徐玉玉學費被騙致死，比特幣勒索病毒W(wǎng)annaCry全球爆發(fā)，網(wǎng)站木馬造成信用卡被盜刷……近年來，因網(wǎng)絡漏洞導致的惡性安全事件時有發(fā)生，影響到人們生活的方方面面。同時，蠕蟲病毒、勒索軟件、網(wǎng)站篡改、入侵物聯(lián)網(wǎng)設備等新的網(wǎng)絡攻擊形式也在不斷變化和增加，破壞性加劇。

　　越發(fā)嚴峻的信息安全形勢，促使網(wǎng)絡安全市場發(fā)展提速。如何打破邊界，開放合作，建立全產(chǎn)業(yè)聯(lián)動的安全生態(tài)新模式，成為業(yè)界關(guān)注的焦點。近期，螞蟻金服宣布成立“企業(yè)安全響應聯(lián)盟”，自建獎池，調(diào)動民間安全工程師(白帽子)的力量，為廣大合作商戶提供免費的網(wǎng)絡安全監(jiān)測服務和安全服務資源對接，保護商業(yè)大環(huán)境的安全。

　　一損俱損 網(wǎng)絡安全期待生態(tài)聯(lián)防

　　眾所周知，伴隨著互聯(lián)網(wǎng)應用不斷深入，網(wǎng)絡服務的內(nèi)容和形式更加多元，網(wǎng)絡設備數(shù)量暴增，覆蓋用戶龐大，信息交互形式也大大增加。特別是移動支付、互聯(lián)網(wǎng)金融的快速發(fā)展，使得各級企業(yè)沉淀的價值數(shù)據(jù)大幅增長，交互頻繁，整個網(wǎng)絡生態(tài)紛繁復雜，環(huán)節(jié)風險增加，安全漏洞的威脅性和波及面迅速擴大。一個企業(yè)遭遇漏洞攻擊，便有可能導致行業(yè)內(nèi)連鎖反應。2013年雅虎發(fā)生兩次用戶信息泄露，如黑客進行“撞庫”，采用和雅虎賬號同樣用戶名密碼的其他平臺賬戶，便可能被攻破。

　　因此，作為大量數(shù)據(jù)的集散地，蘋果、微軟、阿里等頂級企業(yè)均十分注重網(wǎng)絡安全，利用生態(tài)力量建立了自己的SRC(安全響應中心)，通過多種途徑激勵白帽子向平臺反饋安全漏洞，及時響應修復，不僅有效解決了自己的安全漏洞，還與大量白帽子形成了良好的互動關(guān)系。

　　而部分中小企業(yè)，安全意識薄弱，預算少且缺乏運營團隊，面臨著突出的安全風險，進而對全行業(yè)構(gòu)成隱患。此次，螞蟻金服聯(lián)手部分安全意識佳、社會責任感強的優(yōu)秀商戶，建立“企業(yè)安全響應聯(lián)盟”。聯(lián)盟以統(tǒng)一運營、補貼漏洞獎金的方式幫助商戶以較低成本排查安全風險;同時建立全生態(tài)的共同防御機制，維護行業(yè)網(wǎng)絡安全。此舉對全行業(yè)發(fā)出了安全疾呼：重視數(shù)據(jù)管理和保護，是對用戶和社會負責，網(wǎng)絡安全期待生態(tài)聯(lián)防。

　　榜樣先行 聯(lián)盟模式獲各方點贊

　　華數(shù)集團是“企業(yè)安全響應聯(lián)盟”的首批合作商戶之一，作為國內(nèi)領(lǐng)軍的數(shù)字媒體企業(yè)，華數(shù)擁有上百萬小時的媒體內(nèi)容庫和覆蓋全國多地的廣電網(wǎng)絡及互聯(lián)網(wǎng)電視終端，用戶數(shù)據(jù)龐大，容易成為不法分子關(guān)注的目標。為了保證網(wǎng)站傳播內(nèi)容合法合規(guī)，不被惡意篡改，保證用戶數(shù)據(jù)安全，華數(shù)加入了“企業(yè)安全響應聯(lián)盟”，希望通過眾測來排查任何細微風險。集團安全管理部總經(jīng)理葉翔表示，雖然日常已購買專業(yè)安全廠商的服務，加入聯(lián)盟的一個月內(nèi)，即收到20余個漏洞提醒，由自己的技術(shù)團隊快速修復，在一定程度上挽回了公司損失。華數(shù)對安全是極為重視的，安全管理部是集團的一級部門，負責監(jiān)督管理旗下浙江華數(shù)、華數(shù)傳媒、中廣有線、華數(shù)云等多個子公司的安全工作;為了進一步保障傳播端口及用戶信息的安全性，華數(shù)加入聯(lián)盟協(xié)作，調(diào)動生態(tài)力量進行防御。而聯(lián)盟統(tǒng)一的運營模式，使得解決問題的成本更低，也更及時。”

　　與阿里系公司多有合作的常州永安公共自行車系統(tǒng)股份有限公司，也在“企業(yè)安全響應聯(lián)盟”的首批合作名單之列。“數(shù)據(jù)安全是企業(yè)得到用戶信任的基礎(chǔ)，提升數(shù)據(jù)安全的攻防戰(zhàn)，本身就是企業(yè)不斷完善技術(shù)體系的過程。”公司互聯(lián)網(wǎng)產(chǎn)品部技術(shù)總監(jiān)李福偉認為，聯(lián)盟為合作商戶提供了一個安全意識濃厚、安全機制專業(yè)的生態(tài)圈，白帽子們盡職盡責，企業(yè)在其中可以相互學習，演練，進步，增強數(shù)據(jù)防御能力，讓用戶放心。

　　同時，聯(lián)盟的成立也讓很多白帽子身心鼓舞。“我們愿意充分運用自己的技術(shù)，去幫助企業(yè)識別風險，為守護社會網(wǎng)絡安全貢獻自己的力量。”數(shù)位白帽子直言，聯(lián)盟的物質(zhì)激勵是一方面，圈子里的人同樣十分看重事情的本身意義，“我們這個群體被賦予了正義的使命。”

　　新《網(wǎng)絡安全法》強調(diào)維護網(wǎng)絡空間安全，保護社會公共利益和個人、組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展。在各行各業(yè)信息流通共享的量級與頻率亦不斷增加的背景下，網(wǎng)絡安全領(lǐng)域的協(xié)同合作已是大勢所趨。面對惡意程序、電信詐騙等手機安全問題，蘋果聯(lián)手思科等企業(yè)共同建立手機防騷擾機制;阿里巴巴則基于數(shù)據(jù)安全能力成熟度模型，推出“數(shù)據(jù)安全合作伙伴計劃”，幫助各企業(yè)、行業(yè)建立和提升體系化的數(shù)據(jù)安全能力。如今，螞蟻金服成立“企業(yè)安全響應聯(lián)盟”，用自身生態(tài)資源優(yōu)勢，帶動更多中小企業(yè)關(guān)注信息安全，發(fā)現(xiàn)安全能力短板，解決漏洞，是集聚專業(yè)力量，低成本、高效率地提高整個產(chǎn)業(yè)生態(tài)圈的信息安全水平。未來，越來越多重視網(wǎng)絡安全、富有社會責任感的企業(yè)加盟，將進一步推動“企業(yè)安全響應聯(lián)盟”生態(tài)聯(lián)防模式的發(fā)展，使更多企業(yè)受益，最終共同促進國家網(wǎng)絡經(jīng)濟的健康發(fā)展。

搜索更多: