互聯(lián)網(wǎng)如此脆弱,網(wǎng)絡(luò)安全如何作為

最近幾天,草榴、支付寶、攜程和藝龍先后中斷服務(wù),中斷服務(wù)的原因各不相同,支付寶是光纖被挖斷、攜程是員工錯(cuò)誤刪除代碼、藝龍和草榴則是遭受DDoS(拒絕服務(wù))攻擊所導(dǎo)致,聯(lián)想到去年微信因?yàn)楣饫w被挖斷導(dǎo)致服務(wù)中斷的事情,不難得出一個(gè)結(jié)論,互聯(lián)網(wǎng)再成熟卻還是有脆弱的一面。一旦出現(xiàn)類似問題,將給用戶生活帶來很大的不便、給企業(yè)帶來巨大的經(jīng)濟(jì)和聲譽(yù)損失,就連合作伙伴都會(huì)遭殃,比如旅游商家在攜程“罷工”時(shí)減少了客源;淘寶賣家在支付寶故障時(shí)訂單無法成交?;ヂ?lián)網(wǎng)的脆弱可以歸結(jié)為安全問題,然而不出事不被關(guān)注、一出事就十萬火急的網(wǎng)絡(luò)安全依然任重道遠(yuǎn)。

一、網(wǎng)絡(luò)安全遠(yuǎn)遠(yuǎn)大過殺毒軟件

說起網(wǎng)絡(luò)安全,人們會(huì)首先想到各種殺毒軟件。在PC時(shí)代,有了一款靠譜的殺毒軟件并且保持病毒庫更新,互聯(lián)網(wǎng)一下就安全了許多。移動(dòng)互聯(lián)網(wǎng)時(shí)代,由于缺乏網(wǎng)絡(luò)病毒生存和傳播的土壤,殺毒在移動(dòng)端的需求越來越弱,看上去似乎整個(gè)網(wǎng)絡(luò)世界都安全了不少。

實(shí)則不然,移動(dòng)互聯(lián)網(wǎng)時(shí)代的安全挑戰(zhàn)并未減少,反而有更多的挑戰(zhàn)。

首先,安全問題影響更嚴(yán)重了。PC互聯(lián)網(wǎng)的核心功能是提升效率和傳播信息,因此就算遇到病毒集體爆發(fā)這樣的安全大問題,也只是效率更低,世界照樣運(yùn)轉(zhuǎn)。移動(dòng)時(shí)代一個(gè)重要變化是,互聯(lián)網(wǎng)正在接管更多實(shí)體世界的活動(dòng),比如交易支付、旅游服務(wù)等等,如果遇到安全問題,很可能讓某些實(shí)體世界的活動(dòng)無法繼續(xù)開展比如攜程故障,或者給消費(fèi)者和企業(yè)帶來巨經(jīng)濟(jì)損失。

其次,安全問題有更廣的涵義。PC互聯(lián)網(wǎng)時(shí)代的安全是確保電腦正常運(yùn)轉(zhuǎn),信息不要泄露之類的,移動(dòng)時(shí)代的安全涉及到隱私安全、清理加速、騷擾攔截這些移動(dòng)互聯(lián)網(wǎng)泛安全問題,企業(yè)級(jí)安全則包括內(nèi)部IT系統(tǒng)管理規(guī)范(杜絕IT人員誤操作的可能)、企業(yè)商業(yè)機(jī)密管理、用戶數(shù)據(jù)使用權(quán)限管理、用戶可訪問性保障、系統(tǒng)功能和數(shù)據(jù)容災(zāi)備災(zāi)能力諸多方面。安全的責(zé)任范圍更廣。

