最近的互聯(lián)網(wǎng)圈很讓人膽戰(zhàn)心驚，先是支付寶因光纖被挖斷而斷網(wǎng)三個小時，后又緊接著是攜程網(wǎng)站和官方APP無法使用，癱瘓了近12個小時，所有用戶訂酒店、機票全部無法操作。對此，一開始攜程給出“服務(wù)器受不明攻擊”的解釋，各種傳言版本滿天飛，最后攜程給出了“內(nèi)部管理人員誤操作導(dǎo)致數(shù)據(jù)被清除”的終版聲明。

雖然之前微信也曾遭遇了間歇式的癱瘓現(xiàn)象，但支付寶與攜程兩起安全事件更為嚴(yán)重，中斷服務(wù)長達(dá)數(shù)小時?；ヂ?lián)網(wǎng)圈的老人都有感受，這一兩年，互聯(lián)網(wǎng)領(lǐng)域的隱私數(shù)據(jù)泄露、宕機等現(xiàn)象越來越頻繁了。尤其是在人與服務(wù)緊密連接，人們的衣食住行都離不開在線交易服務(wù)時，互聯(lián)網(wǎng)服務(wù)安全的短板暴露出來了。

互聯(lián)網(wǎng)服務(wù)為啥頻頻中招呢？

回答這個疑問，就不得不反思下。這幾年，互聯(lián)網(wǎng)思維、互聯(lián)網(wǎng)+、物聯(lián)網(wǎng)、O2O等技術(shù)、概念風(fēng)起云涌，不管是巨頭，還是新興企業(yè)，大都熱衷于談產(chǎn)品、概念和模式。這就帶來了一個誤區(qū)，人們越來越重視商業(yè)模式和產(chǎn)品、用戶體驗，卻忽視了最基礎(chǔ)的安全上的投入和把關(guān)。很多人都有體會，談用戶體驗，沒有哪家專門拿穩(wěn)定、可靠和業(yè)務(wù)連續(xù)服務(wù)來說事。

原因也很簡單，如果不發(fā)生宕機、癱瘓等惡性事件，談安全就是“防患于未然”，用戶看不見也摸不著。恰恰因此，這直接導(dǎo)致攜程事件的出現(xiàn)，癱瘓了了長達(dá)12個小時以上。反過來講，這反而是一件好事，終于敲響了警鐘。

另外還有一個原因：智能泛互聯(lián)網(wǎng)是一個未來形態(tài)，安全環(huán)境變得日益復(fù)雜。主要有三方面：一是終端和系統(tǒng)的碎片化，帶來了更多的安全隱患；二是，與人們生活、工作直接相關(guān)的應(yīng)用業(yè)務(wù)快速完成在線化、云化的過程，特別是當(dāng)下互聯(lián)網(wǎng)+直接推動了傳統(tǒng)業(yè)務(wù)向在線模式遷移，保持在線和數(shù)據(jù)安全的重要性不用多說；三是安全漏洞增加，每一次都會引發(fā)連鎖反應(yīng)，給用戶和企業(yè)帶來的經(jīng)濟(jì)損失呈放大效應(yīng)。

但在這一趨勢下，以筆者接觸的中國的互聯(lián)網(wǎng)企業(yè)，除了BAT和自身擁有安全產(chǎn)品線的企業(yè)外，大多數(shù)意識薄弱、技術(shù)投入少和安全防范能力差，沒有將安全放到同等重要的位置上。有錢都會砸到獲取用戶、運營和產(chǎn)品層面上。

BAT為啥斥巨資構(gòu)建安全護(hù)城河

相比，BAT作為互聯(lián)網(wǎng)界的三大陣營，在安全領(lǐng)域的投資和重視度明顯在提高。但一個矛盾是，互聯(lián)網(wǎng)的發(fā)展趨勢是某一領(lǐng)域重度垂直的服務(wù)和平臺開始冒出來，攜程在旅行鏈條上投資藝龍、同程、途牛等就是一個例證。但在外界眼里，攜程如此巨大體量的企業(yè)，一個癱瘓事件耗費十幾個小時，甚至還需要邀請外援解決技術(shù)問題，這是一個令人匪夷所思的話題。

不管是遭攻擊，還是人為操作，這說明攜程在安全上是不合格的，面對突發(fā)的事件，缺乏成熟有效的應(yīng)對方案。而之前攜程在烏云平臺上早就爆出了漏洞。Verizon發(fā)布的《2015數(shù)據(jù)泄露調(diào)查報告》顯示，中國安全隱患更為嚴(yán)重，2011年到2014年公開的安全事故已導(dǎo)致11.3億用戶信息泄露，12360、社保等相繼淪陷。

