2015年8月6日，由中國(guó)電子信息行業(yè)聯(lián)合會(huì)主辦，奧維云網(wǎng)(AVC)承辦的“2015中國(guó)互聯(lián)網(wǎng)+創(chuàng)新大會(huì)”在北京舉辦。本次大會(huì)圍繞：互聯(lián)網(wǎng)+時(shí)代信息消費(fèi)產(chǎn)業(yè)的發(fā)展新模式、新思路等主題展開(kāi)智慧討論，不僅有政府部門(mén)相關(guān)領(lǐng)導(dǎo)、行業(yè)專(zhuān)家、學(xué)者與會(huì)，還吸引信息消費(fèi)領(lǐng)域的相關(guān)企業(yè)積極參與。

　　東軟集團(tuán)副總裁兼網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理?xiàng)罴o(jì)文在會(huì)上發(fā)表講話，以下是其演講實(shí)錄：

　　楊紀(jì)文：尊敬的各位來(lái)賓下午好，在這里我與大家分享互聯(lián)網(wǎng)+與網(wǎng)絡(luò)安全的關(guān)系。

　　今天我的題目有點(diǎn)怪，就是“互聯(lián)網(wǎng)+”安全嗎？應(yīng)該叫互聯(lián)網(wǎng)+安全。這是我們深度思考，或者在我們?nèi)粘Ｉ钪写蠹叶己芟雴?wèn)的一個(gè)話題，實(shí)際從互聯(lián)網(wǎng)+時(shí)代的到來(lái)，我知道在座各位在乎這個(gè)問(wèn)題，“互聯(lián)網(wǎng)+”安全嗎？因?yàn)椤盎ヂ?lián)網(wǎng)+”和我們息息相關(guān)。

　　我主要在30分鐘內(nèi)把三個(gè)主題給大家做一個(gè)分享。

　　互聯(lián)網(wǎng)+是什么，這個(gè)話題很大，我談也不太合適。簡(jiǎn)單來(lái)說(shuō)“互聯(lián)網(wǎng)+”就是用現(xiàn)在比較發(fā)達(dá)的，或者已經(jīng)深入到社會(huì)經(jīng)濟(jì)各個(gè)角落的互聯(lián)網(wǎng)技術(shù)與傳統(tǒng)行業(yè)結(jié)合起來(lái)，提供給各行各業(yè)一個(gè)新的發(fā)展機(jī)會(huì)。

　　現(xiàn)在中國(guó)的經(jīng)濟(jì)發(fā)展已經(jīng)進(jìn)入到一個(gè)新常態(tài)，新常態(tài)可能是一種轉(zhuǎn)變，可能也是一種變革。“互聯(lián)網(wǎng)+”也是中國(guó)經(jīng)濟(jì)發(fā)展新常態(tài)的一個(gè)支柱型的策略，怎么跟傳統(tǒng)行業(yè)結(jié)合？比如第一產(chǎn)業(yè)、第二產(chǎn)業(yè)和服務(wù)行業(yè)。它的講究和深度就非常多。

　　在這個(gè)結(jié)合過(guò)程中我們最關(guān)心的就是安全問(wèn)題，包括互聯(lián)網(wǎng)在剛才我們吃飯也在講，就是“互聯(lián)網(wǎng)+”這個(gè)概念到底是誰(shuí)提出來(lái)的？可能中國(guó)五大互聯(lián)網(wǎng)公司都說(shuō)是他們提的。咱們最可信的起碼是李克強(qiáng)總理在十二屆全國(guó)代表大會(huì)的三中全會(huì)上提到“互聯(lián)網(wǎng)+”作為中國(guó)經(jīng)濟(jì)發(fā)展的一個(gè)支柱產(chǎn)業(yè)。所以“互聯(lián)網(wǎng)+”在中國(guó)現(xiàn)在經(jīng)濟(jì)發(fā)展的新常態(tài)進(jìn)入到新的快速發(fā)展時(shí)期毋庸置疑。