最后,安全隱患分散在多個(gè)地方存在。PC時(shí)代,不論是個(gè)人設(shè)備還是云端服務(wù)器,都相對(duì)單一,就是說一個(gè)人可能只有一臺(tái)設(shè)備,一個(gè)人數(shù)據(jù)主要放在本地,一個(gè)網(wǎng)站的服務(wù)器放在自己租賃的機(jī)房。移動(dòng)時(shí)代一切都發(fā)生了變化,每個(gè)人都在擁有越來越多的設(shè)備如平板、手機(jī)、電腦、智能設(shè)備,這些設(shè)備與一些應(yīng)用綁定,個(gè)人數(shù)據(jù)則越來越多地走向云端,企業(yè)網(wǎng)站被部署到了云計(jì)算平臺(tái)。這意味著,人們有更多的“軟肋”暴露在敵人的視野,任何一件電子設(shè)備丟失、某個(gè)云平臺(tái)出了安全問題,都可能波及到用戶和企業(yè)

因此,盡管殺毒軟件日漸式微,但互聯(lián)網(wǎng)安全問題一直未曾遠(yuǎn)離,反而日益嚴(yán)峻。

二、互聯(lián)網(wǎng)巨頭的安全觀

安全依然如此重要,在安全這個(gè)事情上,各大互聯(lián)網(wǎng)巨頭都是怎么做的呢?

1、360:360在PC時(shí)代做電腦助手這一泛安全功能出身,其后進(jìn)入殺毒軟件領(lǐng)域,通過免費(fèi)模式脫穎而出。移動(dòng)時(shí)代,360在安全上主要是做應(yīng)用助手這類手機(jī)管理功能,同時(shí)把越來越多的資源投向企業(yè)級(jí)安全市場。

2、騰訊:在經(jīng)歷3Q大戰(zhàn)之后,騰訊對(duì)于安全的重視用風(fēng)聲鶴唳來形容并不夸張。馬化騰更是視安全為騰訊的“國防業(yè)務(wù)”。騰訊更多將安全作為一種基礎(chǔ)的底層能力,支撐它的社交帝國和基于此的交易等類型的安全依賴型業(yè)務(wù)。

3、百度:百度給外界留下最深刻印象的是搜索、人工智能、大數(shù)據(jù)這些業(yè)務(wù),安全業(yè)務(wù)給外界的感覺反而是比較低調(diào),實(shí)際上百度在安全業(yè)務(wù)上力度還是很大的。如果說騰訊受3Q大戰(zhàn)刺激,百度做安全則是在3B大戰(zhàn)之后。首先,百度的重點(diǎn)放在被傳統(tǒng)安全巨頭忽視的移動(dòng)上,重點(diǎn)打造“移動(dòng)安全生活”的產(chǎn)品理念,主攻WiFi安全檢測、病毒查殺、騷擾電話標(biāo)記、詐騙短信攔截等移動(dòng)特色功能,并且與公安部建立聯(lián)合實(shí)驗(yàn)室合作打擊偽基站;其次,百度投資了安全寶進(jìn)入云安全,百度云開放平臺(tái)本身就有很好的開發(fā)者基礎(chǔ),安全寶的云安全服務(wù)與其他云服務(wù)打包提供給開發(fā)者;最后,百度安全在技術(shù)上結(jié)合了它所擅長的人工智能,推出了首個(gè)基于深度神經(jīng)網(wǎng)絡(luò)查殺技術(shù)的殺毒引擎。總的來看,百度做安全更多是一種戰(zhàn)略型防御。

安全需要平時(shí)更多投入,防微杜漸。攜程在去年出現(xiàn)了用戶數(shù)據(jù)泄露問題,今年又出現(xiàn)在互聯(lián)網(wǎng)界非常不可思議的“IT人員誤刪代碼”這樣的低級(jí)錯(cuò)誤,或許這家公司現(xiàn)在需要一個(gè)首席安全官,來重新梳理下自己的安全策略了。即便是阿里、騰訊這兩位在安全上投入巨大資源的巨頭,也依然遇到了安全問題,微信故障、支付寶故障都清一色由于網(wǎng)絡(luò)光纖被挖斷導(dǎo)致,是不是說明它們在網(wǎng)絡(luò)健壯性的保障、以及在網(wǎng)絡(luò)容災(zāi)備災(zāi)上做得不夠呢?

