安全業(yè)務(wù)并不好規(guī)劃，因?yàn)樗欢ㄊ歉脩粜枨笤谧兓摹?/p>

前不久大半個美國網(wǎng)絡(luò)癱瘓、希拉里郵件門事件，到生活中密切相關(guān)的智能互聯(lián)設(shè)備分分鐘被破解......一系列安全事件告訴我們，隨著技術(shù)手段的進(jìn)步，互聯(lián)網(wǎng)安全面臨更棘手的挑戰(zhàn)。

正在舉辦的以“智慧安全，連接賦能”為主題的第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit，簡稱CSS安全領(lǐng)袖峰會)上，騰訊副總裁丁珂就表示，技術(shù)是把雙刃劍，帶來進(jìn)步的同時，產(chǎn)生的破壞力也昭然若揭?；谠萍夹g(shù)的網(wǎng)絡(luò)攻擊、大數(shù)據(jù)的隱私泄露、智能終端的網(wǎng)絡(luò)攻擊等，已經(jīng)對各行業(yè)企業(yè)的發(fā)展造成巨大威脅。

在丁珂的愿景中，他希望未來能夠搭建一個以休戚與共的全球深度連接為基礎(chǔ)，以人與人工智能的共同值守為特征，擁有智慧動態(tài)防御能力的安全新生態(tài)。事實(shí)上，與5年前相比，如今無論是政府還是企業(yè)對安全的重視程度已經(jīng)有了明顯的意識提升，橫向跨越企業(yè)、行業(yè)邊界與國界的連接成為安全行業(yè)的共識。

但是根據(jù)惠普發(fā)布的《2015年網(wǎng)絡(luò)安全運(yùn)營狀況報告》顯示，全球企業(yè)在防御網(wǎng)絡(luò)攻擊方面的準(zhǔn)備工作嚴(yán)重不足。在解決全球網(wǎng)絡(luò)安全問題上，即使是全球很多頂級公司也難有萬全之策。

“對于整個生態(tài)來講，本來安全會是一個反人性的需求，正常人可能會追求爽這些很直接的感覺，安全反而很次要，這是馬斯洛理論決定的”，丁珂在接受采訪時如是說。

丁珂所說的那種追求爽的感覺，恰恰是當(dāng)下黑客，以及從事黑產(chǎn)交易的不法分子的最好印證，他們不顧網(wǎng)絡(luò)安全，很多時候只是圖一時的痛快。

丁珂認(rèn)為，要想進(jìn)一步打擊黑產(chǎn)交易，制定安全相關(guān)法律非常必要。“因?yàn)閺膬r值體系層面，有了法律規(guī)范，安全越界代價的處罰有立竿見影的效果”，他說。

就在11月7日，中國首部網(wǎng)絡(luò)安全法獲全國人大常委會表決通過，使得中國網(wǎng)絡(luò)安全行業(yè)有法可依，相關(guān)企業(yè)將迎來行業(yè)利好，尤其對涉及網(wǎng)絡(luò)基礎(chǔ)設(shè)施以及數(shù)據(jù)存貯的企業(yè)將產(chǎn)生影響。

在丁珂看來，這樣一部安全法律頒布以后，整個安全行業(yè)很孤立的局面得到一個快速的改善，后續(xù)會實(shí)現(xiàn)行業(yè)的快速滲透。對于安全法帶來的利好，他舉例說，在互聯(lián)網(wǎng)安全法相對完善的美國，如果你去參加一個Black Hat大會，門票高達(dá)2200美金，三萬人的會場依然會爆滿。

但是，美國真的有這么多真正意義上的黑客或者安全從業(yè)人員嗎？

其實(shí)并不是，觀眾里的絕大多數(shù)都是一些中小企業(yè)的首席CSO或者首席信息安全官。“在一些司法成熟的地方，企業(yè)在安全上面已經(jīng)成為DNA的一個鏈條。中國如果有這樣的司法，在不遠(yuǎn)的將來也會看到這樣一個行業(yè)現(xiàn)象”，他總結(jié)道。

另外，與美國科技行業(yè)對安全的重視程度相比，中國萬眾創(chuàng)業(yè)、全民創(chuàng)新的導(dǎo)向?qū)Π踩S度級的壓力非常大，因?yàn)槟阍谡Ｒ粋€三維空間里面，以為這就是一個單鏈條的東西，很容易去看一條通道，安全性很容易做。

但是現(xiàn)在創(chuàng)業(yè)公司大范圍崛起，很多完全沒經(jīng)驗(yàn)和安全意識的企業(yè)，就會讓安全防護(hù)維度變得非常多。所以，丁珂認(rèn)為立法在這個過程中，會對安全環(huán)境有一個持續(xù)的改善，甚至讓安全踏踏實(shí)實(shí)的通過行業(yè)落實(shí)到生態(tài)。這也意味著，以前全部是單點(diǎn)的安全問題，比如一個計(jì)算機(jī)上的病毒怎么樣，現(xiàn)在安全行業(yè)討論最密集的是如何合作的問題。

針對當(dāng)下不法分子慣用通過發(fā)短信行使詐騙的手法，丁珂提到一個很有意思的點(diǎn)，那就是雖然在短信上騙你下木馬，但是真正讓你完成詐騙支付的這個環(huán)節(jié)往往是電商場景或者聊天場景。不要，丁珂表示現(xiàn)在的支付系統(tǒng)是足夠安全的，但是你會發(fā)現(xiàn)里面還會有一些奇怪的事情，比如說購物的時候高返利，這些是真有人信。

作為從事安全服務(wù)的企業(yè)來說，尤其是當(dāng)你的產(chǎn)品擁有超過8億甚至10億級用戶，成為一個全民服務(wù)時，要想一想身邊的老人、涉世未深的小孩子也在用這項(xiàng)服務(wù)，就需要基礎(chǔ)能力不斷的積累和提醒。“如何讓用戶擁有順暢的產(chǎn)品，也要避免網(wǎng)絡(luò)一些不良的因素侵害，這是一個安全新課題，也是一項(xiàng)龐大的社會工程服務(wù)”，丁珂表示。

在丁珂看來，要完成這樣的全民安全任務(wù)，關(guān)鍵在于基礎(chǔ)能力的積累，再加上解決問題的實(shí)際效果，這構(gòu)成了支撐整個安全的雙螺旋，畢竟安全是很核心、很尖端的能力。

 1/2    1 2 下一頁 尾頁