腾讯马斌:互联网+下的安全要“中西医结合”

2015-07-15 11:56 出处:PConline原创 作者:EXIT 责任编辑:shengyongzhen

  【PConline 专访】“黄帝内经强调整体观、辩证观和平衡观。上医治未病,最好的医生是治不得病,扁鹊就是这样的牛人。我们做安全最好的境界就是让这个世界不存在安全问题,这就是上医治未病。”在刚刚落幕的2015中国网络安全大会上,腾讯移动互联网事业群副总裁、腾讯行业安全产品中心总经理马斌先生以中医的角度向我们解释了腾讯在互联网+时代做安全的思想——网络安全不是单独的个体,也不能单方面存在,而是一个完整的免疫系统。

  “也就是说,腾讯做安全遵循中医理论?”我随即问道,“不,准确来讲是中西医结合。”马斌说。

  他接着分析,西方医学的思想是原子论,西医讲求直达病灶,自下而上,能够从微小的细胞开始做治疗。腾讯未来要做的是中西医合并,既要有中医的整体观也要有西医的原子论,既然要做完整的免疫系统就必须两方面融合在一起才行。

mabin
腾讯移动互联网事业群副总裁、腾讯行业安全产品中心总经理 马斌

  互联网+时代下的安全问题更加严峻

  网络安全一直是个焦点话题,尤其是在互联网高度普及的今天。互联网越是发达,安全问题也就越是严重。

  现今,谁都在讲构建生态拥抱互联网+,不讲的话都不好意思谈bigger,就会很low。然而,当你真的去面对越来越多使用HTTP/协议的新应用形式,比如HTML5广告、应用页面、微信公众号、手机APP时;当你悠然自得享受移动支付给生活带来的便利时;当你追时髦赶时代,试水IoT物联网时。当你真的屁颠屁颠拥抱互联网+时会恍然发现,以前总听人说但从未在意的网络安全问题已经刻不容缓,不得不去在意。

  马斌提出“互联网+的基石是安全”观点,他认为,安全是连接一切的基石,安全就像水和电一样已经渗透到用户生活的方方面面,已经成为互联网连接点至关重要的一环。

  腾讯的“中西医结合疗法”和“立体防御”

  腾讯认为,重塑产业免疫系统可有效应对互联网+时代的安全问题,这就回到了开头我们所说的。马斌介绍,前两年腾讯提出了产业链安全理念,产业链形式做安全才能很好的保护网民,经过一年实践,腾讯孵化了移动支付保护联盟,Wi-Fi安全联盟,反诈骗联盟等组织。今年,在互联网+时代下,腾讯将安全理念再度升级,从平台化、系统化、标准化、制度化四个方面打造出一个“互联网+免疫系统”。

  平台化。“平台化的前提,是构建真正互联互通的安全开放平台,而这一平台需要政府机构、互联网企业、产业链伙伴沟通打造。”对此,腾讯基于16年的安全大数据运营经验,联合公安部、工信部、央行CFCA金融协会等政府机构建立了全球最大的安全云数据库,并发起促成了天下无贼反信息诈骗联盟、移动支付联合守护计划、安全Wi-Fi联盟等产业协同平台,目前这一平台已有超过100家成员单位。

  系统化。现如今,WEB业务系统的危险依然很多,为应对web系统和网站的云防御平台,腾讯投资携手知道创宇定制了一套基于“互联网+”和“智慧城市”解决方案, WebSOC与“创宇盾”组成的平台已在全国30个处理中心高达500G骨干网带宽的环境下搭建数千台攻击清洗服务器,国内顶级Web专家带领百余人实时对全国云防御平台数据进行分析。

  标准化。“安全是互联网连接服务的根基,任何安全漏洞的存在都有可能酿成整个行业悲剧,所以安全服务必须像‘手机充电器’那样统一标准化。”目前,腾讯已经联合浦发银行、大众点评、知道创宇、乌云平台、联想等多家移动支付服务中间商及产业链参与商,成立“移动支付安全联合守护计划”等,共同制定金融支付安全行业标准;腾讯手机管家还与国内TOP10商业Wi-Fi服务提供商、优质商家、电信运营商,共同成立腾讯安全Wi-Fi联盟,制定了统一的免费Wi-Fi服务接入规范。

  制度化。即建立行业自律及监管制度,规范企业竞争、合作行为,做到坚决不作恶。尤其是提供互联网安全服务的企业,需要进行“准入”审核。对于通过恶性竞争等手段违反行业标准的企业,应加大处罚力度。同时,也应建立完善的“退出”机制,由政府做“裁判”,监督企业规范运营。而且,所有企业也都应该积极主动的,携手公安部主动打击移动金融犯罪。

my

  “在整个互联网+免疫系统中,腾讯负责搭建平台和提供相应技术,但同时更需要产业链各个环节——警方、银行、金融公司、安全厂商、运营商等抱着以开放联合的姿态进行协作,构建真正互联互通的安全开放平台。”马斌在介绍完“互联网+免疫系统”后倡议。

  腾讯“互联网+免疫系统”面临最大的问题

  在访谈最后,当被问及腾讯做安全目前遇到的最大问题是什么时,马斌直言,“国家在建立安全体系和行业标准上还有待完整,包括在监管的部分,还需要再加把劲。领导已经足够重视,腾讯也拥有强大的输出能力,但想要实现与整个产业链的更好融合,还需要国家政策的牵引,这也正是目前我们面临的最迫切的问题。”

  他举例到,比如在物联网领域,这个问题表现得就尤为突出。大家有布局的能力,在面对不同场景时也有相应的已经成熟的技术和产品,但依旧无法大规模部署应用的原因正是缺少政策和标准。

网络设备论坛帖子排行

最高点击 最高回复 最新
最新资讯离线随时看 聊天吐槽赢奖品