　　互聯(lián)網(wǎng)在中國(guó)甚至全球經(jīng)濟(jì)發(fā)展中毋庸置疑地說(shuō)存在著民生問(wèn)題。

　　“互聯(lián)網(wǎng)+”與民生的關(guān)系可以做一個(gè)感受，它改變了我們生活的方式，從近兩年的統(tǒng)計(jì)，在中國(guó)國(guó)土上我們醫(yī)療掛號(hào)人數(shù)已經(jīng)接近7千萬(wàn)，網(wǎng)上理財(cái)?shù)囊彩浅^(guò)6千萬(wàn)，網(wǎng)上銀行接近3億，網(wǎng)上購(gòu)物3.3億，網(wǎng)上購(gòu)票接近2個(gè)億。我們的智能手機(jī)接近6個(gè)億，是美國(guó)人口的兩倍，這是我們發(fā)展互聯(lián)網(wǎng)經(jīng)濟(jì)或者互聯(lián)網(wǎng)+在經(jīng)濟(jì)發(fā)展過(guò)程中最大的基礎(chǔ)。推進(jìn)的過(guò)程當(dāng)中我們可以看得出來(lái)，互聯(lián)網(wǎng)+已經(jīng)跟我們每個(gè)人的生活息息相關(guān)，已經(jīng)跟衣食住行緊密聯(lián)系起來(lái)。

　　談到民生，國(guó)家大布局就不用說(shuō)了，工業(yè)提得最多，中國(guó)的2.0，包括工業(yè)4.0，包括跟第一產(chǎn)業(yè)結(jié)合，服務(wù)業(yè)就更不用說(shuō)了。比如西氣東輸，西氣東送，都跟互聯(lián)網(wǎng)有著密切聯(lián)系。

　　這是物聯(lián)網(wǎng)，就是我們可以看出來(lái)，“互聯(lián)網(wǎng)+”下一個(gè)特點(diǎn)進(jìn)一步發(fā)展就是整個(gè)物聯(lián)網(wǎng)。舉個(gè)例子或者我們經(jīng)?？吹綀?bào)道，現(xiàn)在很多汽車(chē)或者IT廠商都在推無(wú)人車(chē)和無(wú)人船，這是一個(gè)典型的“互聯(lián)網(wǎng)+”的應(yīng)用，也是以后發(fā)展物聯(lián)網(wǎng)的深度應(yīng)用。

　　今天的核心話題是“互聯(lián)網(wǎng)+”安全嗎？

　　“互聯(lián)網(wǎng)+”一個(gè)最基本的技術(shù)發(fā)展技術(shù)就是IP化，什么叫IP化？整個(gè)英特網(wǎng)的發(fā)展就是基于網(wǎng)絡(luò)協(xié)議，使所有連到英特網(wǎng)的一個(gè)終端都有一個(gè)IP地址，這是我們經(jīng)常聯(lián)網(wǎng)輸入的IP地址。IP化帶來(lái)一個(gè)巨大的問(wèn)題就是連入互聯(lián)網(wǎng)后誰(shuí)來(lái)解決這個(gè)連通的安全問(wèn)題？比如說(shuō)連入這個(gè)里面協(xié)議帶來(lái)的漏洞，也有可能每一個(gè)操作，服務(wù)商的底層軟件，或者操作軟件存在安全缺失；這些問(wèn)題如果IP化，互聯(lián)網(wǎng)進(jìn)入每個(gè)人生活里它安全嗎？而且跟我們提到的很多大的工程項(xiàng)目，像智慧城市，我們講了很多云計(jì)算，工業(yè)控制也提到，像車(chē)聯(lián)王、移動(dòng)互聯(lián)網(wǎng)都有安全缺失的問(wèn)題。

　　從這個(gè)圖里講到云計(jì)算的基礎(chǔ)架構(gòu)，可能通過(guò)一系列的技術(shù)實(shí)現(xiàn)互聯(lián)互通，以及怎么共享，在上層通過(guò)互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)實(shí)現(xiàn)生活連通，安全風(fēng)險(xiǎn)時(shí)時(shí)刻刻都存在。

　　大數(shù)據(jù)，剛才提到大數(shù)據(jù)也是互聯(lián)網(wǎng)+很核心的，包括剛才也在討論大數(shù)據(jù)的安全問(wèn)題。大數(shù)據(jù)會(huì)安全嗎？大數(shù)據(jù)是整個(gè)信息化帶來(lái)的最大的資產(chǎn)，大數(shù)據(jù)在互聯(lián)網(wǎng)+的時(shí)代我們可以確保一定安全嗎？有兩個(gè)例子，一個(gè)是美國(guó)受到黑客攻擊，美國(guó)是當(dāng)今世界的老大，它在信息安全和網(wǎng)絡(luò)安全領(lǐng)域?qū)Ω鲊?guó)的監(jiān)聽(tīng)、監(jiān)控，甚至本國(guó)的防護(hù)都跟其他國(guó)家不在一個(gè)平臺(tái)上。斯諾登事件后監(jiān)控他的朋友，甚至也在監(jiān)控日本。對(duì)中國(guó)來(lái)說(shuō)相對(duì)有威脅的朋友的監(jiān)控就更不用提了，可是就是美國(guó)這么一個(gè)高層次、高水平的信息安全和網(wǎng)絡(luò)安全的國(guó)家，它的安全又真正存在嗎？這是2015年6月，美國(guó)政府雇員聯(lián)合會(huì)表示，因受黑客供給，超過(guò)210萬(wàn)現(xiàn)政府支援和200萬(wàn)退休聯(lián)邦職工社會(huì)安全碼和私人信息被竊，這些信息在美國(guó)是最核心的信息，都可以被解和泄密。

　　還有7月發(fā)生的，美國(guó)人口普查局確認(rèn)數(shù)據(jù)泄露事件，經(jīng)過(guò)調(diào)查發(fā)現(xiàn)，得到了配置文件的訪問(wèn)權(quán)限，這是很大的安全事故，在美國(guó)都如此。信息安全在互聯(lián)網(wǎng)+時(shí)代可以說(shuō)已經(jīng)非常嚴(yán)重了。國(guó)內(nèi)大家可能看到很多報(bào)道關(guān)于個(gè)人信息泄露，關(guān)于企業(yè)信息泄露，包括國(guó)內(nèi)的人社系統(tǒng)的巨大的漏洞，也有數(shù)量不詳?shù)男畔⒌男孤丁?/p>

　　但是這幾件事證明一個(gè)事實(shí)，就是隨著互聯(lián)網(wǎng)技術(shù)的應(yīng)用，隨著互聯(lián)網(wǎng)+的技術(shù)推進(jìn)，大數(shù)據(jù)安全是很大的風(fēng)險(xiǎn)。

　　那物聯(lián)網(wǎng)安全嗎？剛才說(shuō)了互聯(lián)網(wǎng)+跟所有行業(yè)結(jié)合起來(lái)帶來(lái)的最大的實(shí)踐就是物聯(lián)網(wǎng)的落地。這是舉個(gè)例子，拿車(chē)聯(lián)網(wǎng)來(lái)分析，從去年全球的黑客大會(huì)對(duì)特斯拉汽車(chē)的破解，包括今年某歐洲一個(gè)名牌汽車(chē)廠商的汽車(chē)在停車(chē)場(chǎng)被一個(gè)小孩用手機(jī)開(kāi)鎖、點(diǎn)火，包括國(guó)內(nèi)最近黑客也在玩一個(gè)游戲，就是黑客瘋狂節(jié)等游戲，對(duì)諸多知名品牌汽車(chē)進(jìn)行了侵入，這個(gè)時(shí)間都是非常短，當(dāng)然他們有一定的準(zhǔn)備過(guò)程。現(xiàn)在車(chē)聯(lián)網(wǎng)，特別互聯(lián)網(wǎng)+的時(shí)代，已經(jīng)非常智能化。整個(gè)洗車(chē)的技術(shù)不僅僅提供娛樂(lè)、空調(diào)，甚至和它的安全駕駛、智能駕駛、輔助駕駛都是在一體化，它的電子平臺(tái)完全一體化，甚至后臺(tái)還可以通過(guò)互聯(lián)網(wǎng)技術(shù)提供各種各樣服務(wù)。這種互聯(lián)網(wǎng)+結(jié)合的車(chē)聯(lián)網(wǎng)的概念給我們帶來(lái)什么？如果解決不了安全問(wèn)題，或者通訊安全問(wèn)題，或者信息安全問(wèn)題，給我們帶來(lái)都是巨大的隱患。

　　在著名的知名品牌召回的后果不是多少億資金的損失，是它暫停了這款車(chē)的車(chē)載互聯(lián)網(wǎng)服務(wù)的功能這曾經(jīng)是它宣傳最大的亮點(diǎn)。包括現(xiàn)在中國(guó)汽車(chē)市場(chǎng)發(fā)展很大，東軟在車(chē)聯(lián)網(wǎng)的技術(shù)在全球也非常領(lǐng)先。但是現(xiàn)在我們遇到的最大問(wèn)題是所有的汽車(chē)廠商在裝汽車(chē)電子系統(tǒng)的時(shí)候首先要你給他講車(chē)聯(lián)網(wǎng)的安全問(wèn)題，如果這個(gè)問(wèn)題講不明白，不能在他的車(chē)上完全實(shí)現(xiàn)，這個(gè)系統(tǒng)就暫停上車(chē)。所以這個(gè)隱患和這個(gè)影響是非常巨大的，所以在物聯(lián)網(wǎng)領(lǐng)域我們也看得出來(lái)，這個(gè)安全隱患也是有很大。

　　智慧城市是國(guó)家主導(dǎo)的大的項(xiàng)目和課題，智慧城市在很多地方分成很多方面，可能智慧交通、智慧公安、智慧什么一系列的，都是城市建設(shè)的主題，一個(gè)城市整體水平提高到一個(gè)程度上。但是智慧城市是一個(gè)典型的互聯(lián)網(wǎng)+可以帶動(dòng)一個(gè)產(chǎn)業(yè)，它安全嗎？

　　我們?nèi)?nèi)經(jīng)常聊天的一個(gè)玩笑，就是一千元監(jiān)控全城，就是智慧監(jiān)控，在全城裝了幾千幾萬(wàn)個(gè)監(jiān)控?cái)z象頭，這個(gè)攝象頭我們都很清楚，它是連到公安網(wǎng)絡(luò)系統(tǒng)里，公安網(wǎng)絡(luò)又是專(zhuān)網(wǎng)，對(duì)專(zhuān)網(wǎng)的信息程度比一般網(wǎng)絡(luò)更有把握，是專(zhuān)門(mén)針對(duì)內(nèi)部系統(tǒng)用的網(wǎng)，就這么一個(gè)網(wǎng)絡(luò)可能花一千塊錢(qián)就可以侵入它的系統(tǒng)，能控制所有全程的，通過(guò)這個(gè)系統(tǒng)切入后臺(tái)的公安系統(tǒng)里面。大家可能覺(jué)得天方夜譚，邊上需要買(mǎi)的東西，工具箱、收發(fā)器、路由，可能可以控制一個(gè)城市，可以控制整個(gè)公安后臺(tái)的。包括聽(tīng)到很多關(guān)于哪個(gè)酒店的登記系統(tǒng)，或者連鎖、五星酒店系統(tǒng)被黑了，可能都是觸類(lèi)旁通，很簡(jiǎn)單的事情。那從這里來(lái)看專(zhuān)網(wǎng)都不安全，智慧城市能敢說(shuō)安全嗎？

