“傳統(tǒng)依靠一兩家安全企業(yè)提供服務(wù)的模式早已不適用新時(shí)期的安全保障需求了，產(chǎn)業(yè)鏈安全生態(tài)建設(shè)既要有法律規(guī)則約束，又要建立真正融合共享的開放平臺(tái)。”在11月3日的中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，騰訊副總裁丁珂這樣說。

　　這一天，互聯(lián)網(wǎng)三巨頭BAT主管安全的“掌門人” 騰訊副總裁馬斌、阿里巴巴安全部副總裁杜躍進(jìn)、百度首席安全科學(xué)家及百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜同時(shí)出現(xiàn)在圓桌論壇中，對(duì)話網(wǎng)絡(luò)安全，并發(fā)出了“建立產(chǎn)業(yè)鏈安全協(xié)同機(jī)制”、“共建安全新生態(tài)”的行業(yè)呼吁，成為一大看點(diǎn)。

　　過去，安全企業(yè)以抵御猛烈攻擊、查殺海量病毒木馬為豪。但現(xiàn)在，單一環(huán)節(jié)的防御能力已經(jīng)無法保障整個(gè)鏈條安全。這也是互聯(lián)網(wǎng)+時(shí)代所面臨的新的安全形勢(shì)：哪怕單一企業(yè)規(guī)模再大，經(jīng)濟(jì)和技術(shù)實(shí)力再?gòu)?qiáng)，仍沒有辦法100%地規(guī)避“安全事故”，因?yàn)槠髽I(yè)只能防御針對(duì)自己的攻擊，沒有辦法靠一己之力守護(hù)與自己連接起來的整個(gè)上、下游鏈條。

　　小微金融企業(yè)成最大風(fēng)險(xiǎn)點(diǎn)

　　在此前不久的極客大賽上，無人機(jī)、智能手機(jī)、智能家居、移動(dòng)支付等數(shù)十款智能設(shè)備均被攻破，引發(fā)了行業(yè)對(duì)網(wǎng)絡(luò)安全的新一輪關(guān)注。

　　在11月3日發(fā)布的《CTO企業(yè)信息安全調(diào)查報(bào)告》顯示，“互聯(lián)網(wǎng)+”推動(dòng)了產(chǎn)業(yè)鏈和生態(tài)級(jí)互聯(lián)互通，給企業(yè)帶來了更大的能量，與此同時(shí)更大的脆弱也隨之產(chǎn)生。

　　數(shù)據(jù)顯示，超過45%的企業(yè)在過去三年曾發(fā)生過不同量級(jí)的信息安全事故，甚至不乏知名企業(yè); 大型企業(yè)(規(guī)模超500人)與電信行業(yè)尤其是重災(zāi)區(qū)，分別有超過57%和64%的企業(yè)發(fā)生過信息安全事故;這些安全事故直指商業(yè)機(jī)密、用戶信息等核心信息資產(chǎn)。

　　其中小微企業(yè)尤其是小微金融企業(yè)成為信息安全的最大風(fēng)險(xiǎn)點(diǎn)，接近40%的小微企業(yè)(100人以下)無信息安全團(tuán)隊(duì)和資金投入，而超過50%的金融企業(yè)沒有任何安全方面的投入。與之相對(duì)的，互聯(lián)網(wǎng)與電信行業(yè)在信息安全建設(shè)方面則已有較好基礎(chǔ)，這些企業(yè)超過76%已有信息安全方面的專項(xiàng)投入。

　　但目前僅有15%的企業(yè)認(rèn)為自己的安全措施可以完全防范風(fēng)險(xiǎn)，仍然只有25%的企業(yè)擁有“客戶端/服務(wù)器/網(wǎng)關(guān)/郵件/網(wǎng)絡(luò)層防毒系統(tǒng)”多層面的防護(hù)系統(tǒng)。

　　企業(yè)在發(fā)生事故后，安全團(tuán)隊(duì)組建的比例和資金投入都遠(yuǎn)高于尚未發(fā)生過安全事故的企業(yè)，分別比未發(fā)生事故的企業(yè)高出近13%和15%，然而亡羊補(bǔ)牢不僅無法挽回事故所帶來的損失，團(tuán)隊(duì)也承擔(dān)著巨大壓力。

