引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇全球網(wǎng)絡(luò)安全形勢(shì)范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

摘 要： 在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的形勢(shì)下，中國企業(yè)安全防御的水平較之國外仍有較大差距。中國企業(yè)把太多目光聚焦在了來自外部的攻擊和威脅，卻忽視了企業(yè)信息安全的自身防御了，如：2016年9月12日發(fā)生了一件震驚中國互聯(lián)網(wǎng)的大事，阿里巴巴5位參與違規(guī)搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術(shù)負(fù)責(zé)人，這些人利用企業(yè)內(nèi)部網(wǎng)絡(luò)編寫代碼、自動(dòng)高頻率點(diǎn)擊按鈕、由此搶到了16盒月餅，從中也可以引出聯(lián)想：如果是彩票、股票、基金、重要限購物品的拍賣呢？ 本文從目前企業(yè)信息安全防御的現(xiàn)狀出發(fā)，分析了網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距，提出了新的信息安全保障體系的設(shè)想。

關(guān)鍵詞： 云安全 信息安全保障 安全防御 IT免疫系統(tǒng)

一、簡(jiǎn)介

信息安全對(duì)企業(yè)而言事關(guān)重大，這一點(diǎn)已越來越引起企業(yè)管理者的重視。另一方面，隨著企業(yè)業(yè)務(wù)計(jì)算環(huán)境的發(fā)展與技術(shù)更迭，企業(yè)所面對(duì)的各方面安全威脅、攻擊方式也演變得愈加復(fù)雜和多樣化，安全防御的重點(diǎn)也隨之變化。與此同時(shí)，隨著企業(yè)安全與業(yè)務(wù)相結(jié)合的緊密度越來越高，探索未來信息安全防御體系趨勢(shì)已成為如今企業(yè)管理者最為重視的關(guān)注點(diǎn)之一。

如今國內(nèi)的信息安全圈，談攻防的很多，但談防御的卻很少。我們把太多目光聚焦在了來自外部的攻擊和威脅，卻忽視了企業(yè)信息安全的自身防御了。

國內(nèi)的企業(yè)信息安全發(fā)展經(jīng)歷了幾個(gè)重要的階段：從2004年到2009年，基于還處于建設(shè)符合合規(guī)要求，解決信息安全基礎(chǔ)問題的階段；2009年到2013年，基于基礎(chǔ)合規(guī)建設(shè)開始構(gòu)思如何使信息安全保障體系更具有效性；到2014年至2016年，有效的信息安全保障體系如何落地成為探討的重點(diǎn)；而從2016年開始，則進(jìn)入了如何在合規(guī)建設(shè)的基礎(chǔ)上探索有效構(gòu)建下一代信息安全落地保障w系的階段。

1.目前企業(yè)信息安全防御的現(xiàn)狀

在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下，中國企業(yè)安全防御的水平較之國外仍有較大差距。根據(jù)權(quán)威咨詢機(jī)構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示，中國企業(yè)級(jí)網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ，而這一數(shù)字在日本則是8%，在美國更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國安全行業(yè)目前所處的水平。

具體到企業(yè)業(yè)務(wù)中，目前國內(nèi)許多企業(yè)對(duì)安全防御的意識(shí)同樣嚴(yán)重缺乏。企業(yè)本身的安全意識(shí)非常欠缺，在國內(nèi)有些企業(yè)甚至是剛剛開始做信息化改造，遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會(huì)對(duì)安全問題給予過多的考慮或者是不全面的安全防護(hù)。因此也導(dǎo)致了在現(xiàn)階段，我國企業(yè)級(jí)安全防御能力從整體上看還是非常薄弱的。

而反觀對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團(tuán)體一方，則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對(duì)比。基于強(qiáng)大的利益驅(qū)動(dòng)，黑客團(tuán)隊(duì)在協(xié)作分工、形成地下黑產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說來，黑客團(tuán)隊(duì)反而是非常強(qiáng)大的。從未來趨勢(shì)來看，目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團(tuán)隊(duì)相比差距非常之大，如果我們?nèi)耘f不能改變這種現(xiàn)狀，保持這樣的安全差距的話，未來將會(huì)造成更加巨大的差距與威脅。所以說，目前我們所面臨的整體網(wǎng)絡(luò)安全形勢(shì)還是非常危險(xiǎn)的。

2.網(wǎng)絡(luò)安全形勢(shì)與防御水平差距的分析

為什么會(huì)造成當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距？我們從兩方面進(jìn)行了分析。

一方面，對(duì)于企業(yè)而言，安全事件一旦發(fā)生，其對(duì)企業(yè)核心價(jià)值所造成的影響將是非常巨大的。特別是以存儲(chǔ)客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè)，一旦發(fā)生數(shù)據(jù)泄露及攻擊，后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。

而除去單純技術(shù)上的防御水平因素，數(shù)據(jù)本身對(duì)于企業(yè)和對(duì)于黑客的價(jià)值之間的差距也會(huì)造成許多核心數(shù)據(jù)的泄露。比如，當(dāng)數(shù)據(jù)對(duì)于黑客的價(jià)值要遠(yuǎn)遠(yuǎn)大于對(duì)企業(yè)自身的價(jià)值時(shí)，許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈ァＨ绻@個(gè)局沒有法律、輿論以及市場(chǎng)的管控等第三方的有效監(jiān)管去破解，那么僅僅只靠安全技術(shù)來對(duì)數(shù)據(jù)進(jìn)行保護(hù)往往也是不湊效的。而這一點(diǎn)也是目前造成國內(nèi)與國外安全防御所存在的巨大的差距的原因之一。

另一方面，從針對(duì)企業(yè)的核心運(yùn)營(yíng)的防護(hù)程度來看，中國的IT建設(shè)進(jìn)展也同樣沒有歐美國家深入。隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn)，企業(yè)越來越多的價(jià)值都被數(shù)字化了。只有當(dāng)企業(yè)意識(shí)到：這些數(shù)據(jù)一旦遭受攻擊被泄露，企業(yè)的損失將有多么巨大，那么這時(shí)企業(yè)則會(huì)看重這些數(shù)據(jù)。

正是以上兩方面關(guān)鍵因素，構(gòu)成了當(dāng)前中國市場(chǎng)所面臨的網(wǎng)絡(luò)威脅形勢(shì)要更加嚴(yán)峻。與此同時(shí)我們也看到，在當(dāng)下的網(wǎng)絡(luò)攻擊中，諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來，面對(duì)這樣的攻擊，企業(yè)的安全防御在攻擊對(duì)抗中所起到的真實(shí)防御能力卻很微小。相反，黑客們卻率先建立起了攻擊聯(lián)盟。要想從根本上改變這種局面， 就需要明確推動(dòng)整個(gè)安全產(chǎn)業(yè)的驅(qū)動(dòng)力究竟是什么，如果不是出于對(duì)企業(yè)安全的強(qiáng)烈需求、而是出于對(duì)安全的免責(zé)為目的的話，安全的產(chǎn)業(yè)就永遠(yuǎn)不會(huì)得到發(fā)展。當(dāng)然，隨著中國市場(chǎng)對(duì)企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視，這一現(xiàn)狀也會(huì)得到相應(yīng)的改觀。

二、新信息安全保障體系的構(gòu)想

“以不變應(yīng)萬變”的安全防御思路是：構(gòu)建一套穩(wěn)定的防御體系，抵御萬變的網(wǎng)絡(luò)威脅。構(gòu)建一套穩(wěn)定的防御體系，不能僅依靠以往的傳統(tǒng)防御體系，傳統(tǒng)安全3大件：防病毒、IDS、IPS，這三大件雖然抵御威脅有一定的效果，但基于已知特征進(jìn)行防御，也就是說針對(duì)已知威脅可以防御，但對(duì)于未知威脅只能當(dāng)正常行為放過，不能滿足當(dāng)今網(wǎng)絡(luò)安全的防御需求。通過近期的一系列的APT攻擊事件即可看出，傳統(tǒng)安全防御已不適合當(dāng)今的防御需求。所以構(gòu)建一套穩(wěn)定的防御體系非常必要，下面幾個(gè)方面進(jìn)行設(shè)想：

1.構(gòu)筑網(wǎng)絡(luò)安全

系統(tǒng)安全：運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻，產(chǎn)生信息泄露，干擾他人或受他人干擾。

網(wǎng)絡(luò)的安全：網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別，用戶存取權(quán)限控制，數(shù)據(jù)存取權(quán)限、方式控制，安全審計(jì)。安全問題跟踩。計(jì)算機(jī)病毒防治，數(shù)據(jù)加密等。

信息傳播安全：網(wǎng)絡(luò)上信息傳播安全，即信息傳播后果的安全，包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果，避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。

信息內(nèi)容安全：網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。

網(wǎng)絡(luò)安全防護(hù)手段：全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略，制定網(wǎng)絡(luò)安全的管理措施，使用防火墻，（4）盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng)，注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù)，檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性，建立可靠的識(shí)別和鑒別機(jī)制。

