最近几天,草榴、支付宝、携程和艺龙先后中断服务,中断服务的原因各不相同,支付宝是光纤被挖断、携程是员工错误删除代码、艺龙和草榴则是遭受DDoS(拒绝服务)攻击所导致,联想到去年微信因为光纤被挖断导致服务中断的事情,不难得出一个结论,互联网再成熟却还是有脆弱的一面。一旦出现类似问题,将给用户生活带来很大的不便、给企业带来巨大的经济和声誉损失,就连合作伙伴都会遭殃,比如旅游商家在携程“罢工”时减少了客源;淘宝卖家在支付宝故障时订单无法成交。互联网的脆弱可以归结为安全问题,然而不出事不被关注、一出事就十万火急的网络安全依然任重道远。
一、网络安全远远大过杀毒软件
说起网络安全,人们会首先想到各种杀毒软件。在PC时代,有了一款靠谱的杀毒软件并且保持病毒库更新,互联网一下就安全了许多。移动互联网时代,由于缺乏网络病毒生存和传播的土壤,杀毒在移动端的需求越来越弱,看上去似乎整个网络世界都安全了不少。
实则不然,移动互联网时代的安全挑战并未减少,反而有更多的挑战。
首先,安全问题影响更严重了。PC互联网的核心功能是提升效率和传播信息,因此就算遇到病毒集体爆发这样的安全大问题,也只是效率更低,世界照样运转。移动时代一个重要变化是,互联网正在接管更多实体世界的活动,比如交易支付、旅游服务等等,如果遇到安全问题,很可能让某些实体世界的活动无法继续开展比如携程故障,或者给消费者和企业带来巨经济损失。
其次,安全问题有更广的涵义。PC互联网时代的安全是确保电脑正常运转,信息不要泄露之类的,移动时代的安全涉及到隐私安全、清理加速、骚扰拦截这些移动互联网泛安全问题,企业级安全则包括内部IT系统管理规范(杜绝IT人员误操作的可能)、企业商业机密管理、用户数据使用权限管理、用户可访问性保障、系统功能和数据容灾备灾能力诸多方面。安全的责任范围更广。
最后,安全隐患分散在多个地方存在。PC时代,不论是个人设备还是云端服务器,都相对单一,就是说一个人可能只有一台设备,一个人数据主要放在本地,一个网站的服务器放在自己租赁的机房。移动时代一切都发生了变化,每个人都在拥有越来越多的设备如平板、手机、电脑、智能设备,这些设备与一些应用绑定,个人数据则越来越多地走向云端,企业网站被部署到了云计算平台。这意味着,人们有更多的“软肋”暴露在敌人的视野,任何一件电子设备丢失、某个云平台出了安全问题,都可能波及到用户和企业
因此,尽管杀毒软件日渐式微,但互联网安全问题一直未曾远离,反而日益严峻。
二、互联网巨头的安全观
安全依然如此重要,在安全这个事情上,各大互联网巨头都是怎么做的呢?
1、360:360在PC时代做电脑助手这一泛安全功能出身,其后进入杀毒软件领域,通过免费模式脱颖而出。移动时代,360在安全上主要是做应用助手这类手机管理功能,同时把越来越多的资源投向企业级安全市场。
2、腾讯:在经历3Q大战之后,腾讯对于安全的重视用风声鹤唳来形容并不夸张。马化腾更是视安全为腾讯的“国防业务”。腾讯更多将安全作为一种基础的底层能力,支撑它的社交帝国和基于此的交易等类型的安全依赖型业务。
3、百度:百度给外界留下最深刻印象的是搜索、人工智能、大数据这些业务,安全业务给外界的感觉反而是比较低调,实际上百度在安全业务上力度还是很大的。如果说腾讯受3Q大战刺激,百度做安全则是在3B大战之后。首先,百度的重点放在被传统安全巨头忽视的移动上,重点打造“移动安全生活”的产品理念,主攻WiFi安全检测、病毒查杀、骚扰电话标记、诈骗短信拦截等移动特色功能,并且与公安部建立联合实验室合作打击伪基站;其次,百度投资了安全宝进入云安全,百度云开放平台本身就有很好的开发者基础,安全宝的云安全服务与其他云服务打包提供给开发者;最后,百度安全在技术上结合了它所擅长的人工智能,推出了首个基于深度神经网络查杀技术的杀毒引擎。总的来看,百度做安全更多是一种战略型防御。
安全需要平时更多投入,防微杜渐。携程在去年出现了用户数据泄露问题,今年又出现在互联网界非常不可思议的“IT人员误删代码”这样的低级错误,或许这家公司现在需要一个首席安全官,来重新梳理下自己的安全策略了。即便是阿里、腾讯这两位在安全上投入巨大资源的巨头,也依然遇到了安全问题,微信故障、支付宝故障都清一色由于网络光纤被挖断导致,是不是说明它们在网络健壮性的保障、以及在网络容灾备灾上做得不够呢?
三、安全行业未来的几个趋势
从各大巨头在安全业务上的投入策略,以及近期的一些安全大事件来看,接下来安全行业将有以下一些趋势:
1、企业级安全成重中之重。过去的安全过度关注用户层面的安全,随着更多数据和计算走向云端,如何在云端企业层面确保安全成为重中之重,未来更重要的是,确保云端的服务器不要中毒,云端的服务应用别被留后门,云端的隐私数据不要被泄露了,企业需要整体的安全防护策略。从5.28事件的爆出,以及百度收购安全宝等巨头们的布局同样也证实了这一点。
2、重视容灾备灾部署。动辄因为挖断光纤这样的偶然行为导致全国大片区用户无法使用服务,这说明过去互联网巨头的容灾备灾能力并不够,日后在技术架构设计、日常巡检监控、运营商管理(通过合同等手段给运营商更大压力,后者才会更好地保护光缆)、应急响应修复诸多维度将会做得更好,毕竟停止服务的每一秒都在损失着白花花的银子。
3、安全服务进入云时代。大力投入安全的巨头只有4个, BAT和360,它们已经成为新的四大安全厂商。但需要安全的不只是它们,手机厂商、App和网站诸多企业同样需要安全保障,携程这类公司未来或许就会考虑使用第三方安全服务以避免悲剧再现。百度、阿里和腾讯已纷纷将安全能力和技术开放给第三方开发者。
4、用户端移动安全为重。PC操作系统不断升级、预查杀病毒技术不断完善,病毒规模爆发的事件似乎已经是好多年前的事情了。移动端的安全已经超越了杀毒,设计到交易、骚扰、隐私、WIFI诸多维度,都与用户每天的使用息息相关。因此未来用户侧还是将更多聚焦在移动安全上,现在百度已经将移动安全作为重中之重。
小结一下:从近期的诸多互联网故障来看,互联网依然很脆弱,需要更强大的安全防护措施,巨头们大力投入安全业务策略非常不同,不过却反映了几个共同的安全趋势,即企业安全、云安全和移动安全将是未来的重点,企业将纷纷提升自己的容灾备灾能力。网络安全任重道远。
