2015年,国家有关部门召集三大运营商,以及BAT、360、华为在内的互联网巨头,推进网络安全专项立法的出台。而根据权威专家的透露,正在修订的网络信息安全立法内容,包括网络安全战略、规划和促进网络运行安全、网络安全监测预警与处理等多项内容。可以说,互联网+时代的尚方宝剑,锋芒愈利。
2015年,又是网络惴惴不安的一年。根据统计,今年第一季度就出现了数十起网络安全事件,互联网的双面剑锋,给了用户温柔一刀。而另一方面,大大小小的互联网公司的出现、崛起、成长,在欣喜之余,一个问题同样抛在眼前,亲,我用你们,你们安全吗?
购物在线上,支付在线上,线上俨然成为线下人的重要生活场景。因此,对企业自然会提出更严格的环境安全要求。笔者认为,未来互联网企业的竞争核心要素,依次是安全、产品、服务。没有放心的使用环境,其他只能是表面的光鲜。
笔者也采访过一些创业公司的老总,尤其是P2P领域的,他们更会将安全视为重中之重。笔者认为,像这类金融企业,除了自身的宣讲,还应该借助国际网络安全认证机构,例如赛门铁克,用权威说话,用等级告诉用户,相信我没错的。
网络安全认证,自然是一件舶来品。不可否认的是,互联网信息技术发展较早的欧美,对网络安全具有更高的话语权。笔者觉得,互联网安全认证,也就是SSL认证是大势所趋,不可逆转的,主要体现在这些方面:
1、 宏观政策
前文已经提到,国家有关部门都召集相关企业研究方案甚至立法,可以想象,在未来很可能大力推进网络安全认证工作。一开始可能是市场化,后面可能会政府干预,有形的手和无形的手共同推进。
值得注意的是,由于我国尚未建立起国家统一的PKI体系,在面向大众的互联网数字证书如SSL证书应用领域,由于企业对SSL认证缺乏重视,加之我国的网民规模剧增,使其与使用SSL证书的认证之少形成了严重吊轨,国家要建设成网络大国,网络强国,必然会成为拉动SSL证书认证的第一驾马车。
2、信息日益对称,需要第三方说话
互联网的一大变革,就是信息愈来愈对称。过去主动式甚至洗脑式的广告轰炸,如今难有效果。互动二字,如今都快喊破嗓子了。客户和用户,变得越来越聪明。不拿出真正权威第三方的证明,用户不会轻易买账。第三方说XXX,这在未来会变得很重要。现在不都看朋友点评,对吧?
因此,在互联网口碑大环境下,企业需要正规、权威的叫好。网民在上传诸多个人隐私的情况下,需要更安全的保护。就目前而言,国家也正在加速SSL证书的普及和使用,让越来越多的企业有第三方的保护。越来越多企业从战略上重视SSL认证,正是第二驾马车。
3、模范作用
据了解,百度已和赛门铁克的中国运营商天威诚信达成战略合作,大白话一点,就是度娘以后归天威诚信罩了。再比如说,网易邮箱服务和网易邮箱大师都支持SSL加密协议,网易邮箱大师默认使用SSL协议来访问邮件服务,在最大程度上保障了用户信息的安全。互联网巨头企业领头,其他中小企业自然见贤思齐。这种自上而下的效仿,也会形成一股潮流。这就是第三驾马车。
根据上述三点,可见SSL证书认证是一大趋势,这三驾马车拉动着SSL证书认证的前行。笔者觉得,“办证潮”的到来不会太远,企业为自己验明正身的时机已经到来。