文/傅盛 金山网络CEO

最近安全形势变化非常快,前几天,一个非常著名的漏洞是“心脏出血”。其实是基于互联网上最基础的安全协议,就是加密的安全协议,你上网上银行或支付软件都会用到这种协议,本身是加密的,但是发现巨大的漏洞,任何人都可以通过漏洞在没有更新的服务器上拿到用户的数据。

我有几个感受,跟大家分享一下。

第一个感受,由于网络和人越来越密切。我们10年前做好反病毒就够了,今天从反病毒到服务器安全、协议层安全都有巨大的安全隐患。其实,整个互联网在几十年前完成了基础构架,那时候互联网只是简单的信息传输。当今天互联网变成一种生活方式的时候,原来的构架是否能够受得了大规模的应用产生的安全冲击?

第二个感受,全球一体化在移动互联网时代变得非常明显。我们以前可以发现有很多中国特色的病毒、木马,我们只需要关注这一块就够了。现在全球一体化的安全问题非常严重,手机上有软件查杀手机安全的问题,我们要分析几百万款APP才知道哪一款出问题,一旦爆发起来流行速度会比以前更快。作为一家立足于当地的公司,怎么在全球范围内发现更深层次的问题?

第三个感受,由于互联网和经济越来越相关,从业者越来越多,使得以前只有少数黑客卖弄技巧的安全问题变得少了,和经济利益相关的安全问题大规模出现,尤其对单点的攻击。以前安全软件解决一个面就能解决大规模传播,今天由于更多从经济利益上着眼的黑客出现,使得更多的单点问题层出不穷,光靠一个软件很难解决。大家知道前不久比特币的交易网站受到冲击,造成大量的比特币丢失。

我认为第三个问题是由于点对点的攻击增多,使得以前简单的安全解决方案很难真正奏效。

凡事都有两面,中国还有一句古话,解铃还须系铃人。在互联网竞争当中我相信很多国家有霸权存在,但是,正是因为互联网的发展,使得中国企业这时候有机会和世界企业在一起竞争。什么叫做解铃还须系铃人?我并不担心某些国家用霸权控制规则,我觉得规则不那么容易控制,我担心某些大公司控制规则。互联网的大公司正在出现,而且对整个安全的控制远远超过我们想象。

前两天,WindowsXP的退役对全球的安全企业都是重大的挑战,移动互联网核心技术不掌握在中国公司手里。这一点,靠政府本身很难适应互联网快速发展的节奏。我希望,不管用什么样的治理结构,如何能够让中国企业参与其中,就变得更加重要和迫切。帮助中国企业更快的发展,获得更好的技术上的长足进步,在技术上能够和技术垄断的企业较量的时候,才有更强的话语权。

(网易科技独家栏目 转载请注明出处)