互聯(lián)時代 安全為企業(yè)品牌背書

袁子健

為期兩天的第五屆互聯(lián)網安全領袖峰會（Cyber Security Summit2019，簡稱CSS2019）日前在北京舉行。騰訊副總裁丁珂表示，產業(yè)互聯(lián)網的發(fā)展以及萬物互聯(lián)時代的到來，使得一些傳統(tǒng)企業(yè)的“上云需求”增加，給安全產業(yè)的發(fā)展帶來很多的增量和市場機遇。

誠然，市場需求的增加給安全產業(yè)的發(fā)展加了“一把火”，但更值得注意的是，在萬物互聯(lián)時代，企業(yè)的網絡安全其實也是對于企業(yè)自身品牌形象的保障。中國互聯(lián)網協(xié)會理事長、中國工程院院士鄔賀銓更是提出“5G是一把雙刃劍”的觀點，指出5G在促進萬物互聯(lián)中起到突出作用的同時，亦將會給安全帶來更多的挑戰(zhàn)。

安全的品牌形象需多方共力

從創(chuàng)建以來，滴滴便一直極具話題熱度。滴滴出行改變了國人的打車習慣，在給用戶帶來便捷的同時，也創(chuàng)造了更多的就業(yè)機會。但自從多起惡性事件發(fā)生之后，滴滴的品牌形象在消費者心中大打折扣，滴滴急需加強在安全上的建設。但無論是保護司乘安全、防止乘客數據泄露或發(fā)展有針對性的信息安全技術，都需要滴滴與多方共同建設。在會上，滴滴出行宣布，滴滴安全產品技術部攜手騰訊安全成立互聯(lián)網安全聯(lián)合實驗室。該實驗室將聚焦信息安全、業(yè)務安全和前沿安全三大領域，以提升用戶數據安全保護能力，并且共同打擊網絡犯罪。

針對此次與騰訊的合作，滴滴信息安全戰(zhàn)略副總裁弓峰敏表示：“騰訊對共建大數據合作生態(tài)的投入與滴滴的思路不謀而和。我們雙方會在安全準入、交易反欺詐以及智能汽車安全等方面深度合作?！倍缭诮衲?月，滴滴出行便已宣布升級集團安全產品與技術部，賦能各業(yè)務線信息安全技術能力，為業(yè)務發(fā)展提供針對性的信息安全技術支持。今年上半年，滴滴利用安全技術協(xié)助警方辦理案件12宗，已抓獲嫌疑人179人。

滴滴在安全上的新建設說明企業(yè)的安全建設在萬物互聯(lián)時代是難以“單打獨斗”的。丁珂亦表示，產業(yè)互聯(lián)網安全的未來發(fā)展不是單方面切入就可以解決的，關鍵還需要多方共同發(fā)力。

中國網絡安全的投入較發(fā)達國家仍有較大提升空間。目前的《網絡安全法》作為框架性立法，依然難以滿足促進中國網絡安全產業(yè)快速成長的要求。

而從企業(yè)層面來看，產業(yè)互聯(lián)網背景下的企業(yè)網絡安全的實施效率取決于戰(zhàn)略層、決策層、實施層全方位的意識影響，任何一層的缺失均有可能阻礙網絡安全實施效果。“企業(yè)各層級網絡安全意識的提升很有必要?！倍＄鎻娬{。

但安全產業(yè)要想發(fā)展還得依靠從事安全產業(yè)的企業(yè)有所作為。

以“安全戰(zhàn)略觀”應對產業(yè)互聯(lián)網時代的安全挑戰(zhàn)，需要構建實力過硬的人才梯隊、掌握自主可控的安全技術以及協(xié)同聯(lián)動的生態(tài)體系。處于產業(yè)數字化轉型期的企業(yè)普遍面臨人才匱乏、技術短缺、經驗不足等痛點，即便投入成本購買傳統(tǒng)安全解決方案，也無法滿足數字時代“安全原生”的屬性和日益復雜的業(yè)務場景安全需求。

在丁珂看來，借助成熟的平臺和行業(yè)經驗，無疑是這些企業(yè)加速數字化轉型的最佳選擇。

據悉，目前騰訊與合作伙伴共同打造的安全聯(lián)合解決方案超過20個，這些聯(lián)合解決方案占騰訊安全全品類銷售量的比例達到26%。在2019年上半年，騰訊安全產品通過渠道伙伴銷售的增速達到200%。

5G是一把雙刃劍

5G是近段時間的熱議話題。作為互聯(lián)網領域的深耕者，鄔賀銓在關注5G給生活帶來便利的同時，也將目光鎖定在了5G所帶來的新風險上。他表示：“5G是一把雙刃劍，它給安全帶來的新挑戰(zhàn)是前所未有的?！?G為何會帶來如此嚴峻的安全風險，還得從5G的技術上尋根溯源。