　　對(duì)于企業(yè)安全事故，盡管有接近75%的威脅都被認(rèn)為來自企業(yè)外部，但有80%的公司管理層認(rèn)為事故責(zé)任應(yīng)由安全團(tuán)隊(duì)承擔(dān)，其中有20%的管理層甚至直接歸咎于企業(yè)CTO。

　　事實(shí)上，面對(duì)廣泛認(rèn)知的病毒、木馬、網(wǎng)絡(luò)入侵、系統(tǒng)攻擊等安全威脅，雖然70%企業(yè)在信息安全方面已有所投入，但參差不齊，目前有57%以上的安全從業(yè)者并未參加過相關(guān)的培訓(xùn)或者沙龍。

　　如何搭建安全生態(tài)

　　“事實(shí)上，在萬物互聯(lián)的移動(dòng)互聯(lián)網(wǎng)時(shí)代，產(chǎn)業(yè)鏈安全問題早已不是個(gè)案。此前的XcodeGhost病毒、某郵箱泄漏等安全事件所體現(xiàn)的，也不只是單一的端級(jí)安全問題，互聯(lián)網(wǎng)服務(wù)鏈條中任意一個(gè)小的安全隱患都有可能釀成大禍。” 騰訊副總裁丁珂在接受包括《第一財(cái)經(jīng)日?qǐng)?bào)》在內(nèi)的媒體采訪時(shí)說。

　　而這也意味著互聯(lián)網(wǎng)安全形勢(shì)已經(jīng)發(fā)生改變——安全技術(shù)不再孤立，需要更多產(chǎn)業(yè)融合 ;安全廠商不再孤立，需要更多開放合作，共建統(tǒng)一的標(biāo)準(zhǔn)和服務(wù);安全數(shù)據(jù)不再孤立，需要開放共享，建立可視化立體網(wǎng)絡(luò)，驅(qū)動(dòng)信息安全。

　　基于此，創(chuàng)造“ 智慧互聯(lián)，PC、手機(jī)、Pad、車聯(lián)網(wǎng)、智能家居、智能穿戴設(shè)備的全場(chǎng)景安全”和“求同存異，打破不同企業(yè)、行業(yè)的邊界，形成跨界融合”，才能更加有效地推進(jìn)整個(gè)行業(yè)安全生態(tài)的建設(shè) 。

　　而這也需要以開放、共享、融合的理念搭建平臺(tái)，聯(lián)合政府、行業(yè)機(jī)構(gòu)、科研院所、互聯(lián)網(wǎng)產(chǎn)業(yè)、安全產(chǎn)品提供商、上下游服務(wù)企業(yè)各方的力量，形成合力。

　　事實(shí)上，騰訊、百度早在2012年9月就攜手組建了中國(guó)互聯(lián)網(wǎng)安全聯(lián)盟，旨在探討共建網(wǎng)絡(luò)安全新秩序。2013年，騰訊發(fā)起天下無賊反信息詐騙聯(lián)盟，建立行業(yè)統(tǒng)一標(biāo)準(zhǔn)的信息詐騙數(shù)據(jù)庫(kù)，而這一平臺(tái)的重要參與者中，也有百度和阿里巴巴。

　　其中，安全云庫(kù)的黑名單共享到百度搜索平臺(tái)，實(shí)現(xiàn)對(duì)網(wǎng)民的實(shí)時(shí)保護(hù);阿里旗下的天貓和淘寶則與安全云庫(kù)“URL白名單”實(shí)現(xiàn)共享機(jī)制，共同打擊交易詐騙;騰訊則開放騰訊玄武實(shí)驗(yàn)室、反病毒實(shí)驗(yàn)室和移動(dòng)安全實(shí)驗(yàn)室的安全技術(shù)，并將其騰訊安全云庫(kù)大數(shù)據(jù)與合作伙伴共享打造一個(gè)立體的“天網(wǎng)”。

　　除了BAT發(fā)出“建立產(chǎn)業(yè)鏈安全協(xié)同機(jī)制”的呼吁外，啟明星辰首席戰(zhàn)略官潘柱廷、京東集團(tuán)首席技術(shù)顧問翁志也表示積極響應(yīng)，未來幾家公司將在安全威脅共享、應(yīng)急響應(yīng)等方面進(jìn)一步加大協(xié)作。