　　移動(dòng)互聯(lián)網(wǎng)安全嗎？這對(duì)在座可能每個(gè)人都很關(guān)注，我們手機(jī)打電話、發(fā)短信、發(fā)微信，有人炒股，還有人開(kāi)網(wǎng)銀。剛才說(shuō)了網(wǎng)銀用戶(hù)接近3個(gè)億，還要轉(zhuǎn)帳，還經(jīng)常有朋友開(kāi)玩笑，說(shuō)開(kāi)支付寶，開(kāi)微信支付，還有余額寶里面存多少多少錢(qián)。有人說(shuō)那個(gè)利息多高，轉(zhuǎn)給你70萬(wàn)，后面有人說(shuō)要錢(qián)不要命了，能保證嗎？這都是調(diào)侃。但是移動(dòng)互聯(lián)網(wǎng)安全嗎？移動(dòng)支付有漏洞嗎？從安全這個(gè)層面來(lái)說(shuō)，從我們自己感受來(lái)說(shuō)，1000%的肯定有漏洞，這個(gè)漏洞誰(shuí)都能避免嗎？想避免，誰(shuí)都能彌補(bǔ)嗎？可以說(shuō)肯定不可能的。

　　這點(diǎn)來(lái)說(shuō)對(duì)所有在座的你們還敢相信這個(gè)嗎？在目前為止我的唯一建議是肯定可以相信，為什么？只要誰(shuí)侵入這個(gè)事是非法的，但技術(shù)上的彌補(bǔ)肯定現(xiàn)在不存在。

　　剛才談的都是生活或者國(guó)際民生的，還有很多很專(zhuān)業(yè)的廠商，很專(zhuān)業(yè)的企業(yè)。比如APP云服務(wù)器，這么頂尖的一個(gè)APP商店都可以宕機(jī)11小時(shí)，帶來(lái)的損失是每小時(shí)百萬(wàn)美元計(jì)，它的能力可能代表美國(guó)的水平，可能就要代表全球的領(lǐng)先。但就是這樣也不能避免被黑客攻擊，只要有價(jià)值，或者說(shuō)只要好玩。

　　這是“互聯(lián)網(wǎng)+”的一個(gè)簡(jiǎn)單的技術(shù)架構(gòu)，從現(xiàn)在來(lái)看信息化帶來(lái)的就是數(shù)據(jù)，是數(shù)據(jù)為核心結(jié)合云計(jì)算的技術(shù)水平加上信息共享、信息分享和信息分析的工具，和每一個(gè)相關(guān)的終端物體連接起來(lái)，可能是汽車(chē)、手機(jī)，最終提供給我們最便捷和優(yōu)質(zhì)的服務(wù)，是追求個(gè)人體驗(yàn)的一種服務(wù)。這就是互聯(lián)網(wǎng)在每個(gè)領(lǐng)域可能帶來(lái)的，在汽車(chē)領(lǐng)域可能就是車(chē)聯(lián)網(wǎng)，跟電腦聯(lián)系可能就是電商應(yīng)用，跟手機(jī)應(yīng)用可能就是網(wǎng)上銀行，等等一系列的東西都是在這個(gè)基礎(chǔ)上實(shí)現(xiàn)了“互聯(lián)網(wǎng)+”帶給我們的一種變革或者發(fā)展。但是這個(gè)過(guò)程當(dāng)中你們看見(jiàn)我這個(gè)圖里是每一個(gè)節(jié)點(diǎn)都有安全隱患，每一個(gè)點(diǎn)都有風(fēng)險(xiǎn)存在。包括現(xiàn)在我們還經(jīng)常開(kāi)玩笑會(huì)說(shuō)一句話，就說(shuō)現(xiàn)在整個(gè)信息安全界，信息安全建設(shè)里面只有一條可以滿(mǎn)足，就是免責(zé)。我們可能會(huì)投入很多信息建設(shè)的費(fèi)用，這里要求10%到15%是信息安全必須的，網(wǎng)絡(luò)安全必須的，但這就能解決安全問(wèn)題嗎？這可能是互聯(lián)網(wǎng)+安全的最基礎(chǔ)的一步。但是我們認(rèn)為，或者從技術(shù)角度去看投入了這么多資金，在整個(gè)信息化建設(shè)里面，也僅僅是一個(gè)免責(zé)。包括我們現(xiàn)在說(shuō)的高級(jí)的系統(tǒng)要分級(jí)保護(hù)，重要的信息化系統(tǒng)要登記保護(hù)，跟我們現(xiàn)在每一個(gè)信息化建設(shè)都要達(dá)到什么什么比例投入，但這都只能做到免責(zé)。關(guān)于漏洞和病毒都有說(shuō)法，今天解決所有的問(wèn)題，不知道今天晚上10點(diǎn)會(huì)有什么新漏洞出來(lái)。所有的操作系統(tǒng)和技術(shù)都在每天更新，更新以后就有漏洞，所有黑客也在全球24小時(shí)的工作的，在中國(guó)的黑客今天把病毒解決了，可能美國(guó)黑客晚上12點(diǎn)就有新的病毒出來(lái)，所以這個(gè)問(wèn)題是道高一尺，魔高一丈的游戲，風(fēng)險(xiǎn)永遠(yuǎn)存在。