2.云端問題與安全

緊隨云計(jì)算、云存儲(chǔ)之后，云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念，在國際云計(jì)算領(lǐng)域獨(dú)樹一幟。“云安全（Cloud Security）”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

數(shù)據(jù)丟失/泄漏：云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想，API訪問權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷毀政策。

共享技術(shù)漏洞：在云計(jì)算中，簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響，因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置，因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議（SLA）以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。

內(nèi)奸：云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同，很多供應(yīng)商在這方面做得還不錯(cuò)，但并不夠，企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。

帳戶、服務(wù)和通信劫持：很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中，而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話，入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī)，因此建議主動(dòng)監(jiān)控這種威脅，并采用雙因素身份驗(yàn)證機(jī)制。

不安全的應(yīng)用程序接口：在開發(fā)應(yīng)用程序方面，企業(yè)必須將云計(jì)算看作是新的平臺(tái)，而不是外包。在應(yīng)用程序的生命周期中，必須部署嚴(yán)格的審核過程，開發(fā)者可以運(yùn)用某些準(zhǔn)則來處理身份驗(yàn)證、訪問權(quán)限控制和加密。 6. 沒有正確運(yùn)用云計(jì)算：在運(yùn)用技術(shù)方面，黑客可能比技術(shù)人員進(jìn)步更快，黑客通常能夠迅速部署新的攻擊技術(shù)在云算中自由穿行。

未知的風(fēng)險(xiǎn)：透明度問題一直困擾著云服務(wù)供應(yīng)商，帳戶用戶僅使用前端界面，他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。

3.客戶端問題與安全

對(duì)于客戶來說，云安全有網(wǎng)絡(luò)方面的擔(dān)憂。有一些反病毒軟件在斷網(wǎng)之后，性能大大下降。而實(shí)際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞，網(wǎng)絡(luò)環(huán)境等因素，在網(wǎng)絡(luò)上一旦出現(xiàn)問題，云技術(shù)就反而成了累贅，幫了倒忙。

用戶身份安全問題

云計(jì)算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù)，用戶需要登錄到云端來使用應(yīng)用與服務(wù)，系統(tǒng)需要確保使用者身份的合法性，才能為其提供服務(wù)。如果非法用戶取得了用戶身份，則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。

共享業(yè)務(wù)安全問題

云計(jì)算的底層架構(gòu)（IaaS和PaaS層）是通過虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用，優(yōu)點(diǎn)是資源利用率高的優(yōu)點(diǎn)，但是共享會(huì)引入新的安全問題，一方面需要保證用戶資源間的隔離，另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對(duì)象的安全保護(hù)策略，這與傳統(tǒng)的硬件上的安全策略完全不同。

用戶數(shù)據(jù)安全問題

數(shù)據(jù)的安全性是用戶最為關(guān)注的問題，廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù)，還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中，數(shù)據(jù)是離用戶很“近”的，數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中，需要對(duì)數(shù)據(jù)采用有效的保護(hù)措施，如多份拷貝，數(shù)據(jù)存儲(chǔ)加密，以確保數(shù)據(jù)的安全。

4.主要技術(shù)手段

木馬下載攔截：基于業(yè)界領(lǐng)先的反木馬技術(shù)，攔截中毒電腦通過網(wǎng)絡(luò)下載更多的病毒和盜號(hào)木馬，截?cái)嗄抉R進(jìn)入用戶電腦的通道，有效遏制“木馬群”等惡性木馬病毒的泛濫。

木馬判斷攔截：基于強(qiáng)大的“智能主動(dòng)防御”技術(shù)，當(dāng)木馬和可疑程序啟動(dòng)、加載時(shí)，立刻對(duì)其行為進(jìn)行攔截，阻斷其盜號(hào)等破壞行為，在木馬病毒運(yùn)行時(shí)發(fā)現(xiàn)并清除，保護(hù)QQ、網(wǎng)游和網(wǎng)銀的賬號(hào)安全。

自動(dòng)在線診斷： “云安全”計(jì)劃的核心功能。自動(dòng)檢測(cè)并提取電腦中的可疑木馬樣本，并上傳到 “木馬/惡意軟件自動(dòng)分析系統(tǒng)”，隨后將把分析結(jié)果反饋給用戶，查殺木馬病毒，并通過“安全資料庫”，分享給其他所有用戶。

漏洞掃描：應(yīng)用全新開發(fā)的漏洞掃描引擎，智能檢測(cè)Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置，并幫助用戶修復(fù)。用戶也可以根據(jù)設(shè)置，實(shí)現(xiàn)上述漏洞的自動(dòng)修復(fù)，簡(jiǎn)化了用戶的操作，同時(shí)更加及時(shí)的幫助用戶在第一時(shí)間彌補(bǔ)安全隱患。

強(qiáng)力修復(fù)：對(duì)于被病毒破壞的系統(tǒng)設(shè)置，如IE瀏覽器主頁被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象，卡卡助手會(huì)修復(fù)注冊(cè)表、系統(tǒng)設(shè)置和host文件，使電腦恢復(fù)正常。

第2篇

此次收購將進(jìn)一步增強(qiáng)思科的安全產(chǎn)品組合，依托思科的“安全無處不在”戰(zhàn)略，為企業(yè)提供從云到網(wǎng)絡(luò)再到終端的全面保護(hù)。為了加強(qiáng)產(chǎn)品安全，思科在安全產(chǎn)品領(lǐng)域內(nèi)還收購了Lancope、OpenDNS、Sourcefire等企業(yè)。

不僅思科在收購安全企業(yè)，很多網(wǎng)絡(luò)基礎(chǔ)設(shè)備供應(yīng)商也在做類似的收購。這一現(xiàn)象說明了一個(gè)道理，沒有安全就沒有未來。除了在技術(shù)方面，很多IT廠商還設(shè)立一些獎(jiǎng)學(xué)金，并且還組織一些信息和網(wǎng)絡(luò)安全方面的安全競(jìng)賽，旨在培養(yǎng)相關(guān)技術(shù)人才，思科也于近期設(shè)立1000萬美元全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，并進(jìn)一步增強(qiáng)其安全認(rèn)證培訓(xùn)產(chǎn)品。

數(shù)據(jù)是關(guān)鍵資產(chǎn)

為什么網(wǎng)絡(luò)和信息安全這么重要？這是因?yàn)榫W(wǎng)絡(luò)安全對(duì)于建立信任、提高各種敏捷性、贏取價(jià)值是至關(guān)重要的，尤其是在移動(dòng)計(jì)算、物聯(lián)網(wǎng)領(lǐng)域。在這些領(lǐng)域里，數(shù)據(jù)是關(guān)鍵的資產(chǎn)，同時(shí)，物聯(lián)網(wǎng)應(yīng)用促使聯(lián)網(wǎng)設(shè)備激增，設(shè)備的增多不僅意味著資金投入的增多，而且也意味著自動(dòng)生成的數(shù)據(jù)的增長(zhǎng)。

數(shù)據(jù)是一項(xiàng)關(guān)鍵資產(chǎn)，而且也是未來企業(yè)業(yè)績(jī)保持增長(zhǎng)的非常重要的一環(huán)。每天新增大量的聯(lián)網(wǎng)設(shè)備，使得在物聯(lián)網(wǎng)時(shí)代，機(jī)器和機(jī)器的對(duì)話、人機(jī)對(duì)話、人與人之間的聯(lián)網(wǎng)溝通變得越來越頻繁，伴隨著這些頻繁的信息交流，安全挑戰(zhàn)也越來越大。

為什么這么說呢？首先，企業(yè)的安全產(chǎn)品可能會(huì)來自多家廠商，沒有統(tǒng)一的解決方案。而且在云計(jì)算環(huán)境下，惡意攻擊越來越頻繁。

其次，世界上的黑客組織越來越嚴(yán)密，有預(yù)謀的攻擊正在增長(zhǎng)，這些攻擊有的可能是出于商業(yè)目的，有的可能是出于其他目的。企業(yè)與黑客之間的較量不僅僅是技術(shù)方面的，還包括資金實(shí)力，以及有無嚴(yán)密的防范組織等各方面的較量。

現(xiàn)在的網(wǎng)絡(luò)安全形勢(shì)非常嚴(yán)峻，有以下幾個(gè)特點(diǎn)：首先，安全威脅非常多，而且在高層級(jí)架構(gòu)方面也存在很多風(fēng)險(xiǎn)；第二，很多黑客攻擊是直接攻擊核心業(yè)務(wù)系統(tǒng)，使得某個(gè)網(wǎng)站或者某家企業(yè)的核心業(yè)務(wù)受到影響；第三，企業(yè)面臨嚴(yán)重的人才短缺，網(wǎng)絡(luò)安全人才配備不足。

安全技能人才存在缺口

挑戰(zhàn)就擺在面前，那么企業(yè)面臨的最大問題是什么呢？

需要更多的技能嫻熟的網(wǎng)絡(luò)安全人才。但遺憾的是，目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會(huì)上的信息系統(tǒng)審計(jì)與控制協(xié)會(huì)做了一個(gè)調(diào)研。調(diào)研表明，很多企業(yè)要花費(fèi)很長(zhǎng)時(shí)間才能找到合格的網(wǎng)絡(luò)安全應(yīng)聘者：雖然45%的企業(yè)表示，它們能夠確定攻擊的范圍并避免損失，但還有超過一半以上的企業(yè)根本沒有辦法確認(rèn)攻擊來自哪里、如何來避免損失； 84%的企業(yè)表示，僅僅有一半的網(wǎng)絡(luò)安全崗位的應(yīng)聘人員能夠滿足企業(yè)的基本要求；53%的企業(yè)表示，它們至少要花半年時(shí)間才能夠找到合格的網(wǎng)絡(luò)安全領(lǐng)域應(yīng)聘者。

網(wǎng)絡(luò)安全是企業(yè)運(yùn)營(yíng)的重要基礎(chǔ)，能夠支持企業(yè)建立信任，更快發(fā)展，贏得更多價(jià)值，實(shí)現(xiàn)持續(xù)增長(zhǎng)。然而，上述調(diào)查數(shù)據(jù)顯示出，全球網(wǎng)絡(luò)安全專業(yè)人才數(shù)量缺口比較大，如何解決這一問題是當(dāng)務(wù)之急。

為了應(yīng)對(duì)網(wǎng)絡(luò)安全人才短缺，思科將投資1000萬美元設(shè)立一項(xiàng)為期兩年的全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃，以培養(yǎng)更多具備關(guān)鍵網(wǎng)絡(luò)安全技能的出色人才。思科將根據(jù)網(wǎng)絡(luò)安全分析工程師這一行業(yè)工作崗位的要求，提供所需的免費(fèi)培訓(xùn)、輔導(dǎo)和認(rèn)證考試。思科將與主要的思科授權(quán)培訓(xùn)合作伙伴攜手實(shí)施這一計(jì)劃。相關(guān)培訓(xùn)將著眼于彌補(bǔ)關(guān)鍵技能短缺，幫助學(xué)員掌握崗位所需的技能，有效應(yīng)對(duì)網(wǎng)絡(luò)安全領(lǐng)域當(dāng)前和未來面臨的挑戰(zhàn)。

思科一直致力于不斷培養(yǎng)安全認(rèn)證方面的人才。此次思科推出全新獎(jiǎng)學(xué)金計(jì)劃，更多的是聚焦整個(gè)行業(yè)，從更宏觀的角度看待行業(yè)人才短缺問題，并且通過思科幫助整個(gè)行業(yè)解決人才短缺問題，使得缺失的技能經(jīng)過合適的培訓(xùn)而彌補(bǔ)，產(chǎn)生更多人才。正是由于看到了行業(yè)的人才稀缺和需求，思科才需要助力整個(gè)行業(yè)人才的培養(yǎng)，這就是思科推出全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的原因。

學(xué)員覆蓋面廣但也有側(cè)重

思科全球網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃是在今年1月份由思科CEO羅卓克在達(dá)沃斯會(huì)議上正式對(duì)全球宣布的。獎(jiǎng)學(xué)金計(jì)劃在8月份正式實(shí)施，申請(qǐng)人可以正式向思科提出申請(qǐng)。當(dāng)然，要獲取這樣的獎(jiǎng)學(xué)金是有要求的：第一，年滿18歲或以上的成年人；第二，必須流利掌握英語，因?yàn)檎麄€(gè)網(wǎng)絡(luò)環(huán)境下英語是主導(dǎo)語言；第三，必須具備一定的計(jì)算機(jī)知識(shí)，因?yàn)樗伎扑械木W(wǎng)絡(luò)安全培訓(xùn)需要受訓(xùn)者掌握一定的電腦基礎(chǔ)知識(shí)。

為了擴(kuò)大此次網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃宣傳力度，思科正在和各種各樣的組織合作來推廣獎(jiǎng)學(xué)金計(jì)劃，力求尋找適合學(xué)習(xí)網(wǎng)絡(luò)安全的人才，并且擴(kuò)大網(wǎng)絡(luò)安全人才庫。申請(qǐng)者需要具備一些基本計(jì)算機(jī)網(wǎng)絡(luò)知識(shí)。首先，申請(qǐng)者可以到思科的獎(jiǎng)學(xué)金網(wǎng)站上獲取詳細(xì)的信息，對(duì)思科基礎(chǔ)性認(rèn)證有一定了解，并且對(duì)于思科網(wǎng)關(guān)和路由有一定的基礎(chǔ)知識(shí)；第二，對(duì)于操作系統(tǒng)，包括Windows操作系統(tǒng)、Linux操作系統(tǒng)等都應(yīng)該有認(rèn)證或是相關(guān)知識(shí)，這只是入門級(jí)別的一些要求；另外，如果被錄取的話，申請(qǐng)者獲得獎(jiǎng)學(xué)金可以參加思科正式的認(rèn)證培訓(xùn)；最后，學(xué)員在學(xué)到了這些知識(shí)之后要向公眾推廣和分享網(wǎng)絡(luò)安全知識(shí)。

此獎(jiǎng)學(xué)金范圍覆蓋全球，全球每一個(gè)國家、每一個(gè)地區(qū)都能參與，只要是合格的人才都可以報(bào)名參加，但思科還是有一些側(cè)重點(diǎn)的，思科的目的是要擴(kuò)大全球網(wǎng)絡(luò)安全人才庫，希望能夠注入新鮮血液。思科認(rèn)證培訓(xùn)部產(chǎn)品戰(zhàn)略總監(jiān)安東娜拉?科諾（Antonella Corno）表示：“思科鼓勵(lì)三類群體積極參與其中。 一是職場(chǎng)新人，那些剛剛大學(xué)畢業(yè)、初入職場(chǎng)的人士是未來的中堅(jiān)力量，也是未來的希望，所以職場(chǎng)新人是思科打造全球網(wǎng)絡(luò)安全人才渠道過程中聚焦的其中一部分；二是女性，不管是IT行業(yè)或者是物聯(lián)網(wǎng)行業(yè)的女性，我們都非常歡迎，這體現(xiàn)了我們多元化的人才培養(yǎng)方向；三是退役軍人，退役軍人是指全球各個(gè)國家的退役軍人，并不僅僅是指美國的退役軍人，軍人一般都是訓(xùn)練有素的，只不過他們?cè)诓筷?duì)所學(xué)到的技能在退役之后用處不大，我們希望他們通過再次培訓(xùn)能夠把良好的素質(zhì)和新學(xué)到的技能結(jié)合起來，進(jìn)一步融入到新的職場(chǎng)環(huán)境中。”

當(dāng)申請(qǐng)者申請(qǐng)參加思科網(wǎng)絡(luò)安全獎(jiǎng)學(xué)金計(jì)劃的時(shí)候，申請(qǐng)人首先需要參加一個(gè)在線評(píng)估，根據(jù)評(píng)估的結(jié)果，思科會(huì)篩選哪批人是可以拿到獎(jiǎng)學(xué)金的。只要申請(qǐng)者成功通過評(píng)估、獲得獎(jiǎng)學(xué)金資格，接下來會(huì)參加為期三個(gè)月的培訓(xùn)。首先參加第一門課程的培訓(xùn)，通過第一門考試然后再參加第二門課程的培訓(xùn)，通過第二門考試；兩輪考試全部通過之后，就能獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證。獲得CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的證書就意味著的培訓(xùn)圓滿成功。

思科CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是向所有人開放的，非學(xué)員也是能夠參加的。但是，獲得獎(jiǎng)學(xué)金的學(xué)員有三個(gè)月專門學(xué)習(xí)的安排，就是針對(duì)CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證的學(xué)習(xí)，他們的課時(shí)費(fèi)、報(bào)名費(fèi)、考試費(fèi)用全都由獎(jiǎng)學(xué)金覆蓋了，不用額外再支付任何費(fèi)用。

在這1000萬美元獎(jiǎng)學(xué)金計(jì)劃中，有多少是分配給中國的？就此，筆者詢問了安東娜拉?科諾，她表示：“這個(gè)獎(jiǎng)學(xué)金是一個(gè)完全開放的獎(jiǎng)學(xué)金，我們并沒有針對(duì)某個(gè)國家或者某個(gè)地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的，像職場(chǎng)新人、IT女性、退役軍人等，但是我們也沒有具體劃分到底應(yīng)該將多少金額劃給這三類人。所以，我們還是開放的，只要符合條件的人都能來申請(qǐng)，也都有可能獲得獎(jiǎng)學(xué)金。”

認(rèn)證培訓(xùn)內(nèi)容與時(shí)俱進(jìn)

