徐玉玉学费被骗致死,比特币勒索病毒WannaCry全球爆发,网站木马造成信用卡被盗刷……近年来,因网络漏洞导致的恶性安全事件时有发生,影响到人们生活的方方面面。同时,蠕虫病毒、勒索软件、网站篡改、入侵物联网设备等新的网络攻击形式也在不断变化和增加,破坏性加剧。
越发严峻的信息安全形势,促使网络安全市场发展提速。如何打破边界,开放合作,建立全产业联动的安全生态新模式,成为业界关注的焦点。近期,蚂蚁金服宣布成立“企业安全响应联盟”,自建奖池,调动民间安全工程师(白帽子)的力量,为广大合作商户提供免费的网络安全监测服务和安全服务资源对接,保护商业大环境的安全。
一损俱损 网络安全期待生态联防
众所周知,伴随着互联网应用不断深入,网络服务的内容和形式更加多元,网络设备数量暴增,覆盖用户庞大,信息交互形式也大大增加。特别是移动支付、互联网金融的快速发展,使得各级企业沉淀的价值数据大幅增长,交互频繁,整个网络生态纷繁复杂,环节风险增加,安全漏洞的威胁性和波及面迅速扩大。一个企业遭遇漏洞攻击,便有可能导致行业内连锁反应。2013年雅虎发生两次用户信息泄露,如黑客进行“撞库”,采用和雅虎账号同样用户名密码的其他平台账户,便可能被攻破。
因此,作为大量数据的集散地,苹果、微软、阿里等顶级企业均十分注重网络安全,利用生态力量建立了自己的SRC(安全响应中心),通过多种途径激励白帽子向平台反馈安全漏洞,及时响应修复,不仅有效解决了自己的安全漏洞,还与大量白帽子形成了良好的互动关系。
而部分中小企业,安全意识薄弱,预算少且缺乏运营团队,面临着突出的安全风险,进而对全行业构成隐患。此次,蚂蚁金服联手部分安全意识佳、社会责任感强的优秀商户,建立“企业安全响应联盟”。联盟以统一运营、补贴漏洞奖金的方式帮助商户以较低成本排查安全风险;同时建立全生态的共同防御机制,维护行业网络安全。此举对全行业发出了安全疾呼:重视数据管理和保护,是对用户和社会负责,网络安全期待生态联防。
榜样先行 联盟模式获各方点赞
华数集团是“企业安全响应联盟”的首批合作商户之一,作为国内领军的数字媒体企业,华数拥有上百万小时的媒体内容库和覆盖全国多地的广电网络及互联网电视终端,用户数据庞大,容易成为不法分子关注的目标。为了保证网站传播内容合法合规,不被恶意篡改,保证用户数据安全,华数加入了“企业安全响应联盟”,希望通过众测来排查任何细微风险。集团安全管理部总经理叶翔表示,虽然日常已购买专业安全厂商的服务,加入联盟的一个月内,即收到20余个漏洞提醒,由自己的技术团队快速修复,在一定程度上挽回了公司损失。华数对安全是极为重视的,安全管理部是集团的一级部门,负责监督管理旗下浙江华数、华数传媒、中广有线、华数云等多个子公司的安全工作;为了进一步保障传播端口及用户信息的安全性,华数加入联盟协作,调动生态力量进行防御。而联盟统一的运营模式,使得解决问题的成本更低,也更及时。”
与阿里系公司多有合作的常州永安公共自行车系统股份有限公司,也在“企业安全响应联盟”的首批合作名单之列。“数据安全是企业得到用户信任的基础,提升数据安全的攻防战,本身就是企业不断完善技术体系的过程。”公司互联网产品部技术总监李福伟认为,联盟为合作商户提供了一个安全意识浓厚、安全机制专业的生态圈,白帽子们尽职尽责,企业在其中可以相互学习,演练,进步,增强数据防御能力,让用户放心。
同时,联盟的成立也让很多白帽子身心鼓舞。“我们愿意充分运用自己的技术,去帮助企业识别风险,为守护社会网络安全贡献自己的力量。”数位白帽子直言,联盟的物质激励是一方面,圈子里的人同样十分看重事情的本身意义,“我们这个群体被赋予了正义的使命。”
新《网络安全法》强调维护网络空间安全,保护社会公共利益和个人、组织的合法权益,促进经济社会信息化健康发展。在各行各业信息流通共享的量级与频率亦不断增加的背景下,网络安全领域的协同合作已是大势所趋。面对恶意程序、电信诈骗等手机安全问题,苹果联手思科等企业共同建立手机防骚扰机制;阿里巴巴则基于数据安全能力成熟度模型,推出“数据安全合作伙伴计划”,帮助各企业、行业建立和提升体系化的数据安全能力。如今,蚂蚁金服成立“企业安全响应联盟”,用自身生态资源优势,带动更多中小企业关注信息安全,发现安全能力短板,解决漏洞,是集聚专业力量,低成本、高效率地提高整个产业生态圈的信息安全水平。未来,越来越多重视网络安全、富有社会责任感的企业加盟,将进一步推动“企业安全响应联盟”生态联防模式的发展,使更多企业受益,最终共同促进国家网络经济的健康发展。
搜索更多: |