　　提升互聯(lián)網(wǎng)安全怎么來(lái)看這個(gè)問(wèn)題？剛才提的都是一些危言聳聽(tīng)的，那就不做了肯定不是？那現(xiàn)在用戶(hù)要求的安全問(wèn)題或者想法是什么意思？大家都在想一個(gè)基本的，原來(lái)沒(méi)有“互聯(lián)網(wǎng)+”的時(shí)候，所有廠商給我們提供服務(wù)的時(shí)候，所有的銀行、連通、電信、移動(dòng)大家都有一個(gè)想法，你給我提供任何服務(wù)，默認(rèn)是安全的。我存錢(qián)到銀行肯定安全，我買(mǎi)了電信手機(jī)打電話肯定安全不會(huì)有人竊聽(tīng)，你也不會(huì)竊聽(tīng)我們的東西。騰訊有QQ的時(shí)候大家也不會(huì)考慮到會(huì)不會(huì)泄密，還有微信上跟他的情人約房，不知道這個(gè)是不是公開(kāi)的。

　　就是在大家潛意識(shí)里應(yīng)該提供給我的服務(wù)默認(rèn)是安全的，我可以說(shuō)隨著互聯(lián)網(wǎng)+時(shí)代來(lái)臨，提供給你們所有的服務(wù)默認(rèn)都不是安全的，這個(gè)是肯定的，這個(gè)回答是肯定的。

　　我們開(kāi)始考慮第一個(gè)關(guān)鍵點(diǎn)，美國(guó)友一個(gè)審計(jì)指南，拿全球最頂級(jí)的互聯(lián)網(wǎng)安全的概念，把20個(gè)關(guān)鍵點(diǎn)全部梳理出來(lái)了。自動(dòng)化實(shí)現(xiàn)這一塊是提供一系列的產(chǎn)品和技術(shù)支持的，在它的系統(tǒng)里考慮。把這個(gè)展開(kāi)是相當(dāng)大的一個(gè)觀念。在服務(wù)支撐是靠人力或者靠它的服務(wù)體系來(lái)完成它整個(gè)的安全。像在中國(guó)我們?cè)谔峄ヂ?lián)網(wǎng)+這個(gè)概念更應(yīng)該落實(shí)到位。

　　這是互聯(lián)網(wǎng)+安全的角度應(yīng)該去考慮的出發(fā)點(diǎn)，當(dāng)然這主要是從體驗(yàn)這個(gè)平臺(tái)，因?yàn)榛ヂ?lián)網(wǎng)+是云計(jì)算為基礎(chǔ)，大數(shù)據(jù)為基礎(chǔ)的，首先要考慮是數(shù)據(jù)中心的安全。同時(shí)一定要搞數(shù)據(jù)中心和它的終端，或者對(duì)一個(gè)企業(yè)來(lái)說(shuō)是分支機(jī)構(gòu)的安全。還必須考慮跨平臺(tái)應(yīng)用安全，因?yàn)樵谠朴?jì)算技術(shù)帶領(lǐng)下，大數(shù)據(jù)概念下，跨平臺(tái)是完全不可避免的事情。

