招商分類/招商列表.jpg){kind=small}
最新內(nèi)容
http://www.86xian.com 發(fā)布日期:2015-06-04 中關村多媒體創(chuàng)意產(chǎn)業(yè)園 關注度:
http://www.bjmmedia.com.cn
對于互聯(lián)網(wǎng)企業(yè)來說,“安全”成為近日最受關注的話題。5月27日,杭州市政建設挖斷光纜,導致部分用戶約兩小時無法使用支付寶;5月28日,攜程網(wǎng)頁面和App“癱瘓”,近12個小時后才恢復正常;此后,藝龍網(wǎng)、招商證券等網(wǎng)絡平臺相繼出現(xiàn)使用故障。
“互聯(lián)網(wǎng)+”已被提升為國家戰(zhàn)略。不斷發(fā)生的網(wǎng)絡安全事件,為當前發(fā)展“互聯(lián)網(wǎng)+”帶來哪些警示?“互聯(lián)網(wǎng)+”背景下,網(wǎng)絡安全面臨哪些新形勢?第二屆國家網(wǎng)絡安全宣傳周日前正式啟動,如何提升網(wǎng)絡的穩(wěn)定性、安全性,成為社會關注的焦點。
“脆弱”的互聯(lián)網(wǎng)企業(yè)
5月28日上午11時許,攜程網(wǎng)突然陷入“癱瘓”,官方網(wǎng)站和App均打不開。對于此次事件,攜程方面稱系員工錯誤操作,刪除了生產(chǎn)服務器上的執(zhí)行代碼所致。在攜程網(wǎng)出現(xiàn)使用故障的前一天,支付寶也出現(xiàn)了大規(guī)模服務中斷,支付寶方回應稱是由于杭州某地光纜被挖斷所致。
業(yè)內(nèi)人士分析說,相對國內(nèi)大量的中小互聯(lián)網(wǎng)企業(yè),支付寶和攜程都是所在行業(yè)的佼佼者,安全內(nèi)控制度已較為完備。即便如此,也接二連三出現(xiàn)安全故障,顯示出網(wǎng)絡安全和穩(wěn)定遭遇嚴峻挑戰(zhàn)。
值得注意的是,根據(jù)國際通行的技術安全標準,大型互聯(lián)網(wǎng)企業(yè)不但要對其所有數(shù)據(jù)進行實時備份,還應當提供多套數(shù)據(jù)備份方案和存儲方式。從目前接連發(fā)生的“癱瘓”事故看,數(shù)據(jù)備份和恢復演練工作仍然滯后。
網(wǎng)絡安全專家呂禮勝指出,在發(fā)展速度極快的互聯(lián)網(wǎng)行業(yè),受資金、人手等因素影響,不少企業(yè)都以滿足需求為第一要務,安全則很容易被犧牲掉。
此外,“免責協(xié)議”是互聯(lián)網(wǎng)企業(yè)對安全重視不夠的另一重要原因。根據(jù)目前互聯(lián)網(wǎng)企業(yè)的服務協(xié)議,由于網(wǎng)絡安全故障導致的損失,企業(yè)基本是免責的。《支付寶服務協(xié)議》即提出,由于黑客攻擊、電信部門技術調(diào)整等原因而造成的服務中斷或延遲,公司不承擔損害賠償責任。
國家信息中心專家委員會副主任寧家駿表示,網(wǎng)絡不僅是基礎平臺,并且已成為經(jīng)濟社會的內(nèi)在組成部分。如果互聯(lián)網(wǎng)企業(yè)不能穩(wěn)步提升安全能力,再出現(xiàn)類似的安全故障,很可能釀成公共安全事故。
“互聯(lián)網(wǎng)+”的新挑戰(zhàn)
據(jù)保守估計,攜程網(wǎng)此次宕機12小時的損失金額約為1300萬元。除了對企業(yè)造成的損失,網(wǎng)絡“癱瘓”影響了千萬用戶的出行,這些損失很難用數(shù)字衡量。網(wǎng)絡安全事故所引起的巨大影響表明,“互聯(lián)網(wǎng)+”背景下,網(wǎng)絡安全的重要性正逐步凸顯。
騰訊副總裁馬斌認為,網(wǎng)絡安全是“互聯(lián)網(wǎng)+”時代的“地基”,安全與“互聯(lián)網(wǎng)+”將是一個“乘”的關系。如果安全做得不好,可能會給“互聯(lián)網(wǎng)+”乘一個零點幾的數(shù),使互聯(lián)網(wǎng)應用萎縮,甚至可能成為一個負數(shù),造成用戶數(shù)據(jù)泄露等危害。
“互聯(lián)網(wǎng)+”時代,網(wǎng)絡安全呈現(xiàn)出哪些新特點?國家互聯(lián)網(wǎng)應急中心日前發(fā)布的《2014互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》顯示,云服務日益成為網(wǎng)絡攻擊的重點目標,針對重要信息系統(tǒng)、基礎應用和通用軟硬件漏洞的攻擊活躍,漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進,移動應用程序成為數(shù)據(jù)泄露的新主體。
工信部總工程師張峰指出,隨著云計算、大數(shù)據(jù)等新技術新業(yè)務的推廣和應用,新的網(wǎng)絡安全問題層出不窮,特別是物聯(lián)網(wǎng)、工業(yè)互聯(lián)網(wǎng)的發(fā)展,使得原本局限于互聯(lián)網(wǎng)的安全隱患快速向電力、石油、交通等智能化融合領域蔓延和擴散。
在寧家駿看來,我國是網(wǎng)絡大國,卻稱不上是網(wǎng)絡強國,無論是芯片、操作系統(tǒng),還是應用系統(tǒng),受制于人的局面依然嚴峻。我國是全球第二大經(jīng)濟體,如此大的經(jīng)濟體量如果放在一個不可控的網(wǎng)絡上,后果將無法估量。相比其他國家,我國在打造網(wǎng)絡強國上有更為迫切的需求。
政企合力筑安全屏障
大量的互聯(lián)網(wǎng)企業(yè)是推動“互聯(lián)網(wǎng)+”應用的生力軍,而提升“互聯(lián)網(wǎng)+”時代互聯(lián)網(wǎng)系統(tǒng)的穩(wěn)定性和安全性,最基本的無疑是在企業(yè)層面保障網(wǎng)絡安全。攜程、支付寶等接連出現(xiàn)使用故障暴露出的安全體系建設短板正說明了這一點。
業(yè)內(nèi)人士表示,互聯(lián)網(wǎng)公司首先應做好容災系統(tǒng)建設。在相隔較遠的異地,建立兩套或多套功能相同的IT系統(tǒng),當一處系統(tǒng)因意外停止工作時,整個應用系統(tǒng)可以切換到另一處,使得該系統(tǒng)功能可以繼續(xù)正常工作。為預防災難性事件發(fā)生,還要建立嚴格的權(quán)限管理和災難預防體系。
據(jù)了解,工信部今年將把電信企業(yè)和互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)安全、用戶個人信息保護作為網(wǎng)絡安全防護檢查重點。張峰介紹說,工信部將研究建立和完善網(wǎng)絡數(shù)據(jù)保護制度,推動制定數(shù)據(jù)分類保護監(jiān)管政策和標準,進一步明確企業(yè)的主體責任,建立健全大規(guī)模用戶個人信息泄露事件報告和社會公告制度。
寧家駿認為,在政府層面,應出臺相關扶持政策為網(wǎng)絡信息安全產(chǎn)業(yè)包括信息安全服務業(yè)的提升與發(fā)展提供有力支撐。我國網(wǎng)絡安全保障體系建設缺乏統(tǒng)籌規(guī)劃,網(wǎng)絡信息安全服務水平不高。政府可通過建立普遍服務基金的方式對網(wǎng)絡信息安全服務進行補貼。
“新時期的互聯(lián)網(wǎng)安全形勢已發(fā)生重大變化,傳統(tǒng)單一企業(yè)級防護產(chǎn)品無法抵御新興威脅。”在馬斌看來,需要產(chǎn)業(yè)鏈參與者打破行業(yè)壁壘,針對企業(yè)內(nèi)網(wǎng)終端用戶容易遇到的問題,提供完整的終端管控安全解決方案。
(來源:光明網(wǎng))
 |  |
 |  |
通知.jpg){kind=small}
新聞.jpg){kind=small}
動態(tài).jpg){kind=small}
容.jpg){kind=small}