思科的認(rèn)證都是針對(duì)行業(yè)的具體工作職位推出的認(rèn)證，所以是非常實(shí)用和有針對(duì)性的。CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證是針對(duì)在網(wǎng)絡(luò)安全運(yùn)營(yíng)中心工作的工程師們推出的認(rèn)證培訓(xùn)。網(wǎng)絡(luò)安全運(yùn)營(yíng)中心是聚集高端人才非常重要的環(huán)境，需要大量具備嫻熟技能的優(yōu)秀人才，個(gè)人在職業(yè)生涯從低往高發(fā)展過程中首先要接受入門級(jí)的認(rèn)證培訓(xùn)，然后一步一步向上升級(jí)，達(dá)到個(gè)人職業(yè)生涯發(fā)展的頂點(diǎn)，這個(gè)認(rèn)證主要是培訓(xùn)網(wǎng)絡(luò)安全分析工程師所需要的各種技能。

具體是哪些技能的培訓(xùn)呢？該培訓(xùn)包括監(jiān)控整個(gè)網(wǎng)絡(luò)安全系統(tǒng)，檢測(cè)各項(xiàng)網(wǎng)絡(luò)安全攻擊，同時(shí)還包括收集和分析各種證據(jù)、關(guān)聯(lián)信息等，最后做到更好地協(xié)調(diào)，在攻擊后快速進(jìn)行部署防范。

思科已推出全新CCNA網(wǎng)絡(luò)安全運(yùn)營(yíng)認(rèn)證（CCNA Cyber Ops Certification），并更新其CCIE安全認(rèn)證（CCIE Security Certification） 。

第3篇

（一）境外信息安全威脅已然顯現(xiàn)

棱鏡門事件折射出美國通過國內(nèi)高科技公司實(shí)施全球網(wǎng)絡(luò)空間霸權(quán)的戰(zhàn)略圖謀，為我國金融業(yè)敲響警鐘。是國外對(duì)中國金融信息的竊取僅次于軍事情報(bào)，我國金融業(yè)核心軟硬件多為國外企業(yè)產(chǎn)品，使得我國金融信息系統(tǒng)容易被國外掌控，為行業(yè)信息安全埋下隱患。服務(wù)外包對(duì)國外廠商依賴度較高，加大了風(fēng)險(xiǎn)控制難度，敏感信息、核心技術(shù)泄密的可能性增加。我國對(duì)外政治經(jīng)濟(jì)摩擦不斷增多，金融改革持續(xù)推進(jìn)，競(jìng)爭(zhēng)進(jìn)一步激烈，金融機(jī)構(gòu)數(shù)據(jù)中心遭受境外黑客攻擊的可能性大大增加。例如，2013年11月29日，“中國煤炭銀行”官網(wǎng)被黑，其官網(wǎng)稱此次事件系日本金融財(cái)閥勾結(jié)國內(nèi)金融集團(tuán)所為。

（二）互聯(lián)網(wǎng)輿情威脅不容忽視

互聯(lián)網(wǎng)是廣大網(wǎng)民獲取信息資源、表達(dá)訴求最便捷和最有效的平臺(tái)。微博客、網(wǎng)絡(luò)社區(qū)、論壇等網(wǎng)絡(luò)輿論平臺(tái)飛速發(fā)展，成為社會(huì)輿論的發(fā)動(dòng)機(jī)。網(wǎng)絡(luò)輿論與摘要：我國金融業(yè)信息化進(jìn)程不斷加速，國內(nèi)外信息安全環(huán)境深刻變化，金融機(jī)構(gòu)須定期判斷和分析國內(nèi)外信息安全形勢(shì)，不斷提高風(fēng)險(xiǎn)防范水平。本文分析了當(dāng)前金融業(yè)面臨的信息安全形勢(shì)，并從完善信息安全組織機(jī)制、夯實(shí)信息安全基礎(chǔ)、強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防范等角度提出應(yīng)對(duì)策略和建議。關(guān)鍵詞：金融業(yè)；信息安全；安全威脅；形勢(shì)分析；應(yīng)對(duì)策略傳統(tǒng)媒體相互呼應(yīng)，將迅速形成風(fēng)險(xiǎn)擴(kuò)散的“蝴蝶效應(yīng)”，放大信息安全風(fēng)險(xiǎn)。一旦金融機(jī)構(gòu)局部的信息安全風(fēng)險(xiǎn)被網(wǎng)絡(luò)聚焦、放大，會(huì)加大風(fēng)險(xiǎn)控制與事件處置的難度。此外，一些組織或個(gè)人出于競(jìng)爭(zhēng)、報(bào)復(fù)或利益的目的，通過互聯(lián)網(wǎng)關(guān)于金融機(jī)構(gòu)的不實(shí)信息，營(yíng)造“偽輿論”。還有一些小摩擦或小糾紛，由于沒有得到及時(shí)察覺和合理處置，引發(fā)網(wǎng)民圍觀，形成網(wǎng)絡(luò)熱點(diǎn)事件。這些不僅會(huì)嚴(yán)重影響金融機(jī)構(gòu)聲譽(yù)，還會(huì)給整個(gè)行業(yè)帶來不良社會(huì)影響，甚至造成巨額經(jīng)濟(jì)損失，實(shí)力相對(duì)較小的微型金融機(jī)構(gòu)可能面臨倒閉風(fēng)險(xiǎn)。

（三）互聯(lián)網(wǎng)金融使信息安全形勢(shì)更趨復(fù)雜

2013年中國互聯(lián)網(wǎng)金融出現(xiàn)了快速發(fā)展勢(shì)頭，被稱為中國互聯(lián)網(wǎng)金融元年，各大互聯(lián)網(wǎng)企業(yè)巨頭紛紛進(jìn)軍互聯(lián)網(wǎng)金融，推出“余額寶”、“微銀行”、“京寶貝”等金融產(chǎn)品和服務(wù)。面對(duì)激烈競(jìng)爭(zhēng)，傳統(tǒng)金融機(jī)構(gòu)積級(jí)調(diào)整戰(zhàn)略介入其中。互聯(lián)網(wǎng)金融為金融業(yè)帶來新的發(fā)展機(jī)遇的同時(shí)，同樣引入了信息安全風(fēng)險(xiǎn)和威脅。除具有傳統(tǒng)金融業(yè)經(jīng)營(yíng)過程中存在的流動(dòng)性風(fēng)險(xiǎn)、市場(chǎng)風(fēng)險(xiǎn)和利率風(fēng)險(xiǎn)外，互聯(lián)網(wǎng)金融還存有信息技術(shù)導(dǎo)致的平臺(tái)風(fēng)險(xiǎn)、技術(shù)風(fēng)險(xiǎn)、系統(tǒng)安全風(fēng)險(xiǎn)和基于虛擬金融服務(wù)的業(yè)務(wù)風(fēng)險(xiǎn)，且風(fēng)險(xiǎn)誘因更加復(fù)雜、風(fēng)險(xiǎn)擴(kuò)散傳播速度更快。移動(dòng)互聯(lián)網(wǎng)發(fā)展和智能手機(jī)的普及使互聯(lián)網(wǎng)金融隨處可及，互聯(lián)網(wǎng)金融活動(dòng)突破了時(shí)間和空間的局限，將成為網(wǎng)絡(luò)釣魚、黑客攻擊的新目標(biāo)，金融業(yè)面臨信息安全形式更趨復(fù)雜。

二、新形勢(shì)下金融業(yè)信息安全應(yīng)對(duì)策略

（一）完善信息安全工作的組織機(jī)制

組織機(jī)制是保障信息安全最基礎(chǔ)、最有效的長(zhǎng)效機(jī)制，金融機(jī)構(gòu)要基于當(dāng)前信息安全形勢(shì)和監(jiān)管部門要求，進(jìn)一步完善信息安全工作的組織機(jī)制。

1.明確不同部門和崗位的信息安全職責(zé)。當(dāng)前，保障信息安全已不是一個(gè)或幾個(gè)部門的責(zé)任，而是機(jī)構(gòu)內(nèi)所有部門、全體員工共同的職責(zé)。金融機(jī)構(gòu)要明確業(yè)務(wù)部門、內(nèi)控部門與技術(shù)部門共擔(dān)信息安全風(fēng)險(xiǎn)的責(zé)任，將信息安全保障納入到各崗位職責(zé)中，將信息安全工作作為一項(xiàng)重要的日常工作，努力形成全員參與信息安全保障的局面。

2.嚴(yán)格信息安全責(zé)任追究。按照“誰主管，誰負(fù)責(zé)；誰使用，誰負(fù)責(zé)”的原則，落實(shí)信息安全問責(zé)制，把信息安全風(fēng)險(xiǎn)的防范、識(shí)別、消除納入業(yè)績(jī)考核范疇，使所有員工意識(shí)到信息安全責(zé)任重于天。

3.提高制度的執(zhí)行力。建立健全制度落實(shí)的規(guī)范流程和監(jiān)督檢查機(jī)制，關(guān)注各流程、環(huán)節(jié)之間的銜接性，實(shí)現(xiàn)部門自控與機(jī)構(gòu)內(nèi)控相結(jié)合。及時(shí)發(fā)現(xiàn)和解決制度執(zhí)行中的問題，保證制度的有效落實(shí)，維護(hù)制度的嚴(yán)肅性和權(quán)威性。

