赵继成丨顺丰组团抗击网络黑产:没人是一座孤岛,每个人都是大陆的一片
今天,网络黑灰产业呈规模化、产业化趋势,企业面临的内外部信息安全威胁呈现阶梯式增长,“孤军奋战”式的企业信息安全保卫战已难以应对如此局面。从孤军奋战走向信息共享、安全共享,通过深度合作,优势互补,组团提升信息安全对抗能力,成为必然选择。...
没有人是一座孤岛,每个人都是大陆的一片,整体的一部分。
全文3000字,读完约需要5分钟。
01
霍金的担忧霍金有一份遗愿清单,一是离开地球,二是警惕人工智能被坏人所用。
在电影《黑客帝国》里,一名年轻的网络黑客尼奥发现,看似正常的现实世界实际上是由一个名为“矩阵”的计算机人工智能系统控制,尼奥在一名神秘女郎的引导下,见到了黑客组织的首领,三人走上了抗争“矩阵”的征途……
如果说这些还属于对未来的想象和担忧,在现实生活中,网络信息泄露、黑客攻击和勒索已经是实实在在发生的威胁。
2017年5月,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。
2018年3月,中国国家互联网应急中心共发现23个锁屏勒索类恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。
而在我们的日常生活中,每天都在发生着因个人信息泄露而带来的各种麻烦。数据显示,2017年全球发生了25亿条隐私数据的泄露,相比2016年增长88%,平均每秒有82条数据泄露,65%的企业认为自己面临巨大的数据安全风险,曾经发生过数据泄露的企业竟多达80%。
以知名社交网站Facebook为例,Facebook因泄露5000万用户数据,一度造成市值下跌一千亿美元,扎克伯格在美国国会灰头土脸被质询的照片传遍全球。
在世界经济论坛发布的2018年全球风险报告中,排名第一的是极端天气,第二是自然灾害,第三是网络攻击的风险,第四是数据诈骗或者数据泄露的风险。
有测算,中国网络黑产从业人员已超过150万,市场规模达到千亿级别。
目前,信息安全问题正在影响三个方面:
一是对个人生活的影响。比如手机伸缩摄像头在用户不知情的情况下监听、窥视人的生活;网上曝出一个特斯拉线圈放到市场上大部分智能锁的边上,开启按钮以后,不用卡,绝大部分车都能破解;
二是对企业安防系统的影响。比如黑客入侵企业内部信息系统,对核电站、化工厂、无人驾驶汽车进行控制,后果不堪设想;
三是对国家主权安全的影响。国与国之间的战争不一定是面对面的,首先可能是网络战,互相攻击对方的网络系统,操控无人武器、无人飞机。
信息安全已经成为维系未来社会秩序的基石,对信息安全重要性怎么强调都不为过。02
从“个体安全”到“共享安全”17世纪英国诗人约翰·多恩说,没有人是一座孤岛,每个人都是大陆的一片,整体的一部分。
面对霍金的担忧和“黑客帝国”越来越严重的威胁,可以说,今天信息网络安全根本不是某个人或某家企业,甚至某一个国家的事情,而是人类共同的敌人。联合各方的力量,共同保护信息安全,抗击网络黑产,势在必行。
大家都知道顺丰是中国民营快递行业的龙头,但人们不知道的另外一个身份是,顺丰还是联合各方力量,组团打怪,对抗网络黑产的重要推动力量。
8月8日,在顺丰举办的第二届信息安全峰会上,由顺丰发起的信息安全联盟迎来了平安科技、海航、万科、宜信、深圳广电集团等新成员,通过企业信息安全共享,共同抗击网络黑产。
顺丰发起的信息安全联盟成立于2017年5月,首批就联合了申通、韵达、唯品会、腾讯云等物流行业的同行以及跨界巨头,今年队伍进一步壮大,有了金融、航空、保险、传媒等更多跨行业的巨头。