三、安全行業(yè)未來的幾個(gè)趨勢

從各大巨頭在安全業(yè)務(wù)上的投入策略,以及近期的一些安全大事件來看,接下來安全行業(yè)將有以下一些趨勢:

1、企業(yè)級(jí)安全成重中之重。過去的安全過度關(guān)注用戶層面的安全,隨著更多數(shù)據(jù)和計(jì)算走向云端,如何在云端企業(yè)層面確保安全成為重中之重,未來更重要的是,確保云端的服務(wù)器不要中毒,云端的服務(wù)應(yīng)用別被留后門,云端的隱私數(shù)據(jù)不要被泄露了,企業(yè)需要整體的安全防護(hù)策略。從5.28事件的爆出,以及百度收購安全寶等巨頭們的布局同樣也證實(shí)了這一點(diǎn)。

2、重視容災(zāi)備災(zāi)部署。動(dòng)輒因?yàn)橥跀喙饫w這樣的偶然行為導(dǎo)致全國大片區(qū)用戶無法使用服務(wù),這說明過去互聯(lián)網(wǎng)巨頭的容災(zāi)備災(zāi)能力并不夠,日后在技術(shù)架構(gòu)設(shè)計(jì)、日常巡檢監(jiān)控、運(yùn)營商管理(通過合同等手段給運(yùn)營商更大壓力,后者才會(huì)更好地保護(hù)光纜)、應(yīng)急響應(yīng)修復(fù)諸多維度將會(huì)做得更好,畢竟停止服務(wù)的每一秒都在損失著白花花的銀子。

3、安全服務(wù)進(jìn)入云時(shí)代。大力投入安全的巨頭只有4個(gè), BAT和360,它們已經(jīng)成為新的四大安全廠商。但需要安全的不只是它們,手機(jī)廠商、App和網(wǎng)站諸多企業(yè)同樣需要安全保障,攜程這類公司未來或許就會(huì)考慮使用第三方安全服務(wù)以避免悲劇再現(xiàn)。百度、阿里和騰訊已紛紛將安全能力和技術(shù)開放給第三方開發(fā)者。

4、用戶端移動(dòng)安全為重。PC操作系統(tǒng)不斷升級(jí)、預(yù)查殺病毒技術(shù)不斷完善,病毒規(guī)模爆發(fā)的事件似乎已經(jīng)是好多年前的事情了。移動(dòng)端的安全已經(jīng)超越了殺毒,設(shè)計(jì)到交易、騷擾、隱私、WIFI諸多維度,都與用戶每天的使用息息相關(guān)。因此未來用戶側(cè)還是將更多聚焦在移動(dòng)安全上,現(xiàn)在百度已經(jīng)將移動(dòng)安全作為重中之重。

小結(jié)一下:從近期的諸多互聯(lián)網(wǎng)故障來看,互聯(lián)網(wǎng)依然很脆弱,需要更強(qiáng)大的安全防護(hù)措施,巨頭們大力投入安全業(yè)務(wù)策略非常不同,不過卻反映了幾個(gè)共同的安全趨勢,即企業(yè)安全、云安全和移動(dòng)安全將是未來的重點(diǎn),企業(yè)將紛紛提升自己的容災(zāi)備災(zāi)能力。網(wǎng)絡(luò)安全任重道遠(yuǎn)。

微博@互聯(lián)網(wǎng)阿超 微信 羅超(luochaotmt)

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2015-05-30
互聯(lián)網(wǎng)如此脆弱,網(wǎng)絡(luò)安全如何作為
最近幾天,草榴、支付寶、攜程和藝龍先后中斷服務(wù),中斷服務(wù)的原因各不相同,支付寶是光纖被挖斷、攜程是員工錯(cuò)誤刪除代碼、藝龍和草榴則是

長按掃碼 閱讀全文