分析：大佬怎么看2016年互联网安全

分析：大佬怎么看2016年互联网安全

据360互联网安全中心发布的《中国网站安全报告(2015)》统计显示，在2015年(截至2015年11月18日)中国最大的漏洞信息响应平台补天平台收录的网站漏洞中，共有1410个漏洞可能造成网站上的个人信息泄露，这些漏洞共涉及网站1282个，可能泄露的个人信息量高达55.3亿条。2016年1月8日、9日，在FreeBuf举办的互联网安全创新大会上，安全行业内的各路大佬聚集在一起，共同探讨安全产业的未来。除了隐私泄露的威胁，对于电商、O2O企业来说，安全问题攸关生死。当下，电商、出行、O2O等行业大把烧钱圈用户时，除了让平台呈现一种虚假繁荣，也滋养了一个活在暗处的群体——羊毛党。哪里有补贴、秒杀，哪里就有他们的身影。这种粗暴的获客方式，让羊毛党钻了空子，凶狠起来甚至可以让一个企业基金链断裂。百度云安全资深架构师程岩介绍说，某家O2O投入1亿元补贴，其中有4000万被羊毛党“薅”走。线性资本合伙人王淮认为，互联网安全领域还并非主流，但机会巨大。对于安全企业来说，既是面向B端，同时也是面向C端。“保护的是C端的数据，但付费的是B端。”“黑产的春天，也是安全创业的春天。”要想让互联网安全意识深入人心，除了黑产业兴旺的激励因素，更重要的是安全产业内部的变革和创新。以下是几位大佬的精彩发言。360副总裁谭晓生：数据没有价值，有价值的是情报2015年IT热点的几个关键词是：互联网+、物联网、智慧城市、工业4.0、云计算以及大数据。每一个热点背后都蕴含着巨大的安全挑战。比如工业4.0，工业制造系统变得柔性化，生产线也可以被攻击，但是目前来说，传统生产企业的安全意识很差。再比如云计算，公有云大行其道，私有云在萎缩，云端数据安全问题怎么办？攻击面在快速扩大，而安全人员却没能够同步补给上去。所以，安全生产中的安全需要得到重新的诠释，从流程安全转变到产品安全。在大数据之下，在安全问题的攻防战中，防御取得了一点点优势，因为掌握了溯源的能力。即时拦截是很弱的，但是目前大数据是可以使用的有效武器。用大数据，可以帮助我们更简单的完成攻击拼图。web攻击数据200多PB，这么海量的数据，算法能否把攻击特征描绘出来？数据对用户是没有太大价值的，有价值的是情报，是威胁态势感知最终要产出的层面。威胁情报的作用将越来越明显。知道创宇CEO赵伟：“水浅王八多”，安全行业急需创新目前，安全行业急需创新，要从四个层面出发。一是政策，二是产业，三是产品，四是人才。针对政策，安全行业如果国家不买单，真的发展不下去。目前的安全产业抄袭严重，供应链不透明，很多厂商拿到了开源，不反馈也不公开。在恶性竞争下，很多企业采取低价中标的方式，甚至有1分钱中标的事情，匪夷所思。这种情形下，利益摊薄，导致安全企业只能以销售为导向。就像一个高级的机器在沙漠挖掘，直至渴死。用一句俗话形容，就是“水浅王八多”，利润薄，口儿又叼，还不肯放。如果这个产业本身都是垃圾，创新更加做不起来。而安全行业以销售为模式带来的弊端，就是会造成人才的流失。任何行业都要有人才做后盾。安全行业以前是和尚多庙少，现在是庙多和尚少，人才厚度已经明显不够。安全的本质问题，是对信息的争夺战。这种争夺很多情况下是不可感知的。别人把你手机偷了你立马知道，但是你的银行卡密码被盗取，你不一定能感知到。所以很关键的一招，就是要把安全做到可视化，粗暴一点说，是要让领导看得清，看得明白。在中国，做2C有人口红利，但是国内安全做2B还没有起来。国外做2B比国内有16倍的优势，我们要一定要识别出我们做安全这个产业的特性。安全行业现在不能以挣钱为目标，想挣钱可以去做黑产、灰产。我们要做的是让这个产业起势，我们是登山不是冲浪。冲浪是随着一个一个浪潮往前进，而登山必须一个脚印一个脚印往上爬。同盾科技马俊驱：经济下滑或露端倪，最难缠的羊毛党国内反欺诈大体经历了三个阶段：反欺诈1.0：发现简单可疑行为(通常是事后通过惨痛教训获得的)，在业务系统内嵌反欺诈系统反欺诈2.0：将业务系统与风险体统分割，企业单打独斗反欺诈3.0：大数据时代，聚焦诈骗分子总体上说，目前国内企业的反欺诈还处在单兵作战的阶段。有些企业就说，我在反欺诈的过程中交过学费，我为什么要把这些信息分享给竞争对手，减少对方损失？这种企业保护主义，导致了风险领域的不公平对抗。在骇客那边，褐色产业链、地下论坛、骇客工具十分成熟，而在企业这边，只有单一的企业风险智能。所以，未来两年一定要做的事情，就是打破企业保护主义，跨行业联防联控。我在同一些企业交流的过程中发现，有些O2O企业，觉得羊毛党没关系，任由他们刷单。他们的想法是，流量上去了，数据更好看，VC估值更高，投更多钱不是很好吗？其实，这种估值是有水分的，会误导资本市场，到后面很可能无以为继，结果就是倒闭。这就是O2O的羊毛恶性循环。微步在线创始人薛峰：安全行业的创新与机遇有国外研究机构表明，4年之