互聯網新挑戰如何夯實安全地基

讯：对于互联企业来说， 安全 成为近日最受关注的话题5月27日，杭州市政建设挖断光缆，导致部分用户约两小时无法使用支付宝;5月28日，携程页面和App 瘫痪 ，近12个小时后才恢复正常;此后，艺龙、招商证券等络平台相继出现使用故障

互联+ 已被提升为国家战略不断发生的络安全事件，为当前发展 互联+ 带来哪些警示? 互联+ 背景下，络安全面临哪些新形势?第二届国家络安全宣传周日前正式启动，如何提升络的稳定性、安全性，成为社会关注的焦点

脆弱 的互联企业

5月28日上午11时许，携程突然陷入 瘫痪 ，官方站和App均打不开对于此次事件，携程方面称系员工错误操作，删除了生产服务器上的执行代码所致在携程出现使用故障的前一天，支付宝也出现了大规模服务中断，支付宝方回应称是由于杭州某地光缆被挖断所致

业内人士分析说，相对国内大量的中小互联企业，支付宝和携程都是所在行业的佼佼者，安全内控制度已较为完备即便如此，也接二连三出现安全故障，显示出络安全和稳定遭遇严峻挑战

值得注意的是，根据国际通行的技术安全标准，大型互联企业不但要对其所有数据进行实时备份，还应当提供多套数据备份方案和存储方式从目前接连发生的 瘫痪 事故看，数据备份和恢复演练工作仍然滞后

络安全专家吕礼胜指出，在发展速度极快的互联行业，受资金、人手等因素影响，不少企业都以满足需求为第一要务，安全则很容易被牺牲掉

此外， 免责协议 是互联企业对安全重视不够的另一重要原因根据目前互联企业的服务协议，由于络安全故障导致的损失，企业基本是免责的《支付宝服务协议》即提出，由于黑客攻击、电信部门技术调整等原因而造成的服务中断或延迟，公司不承担损害赔偿

国家信息中心专家委员会副主任宁家骏表示，络不仅是基础平台，并且已成为经济社会的内在组成部分如果互联企业不能稳步提升安全能力，再出现类似的安全故障，很可能酿成公共安全事故

互联+ 的新挑战

据保守估计，携程此次宕机12小时的损失金额约为1 00万元除了对企业造成的损失，络 瘫痪 影响了千万用户的出行，这些损失很难用数字衡量络安全事故所引起的巨大影响表明， 互联+ 背景下，络安全的重要性正逐步凸显

腾讯副总裁马斌认为，络安全是 互联+ 时代的 地基 ，安全与 互联+ 将是一个 乘 的关系如果安全做得不好，可能会给 互联+ 乘一个零点几的数，使互联应用萎缩，甚至可能成为一个负数，造成用户数据泄露等危害

互联+ 时代，络安全呈现出哪些新特点?国家互联应急中心日前发布的《2014互联络安全态势报告》显示，云服务日益成为络攻击的重点目标，针对重要信息系统、基础应用和通用软硬件漏洞的攻击活跃，漏洞风险向传统领域、智能终端领域泛化演进，移动应用程序成为数据泄露的新主体

工信部总工程师张峰指出，随着、大数据等新技术新业务的推广和应用，新的络安全问题层出不穷，特别是物联、工业互联的发展，使得原本局限于互联的安全隐患快速向电力、石油、交通等智能化融合领域蔓延和扩散

在宁家骏看来，我国是络大国，却称不上是络强国，无论是芯片、操作系统，还是应用系统，受制于人的局面依然严峻我国是全球第二大经济体，如此大的经济体量如果放在一个不可控的络上，后果将无法估量相比其他国家，我国在打造络强国上有更为迫切的需求

政企合力筑安全屏障

大量的互联企业是推动 互联+ 应用的生力军，而提升 互联+ 时代互联系统的稳定性和安全性，最基本的无疑是在企业层面保障络安全携程、支付宝等接连出现使用故障暴露出的安全体系建设短板正说明了这一点

业内人士表示，互联公司首先应做好容灾系统建设在相隔较远的异地，建立两套或多套功能相同的IT系统，当一处系统因意外停止工作时，整个应用系统可以切换到另一处，使得该系统功能可以继续正常工作为预防灾难性事件发生，还要建立严格的权限管理和灾难预防体系

据了解，工信部今年将把电信企业和互联企业的数据安全、用户个人信息保护作为络安全防护检查重点张峰介绍说，工信部将研究建立和完善络数据保护制度，推动制定数据分类保护监管政策和标准，进一步明确企业的主体，建立健全大规模用户个人信息泄露事件报告和社会公告制度

宁家骏认为，在政府层面，应出台相关扶持政策为络信息安全产业包括信息安全服务业的提升与发展提供有力支撑我国络安全保障体系建设缺乏统筹规划，络信息安全服务水平不高政府可通过建立普遍服务基金的方式对络信息安全服务进行补贴

新时期的互联安全形势已发生重大变化，传统单一企业级防护产品无法抵御新兴威胁 在马斌看来，需要产业链参与者打破行业壁垒，针对企业内终端用户容易遇到的问题，提供完整的终端管控安全解决方案