建设网络安全护城河 阿里、腾讯、连尚网络这样做

日前，台湾半导体大厂台积电遭遇电脑病毒感染事件，初步估计影响金额约 16 亿~ 17 亿元，毛利率影响约为一个百分点。作为业内龙头级大厂，台积电的安全处理标准曾受到业界广泛认可，此次发生好几个晶圆厂同时瘫痪的重大安全事故，在业界引起热议，也将企业网络安全问题再次推向风口浪尖。

据台媒报道，8月3日傍晚，台积电新竹总部Fab12厂区电脑遭到病毒感染，并通过内网蔓延至中科Fab15厂、南科Fab14厂，导致台积电三大厂区产线停机。此次安全事故不仅对台积电造成大额损失，长达近3天的产线停机，也将对合作企业产生影响。据悉，苹果新款iPhone处理器正是由台积电代工，此次事故或将影响iphone新品发布进度。

在万物联网的时代，企业网络安全不仅对企业自身营收影响巨大，网络产生的蝴蝶效应也将威胁合作方、用户的使用安全。此次台积电遭遇重大安全事故，再度唤起了行业对网络安全的重视，但保障企业网络安全重在坚持，需要在日常管理中下足功夫。相较于逐渐智能化地传统企业，深耕互联网的科技企业对网络更加了解，建设企业网络安全的方式也值得业界参考。

1. 研发黑科技 保障企业网络安全

在保障企业业务网和办公网安全方面，传统企业往往长期使用同一套安全防御系统。但互联网发展日新月异，电脑病毒和恶意攻击手段也在不断进化，企业必须不断更新防御机制，或根据业务侧重点自研网络安全保护系统，才能有效阻止外界恶意攻击。

在阿里巴巴庞大的交易系统背后，阿里巴巴集团安全部门研发出反黄牛技术、御城河信息泄露风险防控技术、聚安全内容安全检测技术、数据安全成熟度模型、钱盾电信诈骗识别技术等黑科技，保障用户账户安全、交易安全等合法权益。全球用户规模最大的独角兽企业连尚网络(WiFi万能钥匙运营公司)则通过纵深防御、威胁感知、内网蜜罐、渗透测试、数据防泄漏等前沿技术手段加强企业网络安全建设，包括运用堡垒机、抗DDoS系统、数据库审计系统、商业蜜罐系统、wifi威胁感知系统、主机风险感知系统等。

2. 自建SRC 集结社会各界安全力量

自建安全应急响应中心(SRC)，提升网络安全性，是目前国内知名互联网企业的通用做法。企业安全应急响应中心是企业连接社会各界网络安全力量的平台，安全专家、白帽子等网络安全工作者可以通过SRC平台帮助企业发现并提交漏洞，从而提高企业自身的安全防御能力。

但SRC运营难度大，搭建后需要投入大量人力物力进行漏洞审核、跟踪修复、技术运营等工作，因此SRC也是企业安全实力的体现。目前，腾讯、阿里巴巴、百度、连尚网络等国内知名互联网公司，均建立了企业安全应急响应中心，并保持密切交流和合作。

3. 多元化安全管理 强化全员安全意识

除技术手段外，强化企业员工的安全意识对企业网络安全同样至关重要。据台积电方表示，此次台积电遭遇病毒入侵，便是由于员工装机不慎导致。

为此，阿里巴巴集团建立了“决策-监督-执行”的三级安全组织，并积极开展全员的安全意识培训，提升员工安全意识，并储备安全人才。连尚网络则将8月定为安全活动月，不仅为全员开展安全专家分享沙龙，还设计了线上闯关游戏、安全实验室等互动环节，并设置相应奖励，鼓励员工参与其中。相较硬性规定，这样趣味性地活动能够更有效地提高员工安全意识。

---------------------------------------------------------

免责声明：

1.本文援引自互联网，旨在传递更多网络信息，仅代表作者本人观点，与本网站无关。

2.本文仅供读者参考，本网站未对该内容进行证实，对其原创性、真实性、完整性、及时性不作任何保证。