顺丰之所以要挑头做这件事情,一方面顺丰自己所处的快递行业就是信息安全保护的桥头堡,每天面对500多个应用系统,近1.3万个网络接入节点,30余万移动终端,2.6PB的交易数据,以及每天10亿条以上的安全日志,业务范围覆盖51个国家和地区、331个全国地级市。顺丰深刻意识到信息安全保护的重要性。
而今天,网络黑灰产业呈规模化、产业化趋势,企业面临的内外部信息安全威胁呈现阶梯式增长,“孤军奋战”式的企业信息安全保卫战已难以应对如此局面。从孤军奋战走向信息共享、安全共享,通过深度合作,优势互补,组团提升信息安全对抗能力,成为必然选择。
由顺丰发起信息安全联盟有三个特点:
一是由企业发起,获得官方的认可和支持。信息安全联盟不是官方的联盟,不是由官方发起和组织,而是带有明确的企业和市场的性质,对于解决信息安全问题更有针对性,离用户更近,目标更明确,也更强调协同互利,有利于实现安全生态产业化。
二是跨界。顺丰发起的信息安全联盟是国内首个跨界信息安全联盟,既有顺丰、申通、韵达这样的快递企业,也有唯品会这样的电商,还有房产行业巨头万科,以及平安科技、海航科技、宜信、深圳广电集团等跨行业巨头。这些成员横跨物流、电商、金融、传媒、保险、航空、科技等多个领域,是真正的跨界融合的信息安全共享联盟。
三是合作路径上,制定了“三步走”运营计划。第一步是联盟内实现信息共享和产品共享,第二步是产品共研、共享,第三步是实现联盟外的产品输出,打造信息安全生态产业圈。基本上是由内到外,由共享到输出,由信息到产品,由个体到生态产业圈。
总结起来,顺丰此次升级信息安全联盟,就是由个体安全到共享安全,由个体安全到跨界安全,由信息共享到产品共享再到对外赋能,最终形成信息安全生态产业圈。03
各怀绝技,1+1>2
目前来看,信息安全联盟的各个成员都有着独特的技术积累和优势。
顺丰作为民营快递老大,这些年在信息安全投入方面不断提升。比如开发了应用系统自动化安全测试平台,建立全方位可视化的态势,实现跨系统多维度分析,实现可业务匹配的数据安全屏蔽和保护流程,建立了专业的安全研究分析开发团队。
这次峰会,顺丰还发布了可隐匿收寄双方信息的创新产品“隐址件”,从用户端入手杜绝隐私泄露风险。“隐址件”是一款线上下单产品,收寄件双方只需分别填写自己的地址,即可完成下单,“隐址件”通过第三方平台进行收寄方信息收集,并对收寄双方的姓名、手机号、详细地址进行隐匿处理。
简言之就是,以后通过顺丰寄快递或收快递,你可以选择不让对方知道你的地址,保护自己的信息安全。顺丰的这个创新性产品是为满足用户的隐私需求而产生,可以提升信息安全保障,提高寄递效率,也为信息安全防护在快递领域的应用提供了全新的思路。
再比如信息安全联盟成员腾讯云,在信息安全方面一直做很多的创新和探索,开发了腾讯云数盾,通过数据审计、隐私保护、威胁抵御、量子加密等产品构建一站式全流程的保护体系。
平安科技是国内知名的科技服务提供商,是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。平安科技成立了业内第一家金融安全研究院,整合业界优秀的资源,还在生物识别、人工智能、大数据、云计算以及区块链等技术方面做研究和储备,努力打造业界首屈一指的金融安全生态。
今年新加入的信息安全联盟成员海航也在信息安全方面付出了很多努力。2017年国内有超过3万家机构、组织的数十万台机器感染“永恒之蓝”,海航通过努力,旗下所有公司完美避过,交出了零感染的成绩。此外还有抵御“想哭”病毒袭击、台风卡努安全保障、十九大期间重点保障、春运期间重点保障等信息安全保障。
不管是顺丰、腾讯云,还是海航、万科、宜信、平安科技,都是各自领域里的佼佼者,都拥有强大的技术能力、资金能力和用户量,在各自领域中对信息安全方面的探索都积累了丰厚的经验。未来通过联合的方式,协同共享,互相赋能,聚合资源,有望产生1+1大于二的效果,带动行业积极变化,正向发展。
