“網(wǎng)絡(luò)‘黑產(chǎn)’(互聯(lián)網(wǎng)黑色產(chǎn)業(yè)鏈)之所以整合得很好，因?yàn)樗麄兂浞掷昧宋覀兓ハ嗖煌ǖ奶攸c(diǎn)，比如說在淘寶上面他要想搞一點(diǎn)詐騙活動(dòng)，他就要用到其它的交互平臺(tái)，逃過檢測，如果他們想在社交上平臺(tái)上做點(diǎn)事的話，他又會(huì)想辦法找到另外一家平臺(tái)。如果我們之間的合作不夠深入的話，就會(huì)給他們提供這樣的一個(gè)機(jī)會(huì)。”

　　11月3日，由騰訊集團(tuán)等主辦的首屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，BAT(百度、阿里巴巴、騰迅)幾位負(fù)責(zé)網(wǎng)絡(luò)安全的高管共同呼吁建立反網(wǎng)絡(luò)“黑產(chǎn)”生態(tài)圈。

　　阿里巴巴安全部副總裁杜躍進(jìn)提出這個(gè)觀點(diǎn)時(shí)，同臺(tái)有騰訊副總裁馬斌、阿里巴巴安全部副總裁杜躍進(jìn)、百度首席安全科學(xué)家及百度安全實(shí)驗(yàn)室負(fù)責(zé)人韋韜，以及啟明星辰首席戰(zhàn)略官潘柱廷、京東集團(tuán)首席技術(shù)顧問翁志。

　　萬物互聯(lián)時(shí)代的網(wǎng)絡(luò)安全，無人獨(dú)善其身

　　騰訊副總裁馬斌首先指出，在萬物互聯(lián)時(shí)代，沒有人能夠獨(dú)善其身，前不久蘋果發(fā)生的IOS系統(tǒng)被侵入事件，讓數(shù)億“果粉”擔(dān)驚受怕，同時(shí)開放的安卓平臺(tái)也引發(fā)諸多問題。美國電信運(yùn)營商Verizon年度調(diào)查報(bào)告顯示，2014年全球接近8萬家公司被黑，涉及60多個(gè)國家,全球500強(qiáng)企業(yè)大面積“淪陷”。

　　馬斌還提到，隨著“互聯(lián)網(wǎng)+”時(shí)代的來臨，各個(gè)行業(yè)都開始進(jìn)入互聯(lián)網(wǎng)生態(tài)系統(tǒng)設(shè)，但是很多企業(yè)只重視IT基礎(chǔ)建設(shè)，沒去構(gòu)建安全防護(hù)網(wǎng)。

　　在當(dāng)天的論壇上，幾位與會(huì)者都表達(dá)了合作的重要性。杜躍進(jìn)說，阿里非常重視數(shù)據(jù)保護(hù)，但同時(shí)也有很多做不到的事情，比如在保護(hù)淘寶消費(fèi)者個(gè)人信息方面，阿里現(xiàn)在只能管控在自己能力范圍之內(nèi)的事情。他透露，阿里剛剛成立了針對電商的安全聯(lián)盟，希望能把商家背后大量的軟件供應(yīng)商組織起來，因?yàn)樯碳业谌杰浖穆┒从锌赡軙?huì)被黑客抓住，從而帶來信息泄露風(fēng)險(xiǎn)。

　　馬斌補(bǔ)充說，像大小O2O公司，他們也進(jìn)入到支付閉環(huán)當(dāng)中，因此，企業(yè)安全和支付安全的構(gòu)建，確實(shí)需要企業(yè)更好地合作。翁志則提到，現(xiàn)在，很多消費(fèi)者的賬戶是互通的，所以一旦出現(xiàn)安全問題，會(huì)涉及到方方面面。翁志說，京東跟阿里一樣，有同樣的痛點(diǎn)，公司之間的利益是相通、相同的，與“黑產(chǎn)”做斗爭，是生活中的一部分，我們要義不容辭地做好這方面的工作。

