2015年初,国内某知名互联网安全公司发布《2014中国个人电脑上网安全报告》。令人瞠目结舌的是,14起重大网络安全事故中,5起与中国有关:1•21中国互联网DNS大劫难;携程漏洞事件;中国快递1400万信息泄露;飓风熊猫本地提权工具;12306用户数据泄露含身份证及密码信息。这5起让人触目惊心的重大安全事件,套用句网络用语,细思极恐。互联网并不是我们所想那样,温和而富于创造。互联网也同所有事物一样,有其双面剑的属性,在不经意间给用户温柔一刀,见血见肉。
时代大背景 线上经济火爆
自从李克强总理提出“大众创新·万众创业”以来,无论是浸淫职场多年的企业高管,技术出身的大牛大拿,甚至是初出茅庐的校园毕业生,内心都憋了一股创业劲儿,并且努力寻找途径和资源,让创业梦早日实现。不可否认的是,在创业项目里,互联网+、线上经济备受青睐,政策的倾斜,资本的追捧,让中国的互联网+遇到了最好的时代。
但线上经济的火爆,带来的问题也日益凸显。例如,电商的火爆带来物流行业的快速膨胀,以“双11”为代表,线下物流难承其重。另外,更为严重的问题则是交易的安全性。文首所列举的网络安全事故,必然敲响警钟,让平日里对网络安全不太上心的网民,意识到平日上网,除了关心网速快不快,更应该关心网站安不安。
企业网站安全,企业自身需走心
网民的大量个人信息存储在注册登录过的网站,而极少数人才会去关心网站的安全性,网站有没有在面对攻击时,有竖起铁闸的能力。也不要迷信大企业的网站就一定安全,诚然,大企业有能力投入更多在自身网站安全上,但有能力和有意愿,很多情况下是两码事。
所以,企业不应该对自家网站的安全性自说自话,甚至是自卖自夸,必须有第三方权威认证机构,经过专业测评,对网站的安全性作出评级。例如赛门铁克(VeriSign)这是全球领先的信息安全领域解决方案提供商,国内诸多电子认证机构与其合作,如天威诚信。赛门铁克的权威性到底有几何呢?与其合作的天威诚信,成为了支付宝的安全认证机构,达成战略合作。连支付宝如此庞大交易体量的平台,都认准了天威诚信,可见天威诚信与赛门铁克(VeriSign)合作的深入性与战略性。
最后要说的是,企业必须为自身的网站安全性走心。只有走心的企业,网民才会买账。
SSL证书成发展趋势 企业网站应当主动“办证”
SSL证书分为域名型SSL证书、企业型ssl证书、增强型ssl证书、通配符ssl证书四大类型。企业型证书简称OVSSL证书。企业型SSL证书(OVSSL)进行严格的网站所有权的真实身份验证,证书标示企业组织机构详情,强化信任度。认证过程中,对网站的域名及所有权进行严格的书面审查,让网民直接了解拥有该网站的企业真实身份。
综观这个时代的企业,有哪家企业没有自己的网站?互联网经历了门户、论坛,再到今天的移动互联网,升级的不仅是屏幕越小沟通越快使用越便捷,安全性更应该跟上乃至超越其他硬件、软件的升级迭代速度。随着网民结构趋向高学历、年轻化,钓鱼网站没有生存之地,正规网站也应该增加自身筹码,让网民在第一时间建立信任感,以免被“首因效应”波及,使原本应得的流量和用户流失掉。
总而言之,企业网站应当主动“办证”,以身作则,给网民一个安全的上网环境。从大的方面来讲,随着时代的发展,ssl证书将成为一种发展趋势,安全认证似乎在潜移默化中成为了互联网发展的潮流,与网站的迭代升级密不可分,是“网惠民生”的重要环节,国家在未来,也必将以立法的形式全面展开企业网站安全认证工作。
据了解,国内目前一流的认证机构有天威诚信,这是一家与赛门铁克深度合作的认证机构。企业应当与这样的机构早日合作,为互联网淘金做好最基本的准备。