7月1日,2015中国网络安全大会在北京举办,大会延续了往届“全球化的网络安全”的主题,来自安全行业的近200位信息安全领袖,围绕网络安全的现状及动向展开一场巅峰对话。在谈到当前移动金融迅猛爆发的势头,腾讯副总裁通过“互联网+安全=产业链免疫系统”公式进行全新解读,倡导构建互联网+安全的四大前提,并指出作为互联网+“地基”的网络安全不容忽视。
(2015网络安全大会腾讯副总裁马斌演讲)
移动金融呈井喷式发展
2015年初,央行印发《关于推动移动金融技术创新健康发展的指导意见》,强调移动金融是丰富金融服务渠道、创新金融产品和服务模式、发展普惠金融的有效途径和方法;第十二届全国人大三次会议上,李克强指出近几年“互联网+”对中国经济的推动产生了深远影响。
互联网+为移动金融提供了契机,各大互联网巨头纷纷扎进移动支付的浪潮,从以支付宝为代表的“宝宝类”产品,到百度百赚、微信财付通,再后来传统银行业也推出自家银行的P2P理财产品,移动金融迎来前所未有的繁荣景象。据统计,2015年国内P2P平台数量有望突破5000家。
在互联网+的机遇与挑战下,移动金融无疑是前景广阔,但是随之而来的一系列安全问题更加触目惊心。
互联网+安全乱象丛生
移动金融在经历过野蛮生长之后,网络安全问题逐渐浮出水面。今年4月下旬各省社保系统集体出现的高危漏洞,造成数千万人的个人身份证、社保参保信息、财务、薪酬、房屋等敏感信息泄露。而去年,去年黑客曾经攻破携程、12306等网站,均造成大规模的信息泄露,给用户造成的财产损失不可估量。因此,信息安全已上升至社会安全问题。
除隐私泄露以外,信息诈骗也日趋严峻。据统计,仅2014年就造成国内民众损失达到上百亿元,而移动支付作为金融的重要环节,更是成为关注的焦点。来自腾讯移动安全实验室的数据显示,截至2014年12月,我国移动支付用户数已经增至2.68亿,而存在支付风险的用户占比达到21.8%,超过5800万人。这意味着,平均每5人中就有1人面临支付安全风险。
破局之道:构筑产业链免疫系统
“基础没有打牢,安全架构和防护体系不够完善,如此发展起来的移动金融难免有些虚胖,潜伏着各种安全隐患。”马斌指出,大多数人只看到移动金融的繁荣发展,却忽视了网络安全基础的重要性。
移动金融的井喷式发展给互联网安全企业构建“安全保障体系”提出了严峻考验。互联网金融来得太快,民众普遍缺乏安全意识;移动支付及WiFi等入口缺乏统一安全技术规范;安全数据及技术割裂,产业链合作的基础薄弱。“安全感缺失、行业标准缺位、产业生态缺乏”加剧了重塑互联网安全免疫系统的紧迫性。
马斌认为,面对这样的挑战,构建一个“互联网+安全产业链免疫系统”才是破局之道,而当务之急是推动互联网+安全的平台化、系统化、标准化、制度化四大前提,方能打造坚不可摧的互联网+安全产业链免疫系统。
第一,构筑这样一个产业链免疫系统,需要产业链各个环节——警方、银行、金融公司、安全厂商、运营商等抱着以开放联合姿态进行协作,构建真正互联互通的安全开放平台,而腾讯作为安全厂商基于16年的安全大数据运营经验,应该将技术开放给合作伙伴,整个产业链共享资源,形成有效联动作用。
第二,在这个安全开放平台基础上,还需要建立一整套全面高效的安全解决方案,对国内Web系统和网站存在的威胁进行实时的数据分析,腾讯公司携手知道创宇定制的一套基于“互联网+”和“智慧城市”解决方案,以及WebSOC与创宇盾组成的互联网+应用系统安全完整解决方案,都是构筑互联网+免疫系统的初步实践。
第三,移动金融行业需要建立统一的行业标准,就像腾讯安全WiFi联盟为WiFi行业树立运营准则、准入机制等等诸多约束标准一样,移动金融必须也要有一个规范行业的标准,避免行业乱象为黑客和犯罪分子提供可乘之机。
第四,除此之外,还需要规范移动金融各个企业之间的竞争合作关系,对于通过恶性竞争搅乱整个行业的个别企业应加大处罚力度,而政府作为裁判应该监督整个免疫系统的运作。
马斌认为,构筑互联网+免疫系统是解决移动金融安全问题的有效途径,只有整个产业链抱团在一起,形成安全健康的行业环境,移动金融才能在互联网+的良好机遇下,实现可持续的快速发展。