BAT坐在一起聊安全,他們都說了什么?

jopen 9年前發布 | 6K 次閱讀 BAT

BAT坐在一起聊安全,他們都說了什么?

BAT 在一起了!別緊張…是在一起聊網絡安全大問題。在首屆中國互聯網安全領袖峰會,BAT 三位主管安全的高管同臺亮相,騰訊副總裁馬斌、阿里巴巴安全部副總裁杜躍進、百度首席安全科學家及百度安全實驗室負責人韋韜首次對話網絡安全。

咦,日常我們只看到他們明爭暗斗,是各種買買買,這一次卻破天荒的搬上小板凳坐一起探討整個網絡安全大環境。莫非是看到日前 XcodeGhost 病毒、某郵箱泄漏等安全事件給用戶帶來很大的損失和危機感。要給用戶提供福利了?為何突然舉辦一個安全峰會?別鬧!人家可是有做功課的,這不,安全峰會剛 開始就發布了一份《CTO 企業信息安全調查報告》,報告顯示:

  • 超過 45% 的企業在過去三年曾發生過不同量級的信息安全事故,僅有 15% 的企業認為自己的安全措施完全可以防范風險,大型企業(規模超 500 人)與電信行業尤其是重災區,分別有超過 57% 和 64% 的企業發生過信息安全事故;這些安全事故直指商業機密、用戶信息等核心信息資產;
  • 對于企業安全事故,盡管有接近 75% 的威脅都被認為來自企業外部,近 80% 的公司管理層認為信息安全的事故責任應由安全團隊承擔,其中有 20% 管理層甚至直接歸咎于企業 CTO(CTO 表示亞歷山大...);
  • 48% 的企業認為信息安全不再是一兩個人或系統就能解決的,安全隱患是變化的、動態的、不可控的;
  • 35% 的企業認為“行業交流與合作的機制”是更有效保障“生態”安全的重要手段;
  • 小微企業尤其是小微金融企業成為信息安全的最大風險點,接近 40% 的小微企業(100 人以下)無信息安全團隊和資金投入,而超過 50% 的金融企業沒有任何安全方面的投入。

總而言之,“安全意識和技術”以及“企業單打獨斗”被認為是主要的障礙,讓信息安全服務于“互聯網+” 已成業界共識。那么 BAT 三位安全負責人坐在一起都說了什么?

百度安全實驗室負責人韋韜:“黑客”已經是一種可怕現象

黑客們進入市場已經成為一種現象,他們研究的數據比企業還要多,這是非常可怕的現象。尤其是現在安全生態是在 IT 之上的,IT 生態在非常快速的演進,軟件非常的兇殘。一旦安全成為附加的生態,就會出現很多的安全問題。這就導致安全跟不上現在 IT 互聯網發展的速度,從經濟角度來看也是必然現象。

所以,企業不僅要加大安全投入,還要讓技術和管理并重,靠技術提升安全防護,來逐步提升門檻。不過,有時候安全也并不是企業的權利,而是與法規相關,這個時候就需要政府相關部門來協調了。

騰訊副總裁馬斌:上醫治未病,最高安全是做好預防

在各個行業都進入到互聯網的生態系統建設,其中 IT 的建設最重要的就是安全建設,雖然很多企業說有一個 IT 的建設,但是沒有在安全領域上有這種構建的能力。所謂上醫治未病,但目前很多安全事故的發生,都是結果導向,最高層次的安全是能做好預防。

如何做好威脅的檢測以及態勢的感知,是下一步的重心,總結起來就是左手是數據,右手是安全。巨頭要聯合成立一個安全領域最大的聯盟團隊,用這樣的方式幫助整個行業對安全體系的認知,不斷探索和構建更高的安全防護能力。

阿里巴巴安全部副總裁杜躍進:從企業和法律兩個層面保護數據安全

馬云不只一次提到,數據經濟是阿里巴巴的未來。龐大的數據就意味著首先就要保證安全,用戶數據最好從企業和法律兩個層面進行保護。前段時間,阿里巴 巴成立了 ISC 聯盟,希望把電商環節里面很多很多的商家背后大量的軟件供應商組織起來,因為他們很多的漏洞就是被黑客抓住直接時時的信息泄露出去進行詐騙。所以,就需要 建立一個聯盟搞測試,讓防護能力能夠滾雪球似得逐漸提升。

為了保護用戶的安全,為了對抗黑產,行業內要拾起維護用戶安全的初心,因為目前業界的問題是,一家發生安全問題的時候,另一家不說幫助,而是在幸災樂禍。友商的用戶就不是你的用戶了嗎?用戶就是用戶,用戶對這個行業失去了信心我們企業都會有損失的。

從三位 BOSS 的談話來看,一致認為巨頭們就應該持有開放的心態,一起組建聯盟互聯互通、共享共治,從企業和用戶兩端建立防止攻擊的機制,但最終結果卻是由于某些業務廠 商之間是競爭關系,最后得出結果...我們還是各干各的吧,先把自己的用戶和合作伙伴服務好......

探討安全之余,三家也有不間斷的針鋒相對,主要圍繞在“生態和開放”:

騰訊副總裁馬斌說,我們從工具平臺到生態,都會一起搭建,并且會把我們的能力開放給合作伙伴,和合作伙伴實現共贏;

阿里巴巴安全部副總裁杜躍進接著說,開放的生態大公司是做了不少,但還是非常不夠的,因為很多事情如果跨界就會相互影響;

百度安全實驗室負責人韋韜也加入進來,他說光靠一定的指標每天分享很僵硬的數據,并不能消滅黑產旺盛的生命力,開放之前安全是最大挑戰,需要大家進一步合作,把端這塊更好的防護住。

事實上,在網絡安全構建這塊,還真的要學學美國,最近幾年美國的互聯網界從美國軍方學到一個詞匯叫做 VUCA,V是 volatility(易變性),U是 uncertainty(不確定性),C是 complexity(復雜性),A是 ambiguity(模糊性),VUCA 背后是倡導企業建立了一個預期,演化,準備以及干預的學習模式,它也恰恰指明了我們今天面臨的嚴峻挑戰。

如今互聯網空間已經變成了第五空間,但是對互聯網空間的困難性和復雜性的認知,我們才剛剛開始,而在認知的過程當中,我們需要面對新的挑戰,同 時要警惕我們思想當中存在的對傳統安全的落后認識,尤其對于安全來說,從來都是一個特殊的領域,安全恰恰又是橫跨私域和公域非常重要的領域,可謂路漫漫, 挑戰不斷,步履維艱。

來自: 鈦媒體
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/8bdb37