由国家互联网应急中心(简称CNCERT)主办的第十二届中国计算机网络安全年会于5月26日在武汉正式拉开帷幕。在27日全体大会的演讲中,腾讯副总裁马斌现场提出“互联网+安全=产业链免疫系统”的概念公式,首对互联网+时代的网络安全风险进行系统性的深入解读,引发安全行业专家领导的热议。
主办方将本届年会主题定为“智能网络,安全护航”,围绕互联网+时代下的智能网络安全展开深入交流和探讨。马斌认为,构建未来智能网络安全,当务之急是打造和夯实网络安全“基石”,并指出在万物生长的“互联网+”时代,网络安全服务乱象丛生,对互联网安全服务企业构建“安全保障体系”提出了严峻考验。
腾讯副总裁马斌CNCERT大会现场演讲
互联网+繁荣背后,网络安全乱象丛生
马斌介绍,智能手机、智能设备加快了移动互联网的变革,也改变了人们的生活方式,同时信息诈骗也日益猖獗,各种信息泄密、手机诈骗案例层出不穷,如社保信息泄漏,以及携程、12306等网站的数据泄露等事件,造成用户信用卡账户、消费记录等隐私信息泄露,让人触目惊心。
腾讯移动安全实验室数据显示,截至2014年12月,我国移动支付用户数从2013年的1.26亿增至2.68亿,而存在支付风险的用户占比达到21.8%,超过5800万人。这意味着,平均每5人中就有1人面临支付安全风险。
马斌指出,移动互联网的爆发式增长,给互联网服务企业及传统企业触网的“安全保障体系”提出了严峻考验。互联网金融来得太快,民众普遍缺乏安全意识;移动支付及Wi-Fi等入口缺乏统一安全技术规范;安全数据及技术割裂,产业链合作的基础薄弱。“安全感缺失、行业标准缺位、产业生态缺乏”加剧了重塑互联网安全免疫系统的紧迫性。
智能网络安全离不开“产业链免疫系统”
“基础没有打牢,安全架构和防护体系不够完善,如此发展起来的互联网+就如‘沙上筑塔’,早晚会带来各种安全隐患,所以一定要建立产业链免疫系统来对抗上述问题。”面对这样的挑战,马斌指出“构建互联网+安全产业链免疫系统”的观点。马斌认为,打造坚不可摧的互联网+安全产业链免疫系统,当务之急是推进“平台化、标准化、制度化”三大前提。
平台化,即打破行业竞争壁垒,建立互联互通的互联网安全开放平台。
马斌认为,“平台化的前提,是构建真正互联互通的安全开放平台,而这一平台需要政府机构、互联网企业、产业链伙伴沟通打造。”对此,腾讯基于16年的安全大数据运营经验,联合公安部、工信部、央行CFCA金融协会等政府机构建立了全球最大的安全云数据库,并发起成了了天下无贼反信息诈骗联盟、移动支付联合守护计划、安全Wi-Fi联盟等产业协同平台。
标准化,安全服务需要像“手机充电器“一样统一规范。
马斌指出“安全是互联网连接服务的根基,任何安全漏洞的存在都有可能酿成整个行业悲剧,所以安全服务必须像‘手机充电器’那样统一标准化。”目前,腾讯已经联合浦发银行、大众点评、知道创宇、乌云平台、联想等多家移动支付服务中间商及产业链参与商,成立“移动支付安全联合守护计划”等,共同制定金融支付安全行业标准;腾讯手机管家还与国内TOP10商业Wi-Fi服务提供商、优质商家、电信运营商,共同成立腾讯安全Wi-Fi联盟,制定了统一的免费Wi-Fi服务接入规范。
制度化,建立严格的“准入”和“退出”机制。
除了平台化、标准化,马斌还着重强调了制度化,即建立行业自律及监管制度。对此,他呼吁金融产业链各方能够自律,规范企业竞争、合作行为,做到坚决不作恶。尤其是提供互联网安全服务的企业,需要进行“准入”审核。对于通过恶性竞争等手段违反行业标准的企业,应加大处罚力度。同时,也应建立完善的“退出”机制,由政府做“裁判”,监督企业规范运营。而且,所有企业也都应该积极主动的,携手公安部主动打击移动金融犯罪。