我們也看到BAT在安全戰(zhàn)線上卻大把撒錢，越拉越長，也提出“PC+云安全+移動端”的大安全概念。比如今年初百度全資收購安全寶，融入到安全生態(tài)中，增強抗DDOS攻擊能力，加碼云加速，提供運維和應(yīng)用安全防火墻保障服務(wù)；去年到現(xiàn)在，百度手機衛(wèi)士、百度殺毒等也有大手筆的動作，究其原因，就像周鴻祎說的那樣，互聯(lián)網(wǎng)像水電氣一樣，是未來經(jīng)濟(jì)形態(tài)的基礎(chǔ)設(shè)施，安全是最根本的保障。面對復(fù)雜的安全環(huán)境，威脅無處不在，即使一個小的差錯或誤操作，都會帶來巨大損失，像攜程宕機一小時就損失100萬美元以上。

對BAT這樣當(dāng)量的企業(yè)，業(yè)務(wù)復(fù)雜度高，用戶獲取的不再是信息，而是服務(wù)，比如購票、訂餐、出行，不破解安全威脅，隨時可能面臨災(zāi)難。目前看百度在安全上拉開的架勢，顯然是謀劃未來，從PC、端安全到云安全，以及著眼未來的“萬物互聯(lián)”趨勢下的“泛安全”。百度收購安全寶后，在國內(nèi)云安全份額接近30%，滿足大中小型企業(yè)的云加速安全平臺需求。百度手機衛(wèi)士雖然姍姍來遲，卻后來居上，對支付寶大盜、微信支付大盜、銀行悍匪、偽移動客戶端等惡意病毒進(jìn)行第一時間查殺，針對釣魚Wifi、偽基站防護(hù)，還將人工智能、深度神經(jīng)網(wǎng)絡(luò)前沿技術(shù)引入，開發(fā)“慧眼引擎”，都在面對C和B端兩個用戶，建立安全護(hù)城河。

可以說，在騰訊、阿里、小米等互聯(lián)網(wǎng)一線企業(yè)中，百度在一年多時間里，在安全上砸入的資金和人力，要遠(yuǎn)遠(yuǎn)超出前面幾家。

互聯(lián)網(wǎng)企業(yè)要補安全課

當(dāng)然，為什么一直堅持互聯(lián)網(wǎng)企業(yè)的泛安全應(yīng)該加大投入呢？有人說，完全可以使用第三方的安全解決方案。這個就像京東、蘇寧等也花高價錢接入SAP、IBM的應(yīng)用，結(jié)果還得自身去開發(fā)，是一個道理。安全環(huán)境和隱患問題，早就不是過去殺殺毒、裝個防火墻那么簡單的事了，何況還有像攜程一樣的“人為操作”的內(nèi)控漏洞。

這就是此安全而非彼安全的錯位問題，尤其是對手里掌握著上億用戶的大入口的平臺來說，必須下場子練，補上這個缺口。

以往，安全經(jīng)常是專業(yè)的卡巴斯基、CA、RSA、賽門鐵克等的專利，但在新的互聯(lián)網(wǎng)+背景下，當(dāng)下的安全環(huán)境已經(jīng)遠(yuǎn)遠(yuǎn)脫離了過去的路徑。在安全廠商普遍跟不上需求時，互聯(lián)網(wǎng)企業(yè)又容易放松警惕，因此才會出現(xiàn)攜程、支付寶的斷網(wǎng)、癱瘓事件，以及之前的信用卡泄露、數(shù)據(jù)庫被拖庫等事件，也就不足為奇了。

對攥著數(shù)億用戶和企業(yè)商家的平臺更是如此。目前，移動、PC的入口效應(yīng)很明顯，用戶會通過大入口來獲取服務(wù)，由于高度依賴，更需要補安全課，保證入口的安全，否則出現(xiàn)一次安全事件，就會波及億級體量的用戶，再大就會影響社會穩(wěn)定，衍生更復(fù)雜的事件。所以我們看到，百度圍繞著PC、移動和云端的安全生態(tài)覆蓋，投入幾乎不設(shè)上限，因為看到了人與服務(wù)通過場景、支付，直接形成閉環(huán)服務(wù)后，沒安全保障，就是玩火。

當(dāng)然，安全也并非要求每家企業(yè)都升級為安全廠商，所以更期待BAT這樣級別的企業(yè)能擔(dān)當(dāng)起來，建立真正的安全防線，為未來的新商業(yè)起到保駕護(hù)航。