逼走黑客,气死羊毛党,这家安全公司到底怎么做到的?

原标题:逼走黑客,气死羊毛党,这家安全公司到底怎么做到的?

产业互联网是当前最热门的词儿。随着5G的商用,各行各业,各种产品都将实现联网,这意味着一个万物互联的时代到来了。

联网意味着一切都将被数字化,于是“数据”成为每一家企业、每一个用户的最重要资产。只要是资产,就有人想要窃取,这就必然产生关于数字资产的保卫战——产业互联网安全。

7月30日,CSS互联网安全领袖峰会在北京举办,大会的议题是“产业升级,安全升维”,全面聚焦产业互联网时代的安全。腾讯公司云与智慧产业总裁汤道生、腾讯副总裁丁珂分别阐述了产业互联网时代安全的重要性,以及腾讯安全在这个新时代扮演的角色——产业数字化升级的安全战略官。

时代在变,从用户安全到产业安全

网络安全是互联网发展过程中延伸出来的行业,所以会随着互联网技术的变迁而变化。

互联网经历了PC互联网时代、移动互联网时代,如今进入了产业互联网时代。网络安全的重点也在不断变化,从PC的病毒查杀、漏洞修复,再到手机病毒、电信诈骗、APP挂马。这些都属于用户安全的范畴。

随着手机厂商不断提升芯片、系统等底层的安全防护,以及与专业安全公司合作打造云安全,手机端的病毒、电信诈骗等安全风险大幅降低。比如,华为手机的手机管家就与腾讯安全合作病毒查杀、骚扰拦截。

近几年,随着越来越多的企业业务上网、上云,针对企业网络的DDOS攻击、勒索病毒、数据盗取等黑产变得越来越频繁。此时,产业互联网的安全防御就变得至关重要。

正如CSS大会上,汤道生所言,产业互联网时代安全威胁突发性更强、破坏性更大,尤其涉及国计民生的产业领域,一旦遭遇网络攻击,可能造成极大的社会影响和经济损失。

许多触目惊心的企业安全威胁案例频频发生在身边。比如,万豪酒店遭遇顾客数据库脱被拖库,5亿顾客姓名、身份证、信用卡等隐私数据被窃取;

10亿条快递公司数据被窃取,并在暗网兜售;参与网络营销的电商、传统零售企业、P2P金融公司被“羊毛党”狂撸,万亿营销资金面临威胁……

网络技术在变革,网络安全就必须随之而变。从用户安全到产业互联网安全,安全威胁更加严峻,安全更加重要。

产业互联网时代的安全怎么做?

目前,传统企业连网、业务上云的需求很强烈,也几乎不用再浪费口舌去说服他们。因为,任何企业都真真切切地感受到了“+互联网”带来的巨大的利益,不上网的生意没法做。

但是,在企业纷纷拥抱互联网的时候,却并没有把安全也统筹地考虑进来。因为“+互联网”能带来立竿见影的效率和收益,而安全对于企业来说意味着成本。因此就有了上文,那一幕幕企业上网后爆发的安全危机和惨痛教训。

那么,产业互联网时代的安全怎么做?在CSS大会上,腾讯的汤道生与丁珂给出了可行的解决方案。

首先,把网络安全上升到CEO的层面去思考。记得在2000年左右,全面推进企业信息化的时候,曾有“企业上ERP系统需要CEO的决策和决心,至上而下的执行力”的说辞。

对于产业互联网时代的安全,汤道生也给出了类似的说法。他说:“产业互联网时代的安全不再只是CTO、CIO们的工作范畴,也需要CEO的战略关注,成为CEO的一把手工程。”

只有企业CEO在战略上高度重视,才能让CTO、CIO在推进企业联网之初就把网络安全进行系统的考量。

其次,认清网络安全的本质不是增加成本,而是增效。很多企业认为,我搞网络营销、业务上云是为了赚钱,再去花钱买安全服务,那就是增加了成本。

甚至有些企业认为,我买网络安全服务,就像是坐高铁买保险,这保险可买可不买,发生安全事故的概率很低。

这种对产业互联网时代安全的认知必须被扭转。腾讯安全在会上,举了与蒙牛、华夏银行合作的案例。蒙牛搞2亿红包的线上活动,通过腾讯安全提供的解决方案,防止羊毛党的攻击,节省了千万元营销费;

华夏银行的龙商贷利用腾讯安全的大数据风控技术,提高了贷款效率,客户融资成本降低50%。

这些案例都充分证明了,网络安全并不是“保险”,而是与业务上网一样能够构建数字化转型竞争力的手段。

再次,专业安全公司的技术模块化和开放。传统企业、中小创业公司不可能去构建自己的安全团队,投入产出比不合理。这就需要专业安全公司为这些企业提供PaaS和SaaS类服务。

腾讯副总裁丁珂在CSS大会上郑重宣布,腾讯将其20年服务10亿网民的安全技术、经验、大数据全面打包成为安全商品和服务,开放腾讯安全的技术中台给所有企业。

“我们通过安全中台打造了一个可对外复用的动态安全模型,为企业客户提供模块式、可迭代的安全服务。既可以为小企业提供情报、攻防、规划、管理的模块能力,也可以帮助大中型企业构建属于自己的安全中台,将腾讯的安全中台能力与范式输出,进而服务于客户具体的前台业务场景。”丁珂说。

比如,数盾、SOC、UEM和KMS这些标准化的产品可以让企业按需取用,以满足不同的安全诉求;

而与一些银行、交通运输类大型企业,则建立联合安全实验室,为他们贴身打造解决方案,比如,中国银行、滴滴都与腾讯安全建立联合实验室。

而且对于产业互联网时代安全的复杂性和市场的不断扩大,腾讯安全认为自己的能力也不足以做好所有安全工作,以生态资源共享、能力互补、生态共建的方式,携手安全产业链合作伙伴,用安全生产力护航产业的数字化升级。

通过以上举措,相信更多企业在业务上网的时候,会系统性考虑网络安全的规划,加之腾讯安全开放安全中台,为各类型的企业都提供了适合自己的安全解决方案,这必然能构建产业互联网时代安全的堡垒。返回搜狐,查看更多

责任编辑:

声明:该文观点仅代表作者本人,搜狐号系信息发布平台,搜狐仅提供信息存储空间服务。
阅读 ()
免费获取
今日搜狐热点
今日推荐