宇、绿盟科技、拉卡拉等公司负责安全的高层从不同的角度谈及到自己的观点,并针对网络安全生态圈建设提出了建议。