【CNETCOM 資訊】zaiyewufazhanzouxiangyunduandejintian，qiyezaikuaisukuozhangyewudetongshi
，yijingyuelaiyuerenshidaoanquandezhongyaoxing，bingqiezaizheyilingyujiaqiangtouru。eranquanbujinqianshedaoyewuanquan、資金安全和用戶隱私，而且已經影響到企業的全麵運營。

　　4月10日
，安全寶攜手世紀互聯和中國移動互聯網大會(CMIC)主辦的“互聯網經濟下的金融創新和商業變革――2015互聯網商業影響力論壇”在中關村創業大街3W 咖啡舉辦。在關於“構建安全的雲端業務”的圓桌論壇上，嘉賓們對於安全問題進行了深入探討。

▲嘉賓熱烈討論互聯網經濟下安全的力量

　　因安全摔倒將一蹶不振

　　安全正在成為互聯網領域各個行業洗牌
、格局變化的重要推動力。2014年
，因安全事故造成比特幣丟失進而倒閉的比特幣企業約有10家
，這其中就包括昔日最大的比特幣企業Mt.Gox。2015年第一季度

，比特幣行業就已經至少有5家因為安全事故導致企業倒閉。

　　“比特幣行業正在經曆大的洗牌期

，但是這洗牌並不是因為市場原因，而是因為安全原因。”火幣網聯合創始人杜均表示：“火幣網是比特幣交易所，80%用戶的比特幣用於交易，存儲在交易平台上。一旦交易平台丟失比特幣，基本上沒有辦法償還給用戶
，因此隻能倒閉。”

▲　沙龍現場爆滿，話題吸引嘉賓認真聆聽

　　不僅僅是在比特幣行業，其他領域亦是如此。作為互聯網基礎設施服務提供商，世紀互聯對安全也感觸頗深，技術總監趙東生表示：“為應對安全事件
，我們也絞盡腦汁，不僅要解決自身的安全問題，還需要幫助客戶解決安全問題。”

　　安全並不一定能夠給企業帶來金錢價值
，但卻是業務發展的基礎和保障。正如《中國信息安全》雜誌社副社長兼主編崔光耀所言：“在互聯網經濟裏
，如果安全問題解決不好
，企業一旦摔倒就可能從此一蹶不振。”

　　安全寶聯合創始人兼研發副總裁馮景輝給出的數據讓人警醒：“2014年開始，中國每個月都會有1-2次200G左右的DDoS攻gong擊ji，幾ji乎hu沒mei有you哪na個ge單dan一yi機ji房fang能neng夠gou抵di擋dang這zhe麼me大da的de流liu量liang。而er這zhe些xie攻gong擊ji傷shang害hai的de不bu僅jin僅jin是shi目mu標biao企qi業ye，也ye包bao括kuo整zheng個ge互hu聯lian網wang行xing業ye和he所suo有you互hu聯lian網wang用yong戶hu的de利li益yi。”

　　理想很豐滿
，現實卻很骨感。互聯網企業

，你該如何保全自己和你的客戶安全?

　　暗礁險灘遍布

　　盡管安全的重要性得到企業一致認同，但是互聯網永遠是暗礁湧動，各種漏洞
、攻擊頻發
，企業應接不暇
，仍然會感覺到手足無措，力不從心。

　　作為黑客攻擊的主要目標，互聯網金融是時下這波攻擊風暴的漩渦中心。清洗設備
、防火牆、滲透測試服務、多層掃描監控……麵臨諸多產品和服務
，企業也會感到無所適從。正如愛投資CTO穀雲所言：“比較複雜的是投入
、產出問題，最大的問題在於你在鑄造安全盾時投入多少錢合適?安全這件事是沒有‘產出’的，但是等你有‘產出’時候再做策略就已經晚了


，已經被脫庫或者發生安全泄露。所以企業需要一個平衡點，但是如何平衡企業都難以抉擇。”

　　即便企業願意投入大量資金用於安全建設策略
，也並不意味著安全就唾手可得。互聯網是快速發展、產品快速迭代的行業。隨著業務不斷發展，安全架構更新往往滯後。TalkingData COO徐懿表示：“suizheshujuliangbuduanzengchang
，womenweimanzuyewuxuyaobuduanjiashebei，danshiyinweiyuanyoudejiagouyijingbushiyingdangxiaqingkuang，daozhidaikuanziyuanbuzu。weici，womenxiwanganquanchangshangnenggoutigongjiagouzixunfangmiandefuwu
，bansuizheqiyedechengchang，dingqibangzhuwomenshulihegaijinanquanjiagou
，yimiandaolehouqijiagoubuhaogaidong。”

　　ciwai，hulianwangjuyoukaifanghezuodeshuxing，zheyiweizheleanquanyufoubujinqujueyuqiyezishendeanquancuoshishifouwanshan，haiqujueyuhezuohuobandeanquanzhuangkuang。zhaodongshengjiubiaoshi：“世紀互聯在網絡層安全策略部署成熟
，但是在應用層
、網站防護上，由於與運營商合作，因此並不完善。”

　　讓專業的人做專業的事

　　anquanwenti

，qianyifaerdongquanshen。yinci，duiyuanquan，qiyeyinggaiyizhixinhuaijingweizhixin
，anquancelvezuoduoshaodoubuguofen。danwentideguanjianshizenyangzuo，cainengrangfanghuxiaoguozuidahua。yuhuijiabinguandianyizhidirenwei，daanshi“采購專業第三方的安全服務”。舉例來說
，開發一款WAF產品，3-5個工程師需要3個月左右的時間
，但是對企業來說，不僅沒有時間讓你開發和打磨產品，更重要的是可能根本就沒有專業的安全工程師。

　　為wei了le更geng能neng適shi應ying快kuai速su變bian化hua的de產chan品pin和he業ye務wu需xu求qiu

，作zuo為wei資zi深shen的de安an全quan專zhuan家jia，馮feng景jing輝hui強qiang調tiao滲shen透tou測ce試shi的de重zhong要yao性xing，並bing且qie建jian議yi企qi業ye至zhi少shao每mei個ge季ji度du采cai購gou一yi次ci滲shen透tou測ce試shi服fu務wu。“互聯網更新迭代很快，每次產品迭代之後都應該進行代碼安全檢測

，防止SQL注入、XSS跨站等信息滲透型攻擊。因為很多脫庫現象都是源於產品迭代之後新老功能之間的銜接存在問題，存在安全隱患所致。”

　　此外，為了應對大型的DDoS攻擊，安全寶已經在廣東地區建立了單點防禦能力超過100G的清洗中心。馮景輝表示：“客戶遭到攻擊時隻要將DNS切換到安全寶的抗D中心
，基本上三到七層的流量攻擊和CC攻擊都可以防禦。而為應對大流量DDoSgongji，chuletunjidaikuanzuogongfangduikangyiwai
，baokuodaxinghulianwanggongsizaineideqiyedouzaiyanfayixiexinjishulaiduikangzhexiegongji。womenrenweiyingduizhexiegongji

，xuyaozhenggexingyedexiezuo。”