与作者交流
加微信号:zhaojicheng4218
更多互动,请关注新浪微博:赵继成
订阅今日头条、一点资讯、百度、搜狐、网易、ZAKER、新浪看点、雪球、大鱼号:赵继成频道
霍金的担忧霍金有一份遗愿清单,一是离开地球,二是警惕人工智能被坏人所用。
在电影《黑客帝国》里,一名年轻的网络黑客尼奥发现,看似正常的现实世界实际上是由一个名为“矩阵”的计算机人工智能系统控制,尼奥在一名神秘女郎的引导下,见到了黑客组织的首领,三人走上了抗争“矩阵”的征途……
如果说这些还属于对未来的想象和担忧,在现实生活中,网络信息泄露、黑客攻击和勒索已经是实实在在发生的威胁。
2017年5月,一种名为“想哭”的勒索病毒袭击全球150多个国家和地区,影响领域包括政府部门、医疗服务、公共交通、邮政、通信和汽车制造业。
2018年3月,中国国家互联网应急中心共发现23个锁屏勒索类恶意程序变种,该类病毒通过对用户手机锁屏,勒索用户付费解锁,对用户财产和手机安全均造成严重威胁。
而在我们的日常生活中,每天都在发生着因个人信息泄露而带来的各种麻烦。数据显示,2017年全球发生了25亿条隐私数据的泄露,相比2016年增长88%,平均每秒有82条数据泄露,65%的企业认为自己面临巨大的数据安全风险,曾经发生过数据泄露的企业竟多达80%。
以知名社交网站Facebook为例,Facebook因泄露5000万用户数据,一度造成市值下跌一千亿美元,扎克伯格在美国国会灰头土脸被质询的照片传遍全球。
在世界经济论坛发布的2018年全球风险报告中,排名第一的是极端天气,第二是自然灾害,第三是网络攻击的风险,第四是数据诈骗或者数据泄露的风险。
有测算,中国网络黑产从业人员已超过150万,市场规模达到千亿级别。
目前,信息安全问题正在影响三个方面:
一是对个人生活的影响。比如手机伸缩摄像头在用户不知情的情况下监听、窥视人的生活;网上曝出一个特斯拉线圈放到市场上大部分智能锁的边上,开启按钮以后,不用卡,绝大部分车都能破解;
二是对企业安防系统的影响。比如黑客入侵企业内部信息系统,对核电站、化工厂、无人驾驶汽车进行控制,后果不堪设想;
三是对国家主权安全的影响。国与国之间的战争不一定是面对面的,首先可能是网络战,互相攻击对方的网络系统,操控无人武器、无人飞机。
信息安全已经成为维系未来社会秩序的基石,对信息安全重要性怎么强调都不为过。02
从“个体安全”到“共享安全”17世纪英国诗人约翰·多恩说,没有人是一座孤岛,每个人都是大陆的一片,整体的一部分。
面对霍金的担忧和“黑客帝国”越来越严重的威胁,可以说,今天信息网络安全根本不是某个人或某家企业,甚至某一个国家的事情,而是人类共同的敌人。联合各方的力量,共同保护信息安全,抗击网络黑产,势在必行。
大家都知道顺丰是中国民营快递行业的龙头,但人们不知道的另外一个身份是,顺丰还是联合各方力量,组团打怪,对抗网络黑产的重要推动力量。
8月8日,在顺丰举办的第二届信息安全峰会上,由顺丰发起的信息安全联盟迎来了平安科技、海航、万科、宜信、深圳广电集团等新成员,通过企业信息安全共享,共同抗击网络黑产。
顺丰发起的信息安全联盟成立于2017年5月,首批就联合了申通、韵达、唯品会、腾讯云等物流行业的同行以及跨界巨头,今年队伍进一步壮大,有了金融、航空、保险、传媒等更多跨行业的巨头。
顺丰之所以要挑头做这件事情,一方面顺丰自己所处的快递行业就是信息安全保护的桥头堡,每天面对500多个应用系统,近1.3万个网络接入节点,30余万移动终端,2.6PB的交易数据,以及每天10亿条以上的安全日志,业务范围覆盖51个国家和地区、331个全国地级市。顺丰深刻意识到信息安全保护的重要性。
