創(chuàng)業(yè)公司走過A輪、B輪就不容易,走向上市的更是鳳毛麟角。在創(chuàng)投圈,“不成功便成仁”的魄力已經(jīng)漸失,更多的是求生存。在各種各樣的死法中,除了品控、成本、市場需求這樣的“顯性”癥狀,企業(yè)安全問題更像是死神發(fā)起的最后召喚。以外部安全威脅為例,Wanna Cry的恐慌剛剛平息,更猛烈的Petya隨即突襲而來,甚至還要隨時面對更頻繁的DDoS攻擊。有數(shù)據(jù)顯示,60%的小企業(yè)在遭受DDoS攻擊后,六個月內(nèi)便會垮掉!這樣的滅頂之災(zāi),讓創(chuàng)業(yè)公司如何自處?
直面內(nèi)憂外患的安全困局:內(nèi)有技術(shù)短板,外有黑客環(huán)伺
受創(chuàng)業(yè)環(huán)境的影響和制約,絕大部分創(chuàng)業(yè)公司的企業(yè)安全構(gòu)架存在著不少問題?;驗榱俗汾s產(chǎn)品上線的進(jìn)度,一切以功能為主;或因創(chuàng)業(yè)初期資金有限,無法采購太多的服務(wù)器資源;亦或缺乏技術(shù)精英,技術(shù)團(tuán)隊組建出現(xiàn)短板。這些困難直接導(dǎo)致系統(tǒng)在技術(shù)架構(gòu)層面無法做太多的設(shè)計,系統(tǒng)的所有資源都集中在一個服務(wù)器上。正因此,創(chuàng)業(yè)公司普遍存在兩大問題:服務(wù)器不穩(wěn)定和服務(wù)器性能持續(xù)面臨瓶頸。
創(chuàng)業(yè)公司的“生死劫”不僅體現(xiàn)在“內(nèi)憂”,“外患”尤勝。
網(wǎng)絡(luò)黑產(chǎn)業(yè)鏈隨著創(chuàng)業(yè)浪潮水漲船高,攻擊手段層出不窮。其中,DDoS攻擊已經(jīng)成為企業(yè)凜冬期間的“頭號殺手”。百度安全今年發(fā)布的《2016年DDoS攻擊報告》顯示,DDoS攻擊規(guī)模越來越大,已經(jīng)超越了12306的高峰期帶寬。由此帶來的損失也足夠引起創(chuàng)業(yè)公司的重視:“僅需一小時,且用買蘋果有線耳機的錢,黑客就能打垮一家網(wǎng)站”,絕不是夸張而談。
近年來,黑客攻擊小型創(chuàng)業(yè)網(wǎng)站并索取保護(hù)費的新聞屢見不鮮。僅僅一個用戶的數(shù)據(jù)被泄露,都極有可能被不法分子利用進(jìn)行敲詐勒索,蒙受巨大損失,這對基礎(chǔ)薄弱的創(chuàng)業(yè)公司來說幾乎是致命的打擊。此前,有香港媒體報道,因受網(wǎng)絡(luò)攻擊造成相關(guān)經(jīng)濟(jì)損失金額逾18億港元,而平均每次修復(fù)工程花費就達(dá)780萬港元。內(nèi)地知名的創(chuàng)業(yè)公司也曾面臨各種棘手的企業(yè)安全問題:滴滴出行未成為行業(yè)巨頭前,Uber、滴滴打車頻頻爆出過系統(tǒng)漏洞,巨人網(wǎng)絡(luò)某站POST型SQL注入,貸齊樂P2P平臺頻遭攻擊……
經(jīng)過這些年的內(nèi)憂外患,創(chuàng)業(yè)公司的企業(yè)安全問題有所緩解了嗎?現(xiàn)狀并不樂觀。當(dāng)前不少創(chuàng)業(yè)公司要么缺乏安全意識,要么有心加強安全風(fēng)控,卻缺乏相應(yīng)的技術(shù)能力和解決方案。如果公司決心自主搭建安全系統(tǒng),主機托管,則需要經(jīng)驗豐富的運維工程師,同時還需要技術(shù)人員隨時跟進(jìn),對最新的安全漏洞進(jìn)行修補,然而超負(fù)荷的工作量以及高成本,常常讓創(chuàng)業(yè)公司望而卻步。
既然內(nèi)部無法解決困局,“救命稻草”也唯有走出去尋找了。
正視安全廠商的技術(shù)實力:豐富經(jīng)驗是先決條件,產(chǎn)品和服務(wù)是加分項
創(chuàng)業(yè)公司走出去尋找“安全靠山”的總體思路不會變,即“一個中心,兩個基本點”:以保障企業(yè)安全的可靠運行為中心,享受優(yōu)質(zhì)、便捷的產(chǎn)品和服務(wù)為兩個基本點,全方位提升企業(yè)的安全防護(hù)能力。
隨著網(wǎng)絡(luò)技術(shù)的深入發(fā)展,國內(nèi)安全廠商也如雨后春筍般崛起。從云主機、終端設(shè)備安全,到WEB-APT以及DDoS防護(hù),一時間數(shù)百家安全廠商在各自的領(lǐng)域戰(zhàn)斗著。這對于創(chuàng)業(yè)公司而言,又產(chǎn)生了新的問題:如何才能找到最適合自己企業(yè)的安全合作廠商?是追求“大而全”還是選擇“小而美”?
