火眼:中國企業(yè)可以成為全球網(wǎng)絡(luò)安全標桿
責編:gltian |2019-03-06 13:52:33作為世界第二大經(jīng)濟體,中國在國際社會的地位無法忽視,所有的跨國企業(yè)都會注重中國市場,但中國公司企業(yè)作為網(wǎng)絡(luò)攻擊受害者的身份卻常常被全球網(wǎng)絡(luò)安全提供商忽略。
全球500強企業(yè)中,美國以126家占據(jù)頭名,緊隨其后的就是擁有120家500強公司的中國;再加上身為世界第二大經(jīng)濟體;中國的公司企業(yè)被網(wǎng)絡(luò)罪犯瞄準實在是一件再正常不過的事。與西方世界不同,中國人的生活更加依賴網(wǎng)絡(luò)和移動服務,也就更加刺激了惡意黑客的攻擊動機。中國公司企業(yè)必須回以與之相稱的防御。用于檢測欺詐支付交易和虛假社交媒體賬戶的機器學習和人工智能技術(shù),被有效應用到了內(nèi)部人威脅、網(wǎng)絡(luò)釣魚電子郵件和攻擊者網(wǎng)絡(luò)探索的檢測上。中國企業(yè)發(fā)布的威脅情報和細致分析有時令西方網(wǎng)絡(luò)安全人士甚為驚嘆。
所以,中國公司與世界其他地方的公司企業(yè)一樣面臨網(wǎng)絡(luò)安全挑戰(zhàn)的事實毫不令人意外。而且,中國企業(yè)面臨的網(wǎng)絡(luò)安全挑戰(zhàn)還被某些因素放大了。盡管在中國這個龐大而多元的社會僅采樣十數(shù)家公司就得出結(jié)論是件冒險的事,但有3個方面似乎對各種規(guī)模和各行各業(yè)的公司都適用:
??規(guī)模——中國公司應對的網(wǎng)絡(luò)安全事務規(guī)模非常龐大,數(shù)億用戶、每天數(shù)十億的交易量,所有這些都在大量產(chǎn)生數(shù)據(jù)。這么龐大的規(guī)模,放在美國,除了最大型的那幾家銀行或科技公司,其他公司都見不到。
??驗證挑戰(zhàn)——中國有著嚴格的隱私法律,很多公民沒有銀行或信用歷史。因此,美國公司熟悉的身份驗證流程(驗證之前的地址或信貸余額)就不起效了。這就讓手機號成為了一個十分方便的身份標識(ID)。但購買新SIM卡又很便宜,導致基于App的詐騙比比皆是。只要公司無法確知賬戶主人的真實身份,或者無法驗證銀行賬戶,攻擊者的風險就幾近于零。電信詐騙給中國公司企業(yè)造成的損失相當巨大。
??增長——要保護規(guī)模和復雜度空前的環(huán)境,還要在一兩年之內(nèi)拉起團隊、設(shè)立過程、部署技術(shù),太多公司的快速增長意味著他們是在摸著石頭過河。
與西方相比,中國的商業(yè)環(huán)境為防御者提供了一些優(yōu)勢:
??移動支付無處不在——西方人到中國旅游常會為中國移動支付的普及程度所震驚,很多商店和餐館甚至會拒絕他們以現(xiàn)金或信用卡支付。有些公司僅有移動界面。當公司的主要(或僅有的)用戶界面是移動應用的時候。其威脅模式就完全不一樣了,只會比需要支持一系列用戶交互方式的公司更加簡單。西方很多公司需要防御的領(lǐng)域很廣,不僅僅有移動及傳統(tǒng)網(wǎng)站。還有多年商業(yè)運營留下的一系列隔離區(qū)(DMZ)、第三方界面、直接供應商連接、老舊系統(tǒng)連接器等等。相比西方商業(yè)環(huán)境,中國公司企業(yè)需要防御的威脅界面真的很小。
??平臺現(xiàn)代化程度高——中國公司企業(yè)大多使用的是近幾年才出現(xiàn)的系統(tǒng)和平臺,不存在西方公司常見的遺留技術(shù)問題。
??成本低廉——中國公司企業(yè)安全團隊的規(guī)模令人大開眼界。雖然美國有些公司企業(yè)維持有龐大的信息安全團隊,但與中國公司一比就相形見絀了——中國的資源基本上更加經(jīng)濟實惠。路透社曾報道稱,擁有人工智能和機器學習碩士學位的人,薪資水平開始上升;其他安全領(lǐng)域的專家,比如從事事件分析、合規(guī)、漏洞管理的那些,薪資則仍相對較低。
??文化優(yōu)勢——美國公司在平衡用戶體驗與安全上往往舉步維艱。有的公司甚至在發(fā)生數(shù)據(jù)泄露之后仍然拒絕給關(guān)鍵系統(tǒng)部署雙因子身份驗證,連關(guān)鍵補丁的部署都特別緩慢,原因就是怕引起雇員不便和抵制。但中國企業(yè)在平衡雇員便利性和安全之間似乎沒有這個問題,只要需要部署補丁,馬上就付諸行動了,執(zhí)行力一流。這并不是說中國公司的安全文化就特別優(yōu)秀,而是指中國公司里雇員方不方便從來都不是安全的障礙。
中國公司與世界其他地方的公司一樣面臨著諸多網(wǎng)絡(luò)安全威脅,但中國的公司企業(yè)往往采用新興平臺,以創(chuàng)新方式在非常龐大的規(guī)模上迅速解決這些威脅。這一點值得世界其他國家的公司企業(yè)學習。英雄不問出處,中國雖然百年積弱,在信息科技領(lǐng)域是妥妥的后進生,但白紙一片更好畫江山,相對低廉的人力資源成本和超強的執(zhí)行力也是中國公司在信息安全領(lǐng)域應對挑戰(zhàn)的有利條件。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