（二）夯實(shí)信息安全基礎(chǔ)，提升風(fēng)險(xiǎn)防范水平

信息安全工作涉及內(nèi)容較多，內(nèi)外部的信息安全威脅不斷發(fā)生變化，信息安全保障和風(fēng)險(xiǎn)防范不可能一蹴而就，而是一項(xiàng)不斷建設(shè)、持續(xù)完善的工程。金融機(jī)構(gòu)應(yīng)根據(jù)機(jī)構(gòu)現(xiàn)狀和內(nèi)外部安全形勢(shì)，科學(xué)制定機(jī)構(gòu)信息安全發(fā)展規(guī)劃，有重點(diǎn)、有層次推進(jìn)機(jī)構(gòu)信息安全工作，不斷提升信息安全防范水平。

1.切實(shí)落實(shí)國家信息安全等級(jí)保護(hù)和信息系統(tǒng)分級(jí)保護(hù)工作。按照國家有關(guān)等級(jí)保護(hù)和分級(jí)保護(hù)的管理規(guī)范和技術(shù)標(biāo)準(zhǔn)開展等級(jí)保護(hù)和分級(jí)保護(hù)工作，嚴(yán)格遵照安全等級(jí)劃分標(biāo)準(zhǔn)確定機(jī)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)和信息系統(tǒng)的安全等級(jí)，并按相應(yīng)等級(jí)具體要求，建設(shè)安全設(shè)施、建立安全制度、落實(shí)安全責(zé)任，接受公安機(jī)關(guān)、保密部門、國家密碼工作部門對(duì)信息安全等級(jí)保護(hù)工作的監(jiān)督、指導(dǎo)，保障信息系統(tǒng)安全。

2.穩(wěn)步推進(jìn)信息產(chǎn)品國產(chǎn)化進(jìn)程。“棱鏡門”事件后，信息安全國產(chǎn)化進(jìn)程加快，金融業(yè)要牢牢把握國產(chǎn)化機(jī)遇期，以安全生產(chǎn)為底線，按照“推廣成熟、擴(kuò)大基本成熟、試點(diǎn)逐步成熟、攻關(guān)不成熟”的策略，穩(wěn)步推進(jìn)金融業(yè)信息技術(shù)國產(chǎn)化進(jìn)程，逐步實(shí)現(xiàn)信息安全產(chǎn)品、關(guān)鍵設(shè)備、核心系統(tǒng)、系統(tǒng)等國有產(chǎn)品替換。加強(qiáng)人才隊(duì)伍建設(shè)和培養(yǎng)，提高自主運(yùn)維能力和水平，逐漸減少對(duì)國外企業(yè)外包服務(wù)的依賴。

3.安全管理與技術(shù)防護(hù)并重。綜合使用多種安全機(jī)制，將不同安全機(jī)制的保護(hù)效果有機(jī)結(jié)合，安全管理與技術(shù)防護(hù)雙管齊下，相互配合，形成完整的立體防護(hù)體系。金融機(jī)構(gòu)要摒棄“重技術(shù)，輕管理”的認(rèn)識(shí)誤區(qū)，突出安全管理在信息安全保障體系中的重要性，增強(qiáng)技術(shù)防護(hù)體系的效率和效果，彌補(bǔ)當(dāng)前技術(shù)不能完全解決的安全缺陷，實(shí)現(xiàn)最佳的保護(hù)效果。

4.完善災(zāi)備體系建設(shè)和管理。災(zāi)備體系是保障金融業(yè)務(wù)連續(xù)性的重要防線，是維護(hù)信息系統(tǒng)和網(wǎng)絡(luò)安全的重要措施。金融機(jī)構(gòu)要把災(zāi)備中心建設(shè)規(guī)劃提升到國家信息安全戰(zhàn)略高度予以重視，扎實(shí)做好機(jī)構(gòu)災(zāi)備中心布局規(guī)劃和災(zāi)備建設(shè)工作。定期研究、評(píng)估當(dāng)前災(zāi)備中心布局，對(duì)存在的問題及時(shí)進(jìn)行整改。對(duì)于核心業(yè)務(wù)系統(tǒng)，要實(shí)現(xiàn)應(yīng)用級(jí)備份，保證突發(fā)事件發(fā)生時(shí)可及時(shí)恢復(fù)業(yè)務(wù)運(yùn)營(yíng)。確保備份數(shù)據(jù)的有效性，定期對(duì)冗余備份系統(tǒng)、備份介質(zhì)進(jìn)行深度可用性驗(yàn)證。

5.加強(qiáng)人員操作行為管理，防范操作風(fēng)險(xiǎn)。從風(fēng)險(xiǎn)防范角度進(jìn)一步完善網(wǎng)絡(luò)和信息系統(tǒng)的操作流程，加強(qiáng)操作流程管理和審查，實(shí)現(xiàn)人員操作事前能控制、事中可監(jiān)控、事后有審計(jì)，使風(fēng)險(xiǎn)防范從“管住人”進(jìn)一步發(fā)展到“管住行為”。善于運(yùn)用技術(shù)手段加強(qiáng)對(duì)操作風(fēng)險(xiǎn)防控，達(dá)到從管理和技術(shù)兩個(gè)方面防范技術(shù)人員操作風(fēng)險(xiǎn)的目標(biāo)，確保操作零風(fēng)險(xiǎn)。

6.提高機(jī)房設(shè)施保障水平。計(jì)算機(jī)機(jī)房是信息中心的核心部位，除承載機(jī)構(gòu)的重要網(wǎng)絡(luò)和信息系統(tǒng)外，還有空調(diào)、消防、防雷等保障機(jī)房設(shè)備安全穩(wěn)定運(yùn)行的機(jī)房設(shè)施。要加強(qiáng)機(jī)房設(shè)施的監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估工作，確保UPS供配電子系統(tǒng)、機(jī)房空調(diào)子系統(tǒng)、防雷接地子系統(tǒng)、設(shè)備監(jiān)控子系統(tǒng)、機(jī)柜微環(huán)境子系統(tǒng)、安全消防子系統(tǒng)等機(jī)房設(shè)施健康運(yùn)轉(zhuǎn)，為機(jī)房這個(gè)“軀體”提供充足的“氧氣“和“血液”，保障作為“器官”的各信息系統(tǒng)正常運(yùn)行。將機(jī)房設(shè)施安全放在同網(wǎng)絡(luò)和信息系統(tǒng)安全同等重要地位，發(fā)現(xiàn)風(fēng)險(xiǎn)隱患及時(shí)整改，勿將本應(yīng)發(fā)揮安全保障功能的機(jī)房設(shè)施變成風(fēng)險(xiǎn)易發(fā)區(qū)域。

7.重視應(yīng)急演練工作，提高應(yīng)對(duì)突發(fā)事件的能力和水平。全面評(píng)估信息安全風(fēng)險(xiǎn)，建立風(fēng)險(xiǎn)全覆蓋的應(yīng)急預(yù)案體系和應(yīng)急演練常態(tài)化工作機(jī)制。根據(jù)風(fēng)險(xiǎn)的等級(jí)和影響程度，合理確定單項(xiàng)演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合，具備應(yīng)對(duì)不同類型風(fēng)險(xiǎn)的應(yīng)急處置能力。依據(jù)風(fēng)險(xiǎn)的變化和應(yīng)急演練效果完善應(yīng)急預(yù)案，不斷提高應(yīng)急預(yù)案的可操作性。堅(jiān)持在演練中鍛煉隊(duì)伍，持續(xù)提高人員的風(fēng)險(xiǎn)意識(shí)和突發(fā)事件的響應(yīng)處置能力。

（三）強(qiáng)化互聯(lián)網(wǎng)風(fēng)險(xiǎn)防控工作

1.加強(qiáng)互聯(lián)網(wǎng)輿情監(jiān)測(cè)，妥善處置網(wǎng)絡(luò)熱點(diǎn)事件。完善互聯(lián)網(wǎng)輿情監(jiān)測(cè)系統(tǒng)，加強(qiáng)人才隊(duì)伍建設(shè)，建立網(wǎng)絡(luò)輿情摘報(bào)和熱點(diǎn)專報(bào)制度，及時(shí)掌控輿情動(dòng)態(tài)，盡早發(fā)現(xiàn)各種形式“偽輿論”，避免形成網(wǎng)絡(luò)熱點(diǎn)事件，影響正常的金融秩序。重視信息和輿論引導(dǎo)工作，做到未雨綢繆、預(yù)防在先。完善輿情熱點(diǎn)事件處置機(jī)制和流程，做到反應(yīng)快速、判斷準(zhǔn)確、處置合理，充分發(fā)揮傳統(tǒng)媒體與網(wǎng)絡(luò)媒體的協(xié)同作用，對(duì)網(wǎng)絡(luò)輿情進(jìn)行正面引導(dǎo)和回應(yīng)，將不利影響控制在最小范圍內(nèi)。

第4篇

2008年隨著Web2.0的繼續(xù)興盛，以及股票、證券等熱點(diǎn)話題的持續(xù)升溫，基于網(wǎng)絡(luò)應(yīng)用的各種電子商務(wù)、金融、電信、門戶網(wǎng)站等企業(yè)面臨更加嚴(yán)峻的安全形勢(shì)。

從前幾年的Yahoo、亞馬遜、CNN，到最近的淘寶等為代表的被攻擊事件可以看出，分布式拒絕服務(wù)攻擊（DDoS）的技術(shù)發(fā)展非常迅速，所造成的破壞也更加嚴(yán)重，目前已成為大型網(wǎng)站和網(wǎng)絡(luò)服務(wù)器運(yùn)營(yíng)商面臨的一項(xiàng)主要安全威脅。

DDoS已成網(wǎng)絡(luò)公害

DDoS攻擊被設(shè)計(jì)為通過暴力手段淹沒目標(biāo)網(wǎng)絡(luò)的行為，從而使受害者無法處理合法的請(qǐng)求。在多種表現(xiàn)形式中，通常我們看到的是流量擁塞和帶寬消耗，而不是應(yīng)用資源。

東軟網(wǎng)絡(luò)安全產(chǎn)品營(yíng)銷中心副總經(jīng)理李青山指出：“就當(dāng)前攻擊的形勢(shì)和特點(diǎn)來看，拒絕服務(wù)攻擊的種類中以DDoS攻擊的破壞力最強(qiáng)，攻擊效率最高，危害也更為嚴(yán)重。DDoS攻擊尤其對(duì)企業(yè)的網(wǎng)絡(luò)型業(yè)務(wù)構(gòu)成的威脅最為嚴(yán)重，造成的經(jīng)濟(jì)損失也十分巨大。它同時(shí)也是一種很難用傳統(tǒng)辦法去防護(hù)的攻擊手段，服務(wù)器、帶寬都是它的攻擊目標(biāo)。和交通堵塞一樣，DDoS攻擊已經(jīng)成為一種網(wǎng)絡(luò)公害。”

Arbor Networks聯(lián)合創(chuàng)始人及CTO羅馬倫博士表示，DDoS攻擊并不是什么新發(fā)現(xiàn)，其強(qiáng)度和危害面在過去十年中伴隨僵尸網(wǎng)絡(luò)Botnets的上升而不斷增長(zhǎng)。僵尸網(wǎng)絡(luò)提供DDoS攻擊所需的“火力”：帶寬、計(jì)算機(jī)以及網(wǎng)絡(luò)基礎(chǔ)設(shè)施等攻擊。在2006年，大約占總數(shù)一半的僵尸網(wǎng)絡(luò)中，至少發(fā)生了一次DDoS攻擊。

Arbor Networks的一份全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施報(bào)告顯示，僵尸網(wǎng)絡(luò)及DDoS攻擊已經(jīng)成為對(duì)互聯(lián)網(wǎng)服務(wù)提供商（ISP）網(wǎng)絡(luò)最大的單一威脅。

Arbor Networks公司觀察到的網(wǎng)絡(luò)用戶最大的持續(xù)DDoS攻擊，在2003年是2.5GBps，到2008年最大的持續(xù)攻擊規(guī)模超過40GBps。使互聯(lián)網(wǎng)服務(wù)供應(yīng)商感到事態(tài)更加復(fù)雜的一個(gè)事實(shí)是，中級(jí)“業(yè)余”攻擊和多達(dá)數(shù)十GBps的“專業(yè)”攻擊差距日益擴(kuò)大，其中涉及成千上萬的僵尸主機(jī)。

在過去幾年里，大部分一級(jí)和二級(jí)網(wǎng)絡(luò)服務(wù)供應(yīng)商完成重大投資的骨干基礎(chǔ)設(shè)施，升級(jí)鏈接到OC192（10GBps的網(wǎng)絡(luò)）以及更高。

然而，互聯(lián)網(wǎng)服務(wù)供應(yīng)商調(diào)查報(bào)告顯示，從2001年到2006年，持續(xù)攻擊規(guī)模已經(jīng)超過了24GBps。這已經(jīng)達(dá)到了帶寬資源的兩倍以上。

指紋共享與流量清洗

這種新的利用僵尸網(wǎng)絡(luò)的DDoS攻擊已經(jīng)給服務(wù)供應(yīng)商網(wǎng)絡(luò)帶來了非常嚴(yán)重的后果。由于互聯(lián)網(wǎng)的性質(zhì)，DDoS攻擊永遠(yuǎn)不可能被停止。即使沒有僵尸和復(fù)雜的工具，任何人都可以用一些手段鼓勵(lì)網(wǎng)民同時(shí)訪問一個(gè)網(wǎng)站，建立一個(gè)有效的洪水般的流量，以擾亂該網(wǎng)站的穩(wěn)定。

如果異常流量是截然不同的，那么它可以被丟棄在網(wǎng)絡(luò)入口點(diǎn)，盡量不妨礙正常流量。例如，要在上游路由器過濾所有ICMP回應(yīng)以中斷Flooding襲擊。即使當(dāng)攻擊發(fā)送隨機(jī)的數(shù)據(jù)包時(shí)，“不尋常”的網(wǎng)絡(luò)流量也可以放心丟棄。

李青山指出：企業(yè)若要尋求真正有效的解決方案，應(yīng)當(dāng)從兩方面著手：

第一，減少企業(yè)內(nèi)部的網(wǎng)絡(luò)服務(wù)使用，例如杜絕P2P下載、禁止登錄未知網(wǎng)站等。

第二，選擇一套智能化的防護(hù)系統(tǒng)，在不改變網(wǎng)絡(luò)原有架構(gòu)的前提下，實(shí)現(xiàn)動(dòng)態(tài)防護(hù)，從根本上解決DDoS攻擊的防護(hù)問題和其他隱蔽攻擊問題。

羅馬倫博士說，衡量DDoS攻擊的主要方式，可以通過ATLAS系統(tǒng)，并結(jié)合Arbor Peakflow部署的客戶數(shù)據(jù)和Darknet傳感器，觀察惡意流量穿越骨干網(wǎng)的情報(bào)。

另外，惡意流量清洗策略可以說是應(yīng)付大規(guī)模DDoS攻擊最成功的策略，是采取多方位手段的組合。如果來源的IP地址可確定，攻擊應(yīng)該被阻斷在源頭。如果ISP無法聯(lián)系源頭，可以用路由策略來減少攻擊通路（通過執(zhí)行單播反向路徑轉(zhuǎn)發(fā)的路由器）。

根據(jù)攻擊類型，防御技術(shù)如SYN Proxy同步也一樣可以工作。此外，不同級(jí)別的流量可以在線速DPI過濾設(shè)備上整型限速到可接受的水平。

羅馬倫博士介紹，面對(duì)每秒數(shù)萬兆的攻擊規(guī)模，沒有任何一家ISP可以與這樣的攻擊流量抗衡并維持正常的服務(wù)水平，因此必須深入與其他互聯(lián)網(wǎng)服務(wù)供應(yīng)商合作，以幫助過濾流量。這就是Arbor Networks發(fā)揮了重要保護(hù)作用的原因。

Arbor建立了自動(dòng)化流程，如指紋共享聯(lián)盟。聯(lián)盟中的電信公司在全球范圍跨越公司和地域的邊界以阻止網(wǎng)絡(luò)攻擊。

據(jù)悉，Arbor Networks增加了PeakflowSP指紋共享力度，使電信公司自動(dòng)分享攻擊指紋而不透露任何競(jìng)爭(zhēng)信息。

這樣，可以讓相關(guān)的服務(wù)供應(yīng)商建立基準(zhǔn)網(wǎng)絡(luò)檔案并發(fā)現(xiàn)任何偏離正常基線的流量，然后標(biāo)示為異常，再?zèng)Q定異常是一個(gè)合理的流量爆發(fā)，例如某個(gè)網(wǎng)上活動(dòng)，或者是真正的惡意攻擊。從而網(wǎng)絡(luò)運(yùn)營(yíng)商可以決定是進(jìn)行流量清洗還是不干預(yù)。

當(dāng)它被認(rèn)定為是惡意攻擊時(shí)，Peakflow SP將為服務(wù)提供商自動(dòng)生成指紋并將有選擇地和同行共享。網(wǎng)絡(luò)管理員擁有絕對(duì)控制權(quán)，收到共享指紋的網(wǎng)絡(luò)伙伴也不必直連。指紋的接收者可以選擇接收或拒絕傳入的指紋。

檢測(cè)與安全的統(tǒng)一

如果說基線概念的出現(xiàn)代表著網(wǎng)絡(luò)性能分析階段與異常行為檢測(cè)階段的臨界點(diǎn)，那東軟NetEye異常流量分析與檢測(cè)系統(tǒng)（NTARS）所具備的多種響應(yīng)能力則把行為檢測(cè)與安全防護(hù)兩大職能分類進(jìn)行了有機(jī)統(tǒng)一。

