實戰(zhàn)：如何夯實“互聯(lián)網(wǎng)+”時代安全“地基”

實戰(zhàn)：如何夯實“互聯(lián)網(wǎng)+”時代安全“地基”

“互聯(lián)網(wǎng)+”已被提升為國家戰(zhàn)略。不斷發(fā)生的網(wǎng)絡(luò)安全事件，為當前發(fā)展“互聯(lián)網(wǎng)+”帶來哪些警示？“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全面臨哪些新形勢？第二屆國家網(wǎng)絡(luò)安全宣傳周日前正式啟動，如何提升網(wǎng)絡(luò)的穩(wěn)定性、安全性，成為社會關(guān)注的焦點?！按嗳酢钡幕ヂ?lián)網(wǎng)企業(yè)5月28日上午11時許，攜程網(wǎng)突然陷入“癱瘓”，官方網(wǎng)站和App均打不開。對于此次事件，攜程方面稱系員工錯誤操作，刪除了生產(chǎn)服務(wù)器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天，支付寶也出現(xiàn)了大規(guī)模服務(wù)中斷，支付寶方回應(yīng)稱是由于杭州某地光纜被挖斷所致。業(yè)內(nèi)人士分析說，相對國內(nèi)大量的中小互聯(lián)網(wǎng)企業(yè)，支付寶和攜程都是所在行業(yè)的佼佼者，安全內(nèi)控制度已較為完備。即便如此，也接二連三出現(xiàn)安全故障，顯示出網(wǎng)絡(luò)安全和穩(wěn)定遭遇嚴峻挑戰(zhàn)。值得注意的是，根據(jù)國際通行的技術(shù)安全標準，大型互聯(lián)網(wǎng)企業(yè)不但要對其所有數(shù)據(jù)進行實時備份，還應(yīng)當提供多套數(shù)據(jù)備份方案和存儲方式。從目前接連發(fā)生的“癱瘓”事故看，數(shù)據(jù)備份和恢復演練工作仍然滯后。網(wǎng)絡(luò)安全專家呂禮勝指出，在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè)，受資金、人手等因素影響，不少企業(yè)都以滿足需求為第一要務(wù)，安全則很容易被犧牲掉。此外，“免責協(xié)議”是互聯(lián)網(wǎng)企業(yè)對安全重視不夠的另一重要原因。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務(wù)協(xié)議，由于網(wǎng)絡(luò)安全故障導致的損失，企業(yè)基本是免責的?！吨Ц秾毞?wù)協(xié)議》即提出，由于黑客攻擊、電信部門技術(shù)調(diào)整等原因而造成的服務(wù)中斷或延遲，公司不承擔損害賠償責任。國家信息中心專家委員會副主任寧家駿表示，網(wǎng)絡(luò)不僅是基礎(chǔ)平臺，并且已成為經(jīng)濟社會的內(nèi)在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力，再出現(xiàn)類似的安全故障，很可能釀成公共安全事故?！盎ヂ?lián)網(wǎng)+”的新挑戰(zhàn)據(jù)保守估計，攜程網(wǎng)此次宕機12小時的損失金額約為1300萬元。除了對企業(yè)造成的損失，網(wǎng)絡(luò)“癱瘓”影響了千萬用戶的出行，這些損失很難用數(shù)字衡量。網(wǎng)絡(luò)安全事故所引起的巨大影響表明，“互聯(lián)網(wǎng)+”背景下，網(wǎng)絡(luò)安全的重要性正逐步凸顯。騰訊副總裁馬斌認為，網(wǎng)絡(luò)安全是“互聯(lián)網(wǎng)+”時代的“地基”，安全與“互聯(lián)網(wǎng)+”將是一個“乘”的關(guān)系。如果安全做得不好，可能會給“互聯(lián)網(wǎng)+”乘一個零點幾的數(shù)，使互聯(lián)網(wǎng)應(yīng)用萎縮，甚至可能成為一個負數(shù)，造成用戶數(shù)據(jù)泄露等危害?！盎ヂ?lián)網(wǎng)+”時代，網(wǎng)絡(luò)安全呈現(xiàn)出哪些新特點？國家互聯(lián)網(wǎng)應(yīng)急中心日前發(fā)布的《2014互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》顯示，云服務(wù)日益成為網(wǎng)絡(luò)攻擊的重點目標，針對重要信息系統(tǒng)、基礎(chǔ)應(yīng)用和通用軟硬件漏洞的攻擊活躍，漏洞風險向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進，移動應(yīng)用程序成為數(shù)據(jù)泄露的新主體。工信部總工程師張峰指出，隨著云計算、大數(shù)據(jù)等新技術(shù)新業(yè)務(wù)的推廣和應(yīng)用，新的網(wǎng)絡(luò)安全問題層出不窮，特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展，使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油、交通等智能化融合領(lǐng)域蔓延和擴散。在寧家駿看來，我國是網(wǎng)絡(luò)大國，卻稱不上是網(wǎng)絡(luò)強國，無論是芯片、操作系統(tǒng)，還是應(yīng)用系統(tǒng)，受制于人的局面依然嚴峻。我國是全球第二大經(jīng)濟體，如此大的經(jīng)濟體量如果放在一個不可控的網(wǎng)絡(luò)上，后果將無法估量。相比其他國家，我國在打造網(wǎng)絡(luò)強國上有更為迫切的需求。政企合力筑安全屏障大量的互聯(lián)網(wǎng)企業(yè)是推動“互聯(lián)網(wǎng)+”應(yīng)用的生力軍，而提升“互聯(lián)網(wǎng)+”時代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性，最基本的無疑是在企業(yè)層面保障網(wǎng)絡(luò)安全。攜程、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設(shè)短板正說明了這一點。業(yè)內(nèi)人士表示，互聯(lián)網(wǎng)公司首先應(yīng)做好容災(zāi)系統(tǒng)建設(shè)。在相隔較遠的異地，建立兩套或多套功能相同的IT系統(tǒng)，當一處系統(tǒng)因意外停止工作時，整個應(yīng)用系統(tǒng)可以切換到另一處，使得該系統(tǒng)功能可以繼續(xù)正常工作。為預防災(zāi)難性事件發(fā)生，還要建立嚴格的權(quán)限管理和災(zāi)難預防體系。據(jù)了解，工信部今年將把電信企業(yè)和互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全、用戶個人信息保護作為網(wǎng)絡(luò)安全防護檢查重點。張峰介紹說，工信部將研究建立和完善網(wǎng)絡(luò)數(shù)據(jù)保護制度，推動制定數(shù)據(jù)分類保護監(jiān)管政策和標準，進一步明確企業(yè)的主體責任，建立健全大規(guī)模用戶個人信息泄露事件報告和社會公告制度。寧家駿認為，在政府層面，應(yīng)出臺相關(guān)扶持政策為網(wǎng)絡(luò)信息安全產(chǎn)業(yè)包括信息安全服務(wù)業(yè)的提升與發(fā)展提供有力支撐。我國網(wǎng)絡(luò)安全保障體系建設(shè)缺乏統(tǒng)籌規(guī)劃，網(wǎng)絡(luò)信息安全服務(wù)水平不高。政府可通過建立普遍服務(wù)基金的方式對網(wǎng)絡(luò)信息安全服務(wù)進行補貼?！靶聲r期的互聯(lián)網(wǎng)安全形勢已發(fā)生重大變化，傳統(tǒng)單一企業(yè)