连接的力量：安全新生态需要更加开放

　　“连接”是什么？一次接触、一句话、一个眼神……，或者，连接只是一种形式。

　　那么“连接式”的安全新生态又会是怎样一种画面呢？笔者想象了一下，可能是这样：一个水陆交融的世界——传统的安全格局是陆上的市场，由于陆地的交通和物种传播不方便，因而会出现一个又一个圈，比如说有密码圈，有攻防圈。互联网安全则是海上格局，由于海里面的物种交流更为便利，整个互联网的产业形成了一个赢者通吃的格局。而未来的新生态则是一个海陆交融的过程，而这可能才是“连接”的真正意义。

　　“开放互联网生态已经将所有的人、服务、应用连接起来，数以百万计的服务应用与地图、支付、社交等基础产品连接，各大平台级产品相互开放接口，互联互通，在这样密织成网状的生态链里，任何一个环节出现安全纰漏，链条上其他人都可能被迅速波及。”日前，腾讯集团首席运营官任宇昕提出了在智慧互联时代腾讯坚持打造“‘连接式’安全新生态”理念，首次阐述了腾讯在互联网安全业务方面的战略，并表示安全不仅是腾讯的国防工程，更是腾讯公司赖以生存和发展的中国互联网产业链“基石”。

　　在万物互联时代，没有企业可以独善其身，如何打造安全生态圈、如何协同作战已成为亟待解决的关键问题。

　　“连接”时代，安全无法独善其身

　　国内首份《CTO企业信息安全调查报告》数据显示，超过90%的企业完全高度依靠互联网开展业务，科技、互联网、金融、电信是对互联网依存度最高的行业，而其中创业型小微企业（50人以内）更甚，互联网成为这些类型企业发展的重要根基。

　　在互联网的催化之下，诸多传统产业都将融入信息网络，各企业相连会形成空前庞大的互联网生态。万物互联时代，互联网与社会各领域都建立了连接，这意味着网络安全的风险将不仅仅出现在智能终端，而是任何连接网络的生态之上。

　　在前不久刚刚结束的极客大赛上，无人机、智能手机、智能家居、移动支付等数十款智能设备均被攻破，引发了业界对于当前网络安全形势的新一轮关注。

　　在这种情形下，即便一个微小的安全风险所造成的影响都是“牵一发而动全身”，Xcodeghost事件被业界称为AppStore 2008年上线以来遭受的规模最大的攻击，涉及应用之广完全超出想象，由此也揭示了当互联网生态安全形势的紧迫性。

　　调查数据显示，超过45%的企业在过去三年曾发生过不同量级的信息安全事故，甚至不乏技术型知名企业。尤其是大型企业（规模超500人）与电信行业成为了重灾区，分别有超过57%和64%的企业发生信息安全事故。这些安全事故直指商业机密、用户信息等核心信息资产。而目前仅有15%的企业认为自己的安全措施完全可以防范风险，仍然只有25%的企业拥有“客户端/服务器/网关/邮件/网络层防毒系统”多层面的防护系统。

　　“在如今万物互联生态中，大家除了在业务环节实现相互连接外，底层基础的安全技术能力、数据和接口也必须相互开放和连接，共同打造公共基础安全平台和能力。只有共享安全能力渗透到产业链的每一个环节，才能确保更立体，更全面的安全，保障‘互联网+’的健康发展。”腾讯副总裁丁珂认为。

　　他表示，互联网是一个生态圈，安全也一定要立足行业去建立生态，构建“互联网+”安全生态圈迫在眉睫。如果没有安全保障，就不可能有互联网的快速、稳定发展，“互联网+”就无法真正落地生根、开花结果。

　　协同作战 打造安全生态圈

　　伴随云计算、大数据、物联网、移动互联网的持续蓬勃发展，各领域信息安全威胁也将出现多元化发展的趋势，由此“互联网+”各个领域及其用户将面临更加复杂的安全威胁和挑战，包括BAT在内的产业链各方协同作战、共建安全新生态已是大势所趋。

　　腾讯公司副总裁马斌表示，任何行业都无法脱离互联网，企业在建设IT系统的同时，更应该重视构建安全能力。目前安全问题已经融入到生活的全部场景，安全认知需要上到最高级别，建立安全生态系联盟势在必行。

　　阿里巴巴安全部副总裁杜跃进与马斌的观点不谋而合，他表示，阿里巴巴非常重视对公司和消费者数据的保护，产业链各方需要建立一个联盟，使企业从自身能力建设延伸到外部。大家需要拥有更高的格局，以“客户第一”为基准，共同致力于安全生态建设。

　　百度安全实验室负责人韦韬则认为，安全属于附加生态，跟不上整体经济发展的速度，企业需要技术与管理并重来解决这一问题。“目前黑产或者黑客组织都形成了黑生态，他们之间的共享机制却比白生态要好，所以迫使我们必须联合起来对抗黑色产业链”韦韬表示。

　　就在今年，越来越多的互联网安全事件衍射出“城门失火殃及池鱼”的波及趋势。在科技大爆炸时代下，人们面临的安全隐患也空前复杂。做安全已然不再是闭门造车的时代，开放与共享必不可缺。由于“互联网+”时代下安全风险将存在于任何可联网的设备上，从产业链的每个环节展开防范已势在必行。

　　值得注意的是，在互联网安全领域，BAT都是“共享经济”的积极倡导者和“互联网安全开放平台”的推动者。相对于传统安全厂商的固步自封，腾讯、百度早在2012年9月就携手组建了中国互联网安全联盟，旨在探讨共建网络安全新秩序。2013年，腾讯又发起了天下无贼反信息诈骗联盟，建立行业统一标准的信息诈骗数据库，而这一平台的重要参与者中，也有百度和阿里巴巴。安全云库的黑名单共享到百度搜索平台，实现对网民的实施保护；阿里旗下的天猫和淘宝则与安全云库“URL白名单”的共享机制，共同打击交易诈骗。

　　网络安全生态新途径 产业链安全需要更加开放

　　而面对如何推动“安全新生态”建立问题时，丁珂强调，作为中国互联网产业经济的参与者，腾讯公司历来坚持开放、共享、合作的理念；在网络安全领域的业务布局，腾讯不仅要保障腾讯业务体系安全及8亿用户的上网安全，更要推动中国互联网安全开放平台的建设，推动互联网产业经济与安全的深度融合。

　　丁珂总结了“构建安全新生态的三个趋势”，即：安全技术不再孤立，需要更多和产业融合，是互联网产业经济发展的根基；安全厂商不再孤立，需要更多开放合作，共建统一的标准和服务；安全数据不再孤立，需要开放共享，建立可视化立体网络，驱动信息安全。

　　据悉，腾讯将手机管家的移动安全能力和数据、自主杀毒引擎、安全云库开放给产业链的合作伙伴，与华为、联想、小米、电信等50家重要伙伴建立了全面合作，与国家计算机病毒中心、CFCA等建立了联合安全实验室，一起探索前沿的安全技术。腾讯发起了“天下无贼”反信息诈骗联盟，建立行业统一标准的全球最大的信息诈骗数据库，我们将这个平台全面开放，让数亿网民和产业链合作伙伴收益，过去2年帮助数万人挽回2.5亿经济损失。

　　或许，就像丁珂所说：“和‘互联网+’战略类似，‘安全’不是加上去，更应是乘上去，随着各行各业一起繁荣，才能创造更大价值。”

　　新互联网时代，安全是一个大事，越来越大，做大事有做大事的做法。

　　文/朝闻