互聯時代 安全為企業品牌背書

袁子健

為期兩天的第五屆互聯網安全領袖峰會（Cyber Security Summit2019，簡稱CSS2019）日前在北京舉行。騰訊副總裁丁珂表示，產業互聯網的發展以及萬物互聯時代的到來，使得一些傳統企業的“上云需求”增加，給安全產業的發展帶來很多的增量和市場機遇。

誠然，市場需求的增加給安全產業的發展加了“一把火”，但更值得注意的是，在萬物互聯時代，企業的網絡安全其實也是對于企業自身品牌形象的保障。中國互聯網協會理事長、中國工程院院士鄔賀銓更是提出“5G是一把雙刃劍”的觀點，指出5G在促進萬物互聯中起到突出作用的同時，亦將會給安全帶來更多的挑戰。

安全的品牌形象需多方共力

從創建以來，滴滴便一直極具話題熱度。滴滴出行改變了國人的打車習慣，在給用戶帶來便捷的同時，也創造了更多的就業機會。但自從多起惡性事件發生之后，滴滴的品牌形象在消費者心中大打折扣，滴滴急需加強在安全上的建設。但無論是保護司乘安全、防止乘客數據泄露或發展有針對性的信息安全技術，都需要滴滴與多方共同建設。在會上，滴滴出行宣布，滴滴安全產品技術部攜手騰訊安全成立互聯網安全聯合實驗室。該實驗室將聚焦信息安全、業務安全和前沿安全三大領域，以提升用戶數據安全保護能力，并且共同打擊網絡犯罪。

針對此次與騰訊的合作，滴滴信息安全戰略副總裁弓峰敏表示：“騰訊對共建大數據合作生態的投入與滴滴的思路不謀而和。我們雙方會在安全準入、交易反欺詐以及智能汽車安全等方面深度合作。”而早在今年4月，滴滴出行便已宣布升級集團安全產品與技術部，賦能各業務線信息安全技術能力，為業務發展提供針對性的信息安全技術支持。今年上半年，滴滴利用安全技術協助警方辦理案件12宗，已抓獲嫌疑人179人。

滴滴在安全上的新建設說明企業的安全建設在萬物互聯時代是難以“單打獨斗”的。丁珂亦表示，產業互聯網安全的未來發展不是單方面切入就可以解決的，關鍵還需要多方共同發力。

中國網絡安全的投入較發達國家仍有較大提升空間。目前的《網絡安全法》作為框架性立法，依然難以滿足促進中國網絡安全產業快速成長的要求。

而從企業層面來看，產業互聯網背景下的企業網絡安全的實施效率取決于戰略層、決策層、實施層全方位的意識影響，任何一層的缺失均有可能阻礙網絡安全實施效果。“企業各層級網絡安全意識的提升很有必要。”丁珂強調。

但安全產業要想發展還得依靠從事安全產業的企業有所作為。

以“安全戰略觀”應對產業互聯網時代的安全挑戰，需要構建實力過硬的人才梯隊、掌握自主可控的安全技術以及協同聯動的生態體系。處于產業數字化轉型期的企業普遍面臨人才匱乏、技術短缺、經驗不足等痛點，即便投入成本購買傳統安全解決方案，也無法滿足數字時代“安全原生”的屬性和日益復雜的業務場景安全需求。

在丁珂看來，借助成熟的平臺和行業經驗，無疑是這些企業加速數字化轉型的最佳選擇。

據悉，目前騰訊與合作伙伴共同打造的安全聯合解決方案超過20個，這些聯合解決方案占騰訊安全全品類銷售量的比例達到26%。在2019年上半年，騰訊安全產品通過渠道伙伴銷售的增速達到200%。

5G是一把雙刃劍

5G是近段時間的熱議話題。作為互聯網領域的深耕者，鄔賀銓在關注5G給生活帶來便利的同時，也將目光鎖定在了5G所帶來的新風險上。他表示：“5G是一把雙刃劍，它給安全帶來的新挑戰是前所未有的。”5G為何會帶來如此嚴峻的安全風險，還得從5G的技術上尋根溯源。

