實(shí)戰(zhàn)：如何夯實(shí)“互聯(lián)網(wǎng)+”時(shí)代安全“地基”

實(shí)戰(zhàn)：如何夯實(shí)“互聯(lián)網(wǎng)+”時(shí)代安全“地基”

“互聯(lián)網(wǎng)+”已被提升為國(guó)家戰(zhàn)略。不斷發(fā)生的網(wǎng)絡(luò)安全事件，為當(dāng)前發(fā)展“互聯(lián)網(wǎng)+”帶來(lái)哪些警示？“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全面臨哪些新形勢(shì)？第二屆國(guó)家網(wǎng)絡(luò)安全宣傳周日前正式啟動(dòng)，如何提升網(wǎng)絡(luò)的穩(wěn)定性、安全性，成為社會(huì)關(guān)注的焦點(diǎn)?！按嗳酢钡幕ヂ?lián)網(wǎng)企業(yè)5月28日上午11時(shí)許，攜程網(wǎng)突然陷入“癱瘓”，官方網(wǎng)站和App均打不開(kāi)。對(duì)于此次事件，攜程方面稱(chēng)系員工錯(cuò)誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天，支付寶也出現(xiàn)了大規(guī)模服務(wù)中斷，支付寶方回應(yīng)稱(chēng)是由于杭州某地光纜被挖斷所致。業(yè)內(nèi)人士分析說(shuō)，相對(duì)國(guó)內(nèi)大量的中小互聯(lián)網(wǎng)企業(yè)，支付寶和攜程都是所在行業(yè)的佼佼者，安全內(nèi)控制度已較為完備。即便如此，也接二連三出現(xiàn)安全故障，顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴(yán)峻挑戰(zhàn)。值得注意的是，根據(jù)國(guó)際通行的技術(shù)安全標(biāo)準(zhǔn)，大型互聯(lián)網(wǎng)企業(yè)不但要對(duì)其所有數(shù)據(jù)進(jìn)行實(shí)時(shí)備份，還應(yīng)當(dāng)提供多套數(shù)據(jù)備份方案和存儲(chǔ)方式。從目前接連發(fā)生的“癱瘓”事故看，數(shù)據(jù)備份和恢復(fù)演練工作仍然滯后。網(wǎng)絡(luò)安全專(zhuān)家呂禮勝指出，在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè)，受資金、人手等因素影響，不少企業(yè)都以滿(mǎn)足需求為第一要?jiǎng)?wù)，安全則很容易被犧牲掉。此外，“免責(zé)協(xié)議”是互聯(lián)網(wǎng)企業(yè)對(duì)安全重視不夠的另一重要原因。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務(wù)協(xié)議，由于網(wǎng)絡(luò)安全故障導(dǎo)致的損失，企業(yè)基本是免責(zé)的?！吨Ц秾毞?wù)協(xié)議》即提出，由于黑客攻擊、電信部門(mén)技術(shù)調(diào)整等原因而造成的服務(wù)中斷或延遲，公司不承擔(dān)損害賠償責(zé)任。國(guó)家信息中心專(zhuān)家委員會(huì)副主任寧家駿表示，網(wǎng)絡(luò)不僅是基礎(chǔ)平臺(tái)，并且已成為經(jīng)濟(jì)社會(huì)的內(nèi)在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力，再出現(xiàn)類(lèi)似的安全故障，很可能釀成公共安全事故。“互聯(lián)網(wǎng)+”的新挑戰(zhàn)據(jù)保守估計(jì)，攜程網(wǎng)此次宕機(jī)12小時(shí)的損失金額約為1300萬(wàn)元。除了對(duì)企業(yè)造成的損失，網(wǎng)絡(luò)“癱瘓”影響了千萬(wàn)用戶(hù)的出行，這些損失很難用數(shù)字衡量。網(wǎng)絡(luò)安全事故所引起的巨大影響表明，“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全的重要性正逐步凸顯。騰訊副總裁馬斌認(rèn)為，網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”時(shí)代的“地基”，安全與“互聯(lián)網(wǎng)+”將是一個(gè)“乘”的關(guān)系。如果安全做得不好，可能會(huì)給“互聯(lián)網(wǎng)+”乘一個(gè)零點(diǎn)幾的數(shù)，使互聯(lián)網(wǎng)應(yīng)用萎縮，甚至可能成為一個(gè)負(fù)數(shù)，造成用戶(hù)數(shù)據(jù)泄露等危害?！盎ヂ?lián)網(wǎng)+”時(shí)代，網(wǎng)絡(luò)安全呈現(xiàn)出哪些新特點(diǎn)？國(guó)家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布的《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo)，針對(duì)重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍，漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)，移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體。工信部總工程師張峰指出，隨著云計(jì)算、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的推廣和應(yīng)用，新的網(wǎng)絡(luò)安全問(wèn)題層出不窮，特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油、交通等智能化融合領(lǐng)域蔓延和擴(kuò)散。在寧家駿看來(lái)，我國(guó)是網(wǎng)絡(luò)大國(guó)，卻稱(chēng)不上是網(wǎng)絡(luò)強(qiáng)國(guó)，無(wú)論是芯片、操作系統(tǒng)，還是應(yīng)用系統(tǒng)，受制于人的局面依然嚴(yán)峻。我國(guó)是全球第二大經(jīng)濟(jì)體，如此大的經(jīng)濟(jì)體量如果放在一個(gè)不可控的網(wǎng)絡(luò)上，后果將無(wú)法估量。相比其他國(guó)家，我國(guó)在打造網(wǎng)絡(luò)強(qiáng)國(guó)上有更為迫切的需求。政企合力筑安全屏障大量的互聯(lián)網(wǎng)企業(yè)是推動(dòng)“互聯(lián)網(wǎng)+”應(yīng)用的生力軍，而提升“互聯(lián)網(wǎng)+”時(shí)代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性，最基本的無(wú)疑是在企業(yè)層面保障網(wǎng)絡(luò)安全。攜程、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設(shè)短板正說(shuō)明了這一點(diǎn)。業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)公司首先應(yīng)做好容災(zāi)系統(tǒng)建設(shè)。在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)一處系統(tǒng)因意外停止工作時(shí)，整個(gè)應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。為預(yù)防災(zāi)難性事件發(fā)生，還要建立嚴(yán)格的權(quán)限管理和災(zāi)難預(yù)防體系。據(jù)了解，工信部今年將把電信企業(yè)和互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全、用戶(hù)個(gè)人信息保護(hù)作為網(wǎng)絡(luò)安全防護(hù)檢查重點(diǎn)。張峰介紹說(shuō)，工信部將研究建立和完善網(wǎng)絡(luò)數(shù)據(jù)保護(hù)制度，推動(dòng)制定數(shù)據(jù)分類(lèi)保護(hù)監(jiān)管政策和標(biāo)準(zhǔn)，進(jìn)一步明確企業(yè)的主體責(zé)任，建立健全大規(guī)模用戶(hù)個(gè)人信息泄露事件報(bào)告和社會(huì)公告制度。寧家駿認(rèn)為，在政府層面，應(yīng)出臺(tái)相關(guān)扶持政策為網(wǎng)絡(luò)信息安全產(chǎn)業(yè)包括信息安全服務(wù)業(yè)的提升與發(fā)展提供有力支撐。我國(guó)網(wǎng)絡(luò)安全保障體系建設(shè)缺乏統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)信息安全服務(wù)水平不高。政府可通過(guò)建立普遍服務(wù)基金的方式對(duì)網(wǎng)絡(luò)信息安全服務(wù)進(jìn)行補(bǔ)貼?！靶聲r(shí)期的互聯(lián)網(wǎng)安全形勢(shì)已發(fā)生重大變化，傳統(tǒng)單一企業(yè)