李青山解釋，為了將混雜在正常業(yè)務(wù)應(yīng)用流量中、大量消耗網(wǎng)絡(luò)帶寬的類DDoS異常行為（如Worm、Spam）準(zhǔn)確識(shí)別出來，NTARS專門增加了基于樣本描述的特征匹配檢測(cè)引擎，為應(yīng)用層內(nèi)部的異常行為進(jìn)行專項(xiàng)檢測(cè)，把DDoS防護(hù)范圍從單純的傳輸層以下進(jìn)一步擴(kuò)大到OSI所有層面。

記者發(fā)現(xiàn)，NetEye安全實(shí)驗(yàn)室提供持續(xù)更新的特征規(guī)則庫。該特征庫采用了東軟公司具有自主產(chǎn)權(quán)的NEL語言對(duì)業(yè)內(nèi)已知有關(guān)網(wǎng)絡(luò)安全的異常行為進(jìn)行了嚴(yán)格、精確的特征描述，是NTARS進(jìn)行應(yīng)用層異常識(shí)別的技術(shù)基礎(chǔ)。

盡管NTARS采用了旁路的部署方式，卻輕松實(shí)現(xiàn)了對(duì)DDoS等異常行為的主動(dòng)干預(yù)，從而將其與單純的檢測(cè)報(bào)警類設(shè)備涇渭分明地區(qū)別開來。

中國移動(dòng)通信集團(tuán)公司某技術(shù)人員說，對(duì)于源目的IP或者服務(wù)類型較為確定的DDoS流量，NTARS能夠通過BGP、OSPF協(xié)議與指定路由設(shè)備進(jìn)行通信或直接進(jìn)行CLI靜態(tài)路由配置，設(shè)置Black hole黑洞路由，從而使路由設(shè)備將異常流量直接拋棄。

相對(duì)于ACL訪問控制規(guī)則Deny操作而言，Black hole可實(shí)現(xiàn)更快的處理速度，避免NTARS所加載的反響抑制措施對(duì)路由設(shè)備造成額外的處理負(fù)荷。

第5篇

綜觀大會(huì)全程，互聯(lián)網(wǎng)所帶給我們的不止是信息：千里眼、順風(fēng)耳;還有改變：產(chǎn)業(yè)化、云服務(wù);還有連接：車聯(lián)網(wǎng)、物聯(lián)網(wǎng);還有安全：隱私暴露、信息災(zāi)難;還有很多、很多……

中國互聯(lián)網(wǎng)經(jīng)濟(jì)已超美國

今年11月，全球網(wǎng)民正式突破30億，其中中國網(wǎng)民比例超過20%，而美國網(wǎng)民比例已經(jīng)跌破10%。“中國互聯(lián)網(wǎng)經(jīng)濟(jì)已超美國”，麥肯錫資深董事合伙人Bruno Roy在主旨演講中做出這樣的論斷。麥肯錫國際全球研究院分析各國互聯(lián)網(wǎng)相關(guān)產(chǎn)業(yè)占GDP的比重（稱為IGDP）發(fā)現(xiàn)，中國在全球?qū)兕I(lǐng)先地位，增長(zhǎng)速度驚人。

過去國內(nèi)外互聯(lián)網(wǎng)市場(chǎng)集中在少數(shù)幾個(gè)巨頭，現(xiàn)在則有很多中大型企業(yè)在各個(gè)領(lǐng)域開始蓬勃成長(zhǎng)。在互聯(lián)網(wǎng)連接硬件方面，微信有開放的硬件平臺(tái)，QQ最近也推出了QQ物聯(lián)，騰訊還和四維圖新聯(lián)合推出“趣駕”這樣的智能車聯(lián)解決方案。

剛剛過去的“雙十一”網(wǎng)購狂歡節(jié)，小米銷售額高達(dá)15.6億元，雄踞天貓榜單第一位。截至目前，小米公司的手機(jī)銷量已位居全球第三，其中小米在臺(tái)灣、香港、新加坡、馬來西亞、印度、印尼等地區(qū)和國家的銷量都已躋身前幾位。

在信息和網(wǎng)絡(luò)革命時(shí)代，中國具備了引領(lǐng)世界潮流的能力。目前在世界互聯(lián)網(wǎng)十強(qiáng)企業(yè)中，中國企業(yè)占據(jù)了四席，包括阿里巴巴、騰訊、百度、京東。據(jù)CNNIC的第34次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告顯示，截至2014年6月，我國網(wǎng)民規(guī)模達(dá)6.32億，手機(jī)網(wǎng)民規(guī)模5.27億，龐大的網(wǎng)民規(guī)模，形成了龐大的互聯(lián)網(wǎng)市場(chǎng)。隨著中國經(jīng)濟(jì)轉(zhuǎn)型升級(jí)發(fā)展，中國互聯(lián)網(wǎng)企業(yè)將如雨后春筍一般涌現(xiàn)，如阿里巴巴、騰訊等企業(yè)一樣從無到有，充滿生命力而蓬勃發(fā)展。

新媒體發(fā)展關(guān)鍵是把握用戶的痛點(diǎn)

新媒體的出現(xiàn)重新定義了人們獲取信息的方式，也顛覆了媒體組織內(nèi)容生產(chǎn)的方式;改變了信息流通的路徑，也重構(gòu)了信息傳播的結(jié)構(gòu);技術(shù)的迅速迭代和運(yùn)營(yíng)模式的提升，沖擊和改變媒體組織和媒體從業(yè)人員的現(xiàn)狀……

有人稱現(xiàn)在的媒體是大融合平臺(tái)，也有人叫它新媒體新生態(tài)鏈，還有人稱之為融媒體。媒體的多樣化形態(tài)成為新媒體快速發(fā)展最明顯的特征。有機(jī)構(gòu)統(tǒng)計(jì)數(shù)據(jù)，全球50%的社交網(wǎng)絡(luò)用戶會(huì)進(jìn)行新聞故事、圖片或者視頻的分享，每10個(gè)美國成年人中就有3個(gè)會(huì)通過Facebook獲取新聞;而中國在社交平臺(tái)上分享新聞的用戶則高達(dá)78.5%。

新媒體發(fā)展儼然讓傳統(tǒng)媒體“坐不住”了。

人民日?qǐng)?bào)副總編輯、人民網(wǎng)董事長(zhǎng)馬利認(rèn)為，媒體趨勢(shì)將朝“三化”發(fā)展，即平臺(tái)化、可視化、定制化。光明日?qǐng)?bào)副總裁陸先高則從“融合”的思路談統(tǒng)籌媒體發(fā)展，即融合理念、流程、技術(shù)、產(chǎn)品、人才、渠道、資本等八項(xiàng)要素。新華網(wǎng)則順勢(shì)建立了融媒體未來研究院，與荷蘭CWI開展基于傳感數(shù)據(jù)分析的用戶體驗(yàn)研究，并相繼與英國、美國的著名高校、科研機(jī)構(gòu)開展深度合作。

面對(duì)當(dāng)前過度媒體化帶來話語秩序的失衡和無序競(jìng)爭(zhēng)造成業(yè)態(tài)環(huán)境的失衡。財(cái)新傳媒總編輯胡舒立則建議，傳播行業(yè)應(yīng)該建立和監(jiān)視經(jīng)營(yíng)部門和媒體部門的防火墻，廣告銷售部門在任何時(shí)候任何情況下都不能指揮、左右、影響新聞編輯部門，新聞編輯業(yè)務(wù)必須獨(dú)立于廣告利益，杜絕所謂客戶保護(hù)名單。

媒體的重塑不可避免，但鋪天蓋地的碎片化信息，帶給受眾的究竟是什么？

百度副總裁朱光認(rèn)為，千人千面的個(gè)性化新聞和社交化推薦將是未來的方向。優(yōu)酷土豆網(wǎng)CEO古永鏘則表示，新媒體首先要注重價(jià)值觀，他們將利用手中掌握的中青年用戶挖掘里面真正的價(jià)值。今日頭條CEO張一鳴也指出，媒體要順應(yīng)介質(zhì)、鏈條和者的變化。

歸根結(jié)底，從內(nèi)容到連接，內(nèi)容工具化，服務(wù)平臺(tái)化，關(guān)鍵是要把握用戶的痛點(diǎn)。

全球化下的跨境電子商務(wù)是趨勢(shì)

在跨國貿(mào)易法規(guī)和關(guān)稅政策上，諸多國家現(xiàn)在的稅法制度都是依據(jù)傳統(tǒng)的貿(mào)易模式制定的，跨境電子商務(wù)帶來的新沖擊，會(huì)使不少國家現(xiàn)有的稅法出現(xiàn)漏洞。參會(huì)各方對(duì)于“全球化下的跨境電子商務(wù)”的未來趨勢(shì)達(dá)成基本共識(shí)，認(rèn)為這是未來世界發(fā)展的必然，很多國家的中小型企業(yè)都早已期盼著通過“跨境電商”的契機(jī)來尋求更大發(fā)展，以“跨境電商”浩大的聲勢(shì)來“倒逼”各國稅法的改革將成為新的可能。

