4月29日,2015年GMIC全球移動互聯網大會在京舉行。在“互聯網+”上升為國家戰略大背景下,與會互聯網公司大佬們紛紛暢談“互聯網+”的業務藍圖。而在29日舉辦的全球移動金融峰會上,騰訊副總裁馬斌卻提出了一個“互聯網+安全=產業鏈免疫系統”的公式,首次系統性提出了“互聯網+”的安全風險。
馬斌認為,在“萬物生長”的“互聯網+”時代,網絡安全風險卻被低估,“像上周發生的社保信息泄漏,以及12306等網站的數據泄露等事件,影響著成百上千萬用戶的信息安全,之后滋生的信息詐騙還將波及更多用戶。”所有人都能看到“互聯網+”欣欣向榮的未來,卻忽視了這個時代的“地基”—— 網絡安全。“基礎沒有打牢,安全架構和防護體系不夠完善,如此發展起來的互聯網+就如‘沙上筑塔’,遲早會崩塌,”馬斌總結道。
互聯網+時代,處處存在安全隱患
今年兩會期間,李克強總理在政府工作報告中提出,制定“互聯網+”行動計劃,推動移動互聯網、云計算、大數據、物聯網等與現代制造業結合。互聯網開始從社交、搜索為代表的人和人、人和信息之間連接的時代,快速奔向人和設備、人和服務連接的時代。
馬斌認為,互聯網+的本質是連接一切,而安全是連接一切的基石。馬斌表示:“互聯網+大熱,而我卻要在這里為互聯網+降降溫,呼應峰會的主題‘繁榮和理性’,我們要理性看待互聯網+,因為只看到繁榮而忽視安全的互聯網+前途十分危險。”
2014年9月,中國最知名的白帽黑客團隊KeenTeam在北京面對全國媒體,只通過一臺電腦就攻破了特斯拉智能汽車,可以遠程控制汽車剎車、行進,給智能設備狂熱的粉絲潑了一瓢冷水,智能設備的安全問題一度成為行業焦點。
“除了Tesla,在后來舉辦的GeekPwn上,引領全球風潮的多款智能設備,如手機、平板、智能眼鏡,都被來自全世界的黑客所攻破,這意味著我們的生活時刻暴露在危險之下。”馬斌解釋,互聯網+時代處處都有安全隱患,無論企業還是個人都面臨著巨大的挑戰。
馬斌認為,移動互聯網的爆發式增長,給互聯網服務企業及傳統企業觸網的“安全保障體系”提出了嚴峻考驗。互聯網金融來得太快,民眾普遍缺乏安全意識;移動支付及WiFi等入口缺乏統一安全技術規范;安全數據及技術割裂,產業鏈合作的基礎薄弱。“安全感缺失、行業標準缺位、產業生態缺乏”加劇了重塑互聯網安全免疫系統的緊迫性。
騰訊副總裁馬斌在GMIC全球移動金融峰會現場發言
重塑安全生態免疫系統的“三大前提”
面對這樣的挑戰,馬斌指出“構建互聯網+安全產業鏈免疫系統”的觀點。馬斌認為,打造堅不可摧的互聯網+安全產業鏈免疫系統,當務之急是推進“平臺化、標準化、制度化”三大前提。
平臺化,即打破行業競爭壁壘,建立互聯互通的互聯網安全開放平臺。
馬斌表示,互聯網的本質就是開放互通,沒有一家企業可以獨善其身,安全非一己之力可抵御,傳統“畫地為牢”式的企業布局已經成為互聯網安全生態的嚴重阻礙。比如當下日益猖獗的信息詐騙犯罪,很大程度上就是利用了互聯網數據的互聯障礙。
“平臺化的前提,是構建真正互聯互通的安全開放平臺,而這一平臺需要政府機構、互聯網企業、產業鏈伙伴溝通打造。”據馬斌介紹,騰訊安全正在致力于推動互聯網安全開放平臺建設,并已經取得了積極成效;基于騰訊16年的安全大數據運營經驗,騰訊聯合公安部、工信部、央行CFCA金融協會等政府機構建立了全球最大的安全云數據庫,并發起成了了天下無賊反信息詐騙聯盟、移動支付聯合守護計劃、安全Wi-Fi聯盟等產業協同平臺,目前這一平臺已有超過100家成員單位。
“構建端+云+入口”的一體化產業鏈安全防護系統,無論是騰訊、還是任何一家企業及單位,都沒有這個能力。“馬斌表示,騰訊的安全云庫目前已經應用于百度搜索、QQ、微信、搜狗瀏覽器、京東、天貓、路由器等主流上網場景,實現對95%網民的安全守護。
標準化,安全服務需要像“手機充電器“一樣統一規范
馬斌同時指出,當前互聯網安全服務的亂想叢生,其根本原因在于標準化進程緩慢,比如移動支付和免費Wi-Fi連接服務,這些互聯網連接場景直接關系用戶的錢袋子安全,但各服務商家的服務標準并沒有形成統一。
“當前的互聯網安全服務,就像幾年前手機充電器接口,每個品牌、甚至同一品牌不同型號的手機充電器接口都不一樣,用戶體驗簡直糟糕透頂,而且也增加了企業運營成本,造成了行業亂想。”馬斌認為,安全服務標準化的缺失,比手機充電器接口同一化更加緊迫和嚴峻,因為安全是互聯網連接服務的根基,任何安全漏洞的存在都有可能釀成整個行業悲劇。
在金融支付方面,騰訊已經聯合浦發銀行、大眾點評、知道創宇、烏云平臺、聯想等多家移動支付服務中間商及產業鏈參與商,成立“移動支付安全聯合守護計劃”等,共同制定金融支付安全行業標準;騰訊手機管家還與國內TOP10商業Wi-Fi服務提供商、優質商家、電信運營商,共同成立騰訊安全Wi-Fi聯盟,制定了統一的免費Wi-Fi服務接入規范。
制度化,建立嚴格的“準入”和“退出”機制
除了平臺化、標準化,馬斌還著重強調了制度化,即建立行業自律及監管制度。對此,他呼吁產業鏈各方能夠自律,規范企業競爭、合作行為,做到堅決不作惡;尤其是提供互聯網安全服務的企業,需要進行“準入”審核。對于通過惡性競爭等手段違反行業標準的企業,應加大處罰力度。同時,也應建立完善的“退出”機制,由政府做“裁判”,監督企業規范運營。而且,所有企業也都應該積極主動的,攜手公安部主動打擊網絡犯罪。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:騰訊馬斌:互聯網+安全=產業鏈免疫系統
相關文章