在5G的無線和網絡技術的底層，有各類終端、無線接入網、大規模天線、超密集組網以及宏微蜂窩混合組網。云是對5G的重要應用。

鄔賀銓說：“由4G到5G的突出改變就是網絡功能的虛擬化。但正是這種虛擬化使得網絡更容易遭到攻擊。”在互聯網發展初期，因為網絡并不那么穩定，常以IP包作為一個單元，通過路由器進行轉發。在這樣的方式中，較長的視頻會被切成很多個IP包再進行傳輸，效率是比較低的。目前，針對分IP傳輸效率較低的問題，現有的解決方法是根據不同的需要，提供不同的轉發模式予以適配。“這樣的方式能夠適應不同規模的業務流，帶來很大的靈活性，但是網絡需要有智能。”鄔賀銓表示，網絡功能虛擬化以后，由于不同功能都由同一硬件實現，同過去電信專用的設備相比，其更容易遭受攻擊。硬件所有功能的選擇是依靠網絡智能管理系統來操作的。這個最集中的操作系統如若遭遇攻擊，將會產生巨大的影響。過去，各個路由器是獨立選路的，現在改成了集中選路，網絡操作系統會成為被攻擊的重點。這對算法的收斂性也提出了比較高的要求，更是蘊含了不小的安全風險。

“應該說，5G的確帶來一定的安全風險，但是安全風險可以通過其他的安全措施來解決。”鄔賀銓說，解決非授權接入、偽造指令、身份假冒、隱私泄露、APP攻擊以及終端漏洞等問題，可在驗證環節上進行加密處理，再以客戶簽名保障安全性。同時，利用大數據建立起更多的漏洞庫以及病毒庫，可通過多重保障實現整個系統的安全。

除此之外，在5G時代，人工智能技術是實現網絡安全的重要技術。人工智能相比起之前的技術，能夠更快、更多地發現異常流量，能夠通過對企業的異常數據和外部情報的統計進行綜合分析，使得企業可以從工控系統的集成商處得到安全服務；從互聯網安全企業處得到安全支撐；從電信運營商得到整個網絡異常流量的安全數據。這些來自各個方面的安全服務之間是彼此互通的，以實現威脅情報的及時共享。“這樣我們可使整個網絡的運維更加智能，提高網絡抵御威脅的能力，降低運維的成本。”鄔賀銓說。

安全成為企業的一把手工程

《數據泄露調查報告》顯示，截止到2019年，在零售行業的234起調查案例中，有139起案例被確認為數據泄露。而在醫療保健行業，數據泄露問題則更為嚴重。在466起調查案例中，高達304起案例被確認存在數據泄露問題，且在這304起案例當中，有59%的數據泄露方式是互聯網。

騰訊公司云與智慧產業總裁湯道生說：“安全已成為企業的一把手工程，需要企業從經營戰略視角進行統一規劃。”他表示，安全發展有兩大特點，一是產業互聯網時代安全威脅突發性更強、破壞性更大，尤其涉及國計民生的產業領域一旦遭遇網絡攻擊，可能造成極大的社會影響和經濟損失；二是產業安全降本增效價值逐步顯現，已成為數字時代企業核心競爭力之一，在金融、零售領域更為明顯。

湯道生認為，數字化將貫穿企業研發、生產、流通、服務等全過程，安全需要全方位升維，傳統獨立的網絡安全將不復存在，未來的一切新技術、新業務、新場景都包含安全。在這一背景下，產業互聯網時代的安全應當成為企業關注的重點，成為企業的一把手工程。

“安全其實并不只是一個企業的防線，安全的發展對于企業運營效率的提升也是很有價值。”湯道生介紹，在騰訊與華夏銀行合作中，一款名為“龍商貸”的金融創新產品便是安全在提升企業運營效率方面的例子。“我們以云計算、大數據、AI等前沿科技為基礎，為華夏銀行搭建了高效的營銷、風控和放款體系，在保障用戶資金和信息安全的前提下，實現全流程線上化、自動化操作，用戶融資成本降低了50%。”湯道生表示，在一年的時間里，龍商貸已累計服務2.3萬家小微企業，這無疑成為了普惠金融的一項樣板工程。

關于安全對企業而言是否真的越來越重要這一問題，丁珂亦表示：“安全已成為企業數字化轉型的原生需求。”當下，安全不只是企業發展的底線，更將成為制約企業發展的天花板。在他看來，布局產業安全需要從經營戰略視角規劃，借助專業的安全專家團隊和平臺能力，從情報、攻防、管理、規劃四個維度入手，構建產業安全的四維免疫系統。