11月9日，由騰訊主辦的第二屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會在京舉行。此次峰會，近兩萬安全相關(guān)的從業(yè)者參加，近百位舉足輕重的安全領(lǐng)袖登臺，可謂規(guī)模空前，群星閃耀。峰會以“連接”為主題，對在安全上如何相互連接、共立生態(tài)進(jìn)行探討。百度安全總經(jīng)理、原國內(nèi)首個云安全品牌安全寶創(chuàng)始人兼CEO馬杰，在會上發(fā)表了精彩的演講，對如何共建安全生態(tài)，提出了三條切實可行的建議，被稱為“三步走”，觀點鮮明，直擊要害。哪三步呢?

百度安全總經(jīng)理馬杰

　　在建立信任上先走出一步

　　隨著網(wǎng)絡(luò)架構(gòu)的日益復(fù)雜，攻擊成本的日益降低，安全領(lǐng)域細(xì)的日益細(xì)分，“一家獨大”、“面面俱到”的安全時代已經(jīng)過去。安全廠商之間必須攜手共建安全生態(tài)，才能應(yīng)對現(xiàn)實的安全挑戰(zhàn)，這已不言自明。如果說之前提出共建生態(tài)還可能是口號，那么今天已經(jīng)成為了現(xiàn)實的迫切需要。

　　廠商間既然要聯(lián)手建立生態(tài)，相互合作，這就涉及到了最基本的前提：信任。如何在廠商間建立起牢靠的信任呢?

　　馬杰認(rèn)為，這里說的建立信任，包含了三層意思：

　　一、建立起人之間的信任。也即是說，讓廠商里的人都融入安全圈子里，經(jīng)常一道見面，一道交流，一道分享，從互相認(rèn)識，到互相熟悉，最后到互相信任。

　　二、建立起廠商間的、制度層面的信任。這種信任因為是建立在利益和法律的基礎(chǔ)上的，因此是穩(wěn)固的。

　　三、要建立行業(yè)生態(tài)，最終追求的當(dāng)然是廠商間的信任。但只有人與人之間建立了信任，才能快速地推動所在廠商間建立信任。試問，如果人之間都不認(rèn)識、不見面、不交流，又怎么可能建立彼此的信任呢?沒有人之間在信任基礎(chǔ)上的推動，又怎么可能建立起廠商間的信任呢?

　　為此，馬杰呼吁，要共建安全生態(tài)，最重要的，是先在“人”上走出一步。如果說廠商間的信任需要一個比較長期、比較緩慢的過程，那通過人來建立信任機(jī)制，則能以更快、更務(wù)實的方式推動廠商間建立信任，加快安全生態(tài)的共建。

　　在情報共享上先走出一步

　　一面，大數(shù)據(jù)的普及，意味著安全行業(yè)進(jìn)入了威脅情報時代，必須用大數(shù)據(jù)技術(shù)、用威脅情報來對攻擊進(jìn)行預(yù)警、處置、溯源，這一點，哪怕是最保守的從業(yè)者都不會反對了。另一面，數(shù)據(jù)的膨脹，又導(dǎo)致了每個廠商都只掌握了一部分情報，如果不進(jìn)行情報共享，則無法發(fā)現(xiàn)許多攻擊，更談不上處置。

　　但因為威脅情報被冠以“情報”之名，大家都覺得自己手里的情報是個寶，必須留一手，藏著掖著，須臾不能把自己收集的有價值的“情報”共享出去。由此導(dǎo)致行業(yè)里情報共享雷電大雨點?。阂垂蚕砼f的數(shù)據(jù)，要么共享價值小的數(shù)據(jù)，要么干脆拒絕共享。

　　如何理解和處理這些矛盾呢?

