■本报记者 贺 骏
移动互联网、物联网、区块链、无人驾驶、大数据、云计算……,几乎所有人们眼中的“风口”,在黑产眼中,无非都是“入口”。在“入口”越来越“随手可得”的局面下,频频爆发的安全事故不断刷新着人们的想象力,挑战着安全行业的能力与尊严。
“CSS(互联网安全领袖峰会)已经举办四年了,从最初一个关注技术趋势的峰会,一步步发展到关注行业发展、商业模式、政策,直到去年的《网络安全法》。这四年来,安全形势到底有多少变化?一句话概括,老问题解决得蛮多的,但是新问题出来的更多,这就是我们安全形势的现实写照”,在8月27日召开的第四届互联网安全领袖峰会(CSS2018)上,腾讯高级副总裁丁珂接受记者采访时坦言。
事实上,就在峰会召开的前一天,8月26日,腾讯安全还监控到国内某重要通信企业多地子公司遭遇Globelmposter勒索病毒攻击。8月28日,峰会还在进行时,华住集团又被曝旗下酒店约5亿条数据被泄露,数据类型包含身份证、手机号、邮箱、登录密码、入住时间、离开时间、房间号等。
一周前,新三板公司瑞智华胜假借与运营商合作之名,非法窃取了30亿条用户数据,涉及BAT等近百家互联网公司的用户,数据类型包括用户的搜索记录、出行记录、开房记录、交易记录等等。
近两年来,诸如此类的安全大案不胜枚举,没有见诸媒体的中小型安全事故更是数不胜数,安全厂家则是疲于“亡羊补牢”,这也应了丁珂所言“老问题解决得蛮多的,但是新问题出来的更多”。
数据显示,2017年全球企业遭受网络攻击总量较去年增长15%,严重性增加了23%。而且,在破坏的严重性方面,已经不再局限于传统意义上的物质、财产损失,而是影响到运营、制造乃至人身安全。
安全巨头“P13”
扩容至“P16”
事实上,在诸多风口中,安全行业自身也已晋级为“之一”了。各种主题的论坛峰会接二连三,各种新推的安全产品琳琅满目,但为何安全形势却越来越严峻呢?在业界看来,在“入口”数量和类型大幅增加的新形势下,再牛的安全企业也“手大遮不住天”,只要被黑产攻破一点,就会导致全面崩溃。
作为今年互联网安全领袖峰会的压轴大戏,8月28日下午召开“P16基础设施安全领袖圆桌”会议最具战略考量,召集方腾讯的诉求很明晰,就是加快推动安全企业“构建信任协作机制”。按照丁珂的解读就是,未来应以“生态共治”的模式做安全。
从去年4月至今,相继有格尔软件、深信服等三家安全企业登陆A股市场,因此,去年成立的“P13领袖俱乐部” (上市企业协作共同体)也相应的扩容至“P16领袖俱乐部”,继续囊括了A股全部安全公司,总市值约 3000亿元。
能让这16家“友商”坐到一起,只有腾讯有这个号召力。下一步就是,16家上市公司究竟如何“同仇敌忾”成为业界的焦点。不过,与CSS峰会其它论坛不同的是,P16圆桌会议是“闭门”的,不向记者开放。
从会后公开的信息上看,“密谋”人员包括南洋股份、卫士通、启明星辰、立思辰、美亚柏科、拓尔思、蓝盾股份、任子行、北信源、绿盟科技、飞天诚信、数字认证、中孚信息、格尔软件、深信服等公司的董事长、CEO、CTO等。
主办方腾讯方面透露,“与会上市安全企业代表在首届‘网络安全产业中坚共识’(简称P13共识)的基础上,围绕信息安全技术、产业、战略、资本等维度展开了更深层次的探讨。他们认为,新的网安格局必然带来新的发展契机,只有对多变的环境拥有清晰的认识,才能保证自主可控,真正地做到产业的良性发展。”
安全“生态”
酝酿“生变”
相比于会后的官方通告,腾讯高级副总裁丁珂在会前接受记者专访时所透露的信息,某种程度上解答了P16“闭门”的原因。“我们P16一直在探讨,将来如果大家模式发生变化,怎么样的体系更适合未来的成长,这是生态共治的最主要的范畴。我们也有一些初步的想法,但还不成熟。我们一起逐个行业的来做应急指挥、应急服务,后续还有人力成本怎么控制的问题,大家怎么有利润空间的问题,毕竟还是要生存的”。
丁珂指出,“传统安全公司基本上就是卖硬件盒子,软件都不太好卖。但这个模式并不是安全行业的未来。为什么我们要提生态共治?根源就是现在我们整个安全行业的商业模式支撑出来市场盘子并不是很大,2017年是320亿元,2018年预计是350亿元-360亿元,年均保持百分之十几的增长,从解决问题和新问题暴露速度来看,显然是不够的。”
在丁珂看来,腾讯游戏之所以能够持续取得成功,其中很重要的原因就是制订了一个合理的分配机制,充分调动了产业链各方的积极性。“就安全行业而言,目前还无法快速复制游戏那种机制,让大家利益分配的很清晰”,丁珂坦承。
值得一提的是,长期以来,安全业务都被视为腾讯的成本中心,此次丁珂接受采访时透露,腾讯安全在财务上是盈利的。至于是否会像腾讯其它业务那样分拆甚至上市,则要“视情况发展而定”。