　　最后我們想要更深度解決“互聯(lián)網(wǎng)+”的安全可能還要考慮整個(gè)安全的風(fēng)險(xiǎn)、感知和預(yù)警。一一提到云計(jì)算中心的安全可能是整個(gè)安全最核心的點(diǎn)了，跟原來(lái)的信息安全有天壤之別，原來(lái)是封閉系統(tǒng)，訪問(wèn)量、流量都很小，如果上升到“互聯(lián)網(wǎng)+”，上升到全民，一直到云中心去要解決幾個(gè)大漏洞。第一是性能挑戰(zhàn)，可能是云服務(wù)商提供給全球類(lèi)似的企業(yè)或者全球各大企業(yè)租用的時(shí)候，性能問(wèn)題會(huì)是安全的挑戰(zhàn)。

　　還有可靠性一定很重要，這里沒(méi)寫(xiě)。到了云服務(wù)廠商提供了1.8萬(wàn)家企業(yè)的云服務(wù)，我要出可靠性問(wèn)題可能造成的災(zāi)難是巨大的，無(wú)法晚會(huì)的。所以考慮的更多的是可靠。

　　在整個(gè)互聯(lián)網(wǎng)+里面被忽略最重要的一環(huán)或者最突出一環(huán)是我們叫分支機(jī)構(gòu)，或者終端安全，我講智慧城市的時(shí)候講了一下，在公安網(wǎng)絡(luò)里它是專(zhuān)網(wǎng)，如果專(zhuān)網(wǎng)是物理隔離不會(huì)有問(wèn)題，但是它是延伸到每個(gè)街道的每個(gè)攝象頭都是物理連通的，這個(gè)物理連通要想從中找到一個(gè)突破點(diǎn)是非常簡(jiǎn)單的，是沒(méi)有任何技術(shù)門(mén)檻的。那你說(shuō)終端安全對(duì)云衷心的安全或者大數(shù)據(jù)中心來(lái)說(shuō)就是最薄弱環(huán)節(jié)。有一個(gè)統(tǒng)計(jì)，所有的安全67%是從最薄弱環(huán)節(jié)突破，包括你是大企業(yè)，比如最大的IT企業(yè)最牛的，突破它可能很簡(jiǎn)單，就通過(guò)分支機(jī)構(gòu)，分支機(jī)構(gòu)的安全可能很薄弱，你的數(shù)據(jù)，你的總部能力非常強(qiáng)，但只要突破分支機(jī)構(gòu)就可以。所以解決了云計(jì)算和分支機(jī)構(gòu)的安全還要解決數(shù)據(jù)中心及分支機(jī)構(gòu)安全互聯(lián)。

　　這也是要重點(diǎn)考慮的，從整體安全保護(hù)要考慮更多高性能的安全設(shè)備，以及到分支機(jī)構(gòu)性能相匹配的終端安全考慮以及服務(wù)的考慮都在里面。

　　跨平臺(tái)剛才講了是整個(gè)互聯(lián)網(wǎng)+里面需要重點(diǎn)考慮的，可能是從安全與軟件一體化，包括無(wú)處不在，包括安全對(duì)用戶(hù)透明，包括安全成為通用組件跨軟硬件平臺(tái)的安全考慮，這是在整個(gè)體系里都要部分考慮到的。

　　這是云計(jì)算安全行業(yè)的新熱點(diǎn)、新挑戰(zhàn)，剛才談了很多?？赡苌婕暗募夹g(shù)都非常多，成為企業(yè)IT不可逆轉(zhuǎn)的歷史潮流，所以這是需要大家關(guān)注的。

　　這是現(xiàn)在提得比較多的概念，ASP，就是應(yīng)用安全保護(hù)解決方案，跨越云、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的平臺(tái)，這是東軟在“互聯(lián)網(wǎng)+”安全的角度有的一個(gè)深入思考得出來(lái)的一些積累。