而今天,网络黑灰产业呈规模化、产业化趋势,企业面临的内外部信息安全威胁呈现阶梯式增长,“孤军奋战”式的企业信息安全保卫战已难以应对如此局面。从孤军奋战走向信息共享、安全共享,通过深度合作,优势互补,组团提升信息安全对抗能力,成为必然选择。
由顺丰发起信息安全联盟有三个特点:
一是由企业发起,获得官方的认可和支持。信息安全联盟不是官方的联盟,不是由官方发起和组织,而是带有明确的企业和市场的性质,对于解决信息安全问题更有针对性,离用户更近,目标更明确,也更强调协同互利,有利于实现安全生态产业化。
二是跨界。顺丰发起的信息安全联盟是国内首个跨界信息安全联盟,既有顺丰、申通、韵达这样的快递企业,也有唯品会这样的电商,还有房产行业巨头万科,以及平安科技、海航科技、宜信、深圳广电集团等跨行业巨头。这些成员横跨物流、电商、金融、传媒、保险、航空、科技等多个领域,是真正的跨界融合的信息安全共享联盟。
三是合作路径上,制定了“三步走”运营计划。第一步是联盟内实现信息共享和产品共享,第二步是产品共研、共享,第三步是实现联盟外的产品输出,打造信息安全生态产业圈。基本上是由内到外,由共享到输出,由信息到产品,由个体到生态产业圈。
总结起来,顺丰此次升级信息安全联盟,就是由个体安全到共享安全,由个体安全到跨界安全,由信息共享到产品共享再到对外赋能,最终形成信息安全生态产业圈。03
各怀绝技,1+1>2
目前来看,信息安全联盟的各个成员都有着独特的技术积累和优势。
顺丰作为民营快递老大,这些年在信息安全投入方面不断提升。比如开发了应用系统自动化安全测试平台,建立全方位可视化的态势,实现跨系统多维度分析,实现可业务匹配的数据安全屏蔽和保护流程,建立了专业的安全研究分析开发团队。
这次峰会,顺丰还发布了可隐匿收寄双方信息的创新产品“隐址件”,从用户端入手杜绝隐私泄露风险。“隐址件”是一款线上下单产品,收寄件双方只需分别填写自己的地址,即可完成下单,“隐址件”通过第三方平台进行收寄方信息收集,并对收寄双方的姓名、手机号、详细地址进行隐匿处理。
简言之就是,以后通过顺丰寄快递或收快递,你可以选择不让对方知道你的地址,保护自己的信息安全。顺丰的这个创新性产品是为满足用户的隐私需求而产生,可以提升信息安全保障,提高寄递效率,也为信息安全防护在快递领域的应用提供了全新的思路。再比如信息安全联盟成员腾讯云,在信息安全方面一直做很多的创新和探索,开发了腾讯云数盾,通过数据审计、隐私保护、威胁抵御、量子加密等产品构建一站式全流程的保护体系。
平安科技是国内知名的科技服务提供商,是平安集团的高科技内核和科技企业孵化器,负责开发并运营集团的关键平台和服务。平安科技成立了业内第一家金融安全研究院,整合业界优秀的资源,还在生物识别、人工智能、大数据、云计算以及区块链等技术方面做研究和储备,努力打造业界首屈一指的金融安全生态。
今年新加入的信息安全联盟成员海航也在信息安全方面付出了很多努力。2017年国内有超过3万家机构、组织的数十万台机器感染“永恒之蓝”,海航通过努力,旗下所有公司完美避过,交出了零感染的成绩。此外还有抵御“想哭”病毒袭击、台风卡努安全保障、十九大期间重点保障、春运期间重点保障等信息安全保障。
不管是顺丰、腾讯云,还是海航、万科、宜信、平安科技,都是各自领域里的佼佼者,都拥有强大的技术能力、资金能力和用户量,在各自领域中对信息安全方面的探索都积累了丰厚的经验。未来通过联合的方式,协同共享,互相赋能,聚合资源,有望产生1+1大于二的效果,带动行业积极变化,正向发展。
与作者交流
加微信号:zhaojicheng4218
更多互动,请关注新浪微博:赵继成
订阅今日头条、一点资讯、百度、搜狐、网易、ZAKER、新浪看点、雪球、大鱼号:赵继成频道
关注 赵继成频道
微信扫一扫关注公众号
