作为世界第二大经济体,中国在国际社会的地位无法忽视,所有的跨国企业都会注重中国市场,但中国公司企业作为网络攻击受害者的身份却常常被全球网络安全提供商忽略。
全球500强企业中,美国以126家占据头名,紧随其后的就是拥有120家500强公司的中国;再加上身为世界第二大经济体;中国的公司企业被网络罪犯瞄准实在是一件再正常不过的事。与西方世界不同,中国人的生活更加依赖网络和移动服务,也就更加刺激了恶意黑客的攻击动机。中国公司企业必须回以与之相称的防御。用于检测欺诈支付交易和虚假社交媒体账户的机器学习和人工智能技术,被有效应用到了内部人威胁、网络钓鱼电子邮件和攻击者网络探索的检测上。中国企业发布的威胁情报和细致分析有时令西方网络安全人士甚为惊叹。
所以,中国公司与世界其他地方的公司企业一样面临网络安全挑战的事实毫不令人意外。而且,中国企业面临的网络安全挑战还被某些因素放大了。尽管在中国这个庞大而多元的社会仅采样十数家公司就得出结论是件冒险的事,但有3个方面似乎对各种规模和各行各业的公司都适用:
规模——中国公司应对的网络安全事务规模非常庞大,数亿用户、每天数十亿的交易量,所有这些都在大量产生数据。这么庞大的规模,放在美国,除了最大型的那几家银行或科技公司,其他公司都见不到。
验证挑战——中国有着严格的隐私法律,很多公民没有银行或信用历史。因此,美国公司熟悉的身份验证流程(验证之前的地址或信贷余额)就不起效了。这就让手机号成为了一个十分方便的身份标识(ID)。但购买新SIM卡又很便宜,导致基于App的诈骗比比皆是。只要公司无法确知账户主人的真实身份,或者无法验证银行账户,攻击者的风险就几近于零。电信诈骗给中国公司企业造成的损失相当巨大。
增长——要保护规模和复杂度空前的环境,还要在一两年之内拉起团队、设立过程、部署技术,太多公司的快速增长意味着他们是在摸着石头过河。
与西方相比,中国的商业环境为防御者提供了一些优势:
移动支付无处不在——西方人到中国旅游常会为中国移动支付的普及程度所震惊,很多商店和餐馆甚至会拒绝他们以现金或信用卡支付。有些公司仅有移动界面。当公司的主要(或仅有的)用户界面是移动应用的时候。其威胁模式就完全不一样了,只会比需要支持一系列用户交互方式的公司更加简单。西方很多公司需要防御的领域很广,不仅仅有移动及传统网站。还有多年商业运营留下的一系列隔离区(DMZ)、第三方界面、直接供应商连接、老旧系统连接器等等。相比西方商业环境,中国公司企业需要防御的威胁界面真的很小。
平台现代化程度高——中国公司企业大多使用的是近几年才出现的系统和平台,不存在西方公司常见的遗留技术问题。
成本低廉——中国公司企业安全团队的规模令人大开眼界。虽然美国有些公司企业维持有庞大的信息安全团队,但与中国公司一比就相形见绌了——中国的资源基本上更加经济实惠。路透社曾报道称,拥有人工智能和机器学习硕士学位的人,薪资水平开始上升;其他安全领域的专家,比如从事事件分析、合规、漏洞管理的那些,薪资则仍相对较低。
文化优势——美国公司在平衡用户体验与安全上往往举步维艰。有的公司甚至在发生数据泄露之后仍然拒绝给关键系统部署双因子身份验证,连关键补丁的部署都特别缓慢,原因就是怕引起雇员不便和抵制。但中国企业在平衡雇员便利性和安全之间似乎没有这个问题,只要需要部署补丁,马上就付诸行动了,执行力一流。这并不是说中国公司的安全文化就特别优秀,而是指中国公司里雇员方不方便从来都不是安全的障碍。
中国公司与世界其他地方的公司一样面临着诸多网络安全威胁,但中国的公司企业往往采用新兴平台,以创新方式在非常庞大的规模上迅速解决这些威胁。这一点值得世界其他国家的公司企业学习。英雄不问出处,中国虽然百年积弱,在信息科技领域是妥妥的后进生,但白纸一片更好画江山,相对低廉的人力资源成本和超强的执行力也是中国公司在信息安全领域应对挑战的有利条件。
作者:Grady Summers,火眼执行副总裁、首席技术官,负责公司全球技术团队,包括研发和产品工程。