業(yè)內(nèi)有不少安全人士著手預(yù)測未來的網(wǎng)絡(luò)威脅走勢,其中已達(dá)成共識的是:隨著黑色產(chǎn)業(yè)鏈以及高級威脅攻擊技術(shù)的發(fā)展,新一輪的黑客淘金浪潮就要來襲,未來黑客攻擊的廣度和深度都將擴大。換言之,黑客一旦鎖定有漏洞或缺乏防護(hù)的企業(yè)安全系統(tǒng),定會調(diào)用各種資源、手段發(fā)動“連鎖式”攻擊。
即使是已經(jīng)成長多年的成熟公司,面對企業(yè)自身的安全漏洞,同樣戰(zhàn)戰(zhàn)兢兢。如視頻、電商等網(wǎng)站一旦被黑客發(fā)現(xiàn)并攻擊漏洞,動輒數(shù)萬條用戶信息將面臨“裸奔”威脅。這樣看來,錯綜復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境,讓創(chuàng)業(yè)公司不得不“廣積糧,高筑墻”。
基于全面防護(hù)的考慮,創(chuàng)業(yè)公司大多會選擇國內(nèi)互聯(lián)網(wǎng)巨頭打造的安全服務(wù)。以百度安全為例,伴隨著百度安全業(yè)務(wù)的縱深拓展,其豐富的經(jīng)驗不僅體現(xiàn)在自身技術(shù)挖掘方面,更包含在多領(lǐng)域縱深鉆研的服務(wù)經(jīng)驗。從其服務(wù)的金融、游戲、電商等六大行業(yè)客戶群來看,不僅有行業(yè)內(nèi)的老牌知名企業(yè),更有許多近幾年快速發(fā)展的創(chuàng)業(yè)公司。這些明星、種子企業(yè)的服務(wù)經(jīng)驗,對于更多長尾客戶而言,具有較高的參考意義。
除此之外,拳頭產(chǎn)品和服務(wù)同樣是創(chuàng)業(yè)公司選擇大型安全廠商的重要加分項。選擇與百度安全展開合作的企業(yè),大多認(rèn)可的是其“將大規(guī)模攻擊防御生效時間降低到5分鐘以內(nèi)”,“從海量安全事件中進(jìn)行深度關(guān)聯(lián)學(xué)習(xí),識別出潛在威脅的‘昊天鏡’”,以及基于大數(shù)據(jù)、網(wǎng)絡(luò)攻防、應(yīng)急響應(yīng)三大安全能力所能提供的滲透測試、安全培訓(xùn)與咨詢服務(wù)等等。
當(dāng)一家安全廠商在業(yè)內(nèi)值得稱道的產(chǎn)品和服務(wù)越來越多時,它所能吸引到的企業(yè)客戶將成指數(shù)級增加。
小結(jié):
網(wǎng)絡(luò)攻擊常態(tài)化已成既定事實,創(chuàng)業(yè)公司對于安全合作的把控也越來越嫻熟。它們所期待的安全合作,更集中到產(chǎn)品協(xié)同的方向上來。這對于安全廠商來說,既是機會又是挑戰(zhàn)?!按蠖迸c“小而美”的兼顧,看似魚和熊掌不能兼得,但其實已經(jīng)有安全廠商走向了“高精尖”的道路。如何詮釋呢?或許可以稱之為“智能安全”。AI正在改變機器與人的交互方式,影響力日益擴大,整個行業(yè)亦面臨著安全問題同步升級。就在2017百度AI開發(fā)者大會上,由百度安全與DuerOS團(tuán)隊聯(lián)合開發(fā)的業(yè)內(nèi)首個智能設(shè)備漏洞檢測工具亮相,全面開放,兼容各類智能設(shè)備,檢測范圍覆蓋智能設(shè)備常見高危漏洞并提供業(yè)內(nèi)領(lǐng)先的解決方案。這正是百度在互聯(lián)網(wǎng)安全方面多年實踐的,在當(dāng)下智能安全層面的積淀,隨著安全市場的平穩(wěn)發(fā)展,百度安全的技術(shù)能力還將賦能于更多企業(yè)與業(yè)務(wù)。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準(zhǔn)AI機器人
- 微信零錢通新政策:銀行卡轉(zhuǎn)入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團(tuán)將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領(lǐng)先技術(shù)與深度整合是關(guān)鍵
- 英偉達(dá)新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關(guān)注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關(guān)注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關(guān)注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實,并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。