火眼:中國企業可以成為全球網絡安全標桿
責編:gltian |2019-03-06 13:52:33作為世界第二大經濟體,中國在國際社會的地位無法忽視,所有的跨國企業都會注重中國市場,但中國公司企業作為網絡攻擊受害者的身份卻常常被全球網絡安全提供商忽略。
全球500強企業中,美國以126家占據頭名,緊隨其后的就是擁有120家500強公司的中國;再加上身為世界第二大經濟體;中國的公司企業被網絡罪犯瞄準實在是一件再正常不過的事。與西方世界不同,中國人的生活更加依賴網絡和移動服務,也就更加刺激了惡意黑客的攻擊動機。中國公司企業必須回以與之相稱的防御。用于檢測欺詐支付交易和虛假社交媒體賬戶的機器學習和人工智能技術,被有效應用到了內部人威脅、網絡釣魚電子郵件和攻擊者網絡探索的檢測上。中國企業發布的威脅情報和細致分析有時令西方網絡安全人士甚為驚嘆。
所以,中國公司與世界其他地方的公司企業一樣面臨網絡安全挑戰的事實毫不令人意外。而且,中國企業面臨的網絡安全挑戰還被某些因素放大了。盡管在中國這個龐大而多元的社會僅采樣十數家公司就得出結論是件冒險的事,但有3個方面似乎對各種規模和各行各業的公司都適用:
??規模——中國公司應對的網絡安全事務規模非常龐大,數億用戶、每天數十億的交易量,所有這些都在大量產生數據。這么龐大的規模,放在美國,除了最大型的那幾家銀行或科技公司,其他公司都見不到。
??驗證挑戰——中國有著嚴格的隱私法律,很多公民沒有銀行或信用歷史。因此,美國公司熟悉的身份驗證流程(驗證之前的地址或信貸余額)就不起效了。這就讓手機號成為了一個十分方便的身份標識(ID)。但購買新SIM卡又很便宜,導致基于App的詐騙比比皆是。只要公司無法確知賬戶主人的真實身份,或者無法驗證銀行賬戶,攻擊者的風險就幾近于零。電信詐騙給中國公司企業造成的損失相當巨大。
??增長——要保護規模和復雜度空前的環境,還要在一兩年之內拉起團隊、設立過程、部署技術,太多公司的快速增長意味著他們是在摸著石頭過河。
與西方相比,中國的商業環境為防御者提供了一些優勢:
??移動支付無處不在——西方人到中國旅游常會為中國移動支付的普及程度所震驚,很多商店和餐館甚至會拒絕他們以現金或信用卡支付。有些公司僅有移動界面。當公司的主要(或僅有的)用戶界面是移動應用的時候。其威脅模式就完全不一樣了,只會比需要支持一系列用戶交互方式的公司更加簡單。西方很多公司需要防御的領域很廣,不僅僅有移動及傳統網站。還有多年商業運營留下的一系列隔離區(DMZ)、第三方界面、直接供應商連接、老舊系統連接器等等。相比西方商業環境,中國公司企業需要防御的威脅界面真的很小。
??平臺現代化程度高——中國公司企業大多使用的是近幾年才出現的系統和平臺,不存在西方公司常見的遺留技術問題。
??成本低廉——中國公司企業安全團隊的規模令人大開眼界。雖然美國有些公司企業維持有龐大的信息安全團隊,但與中國公司一比就相形見絀了——中國的資源基本上更加經濟實惠。路透社曾報道稱,擁有人工智能和機器學習碩士學位的人,薪資水平開始上升;其他安全領域的專家,比如從事事件分析、合規、漏洞管理的那些,薪資則仍相對較低。
??文化優勢——美國公司在平衡用戶體驗與安全上往往舉步維艱。有的公司甚至在發生數據泄露之后仍然拒絕給關鍵系統部署雙因子身份驗證,連關鍵補丁的部署都特別緩慢,原因就是怕引起雇員不便和抵制。但中國企業在平衡雇員便利性和安全之間似乎沒有這個問題,只要需要部署補丁,馬上就付諸行動了,執行力一流。這并不是說中國公司的安全文化就特別優秀,而是指中國公司里雇員方不方便從來都不是安全的障礙。
中國公司與世界其他地方的公司一樣面臨著諸多網絡安全威脅,但中國的公司企業往往采用新興平臺,以創新方式在非常龐大的規模上迅速解決這些威脅。這一點值得世界其他國家的公司企業學習。英雄不問出處,中國雖然百年積弱,在信息科技領域是妥妥的后進生,但白紙一片更好畫江山,相對低廉的人力資源成本和超強的執行力也是中國公司在信息安全領域應對挑戰的有利條件。