王长胜:网信办出面,BAT坐一起,中国互联网遇到了什么难题?

1943年11月28日,伊朗首都德黑兰,天气晴朗,阳光灿烂,气候温和,是一个美丽的星期天。这天下午3点钟,斯大林身着苏联大元帅的咔叽制服,胸前佩戴列宁勋章,从苏联人的住地,走到美国人住的别墅来拜会罗斯福。罗斯福患过小儿麻痹症,走路不方便。这时候,他穿了一套蓝色便服坐在轮椅上,对斯大林说:“见到你很高兴,我早就想同你见面了。”斯大林也微笑着回答说;“我也很希望会见你。”

下午4时,三国领导人会议正式开始了。罗斯福首先致词说:“俄国人、英国人和美国人第一次作为家庭的成员相聚一堂。我们所抱的唯一目标,是赢得战争的胜利。希望自由讨论,畅所欲言。”丘吉尔接着说:“这次会议也许象征着人类有史以来,整个世界力量空前的大聚会,人类的幸福及命运已完全掌握在我们手中。”斯大林也说:“美英苏三大国的友谊是非常重要的,希望大家很好利用这个机会。”

这是世界三大巨头的首次会晤,商讨加速二战进程和战后世界的安排问题,史称“德黑兰会议”。

中国互联网也有三巨头,马云、马化腾、李彦宏,他们背后代表的是阿里巴巴,腾讯和百度,称为BAT。这三家,从10几年前的井水不犯河水,到后来的明争暗斗,再到今天相互渗透,时代正在推动着巨头们走向一个新的阶段——合作共赢。

所以,我们也偶尔会看到三人同台的局面,不过都是些礼节性的场合,并没有谈论什么实质性问题。今天,三人虽然没有真正同台亮相,但是,三家公司却派出高管一起参加了一个颇有实际内容和意义的峰会,他们拥有共同的敌人——互联网安全问题。这个会议被称为“首届中国互联网安全领袖峰会”,缩写为CSS。地点在北京国家会议中心,由著名的“网信办”指导,腾讯集团发起主办。

是什么原因值得劳烦“网信办”出面,让BAT三家坐在一起商讨对策呢?

先来回顾几条新闻:

2014年4月,安全公司Codenomicon和谷歌安全工程师发现了,OpenSSL的源代码中存在一个漏洞,入侵者每次可以翻检户主的64K信息,拼凑出户主的银行密码、私信等敏感数据。这个漏洞出现于2012年,已经存在2年之久,是否已经被黑客利用漏洞获取了用户资料不得而知。而且,由于该漏洞即使被入侵也不会在服务器日志中留下痕迹,所以没有办法确认哪些服务器被入侵,也就没法定位损失、确认泄漏信息,从而通知用户进行补救。该漏洞波及到众多网银、电商企业和无数服务器,被业界称为史诗级安全漏洞。发现者们给这个漏洞起了个形象的名字:heartbleed,心脏出血。

今年2月,思科安全人员发现了Google Apps的一处软件漏洞,该漏洞早在2013年就已经存在,两年后才被发现。导致近30万名用户的姓名、地址、电话号码和电子邮件等私人信息处于被泄露的风险之中长达两年之久。

今年9月中旬,苹果AppStore爆出了一起名为XcodeGhost的安全事件,病毒制造者通过感染苹果应用的开发工具Xcode,让AppStore中的正版应用带上了会上传信息的恶意程序。这是AppStore自2008年上线以来遭受的规模最大的攻击,涉及用户过亿,甚至可能涉及窃取银行账户信息,如果最后被证实,在金额方面破了世界纪录。据估算,受到影响的用户数量超过一亿。

10月24日,GeekPwn 2015嘉年华在上海举行,这是一场被业内誉为“黑客奥运会”的国际性智能软硬件挑战赛,由国内顶尖安全团队KEEN主办,超过40款主流软硬件产品成为选手攻破对象,移动支付、O2O、智能家居等领域的安全问题,再次成为行业关注的焦点。

此外,最近两年还不断爆出多起动辄百万、千万甚至上亿用户信息泄露的拖库事件。事实上,在安全行业专家看来,这种安全问题在未来很长一段时间内都可能随时会爆发,在你不经意之间。

这就好比,你家门窗紧锁,小偷却可以如隐身人一般轻松入室盗窃,简直是防不胜防。就像古龙笔下的楚留香,你严防死守,最终宝贝还是被偷走了,你还查不出来到底谁干的。这并不是危言耸听,更不是哪个倒霉蛋躺枪的个例,而是发生在你我身边的常态事件,这就是互联网安全的“新常态”。

昨天,腾讯集团COO任宇昕发表了一封公开信《连接时代,安全无法独善其身》。从行业的角度谈到互联网安全问题:

  1. 开放互联网生态已经将所有的人、服务、应用连接起来,数以百万计的服务应用与地图、支付、社交等基础产品连接,各大平台级产品相互开放接口,互联互通,在这样密织成网状的生态链里,任何一个环节出现安全纰漏,链条上其他人都可能被迅速波及。
  2. 过去,安全企业以抵御猛烈攻击、查杀海量病毒木马为豪。今天,单一环节的防御能力,已经无法保障整个链条安全。独善其身,各人自扫门前雪,封闭式构建安全的模式已经成为过去。
  3. 这就是互联网+时代所面临的新的安全形势:哪怕单一企业规模再大,经济和技术实力再强,仍没有办法100%地规避“安全事故”,因为企业只能防御针对自己的攻击,没有办法靠一己之力守护与自己连接起来的整个上、下游。连接之下,无人可独善其身。连接之下,防御的安全能力也需要相互连接。

这就是“首届中国互联网安全领袖峰会”今天在北京召开的背景。所以,本次峰会的规格还是蛮高的,由中央网信办网络安全协调局指导,腾讯集团、中国信息安全认证中心、中国金融认证中心、中国电子技术标准化研究院共同主办。来自政府、企业、学院、科研机构的数百位精英齐聚一堂。

3日上午的“互联网安全新生态”圆桌论坛中,腾讯副总裁马斌、阿里巴巴安全部副总裁杜跃进、百度首席安全科学家及百度安全实验室负责人韦韬,首次聚首对话网络安全,并发出了“建立产业链安全协同机制”的行业呼吁,共谋互联网安全之道。

在大会致辞中,腾讯副总裁丁珂总结了“构建安全新生态的三个趋势”,即:安全技术不再孤立,需要更多产业融合,是互联网产业经济发展的根基;安全厂商不再孤立,需要更多开放合作,共建统一的标准和服务;安全数据不再孤立,需要开放共享,建立可视化立体网络,驱动信息安全。

4日下午,主题为“CSO的2016第一步”的企业安全闭门交流会火爆举行,此闭门交流会虽只有几百人规模,却涵盖了上百个国内企业信息服务相关领域知名企业的CTO。

事实上,在互联网安全领域,BAT一直都是“互联网安全开放平台”的推动者。相对于传统安全厂商的固步自封,腾讯、百度早在2012年9月就携手组建了中国互联网安全联盟,旨在探讨共建网络安全新秩序。2013年,腾讯又发起了天下无贼反信息诈骗联盟,建立行业统一标准的信息诈骗数据库,而这一平台的重要参与者中,也有百度和阿里巴巴。安全云库的黑名单共享到百度搜索平台,实现对网民的实时保护;阿里旗下的天猫和淘宝则与安全云库“URL白名单”实现共享机制,共同打击交易诈骗。

这一次,腾讯更是怀有极大的开放心态。任宇昕在公开信中表示,作为互联网开放生态中的一员,腾讯将开放腾讯玄武实验室、反病毒实验室和移动安全实验室的安全技术,让手机、智能设备、PC设备,以及运营商、银行、开发者和万千创业者在建立连接的时候获得更强大的安全支持。此外,腾讯还会将拥有超8亿用户基础的腾讯安全云库大数据,以及16年保护海量用户的经验与警方、运营商、银行、企业等产业链合作伙伴实现连接和共享。通过大数据共享,共同打造一个立体的“天网”,在国家空间安全、企业级安全、金融安全、用户安全以及防诈骗、防骚扰等泛安全层面实现全方位立体化保护。

腾讯安全还通过移动支付安全守护计划、腾讯WiFi安全开放平台、移动电子市场联盟、腾讯号码开放平台等涉及行业各层面的安全联盟将产业链各方集中在一起,共同保护“互联网+”时代安全。

此次峰会,除了BAT三大巨头外,IBM、宝马(中国)、华为、京东、联想、滴滴、比亚迪、知道创宇、绿盟科技、拉卡拉等一大批分布在各行业的公司,都从不同的角度针对安全新生态圈提出了建设性意见和建议。

不知不觉写了这么多字了,这里面不只有建言建策,更有很多已经付诸实践的措施行动,这要比一般的所谓论坛和峰会实际多了。毕竟,互联网安全可是实打实的大事件,马虎不得。

这就像当年的英美苏三国一样,争霸归争霸,面临共同敌人的时候,照样放弃前嫌坐到一起共谋对策。BAT也一样,无论怎么竞争,既然有了共同的敌人——黑色产业链、盗号和破坏者,就要面临“非合作不可为”的实际难题。而且,科技发展照这个趋势走下去,各公司各领域之间的合作必将会越来越多,做不到开放心态,学不会竞合之道,未来难以生存。

作者是《中国企业家》、《彭博商业周刊》前科技主笔

我的文章还将发布到百度百家、新浪科技、腾讯科技、网易科技、搜狐客户端、今日头条、一点资讯、虎嗅、钛媒体等数十家网站

我的一个微信公众号是“王长胜”ID:wangchangsheng110

我的另一个微信公众号是“科技观察”ID:kejiguancha

·氧分子网(http://www.yangfenzi.com)延伸阅读:

网络安全顾问:未来人们使用的互联网将很不安全

潘峙钢:中国网络安全由美国人在站岗?

还在担心网络安全?其实最大的风险是你自己

网络安全问题致使四分之一美国人暂停网购

任贤良:安全是互联网发展的有力保障

您可能还喜欢…

发表评论

邮箱地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>