10月21日,美国遭遇了有史以来最为严重的互联网攻击事件,造成半个美国陷入网瘫,亚马逊、Twitter、华尔街日报、CNN、星巴克、纽约时报等知名公司出现不同程度难以正常运转的情况。有分析认为,这次黑客攻击所凭借的工具我们并不陌生,就是利用了每个人工作生活中常用的摄像头、打印机等传感器和智能硬件。
随着全球连接的深入和信息技术的广泛应用,互联网安全面临的威胁也同步升级。网络犯罪变得日益专业化、跨界化、系统化,黑客的技术手段日益精进,任何一个环节的疏忽都可能造成系统性的重大破坏。即使是拥有信息技术研发圣地硅谷,被称为科技风向标和引领者的美国,也没能抵御这次并不高明的攻击。
在硅谷巨头都难以万全的情况下,中国企业在抵御互联网安全威胁方面的能力又如何?近日,腾讯安全及第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS安全领袖峰会)联合发布了一份《CTO企业信息安全调查报告》(以下简称《报告》),这份报告揭示了一系列中国企业对安全问题的认知,我们从中可管中窥豹,感受中国企业在面对安全问题的挑战、选择与期待。
企业普遍缺乏安全感,成本高昂阻碍企业安全能力提升
《报告》显示,有近三成的企业已经明显感受到了更复杂、更多元的安全威胁。但仅有8%的企业认为自己能完全应对安全威胁,这一比例较去年下降了近50%。虽然企业的网络安全感大大降低,但许多深感焦虑的企业却并未采取应对行动。调查中,仍有三成企业几乎没有安全团队。
企业的安全应对为何如此乏力?事实上,成本是最大的障碍。应对威胁需要的技术能力、人才、互联网安全系统都需要成本投入,而通常这项投入并不是小数目。国内某搜索引擎企业安全事业部总经理曾表示,该企业每天遭受的攻击在1亿次以上,安全的总体投入每年超过10亿。
大企业尚能重投入应对,中小企业就显得力不从心了。中国互联网络信息中心首席安全官胡安磊曾在国家网络安全周上表示,黑客攻击成本比我们维护的成本低得多,甚至不到维护的1%。预防、维护一次耗费10万元的.cn顶级域名攻击,需要投入1000万成本。如此高昂的成本显然是很多中小企业不能承受之重。
全行业呼吁共建安全生态,合作机制是重要保障
成本的障碍让许多企业很难独立构建强大的安全防护体系。与此同时,全行业普遍对来自外部的安全生态充满期待,希望从中获得技术、数据、信息、理论、人才等领域的全方面安全赋能,通过外部生态迅速武装自己。《报告》显示,97%的受调企业认为有必要建立安全生态来共同抵御安全风险。
然而,构建一个机制合理,符合企业期待的安全生态并非易事。75%的企业认为技术能力是企业生态最该开放共享的内容。但安全技术研发门槛极高,优势企业是否愿意开放这些技术,以及如何有序的共享这些技术,都需要合理的合作机制作保证。除了在技术领域合作的现实难题,超过6成企业担忧生态建设流于形式,并不能真正为企业带来价值。此外,完全被大企业主导,实力企业参与度低,参与门槛高等也是企业对安全生态建设的担忧。
对于如何让安全生态发挥积极的赋能作用,被调企业一致认为,合作机制是生态赋能的重要保障。同时,报告结果显示合作机制的构建包括:第一、需要高效的合作平台,让企业随时可获得所需的资源、知识或伙伴;第二、需要定期的会议、论坛等合作促成机制与交流平台。第三、需要跨产业、跨国界的定期组局,让行业顶尖企业、高手持续活跃在新生态中。
安全生态建设已有先行者
在日益严峻的互联网安全形势下,部分机构与企业已经开始了安全生态平台的构建尝试。2015年11月,首届中国互联网安全领袖峰会召开,首倡 “互联网安全新生态”。此后一年,CSS安全领袖峰会平台已经在互联网金融、车联网等领域举办多次交流沙龙,打破产业、企业壁垒,将这两个领域的交流与协作常态化。
11月9日到10日,CSS安全领袖峰会再次在北京举行,将在去年的成果之上,围绕“智慧安全·连接赋能”的主题,更加深入地的探讨如何加速构建安全生态,让安全生态持续生长、智慧生长。包括高通、微软、谷歌、英特尔、思科、Check Point、IBM Security、McAfee、趋势ZDI、Fireeye等十大国际顶尖科技企业在内的500家全球企业代表参会,为构建安全生态献计献策。此外,峰会的部分议题将围绕此报告的调研结果展开。
除了跨越国别的平台层面的合作,在企业端和行业端,部分企业也已在安全领域开展了大量跨企业、跨行业的合作实践。作为CSS安全领袖峰会的发起方,腾讯公司的探索尤为典型。例如,腾讯联合知道创宇等公司发起国内最大第三方网络安全公益组织“安全联盟”,旨在团结越来越多的合作者,建立业内统一的安全标准,跨平台统一行动,打击跨平台网络欺诈等网络黑产行为。另外,腾讯推出七大安全实验室矩阵,并将安全技术与数据开放出来,与启明星辰等企业开展战略,共同守护企业信息安全。同时,国内TOP10顶尖的WiFi提供商也与腾讯联手,建立合作“安全WiFi联盟”,防护WiFi上网入口安全,并推出国内首个“五星WiFi”标准;在今年的WWDC大会上,苹果开放SDK安全接口,宣布iOS10系统支持骚扰拦截功能,并对腾讯手机管家的骚扰拦截模块进行了官方推荐;2016年年初,58赶集已与腾讯手机管家共享大数据,打击“黑中介”;今年6月,腾讯御安全团队为58集团旗下多个APP提供漏洞扫描和加固服务,防止用户隐私外泄。
腾讯公司副总裁丁珂曾表示,腾讯安全将坚持开放的理念,把技术与数据分享给合作伙伴,并从开放合作、技术创新和产业融合三方面与各界共同发力,共建安全新生态。