　　這是剛才提到的互聯(lián)網(wǎng)+里面一個(gè)很關(guān)鍵的領(lǐng)域，就是風(fēng)險(xiǎn)態(tài)勢(shì)的多視角感知，可能你解決一系列的安全問(wèn)題，你構(gòu)建了一系列的安全措施，這個(gè)安全措施帶給你的可能是一種心里想象。在這個(gè)過(guò)程中我們可能遇到很多新的，漏洞或病毒，這風(fēng)險(xiǎn)態(tài)勢(shì)都要注意，真正構(gòu)成安全體系很關(guān)鍵的一個(gè)部分。

　　這些圖形都是系統(tǒng)里截出來(lái)的，都是真正能夠?qū)崿F(xiàn)這種風(fēng)險(xiǎn)感知的系統(tǒng)建設(shè)的一個(gè)體系。這是風(fēng)險(xiǎn)感知平臺(tái)，可以從各個(gè)角度來(lái)建立或者考慮整個(gè)系統(tǒng)安全，同時(shí)在事先要打基礎(chǔ)合規(guī)落地，事中要有威脅行為感知，事后要求發(fā)展，滾動(dòng)更新指標(biāo)體系。才能夠做到剛才提到的風(fēng)險(xiǎn)感知，同時(shí)不斷形成一套完善的安全體系。它可能才是真正做到互聯(lián)網(wǎng)+下的安全。

　　我談了很多跟我們相關(guān)比較多，前面談了一個(gè)更大的話題，就是“互聯(lián)網(wǎng)+”的安全是承載國(guó)計(jì)民生，承載了國(guó)家大事。更大的可能針對(duì)國(guó)家安全，可能今年7月1號(hào)全國(guó)人民代表大會(huì)投票通過(guò)了《國(guó)家安全法》，昨天是網(wǎng)絡(luò)安全法的意見(jiàn)征求截止。包括習(xí)大大親自管理的安全信息化領(lǐng)導(dǎo)小組的組長(zhǎng)，他提出沒(méi)有信息安全就沒(méi)有國(guó)家安全，沒(méi)有信息化就沒(méi)有現(xiàn)代化，充分說(shuō)明在互聯(lián)網(wǎng)+的時(shí)代國(guó)家安全可能是我們真正更應(yīng)該做的。

　　從民政角度考慮互聯(lián)網(wǎng)安全第一需要大家的意識(shí)，第二才是說(shuō)我們企業(yè)技術(shù)的積累不斷彌補(bǔ)這些漏洞，不斷地防范為大家提供技術(shù)的支撐，第三是為大家提供服務(wù)的企業(yè)，可能他們?cè)谶@里面提供安全的門(mén)檻，提升防護(hù)意識(shí)。最終需要在目前階段最重要的是國(guó)家法規(guī)，包括國(guó)家安全法等等，這是現(xiàn)階段最重要的。

　　在“互聯(lián)網(wǎng)+”的領(lǐng)域可能真的需要全民皆兵，我們會(huì)經(jīng)常聽(tīng)到國(guó)家一個(gè)很危言聳聽(tīng)的詞，就是現(xiàn)在可能不爆發(fā)大的戰(zhàn)斗，但是我們可以清晰認(rèn)識(shí)到網(wǎng)絡(luò)天正天天打，而且我們還有一個(gè)認(rèn)識(shí)，我們打的是一場(chǎng)不平衡的戰(zhàn)爭(zhēng)，我們的技術(shù)各方面和他們不在一個(gè)層面上，但是這種產(chǎn)生天天發(fā)生，對(duì)國(guó)家的安全，這種安全不能說(shuō)指日可待，但卻是是大的危險(xiǎn)。每個(gè)人的隱私、數(shù)據(jù)都會(huì)隨著這種專(zhuān)門(mén)的爆發(fā)成為黑產(chǎn)市長(zhǎng)的一個(gè)商品，可能人才是“互聯(lián)網(wǎng)+”按照應(yīng)該提供給我們最深的思考，謝謝大家。