最近,因美国主要域名服务器提供商遭受严重的DDoS攻击,导致大规模互联网瘫痪席卷全美,受害企业横跨支付、餐饮、网络社交、财经媒体等多个不同领域,包括PayPal、星巴克、Twitter、《华尔街日报》在内的众多站网无法访问。
作为对信息安全最重视的国家,美国同样遇到严重的网络安全威胁。事实上,当前互联网安全威胁正不断升级,国际化的高通、IBM、百度等企业均面临安全困扰。在近期召开的CSS((Cyber Security Summit,安全领袖峰会)大会上,来自上述企业的代表畅谈了全球互联网面临的安全威胁以及这些威胁的变化升级。
三大威胁影响企业发展
当前全球网络安全市场正呈现三方面特点。
一是安全问题无国界,已成为泛全球化问题。危害互联网安全的势力正变得日益专业化、跨界化和系统化,黑客组织规模及技术手段日益精进,其所造成的危害可以轻易波及一个国家或地区,互联网安全问题已成为全球性的泛在威胁。
高通副总裁Alex Gantman表示,因为全球客户众多,高通深刻地感受到在保护客户数据安全方面的压力。IBM发布一份报告显示,2015年英国平均每家公司因黑客攻击造成损失已达237万英镑;据中国互联网协会的统计,仅从2015年下半年到今年上半年,中国网民因垃圾信息、诈骗信息、个人信息泄露等遭受的经济损失就高达915亿元。
二是跨越行业与企业界限,上升为社会问题。百度安全事业部总经理马杰表示,百度每天遭受的攻击在1亿次以上,安全方面的总体投入每年超过10亿元。
三是新技术不断催生网络攻击的快速变异与升级。随着人工智能、云计算、物联网、大数据、移动互联网等技术越来越广泛地应用和融合发展,网络攻击活动日益频繁,APT攻击、信息窃取、数据泄露等事件层出不穷,为互联网安全带来前所未有的挑战。
建安全生态成必由之路
面对日益泛化的安全威胁,业界一致认为应该构建全球安全生态,因为安全问题涉及到用户、厂商、运营商、政府等不同环节。但是多年来,这样的安全生态构建依然差强人意。
对此,专家分析并提出三条生态实践路径:深化连接与合作壁垒的打破,建立常态化的互联网安全国际合作机制,建立人才与技术的标准化。
首先,深化连接并打破合作壁垒。腾讯公司副总裁马斌表示:“建立互联网安全国际合作体系,首先需要各界以开放的姿态建立连接,并在深度与广度上深化连接。需要纵向打破人、企业、机构、产业、政府的壁垒,横向打破企业间、行业间,甚至是国与国之间的壁垒,才能建立休戚与共的全球深度连接。”
其次,建立常态化的互联网安全国际合作机制。常态化协作机制旨在建立重大安全行动、技术成果、数据资料、威胁信息的互通互联,以平台为落地保障,持续为安全生态输血供养。Check Point首席技术策略官Tony Jarvis表示,因为缺乏建立常态化的互联网安全国际合作机制,导致许多国家在网络信息安全防御上成为“孤岛”,也让许多跨境犯罪的黑客逍遥法外。
最后,建立人才与技术的标准化。在人才战略上,国际科技巨头高通、IBM、Check Point,以及国内科技巨头腾讯、百度等均在积极布局。
事实上,今年7月,腾讯成立了国内首个互联网安全实验室矩阵腾讯安全联合实验室,旗下涵盖科恩实验室、玄武实验室、反诈骗实验室等七大实验室覆盖六大互联网关键领域。
在互联网安全领域,“腾讯模式”已为整个产业链提供了从技术到人才,再到平台的立体式多维度合作生态路径。业内人士分析,作为CSS安全领袖峰会的发起者,腾讯已开放基础安全能力,而在更大范围内,如何一个合适的安全生态环境,值得产业链深思。