腾讯副总裁马斌认为,人们在现实世界的物理信息已经全部搬到了虚拟的网络世界,它和现实世界一一对应。这种情况下原有的防火墙等被动防护系统就不适用了,需要企业根据自己的能力进行分层分级的主动防护。
万物互联需要做好主动防护
新京报:根据梅特卡夫定律V=K×N2,那当N越来越大的时候,企业所承载的价值会越来越大,但是对腾讯来说,怎么会保证N在变大的时候,风险系数不随之增加?
马斌:2010年是中国互联网的分水岭,2011年微信、滴滴这两款有代表的产品创建。到2017年,微信已经有了9.38亿用户,整个QQ是8.6亿。从PC时代走向移动互联网时代,再下一个时代是什么时代呢?就进入到万物互联时代。
PC和移动互联网加上万物互联的物联网时代,也就是数据时代。手机用移动的网络,加上硬件软件的操作系统,打开了一个虚拟的世界,人在现实世界的物理信息全部搬到了虚拟的网络里面去,在虚拟的网络上基本上刻画了你的态度、动机、人性心理,它和现实世界一一对应。
我们原来是被动防护,装上了防火墙就能保证安全,可是今天看起来就不一定,因为在云、管、端,每个点都可能成为入口。比如前段时间,WannaCry勒索病毒的出现,一下引起PC端巨大的反应,黑客、木马、病毒的植入,都会产生巨大的影响。以前因为没有联网,影响还在有限的范围内,而今天已经万物互联了。原来只是被动的防护,到现在的主动防护,要做好攻防。
新京报:那么谁能给企业提供最可靠的安全保障?
马斌:任何一个企业,都要有自有的安全能力。但是术业有专攻,安全行业还是要有积累的。
车联网原来是一个典型的机械原理,从发电机到传送带,整个体系全是机械化。但现在汽车已经变成一个电子类的产品。
在这种条件下,中控屏需要随时能够上网连接,天窗、空调的送风系统、音乐,包括检测等很多功能,都可以电子化。在机械原理下,很多部件都是可控的,但是在电子类产品中,只要有一个环节出现问题,整个系统都会有问题。
这就面临着一个新的问题。使用AI语音操作天窗,细分为天窗半开、全开、向上仰角等几个选择,此时,这个子系统会不会进入到开车的主系统?假设其中一个环节里有木马植入,对车的危险性有多大?
企业获取数据的核心能力是安全
新京报:那你主张AI操作系统应不应该接入呢?
马斌:每一个企业都要根据各自的能力分层分级。从腾讯的角度,互联网的下个阶段,一定要做到分层分级,不能一刀切。整个系统能力,整个AI系统的演进,整个互联网系统的演进,需要考虑进化力。
从互联网、移动互联网到物联网,是不断演进的过程,企业到底应不应该来做,是由企业的综合能力来决定的。最终结果要做融合,有些能力不一定都是自己的,而是其他人的。所以今天做安全,一定要根据企业核心的自身能力来设定安全标准。
但现在的问题是,往往很多企业家看似对安全重视,但是把安全只当成了成本中心,没有把它当成一个绝对的防护、打击危险、危急攻关的关键,也没把它放到最前置的作用中去。觉得上了安全产品是增加成本,其实是有问题的。很多企业思维方式没有改变,而恰恰一个企业最核心的是安全。
新京报:分层分级后如何确保安全?
马斌:互联网上的云网络是分成几层的,基础层、数据层、最终再到应用层,基础层到数据层,各个层面的连接,每一层都有不同的防护。底层、数据如何建设,对于互联网车辆的全部系统要重新定义,每一个环节要分层分级定义,包括触点和节点。
新京报:您一直说到左手数据右手安全,越来越多企业想要争夺更多数据,安全是不是成为获取数据能力的一个决定因素?
马斌:我觉得安全能力并不是获取数据的过程,安全能力是指整个攻防最重要的综合能力。对于企业来讲,是在云管端,在整个过程中的每一个阶段首先要做好防护。你做好防护了,用户所有的数据才能不会被别人攻击,包括内部的系统和外部的数据都是一样的。所以在这一点上,要做好防护能力,它是核心的本质。