　　馬杰從自己的行業(yè)經(jīng)驗出發(fā)，把曾經(jīng)的反病毒時代和如今的威脅情報時代作了對比，給出了答案：

　　九十年代，安全行業(yè)尚處于反病毒時代，病毒樣本自然是非常珍貴的。當(dāng)時的從業(yè)者見過幾百個樣本，能殺幾百個病毒，就很了不起。到了06-07年，自動化工具的出現(xiàn)，使得幾十萬樣本的收集幾乎可以瞬時完成，此時，就沒人還會覺得樣本是個寶貴的資源了。樣本收集的能力變得無足輕重，病毒處理的能力成為核心，把樣本分享出來反而能體現(xiàn)出它的價值。同樣地，威脅情報時代，每天面對數(shù)億量級的攻擊，不計其數(shù)的變種，此時考驗的是數(shù)據(jù)更新、情報處理的能力，而不是情報收集的能力，把情報共享出來反而才能實現(xiàn)它的價值。

　　所以，我們應(yīng)該更開放更主動，自己先邁出一步，這樣才能讓情報共享進(jìn)入良性的軌道。馬杰進(jìn)而提到，百度在這方面已經(jīng)走得很遠(yuǎn)了，早在幾年前就已主動開放了自己的惡意URL庫，并主動與包括微軟、華為、火狐、小米等的各廠商合作，把百度的情報共享出去。

　　在開放心態(tài)上先走出一步

　　開放這個詞，已經(jīng)成了互聯(lián)網(wǎng)時代被提及最多的詞，它的含義顯而易見，但真正要實施起來卻包含了對行業(yè)的判斷，對長短期利益的考量。馬杰認(rèn)為，共建安全生態(tài)，歸根到底是心態(tài)上的開放。

　　如何做到心態(tài)上的開放呢?

　　馬杰提出，起碼可以從兩個層面來做：

　　一、拋開對短期利益的過分追求。拿威脅情報舉例，相互間的共享，能否做到完全公平、完全理性呢?今天我給你100萬條，明天你還我100萬條，能否這樣度量呢?其實是很難的。不僅每個廠商收集的情報各有側(cè)重，每個情報包含的價值也大小不等，很難做到完全量化。那這個事情還要不要做呢?當(dāng)然要做。長遠(yuǎn)來看，這樣的共享肯定是有利于行業(yè)，有利于所有參與方的。只有拋開對短期利益的追求，不斤斤計較，以開放的心胸來處理類似的事情，才可能形成長遠(yuǎn)的互利。

　　二、拋開門戶之見，面對共同的敵人。是不是同處安全行業(yè)，形成了實質(zhì)上的競爭，就必須隔絕開來呢?完全沒有必要。我們的敵人是誰?是黑產(chǎn)。我的朋友是誰?是用戶。我們在建立的安全生態(tài)，實質(zhì)上是為了打擊黑產(chǎn)、保護(hù)用戶。而巨大利益催生出的黑產(chǎn)，其戰(zhàn)線之漫長，手段之多樣，不是誰獨門獨院能夠應(yīng)對的。馬杰舉了百度的案例：用戶在百度上搜索出來的部分網(wǎng)站，被黑產(chǎn)嵌入了竊取手機(jī)號的惡意代碼。黑產(chǎn)竊取用戶手機(jī)號后，還冒充百度打電話推銷商品。為了保護(hù)用戶，百度對搜索上的所有網(wǎng)站進(jìn)行了安全檢測，發(fā)現(xiàn)異常的，就在搜索上標(biāo)注出有風(fēng)險，以提醒用戶。黑產(chǎn)呢?也變著法子對網(wǎng)站進(jìn)行加密、變形，想方設(shè)法來逃過安全檢測。就這樣相互攻防，你來我往，沒有停歇的跡象。不只是百度，其他公司也都面臨著黑產(chǎn)帶來的或這或那、或大或小的困擾。這說明我們面對的黑產(chǎn)戰(zhàn)線是漫長的，誰都難以獨善其身，無論是對技術(shù)的交流，還是對情報的共享，還是對黑產(chǎn)理解的互通，對安全行業(yè)來說都顯得極其迫切。

　　馬杰最后呼吁，安全廠商們都應(yīng)有敢為天下先的胸懷，自己先往前走一步，建立信任、情報共享、開放心態(tài)，以自己的主動來帶動行業(yè)的交流共享，更快、更切實地作好共建安全生態(tài)這篇大文章。

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。