　　韋韜還提出，在互聯(lián)網(wǎng)時(shí)代，IT硬件生態(tài)的演進(jìn)非?？?，而軟件生態(tài)的演進(jìn)更加“兇殘”，在這兩個(gè)生態(tài)中，安全只是附加生態(tài)，很多時(shí)候，安全生態(tài)的演進(jìn)速度跟不上IT、互聯(lián)網(wǎng)基礎(chǔ)設(shè)施發(fā)展的速度。他說，但安全問題上，技術(shù)和管理要并重，但很多時(shí)候加強(qiáng)管理也不能解決問題，因?yàn)檫€受到相關(guān)條件的約束。他拿IOS系統(tǒng)舉例說，在安全方面，它本身存在很多本質(zhì)性的問題，在這方面，也要多呼吁加強(qiáng)合作。

　　潘柱廷認(rèn)為，依靠單個(gè)廠商，不管它能力有多大，其實(shí)很難左右整個(gè)互聯(lián)網(wǎng)的安全態(tài)勢，必須要與其他的廠商在一起合作。

　　放棄門戶之見，安全防護(hù)企業(yè)加大協(xié)作

　　在互聯(lián)網(wǎng)安全領(lǐng)域，現(xiàn)在的“BAT”是“共享經(jīng)濟(jì)”的倡導(dǎo)者和“互聯(lián)網(wǎng)安全開放平臺(tái)”的推動(dòng)者。2012年9月，騰訊、百度就攜手組建了中國互聯(lián)網(wǎng)安全聯(lián)盟，旨在探討共建網(wǎng)絡(luò)安全新秩序。2013年，騰訊又發(fā)起了天下無賊反信息詐騙聯(lián)盟，建立行業(yè)統(tǒng)一標(biāo)準(zhǔn)的信息詐騙數(shù)據(jù)庫，而這一平臺(tái)的重要參與者中，也有百度和阿里巴巴，安全云庫的黑名單共享到百度搜索平臺(tái)，實(shí)現(xiàn)對網(wǎng)民的實(shí)時(shí)保護(hù)，阿里旗下的天貓和淘寶則與安全云庫“URL白名單”實(shí)現(xiàn)共享機(jī)制，共同打擊交易詐騙。

　　在談到如何更一步加強(qiáng)合作時(shí)，幾位參會(huì)者也表達(dá)了自己的觀點(diǎn)。韋韜認(rèn)為，安全問題事實(shí)上很大程度上是生態(tài)的問題。他說，在整個(gè)產(chǎn)業(yè)鏈上，大家需要一起共同合作、研究、提升，黑客們的研究速度實(shí)際上比安全負(fù)責(zé)部門要快很多，這個(gè)是非?？膳碌默F(xiàn)象，大家要一起通過合作來對抗他們的“侵襲”。

　　潘柱廷則指出，不管是傳統(tǒng)安全廠商，還是新興的安全廠商，合作的點(diǎn)首先要落實(shí)到“威脅情報(bào)”分享層面。他說，網(wǎng)絡(luò)“黑產(chǎn)”是具有合作精神的生態(tài)體系，而作為陽光這一面的安全廠商，不能只看到企業(yè)的經(jīng)濟(jì)利益要求，而是要打開企業(yè)的邊界，在對網(wǎng)絡(luò)威脅的觀察上，人才培養(yǎng)、提升上，資源分享、共享上，要加強(qiáng)彼此之間的合作。他強(qiáng)調(diào)說，連“黑產(chǎn)”、“灰產(chǎn)”都可以做到分享，何況承擔(dān)著網(wǎng)絡(luò)安全的企業(yè)，在“互聯(lián)網(wǎng)+”時(shí)代，幫助更多的企業(yè)做好安全防護(hù)的防范，是我們應(yīng)該做好的。

　　在此次峰會(huì)上，除了BAT三大巨頭外，還有IBM、寶馬(中國)、華為、聯(lián)想、滴滴、比亞迪、知道創(chuàng)宇、綠盟科技、拉卡拉等公司負(fù)責(zé)安全的高層從不同的角度談及到自己的觀點(diǎn)，并針對網(wǎng)絡(luò)安全生態(tài)圈建設(shè)提出了建議。