滴滴事件可以有效预防!可是,中国互联网安全水平仅相当于坦桑尼亚?
“最近接连发生的滴滴顺风车安全事件,从某种意义上属于互联网安全范畴的事件。”第四届互联网安全领袖峰会上,在腾讯高级副总裁丁珂看来,互联网安全不仅仅局限于查找网站漏洞、解决木马等,如何维护数字资产安全,确保5G、物联网场景下“智能终端”安全有序运行,都将是互联网安全要面临的新挑战。
随着区块链、5G、人工智能技术的不断普及,全球都在面临全新挑战,各领域在安全领域的投入也在不断加大。
根据Gartner Group 2018年4月的报告显示:全球安全产业规模稳步增长。2017年规模达990亿美元;2018 年预计增长至 1060 亿美元。其中,中国在安全领域的投入,每年以10%的增幅上升,但投入持续加大,并未有效降低信息安全风险。
Ponemon Institute报告显示,2017年全球企业遭受网络攻击总量较去年增长15%,严重性增加了23%。在破坏的严重性方面,已经不再局限于传统意义上的物质、财产损失,而是会影响到运营、制造乃至人的生命安全。
2018年1月,日本最大的加密货币交易所之一CoinCheck遭遇黑客攻击,平台5.26亿NEM币(新经币)被非法转移。
同时,新加坡也遭遇了医疗数据的大规模泄漏。“在这些安全事件的爆发的背景下,折射出不同行业内新技术向前迈进的同时,安全配置是完全脱节的。” 丁珂坦言,根据腾讯安全实验室对国内P2P高危企业的追踪后发现,从日活跃用户数量十万到过千万,中间经历的时间不过10个月,但在这10个月内,行业的安全机制与政府监管政策没能及时跟上,再想打击难免“投鼠忌器”。
根据腾讯安全实验室目前的追踪来看,目前全国有近万家金融理财产品存在高危风险。
最近爆发的滴滴专车的安全事件,也是物联网发展下的“危机产物”,通过互联网安全手段可以有效预防与控制。
“只要算法成熟,机制完善,平台完全可以通过互联网安全手段来缩短类似安全事件的处理时间。”在安全业内人士看来,这与企业有没有将底线与安全团队捆绑的意识问题。
事实上,通过一定算法,安全工程师可以定位出事车辆位置,并予以快速干预。Uber内部安全团队已经被授权处理突发事件的权限,同时设置相应的考核问责机制。“一旦发生突发事件,属地化管理机制下,安全工程师有能力在1-2小时内进行干预。”据可靠消息,目前腾讯已经将一批Uber核心华人工程师收入麾下,主攻未来车联网时代下的网络安全。
“安全圈的特点就是概念太大,但真正能深入行业,为行业提供具体安全方案的商业模式并不成熟。” 据丁柯透露,目前国内整体安全业的商业化规模不过300-500亿元,而国外一个行业在安全领域的投入可达到300亿。
除了行业内缺乏主攻服务体系的安全人才外,各个行业缺乏基础的安全意识是根本原因。国际电信联盟《2017年全球网络安全指数》报告中显示,在全球193个国际电信联盟成员国中新加坡排第一,中国的排名仅为第32位,该结果表明,我国网络安全的构建还有很大的上升空间,低于欧美、俄罗斯及印度市场,与巴西、坦桑尼亚处于同一条水平线上。
事实上,在安全这个大的范畴之下,医疗、隐私、车联网、自动驾驶……每个领域都有特定的安全模式,企业需要安全服务,但缺乏底层的机制保证是当下的现实问题。
在一位安全业内人士卡来,目前他们为企业所提供的安全服务依然处于较低级的层面,包括查找漏洞、防止ddos的攻击等,很少涉及与业务深度融合的安全体系的设计与建立。
“很少有企业包括互联网企业会真正关心如何提升企业的安全能力,建立会更适合互联网企业的发展相匹配的有效应急服务,应急响应安全体系。” 除了一部分国内互联网企业依然处于控制成本的“生存”边缘外,另一部分则缺乏必要的安全意识。
如果说,在传统互联网领域安全问题依然是“谁家出了安全问题,谁家解决”的初级程度,到万物互联网的物联网时代,安全问题往往会在很短时间内产生连锁传染效应。
“我们希望能从一个行业到另一个行业,研究他们的安全属性,真正构建成一个安全生态体系。”目前,腾讯安全处于行业服务中的起步阶段,下一步,他们计划推动更多行业安全服务的发展,打造有效的安全生态。
内容:章蔚玮
编辑:挨踢妹
来源:《IT时报》公众号vittimes