在物流成本控制上，在重點(diǎn)市場(chǎng)建立倉儲(chǔ)配送中心是可行選擇之一。電子商務(wù)發(fā)展到今天，不難發(fā)現(xiàn)，其成功的關(guān)鍵就在于商品的“性價(jià)比”高、運(yùn)費(fèi)低廉，到貨速度快。跨境電子商務(wù)也是如此，想要“賣的火”就要充分考慮到成本和運(yùn)輸速度的問題。如果一件商品從歐洲到中國，途徑數(shù)十道關(guān)卡，可能需要數(shù)十天才能到手，這勢(shì)必會(huì)影響消費(fèi)者的感受，打擊消費(fèi)熱情。網(wǎng)絡(luò)時(shí)代，跨國電商更要快人一步，將倉儲(chǔ)配貨的“觸角”延伸到境外重點(diǎn)市場(chǎng)，可以最大程度上實(shí)現(xiàn)“當(dāng)天購買，當(dāng)天到貨”的構(gòu)想。其次，可以通過各個(gè)國家互建“高效物流海港、內(nèi)陸港”的方式，減少物流環(huán)節(jié)，讓跨境商品也能享受“直通”“直達(dá)”的待遇。

在企業(yè)經(jīng)營(yíng)原則上，不妨借鑒馬云提出的“3WIN”模式。跨境電子商務(wù)想起步，要讓客戶先WIN。值得注意的是，未來每一筆“跨境網(wǎng)購”的客戶都可能“很不起眼”，或許是購買辦公用品的企業(yè)白領(lǐng)，或許是購買鍋碗瓢盆的家庭主婦，或許是心儀外國玩具的兒童……但是“跨境電子商務(wù)”想要獲得成功，首先一定要抓住小客戶需求，滿足每一位小客戶的體驗(yàn)，唯有讓客戶買的開心，買的順心，買的放心。才能筑起“跨境電子商務(wù)”牢靠的基石。跨境電子商務(wù)想成功，要讓合作伙伴WIN。“合作企業(yè)是土壤，平臺(tái)公司是樹木”，只有合作伙伴獲得了成功，平臺(tái)公司才能得到持久發(fā)展。“跨境電子商務(wù)”也將是這個(gè)模式，按照這種規(guī)律。只有“線上企業(yè)”賣的動(dòng)、賣的火，才能維持“跨境電子商務(wù)”這個(gè)大生態(tài)系統(tǒng)的新陳代謝，才能保證這種新型商業(yè)模式的活力涌流。跨境電子商務(wù)想持久，要讓“平臺(tái)”WIN在最后。只有充分發(fā)揮平臺(tái)公司的橋梁連通作用，才能有實(shí)力、有活力、并且持久地為“跨國電商”保駕護(hù)航。

產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)刻將到來

互聯(lián)網(wǎng)對(duì)我們的變化和影響不單單是信息傳遞的價(jià)值，而是越來越多地從各個(gè)方面影響決策，影響傳統(tǒng)行為。

互聯(lián)網(wǎng)的自由性、開放性、交互性以及平等性打破了傳統(tǒng)產(chǎn)業(yè)及企業(yè)發(fā)展秩序，掀起一場(chǎng)大爆炸式顛覆。數(shù)字技術(shù)的組合發(fā)展改變了人們的工作生活與行業(yè)的邊界定義，降低了市場(chǎng)準(zhǔn)入門檻與渠道成本，提升消費(fèi)體驗(yàn)。行業(yè)界限的模糊試圖消除中間的環(huán)節(jié)，形成數(shù)字融合市場(chǎng)。

所謂互聯(lián)網(wǎng)，本質(zhì)即連接。隨著互聯(lián)網(wǎng)行業(yè)的迅猛發(fā)展，連接的重要性逐漸凸顯。移動(dòng)互聯(lián)網(wǎng)改變了人與世界連接的方式，從面向消費(fèi)者提供應(yīng)用到面向開發(fā)者提供IT基礎(chǔ)能力，從開放平臺(tái)連接到各行各業(yè)的創(chuàng)新開拓者，從人、硬件到云端的無邊界智能化。互聯(lián)網(wǎng)物理化將全面鏈接人與服務(wù)，改變傳統(tǒng)世界。人和人相連、人和機(jī)器相連、有電的地方都有計(jì)算，計(jì)算的地方都有智能，智能的地方都可以相連，智能將引領(lǐng)未來世界。

寬帶資本董事長(zhǎng)田溯寧認(rèn)為，過去的20年互聯(lián)網(wǎng)改變了幾乎全球每個(gè)消費(fèi)者的生活，今后的20年，互聯(lián)網(wǎng)正在改變和塑造所有的產(chǎn)業(yè)，銀行、醫(yī)院、教育、交通這些所謂關(guān)鍵領(lǐng)域都要被互聯(lián)網(wǎng)化，新時(shí)代的互聯(lián)網(wǎng)已成為產(chǎn)業(yè)發(fā)展所必需的基礎(chǔ)設(shè)施，產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展空間廣闊。

產(chǎn)業(yè)互聯(lián)網(wǎng)不僅僅是技術(shù)改變，它的商業(yè)模式也在改變行業(yè)本身的方式，包括產(chǎn)品的開發(fā)、營(yíng)銷、推廣以及商業(yè)模式。通過大量的數(shù)據(jù)、很強(qiáng)的運(yùn)算能力、存儲(chǔ)能力，加上一些算法，能使得整個(gè)人工智能有了一個(gè)飛躍。

而隨著4G時(shí)代的到來以及移動(dòng)智能終端的快速普及，移動(dòng)互聯(lián)網(wǎng)對(duì)經(jīng)濟(jì)的拉動(dòng)作用也更加明顯。移動(dòng)互聯(lián)網(wǎng)為傳統(tǒng)消費(fèi)注入了社交化、移動(dòng)化、屬地化等數(shù)字特征，催生了新的消費(fèi)形態(tài)和發(fā)展機(jī)遇。移動(dòng)互聯(lián)網(wǎng)進(jìn)入到生產(chǎn)領(lǐng)域，與生產(chǎn)相結(jié)合將形成強(qiáng)大的實(shí)體制造業(yè)。

騰訊公司控股董事會(huì)主席兼CEO馬化騰就提出，騰訊要專注做“互聯(lián)網(wǎng)連接器”。

互聯(lián)網(wǎng)安全問題須提上日程

隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代到來，數(shù)據(jù)即將成為第一生產(chǎn)力，包括用戶的喜好、購物記錄、出行路線等等個(gè)人數(shù)據(jù)信息遠(yuǎn)比商家提供的產(chǎn)品或服務(wù)本身有價(jià)值得多。依據(jù)這些數(shù)據(jù)，企業(yè)會(huì)知道公眾喜歡的產(chǎn)品是什么，生產(chǎn)活動(dòng)也就更有針對(duì)性;商家可以向公眾推送更加貼心的廣告信息，而不至于讓人反感;交管部門會(huì)知道哪些地方在哪個(gè)時(shí)段最容易出現(xiàn)擁堵，可以提前進(jìn)行疏導(dǎo)和分流，盡可能保持道路暢通……

移動(dòng)互聯(lián)網(wǎng)技術(shù)在帶來便利生活的同時(shí)，也暗藏著個(gè)人隱私安全方面的問題。網(wǎng)民的一舉一動(dòng)、一言一行都原原本本地作為數(shù)據(jù)儲(chǔ)存起來，給了別有用心者窺探隱私、盜取個(gè)人信息等犯罪行為提供了可能。

“如果有事情讓我晚上睡不好覺，那就是在所有的網(wǎng)絡(luò)連接在一起的時(shí)代，一旦出現(xiàn)破壞和問題，將是災(zāi)難性的。”馬化騰的一席話，道出了互聯(lián)網(wǎng)安全形勢(shì)的嚴(yán)峻。

國家互聯(lián)網(wǎng)應(yīng)急中心監(jiān)測(cè)顯示，2014年上半年，我國受到木馬感染的電腦達(dá)到19萬臺(tái)。傳播惡意程序的域名逾半數(shù)是在境外注冊(cè)，發(fā)現(xiàn)惡意程序下載的鏈接有超過1.5萬個(gè)，其中76.1%的域名在境外注冊(cè)。我國境內(nèi)被篡改的網(wǎng)站中，.com（商業(yè)網(wǎng)站域名）占了59.1%。此外，控制我國境內(nèi)網(wǎng)絡(luò)數(shù)量排在前三位的國家和地區(qū)分別是：美國（6118個(gè)網(wǎng)站）;中國香港（3097個(gè)網(wǎng)站）;韓國（2307個(gè)網(wǎng)站）。

安全的問題必須提到互聯(lián)網(wǎng)的議事日程上來，以保障工作和生活的安全、可靠和質(zhì)量。

張朝陽建議，在移動(dòng)互聯(lián)網(wǎng)時(shí)代的用戶隱私問題上，大公司的CEO身負(fù)社會(huì)責(zé)任。公司內(nèi)部需要非常嚴(yán)格控制，公司各級(jí)員工不能把這些數(shù)據(jù)隨便外泄或做任何更多地挖掘、使用。