7月1日,2015中國網絡安全大會在北京舉辦,大會延續了往屆“全球化的網絡安全”的主題,來自安全行業的近200位信息安全領袖,圍繞網絡安全的現狀及動向展開一場巔峰對話。在談到當前移動金融迅猛爆發的勢頭,騰訊副總裁通過“互聯網+安全=產業鏈免疫系統”公式進行全新解讀,倡導構建互聯網+安全的四大前提,并指出作為互聯網+“地基”的網絡安全不容忽視。
(2015網絡安全大會騰訊副總裁馬斌演講)
移動金融呈井噴式發展
2015年初,央行印發《關于推動移動金融技術創新健康發展的指導意見》,強調移動金融是豐富金融服務渠道、創新金融產品和服務模式、發展普惠金融的有效途徑和方法;第十二屆全國人大三次會議上,李克強指出近幾年“互聯網+”對中國經濟的推動產生了深遠影響。
互聯網+為移動金融提供了契機,各大互聯網巨頭紛紛扎進移動支付的浪潮,從以支付寶為代表的“寶寶類”產品,到百度百賺、微信財付通,再后來傳統銀行業也推出自家銀行的P2P理財產品,移動金融迎來前所未有的繁榮景象。據統計,2015年國內P2P平臺數量有望突破5000家。
在互聯網+的機遇與挑戰下,移動金融無疑是前景廣闊,但是隨之而來的一系列安全問題更加觸目驚心。
互聯網+安全亂象叢生
移動金融在經歷過野蠻生長之后,網絡安全問題逐漸浮出水面。今年4月下旬各省社保系統集體出現的高危漏洞,造成數千萬人的個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息泄露。而去年,去年黑客曾經攻破攜程、12306等網站,均造成大規模的信息泄露,給用戶造成的財產損失不可估量。因此,信息安全已上升至社會安全問題。
除隱私泄露以外,信息詐騙也日趨嚴峻。據統計,僅2014年就造成國內民眾損失達到上百億元,而移動支付作為金融的重要環節,更是成為關注的焦點。來自騰訊移動安全實驗室的數據顯示,截至2014年12月,我國移動支付用戶數已經增至2.68億,而存在支付風險的用戶占比達到21.8%,超過5800萬人。這意味著,平均每5人中就有1人面臨支付安全風險。
破局之道:構筑產業鏈免疫系統
“基礎沒有打牢,安全架構和防護體系不夠完善,如此發展起來的移動金融難免有些虛胖,潛伏著各種安全隱患。”馬斌指出,大多數人只看到移動金融的繁榮發展,卻忽視了網絡安全基礎的重要性。
移動金融的井噴式發展給互聯網安全企業構建“安全保障體系”提出了嚴峻考驗。互聯網金融來得太快,民眾普遍缺乏安全意識;移動支付及WiFi等入口缺乏統一安全技術規范;安全數據及技術割裂,產業鏈合作的基礎薄弱。“安全感缺失、行業標準缺位、產業生態缺乏”加劇了重塑互聯網安全免疫系統的緊迫性。
馬斌認為,面對這樣的挑戰,構建一個“互聯網+安全產業鏈免疫系統”才是破局之道,而當務之急是推動互聯網+安全的平臺化、系統化、標準化、制度化四大前提,方能打造堅不可摧的互聯網+安全產業鏈免疫系統。
第一,構筑這樣一個產業鏈免疫系統,需要產業鏈各個環節——警方、銀行、金融公司、安全廠商、運營商等抱著以開放聯合姿態進行協作,構建真正互聯互通的安全開放平臺,而騰訊作為安全廠商基于16年的安全大數據運營經驗,應該將技術開放給合作伙伴,整個產業鏈共享資源,形成有效聯動作用。
第二,在這個安全開放平臺基礎上,還需要建立一整套全面高效的安全解決方案,對國內Web系統和網站存在的威脅進行實時的數據分析,騰訊公司攜手知道創宇定制的一套基于“互聯網+”和“智慧城市”解決方案,以及WebSOC與創宇盾組成的互聯網+應用系統安全完整解決方案,都是構筑互聯網+免疫系統的初步實踐。
第三,移動金融行業需要建立統一的行業標準,就像騰訊安全WiFi聯盟為WiFi行業樹立運營準則、準入機制等等諸多約束標準一樣,移動金融必須也要有一個規范行業的標準,避免行業亂象為黑客和犯罪分子提供可乘之機。
第四,除此之外,還需要規范移動金融各個企業之間的競爭合作關系,對于通過惡性競爭攪亂整個行業的個別企業應加大處罰力度,而政府作為裁判應該監督整個免疫系統的運作。
馬斌認為,構筑互聯網+免疫系統是解決移動金融安全問題的有效途徑,只有整個產業鏈抱團在一起,形成安全健康的行業環境,移動金融才能在互聯網+的良好機遇下,實現可持續的快速發展。
