致中国互联网从业者的一封信
摘要:“连接”时代,安全无法独善其身
各位互联网从业者:
我们眼下所处的时代,是互联网较好的时代,因为大家已经认同了开放、合 作、共赢的和谐发展新模式。与此同时,也是中国互联网有史以来面临较大挑战的时代,这个挑战来自我们集体面对着更严峻的安全新形势。
在几天前的一场黑客大赛上,技术人员现场利用多款 O2O 应用的漏洞,篡改用户实际付款单据,结果导致用户支付工具里的钱被划走,而这些支付工具本身并没有漏洞。虽然在自家大门布下铜墙铁壁般的防盗措施,却被小偷借道邻居家轻松翻窗进入,不幸的是,这样的“躺枪”事件,在当下互联网世界正在成为 常态。
开放互联网生态已经将所有的人、服务、应用连接起来,数以百万计的服务应用与地图、支付、社交等基础产品连接,各大平台级产品相互开放接口,互联互通,在这样密织成网状的生态链里,任何一个环节出现安全纰漏,链条上其他人都可能被迅速波及。
过去,安全企业以抵御猛烈攻击、查杀海量病毒木马为豪。今天,单一环节的防御能力,已经无法保障整个链条安全。独善其身,各人自扫门前雪,封闭式构建安全的模式已经成为过去。这就是互联网+时代所面临的新的安全形势:哪怕单一企业规模再大,经济和技术实力再强,仍没有办法100%地规避“安全事故”,因为企业只能防御针对自己的攻击,没有办法靠一己之力守护与自己连接起来的整个上、下游。
连接之下,无人可独善其身。连接之下,防御的安全能力也需要相互连接。
因此,在如今万物互联生态中,大家除了在业务环节实现相互连接外,底层基础的安全技术能力、数据和接口也必须相互开放和连接,共同打造公共基础安全平台和能力。只有共享安全能力渗透到产业链的每一个环节,才能更立体, 更的安全,保障“互联网+”的健康发展。
目前互联网呈现出来的安全新特点,已经引起了监管部门和从业者的高度重视,这也是11月3 日“先进届中国互联网安全领袖峰会”召开的背景。届时, 在中央网信办指导筹备下,腾讯公司、阿里、百度、数百家互联网公司安全负责 人以及及国内外高级专业安全机构将齐聚北京,共同探讨如何构建“互联网+” 时代的安全新生态。
“连接”的力量让大家齐聚一堂,而开放的心态则是解决问题的基础。此次盛会,对互联网安全的发展而言可能是极具历史性意义的节点。
希望借助互联网安全领袖峰会的契机,大家一起为互联网+时代的“安全连接”新生态出谋划策,让互联网企业、安全厂商不再各自为战,通过统一标准,
共享资源,能让大家的安全技术与产业链各方建立“连接”,以开放的姿态共享 给任何需要安全的企业、组织和个人。
我们真诚地期待与大家一起,共同构建“安全连接”新生态。在这个理想的 和谐生态里,没有各类扰乱生活的网络危害,只有开放共享的相互关爱,每一个 网民都能无忧畅享安全网络新生活。
