徐玉玉學費被騙致死, 比特幣勒索病毒WannaCry全球爆發, 網站木馬造成信用卡被盜刷……近年來, 因網路漏洞導致的惡性安全事件時有發生, 影響到人們生活的方方面面。 同時, 蠕蟲病毒、勒索軟體、網站篡改、入侵物聯網設備等新的網路攻擊形式也在不斷變化和增加, 破壞性加劇。
越發嚴峻的資訊安全形勢, 促使網路安全市場發展提速。 如何打破邊界, 開放合作, 建立全產業聯動的安全生態新模式, 成為業界關注的焦點。 近期, 螞蟻金服宣佈成立“企業安全回應聯盟”, 自建獎池, 調動民間安全工程師(白帽子)的力量,
一損俱損 網路安全期待生態聯防
眾所周知, 伴隨著互聯網應用不斷深入, 網路服務的內容和形式更加多元, 網路設備數量暴增, 覆蓋使用者龐大, 資訊交互形式也大大增加。 特別是移動支付、互聯網金融的快速發展, 使得各級企業沉澱的價值資料大幅增長, 交互頻繁, 整個網路生態紛繁複雜, 環節風險增加, 安全性漏洞的威脅性和波及面迅速擴大。 一個企業遭遇漏洞攻擊, 便有可能導致行業內連鎖反應。 2013年雅虎發生兩次使用者資訊洩露, 如駭客進行“撞庫”, 採用和雅虎帳號同樣用戶名密碼的其他平臺帳戶, 便可能被攻破。
因此, 作為大量資料的集散地, 蘋果、微軟、阿裡等頂級企業均十分注重網路安全, 利用生態力量建立了自己的SRC(安全回應中心), 通過多種途徑激勵白帽子向平臺回饋安全性漏洞, 及時回應修復, 不僅有效解決了自己的安全性漏洞, 還與大量白帽子形成了良好的互動關係。
而部分中小企業, 安全意識薄弱, 預算少且缺乏運營團隊, 面臨著突出的安全風險, 進而對全行業構成隱患。 此次, 螞蟻金服聯手部分安全意識佳、社會責任感強的優秀商戶, 建立“企業安全回應聯盟”。 聯盟以統一運營、補貼漏洞獎金的方式説明商戶以較低成本排查安全風險;同時建立全生態的共同防禦機制, 維護行業網路安全。 此舉對全行業發出了安全疾呼:重視資料管理和保護,
榜樣先行 聯盟模式獲各方點贊
與阿裡系公司多有合作的常州永安公共自行車系統股份有限公司, 也在“企業安全回應聯盟”的首批合作名單之列。 “資料安全是企業得到使用者信任的基礎, 提升資料安全的攻防戰, 本身就是企業不斷完善技術體系的過程。 ”公司互聯網產品部技術總監李福偉認為, 聯盟為合作商戶提供了一個安全意識濃厚、安全機制專業的生態圈, 白帽子們盡職盡責, 企業在其中可以相互學習, 演練, 進步, 增強資料防禦能力, 讓使用者放心。
同時, 聯盟的成立也讓很多白帽子身心鼓舞。 “我們願意充分運用自己的技術,
新《網路安全法》強調維護網路空間安全, 保護社會公共利益和個人、組織的合法權益, 促進經濟社會資訊化健康發展。 在各行各業資訊流通共用的量級與頻率亦不斷增加的背景下, 網路安全領域的協同合作已是大勢所趨。 面對惡意程式、電信詐騙等手機安全問題, 蘋果聯手思科等企業共同建立手機防騷擾機制;阿裡巴巴則基於資料安全能力成熟度模型, 推出“資料安全合作夥伴計畫”, 幫助各企業、行業建立和提升體系化的資料安全能力。
