釣魚(yú)、木馬、病毒……對個(gè)人用戶(hù)而言，來(lái)自互聯(lián)網(wǎng)的安全威脅可能僅僅停留在這個(gè)層面。然而，隨著(zhù)“互聯(lián)網(wǎng)+”戰略的持續推進(jìn)，越來(lái)越多的企業(yè)也面臨著(zhù)網(wǎng)絡(luò )安全挑戰。如何在“云”端保障自己的數據安全、降低被黑客攻擊的風(fēng)險，成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展面臨的又一個(gè)考驗

網(wǎng)絡(luò )安全并不僅僅是釣魚(yú)木馬、短信詐騙，對于正在擁抱互聯(lián)網(wǎng)的傳統企業(yè)來(lái)說(shuō)，它同樣是安身立命的根本。亞信集團董事長(cháng)田溯寧坦言：“過(guò)去10年，互聯(lián)網(wǎng)應用主要針對消費者，但在未來(lái)的5年到10年，互聯(lián)網(wǎng)的應用、技術(shù)和市場(chǎng)，必將從消費領(lǐng)域走向傳統產(chǎn)業(yè)，這意味著(zhù)在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò )安全將面臨更大挑戰?！?/p>

業(yè)內安全專(zhuān)家們有一個(gè)形象的比喻，過(guò)去企業(yè)的網(wǎng)絡(luò )安全只需筑起高墻守好一扇門(mén)，但如今這道高墻上卻開(kāi)了很多扇窗。在“互聯(lián)網(wǎng)+”大背景下，傳統企業(yè)如何為自己安上安全新鐵閘？

守護安全要未雨綢繆

“從技術(shù)背景來(lái)看，云計算、大數據這些新技術(shù)、新應用的出現，使網(wǎng)絡(luò )安全的形勢變得越來(lái)越復雜?！北本┼]電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰坦言。

這種復雜性的根本，在于網(wǎng)絡(luò )攻防的不對稱(chēng)。中國工程院院士鄔江興表示：“當前網(wǎng)絡(luò )安全現狀不平衡，面對未知的漏洞、攻擊等安全威脅，靜態(tài)、相似、確定的IT系統架構成為網(wǎng)絡(luò )空間最大的安全黑洞，需要針對未知的風(fēng)險及威脅提供安全防護機制?！?60企業(yè)安全沈陽(yáng)研發(fā)中心總經(jīng)理陶耀東也表示：“傳統企業(yè)‘觸網(wǎng)’打破了傳統安全可信的控制環(huán)境，網(wǎng)絡(luò )攻擊可以從外向內滲透，對于制造業(yè)來(lái)說(shuō)，網(wǎng)絡(luò )化協(xié)同、服務(wù)化延伸、個(gè)性化定制等新模式新業(yè)態(tài)的出現也對網(wǎng)絡(luò )安全提出了更高要求，但根據調研，95%以上的企業(yè)只能通過(guò)外部通報或看到顯著(zhù)損失后才能發(fā)現其自身正在面臨的網(wǎng)絡(luò )威脅?！?/p>

今年1月份發(fā)布的《信息產(chǎn)業(yè)發(fā)展指南》中，同樣將產(chǎn)業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò )安全防護作為重點(diǎn)之一，提出“建立健全工業(yè)信息安全政策和標準體系，完善工業(yè)信息安全檢查評測和信息共享機制，推動(dòng)開(kāi)展安全檢查、漏洞發(fā)布、信息通報等工作，營(yíng)造安全的工業(yè)互聯(lián)網(wǎng)環(huán)境”。

產(chǎn)業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò )安全從何而來(lái)？亞信安全CTO張偉欽對人工智能抱有厚望。他認為人工智能通過(guò)機器學(xué)習，能夠對過(guò)去的病毒和攻擊方式作出分析，從而預判未來(lái)的攻擊，真正提高防御能力?！霸谙乱粋€(gè)病毒還沒(méi)有來(lái)襲之前，甚至連它長(cháng)什么樣都不知道，依然可以攔截?！变J捷網(wǎng)絡(luò )安全與應用交付產(chǎn)品事業(yè)部解決方案部經(jīng)理蔡錚鳴則表示，隨著(zhù)海量數據不斷在企業(yè)中流動(dòng)，進(jìn)入企業(yè)內部網(wǎng)絡(luò )的途徑會(huì )越來(lái)越多，這為黑客定向攻擊提供了更多途徑?！暗罅繑祿牧鲃?dòng)變化，也讓不斷創(chuàng )新的大數據安全技術(shù)成為可能，可以做到‘聽(tīng)其聲、辨其形’，而網(wǎng)絡(luò )安全‘態(tài)勢感知’將成為抵御未知威脅的鋒利武器?！?/p>

中央網(wǎng)絡(luò )安全和信息化領(lǐng)導小組辦公室副主任莊榮文表示，產(chǎn)業(yè)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò )安全，還需要建立起一套安全機制，要加快健全完善設備內嵌安全機制，動(dòng)態(tài)網(wǎng)絡(luò )安全防御機制，信息和功能安全融合機制。

“云”上安全需協(xié)同合作

來(lái)自普華永道的數據顯示，包括香港和內地在內，2016年檢測到的企業(yè)信息安全實(shí)踐平均數量達到2577家，與2014年相比攀升了969%，普華永道安全咨詢(xún)顧問(wèn)江瑋認為，企業(yè)面對的網(wǎng)絡(luò )安全威脅正在呈幾何級數量增長(cháng)。

對于傳統企業(yè)來(lái)說(shuō)，不得不面對的另一安全考驗是“上云”。江瑋表示，“拿金融企業(yè)來(lái)說(shuō)，有47%的客戶(hù)表示其服務(wù)是通過(guò)云端來(lái)實(shí)行交互的，最多的是IT服務(wù)，還有財務(wù)、市場(chǎng)與銷(xiāo)售、售后和運營(yíng)。他們也希望利用云技術(shù)在培訓、政策、大數據方面有更多的收益?！卑踩珡S(chǎng)商文簽網(wǎng)絡(luò )CEO李旭陽(yáng)也坦言，隨著(zhù)企業(yè)將業(yè)務(wù)遷徙到云，就不能再依靠傳統的防火墻來(lái)保證數據安全。

在張偉欽看來(lái)，這就意味著(zhù)安全廠(chǎng)商也必須基于云提供解決方案?！鞍煽诳蓸?lè )在內，過(guò)去的IT預算值已經(jīng)不見(jiàn)了，規定將可能更多地走公有云，也就是用一個(gè)小時(shí)付一個(gè)小時(shí)錢(qián)。在今年我們也會(huì )推出一個(gè)純粹基于公有云的安全防護平臺，本身就‘活’在亞馬遜、騰訊這樣的公有云平臺上?！?/p>

不過(guò)，企業(yè)上云，也意味著(zhù)安全防護不再是一家之事。崔聰聰告訴記者，2016年11月份，《中華人民共和國網(wǎng)絡(luò )安全法》通過(guò)，計劃于今年6月1日起施行?！捌渲兄匾牧咙c(diǎn)之一，就是確立了協(xié)同保障安全的治理體系，需要政府、企業(yè)、行業(yè)的共同參與，包括安全時(shí)間、威脅、漏洞和緩解的措施都需要共享，這正是針對現在的網(wǎng)絡(luò )安全態(tài)勢?！贝蘼斅斦f(shuō)。

基于聯(lián)合與分享的安全共同體由此提上日程。騰訊信息安全執委會(huì )主任楊鵬認為，伴隨著(zhù)互聯(lián)網(wǎng)更深層次的融合與開(kāi)放，不同領(lǐng)域的企業(yè)跨界合作機會(huì )增多、程度加深，安全產(chǎn)業(yè)與其他行業(yè)交互相融，逐漸建立起聯(lián)動(dòng)聯(lián)通的生態(tài)戰略化體系。從運作思路來(lái)分析，開(kāi)放輸出核心技術(shù)和資源的方式，與產(chǎn)業(yè)鏈參與者結成戰略聯(lián)盟，是未來(lái)縱深合作形式的一大主流。陶耀東也表示，“對于工業(yè)互聯(lián)網(wǎng)安全來(lái)說(shuō)，我們也需要以協(xié)同的方式來(lái)解決安全問(wèn)題。在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的指導下，我們正式推出了工業(yè)互聯(lián)網(wǎng)協(xié)同安全防護體系，通過(guò)眾多工業(yè)互聯(lián)網(wǎng)安全企業(yè)、區域檢測與響應中心、工業(yè)互聯(lián)網(wǎng)威脅情報中心與響應中心的多級協(xié)同，為工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全檢測與響應服務(wù)”。

在國際領(lǐng)域，同樣需要加強合作。安恒信息首席安全官劉志樂(lè )表示：“中國企業(yè)應該加入到更多的國際組織，比如說(shuō)云安全聯(lián)盟，加入后不僅能作出貢獻，而且可以享受其標準，進(jìn)一步提升國內云安全水平?！?/p>

摘自《經(jīng)濟日報》