在5G的無線和網絡技術的底層，有各類終端、無線接入網、大規(guī)模天線、超密集組網以及宏微蜂窩混合組網。云是對5G的重要應用。

鄔賀銓說：“由4G到5G的突出改變就是網絡功能的虛擬化。但正是這種虛擬化使得網絡更容易遭到攻擊?！痹诨ヂ?lián)網發(fā)展初期，因為網絡并不那么穩(wěn)定，常以IP包作為一個單元，通過路由器進行轉發(fā)。在這樣的方式中，較長的視頻會被切成很多個IP包再進行傳輸，效率是比較低的。目前，針對分IP傳輸效率較低的問題，現有的解決方法是根據不同的需要，提供不同的轉發(fā)模式予以適配?！斑@樣的方式能夠適應不同規(guī)模的業(yè)務流，帶來很大的靈活性，但是網絡需要有智能?！编w賀銓表示，網絡功能虛擬化以后，由于不同功能都由同一硬件實現，同過去電信專用的設備相比，其更容易遭受攻擊。硬件所有功能的選擇是依靠網絡智能管理系統(tǒng)來操作的。這個最集中的操作系統(tǒng)如若遭遇攻擊，將會產生巨大的影響。過去，各個路由器是獨立選路的，現在改成了集中選路，網絡操作系統(tǒng)會成為被攻擊的重點。這對算法的收斂性也提出了比較高的要求，更是蘊含了不小的安全風險。

“應該說，5G的確帶來一定的安全風險，但是安全風險可以通過其他的安全措施來解決。”鄔賀銓說，解決非授權接入、偽造指令、身份假冒、隱私泄露、APP攻擊以及終端漏洞等問題，可在驗證環(huán)節(jié)上進行加密處理，再以客戶簽名保障安全性。同時，利用大數據建立起更多的漏洞庫以及病毒庫，可通過多重保障實現整個系統(tǒng)的安全。

除此之外，在5G時代，人工智能技術是實現網絡安全的重要技術。人工智能相比起之前的技術，能夠更快、更多地發(fā)現異常流量，能夠通過對企業(yè)的異常數據和外部情報的統(tǒng)計進行綜合分析，使得企業(yè)可以從工控系統(tǒng)的集成商處得到安全服務；從互聯(lián)網安全企業(yè)處得到安全支撐；從電信運營商得到整個網絡異常流量的安全數據。這些來自各個方面的安全服務之間是彼此互通的，以實現威脅情報的及時共享。“這樣我們可使整個網絡的運維更加智能，提高網絡抵御威脅的能力，降低運維的成本。”鄔賀銓說。

安全成為企業(yè)的一把手工程

《數據泄露調查報告》顯示，截止到2019年，在零售行業(yè)的234起調查案例中，有139起案例被確認為數據泄露。而在醫(yī)療保健行業(yè)，數據泄露問題則更為嚴重。在466起調查案例中，高達304起案例被確認存在數據泄露問題，且在這304起案例當中，有59%的數據泄露方式是互聯(lián)網。

騰訊公司云與智慧產業(yè)總裁湯道生說：“安全已成為企業(yè)的一把手工程，需要企業(yè)從經營戰(zhàn)略視角進行統(tǒng)一規(guī)劃?！彼硎荆踩l(fā)展有兩大特點，一是產業(yè)互聯(lián)網時代安全威脅突發(fā)性更強、破壞性更大，尤其涉及國計民生的產業(yè)領域一旦遭遇網絡攻擊，可能造成極大的社會影響和經濟損失；二是產業(yè)安全降本增效價值逐步顯現，已成為數字時代企業(yè)核心競爭力之一，在金融、零售領域更為明顯。

湯道生認為，數字化將貫穿企業(yè)研發(fā)、生產、流通、服務等全過程，安全需要全方位升維，傳統(tǒng)獨立的網絡安全將不復存在，未來的一切新技術、新業(yè)務、新場景都包含安全。在這一背景下，產業(yè)互聯(lián)網時代的安全應當成為企業(yè)關注的重點，成為企業(yè)的一把手工程。

“安全其實并不只是一個企業(yè)的防線，安全的發(fā)展對于企業(yè)運營效率的提升也是很有價值?！睖郎榻B，在騰訊與華夏銀行合作中，一款名為“龍商貸”的金融創(chuàng)新產品便是安全在提升企業(yè)運營效率方面的例子?！拔覀円栽朴嬎恪⒋髷祿I等前沿科技為基礎，為華夏銀行搭建了高效的營銷、風控和放款體系，在保障用戶資金和信息安全的前提下，實現全流程線上化、自動化操作，用戶融資成本降低了50%?！睖郎硎荆谝荒甑臅r間里，龍商貸已累計服務2.3萬家小微企業(yè)，這無疑成為了普惠金融的一項樣板工程。

關于安全對企業(yè)而言是否真的越來越重要這一問題，丁珂亦表示：“安全已成為企業(yè)數字化轉型的原生需求?！碑斚?，安全不只是企業(yè)發(fā)展的底線，更將成為制約企業(yè)發(fā)展的天花板。在他看來，布局產業(yè)安全需要從經營戰(zhàn)略視角規(guī)劃，借助專業(yè)的安全專家團隊和平臺能力，從情報、攻防、管理、規(guī)劃四個維度入手，構建產業(yè)安全的四維免疫系統(tǒng)。