2018年06月23日
搜索:
肖力:九成中国企业安全不及格
【该文章阅读量:338次】

财新网】(记者 叶展旗)企业上云,安全风险不容忽视。9月28日,阿里云安全事业部总经理肖力在《2017阿里云安全白皮书》发布会上表示,眼下大量企业向互联网转型,将业务部署在云端,但是国内90%的企业都没有自身的安全团队,安全水平不及格。仅有2%的公司,如大型互联网公司、金融机构,会在安全上有较大投入,有成立多年的安全团队和较完善的安全体系。

肖力是阿里巴巴第一位安全工程师,2009年阿里云成立后,他开始负责搭建云安全团队。

肖力称,在PC时代,提供操作系统的微软在安全上做得不够好,所以电脑大多要安装杀毒软件;在移动时代,手机已经基本不会装防毒软件了,尤其是iPhone,这是因为手机厂商在设备出厂前就考虑到了很多安全问题;云服务作为一种基础设施,云厂商需要在基础架构上解决安全问题。

市场调研机构IDC的高级分析师赵明宇认为,以前网络风险主要在手机、电脑上,但随着万物互联,接入云端的设备越来越多,风险覆盖的范围也在横向扩张。“联网的传感器、摄像头、共享单车等都存在风险,云服务厂商需要确保数据安全、终端安全、访问控制安全等。”赵明宇称。

共享单车作为常见使用场景之一,目前就面临着网络安全挑战。9月初,百度安全实验室的两位技术人员在XCon黑客大会上,演示了对ofo小黄车的劫持。只需几分钟,便能控制车锁,使其只听从攻击者的命令。据大赛组委会官方消息,技术人员发现缺陷的源头是深圳某智能锁供应商,受影响的产品超千万。

一位腾讯安全部门的人士向财新记者表示,共享单车的安全性并不高,厂商虽然也在努力提高,但和浏览器、操作系统等传统攻击对象来说,还是弱了很多。产业相对较新,厂商较多也是原因之一。

共享单车ofo的CTO童长飚也解释了公司在云安全上面临的“四难”:传统软硬件难以适配云服务,难以动态感知安全威胁,难以快速定位攻击入口,业务快速迭代、难以全面覆盖联动。

童长飚表示,初创企业团队技术能力有限,需要与云平台充分协作来克服困难。阿里云是ofo的云服务提供商。

赵明宇向财新记者表示,目前还没有出现大规模的物联网安全事件,所以企业,尤其是资金并不充裕的创业公司,也没有很大的动力在安全上下功夫。

“网络犯罪没有国界,每家线上的公司都有可能遭遇全球最顶级黑客的威胁。”肖力表示,网络犯罪的问题越来越突出,线上企业所遭受的压力也在与日俱增。

据市场调研机构IDC的数据,至2016年底,国内共有约300万个网站,其中约91万个存有漏洞。

来源:财新网      来源日期:       本站发布时间:2017年09月29日

相关文章
用户名: 密码:
内    容: