0
不久前,雷鋒網編輯去辦理港澳臺通行證,在網上預約后,我只帶了身份證和手機,從拍照、信息登記到繳費完成,只在網點待了不到五分鐘,網點還說,不用跑過來拿證,免費郵寄到家。
不對,這跟傳說中的“跑斷腿”怎么完全不一樣?
其實,早就不一樣了。
在雷鋒網編輯的家鄉——一個小縣城里,有一個叫做“市民之家”的地方,在一個外表長得像俄羅斯圓頂式的大型建筑里,各個政府工作部門在這里“支了個攤”,從一個攤串到另一個攤,基本上不出這棟樓,一次性都能辦齊了。
在“辦事”這件事上更幸福的可能還有廣州人民。
在微信的小程序“粵省事”上,有很多服務事項,幾乎高度“濃縮”了人的一生:從結婚、生孩到養老退休,從教育、調解仲裁到就醫服務,你只要“有一張臉”,進行了人臉認證和身份認證后,你就是這條街最會“辦事”的仔:一號通行,啥事先在線上辦一下。
這種“只跑一次”的辦事確實爽歪歪,但是對于政務機構自己,他們要想“辦事”,可以“只跑一次”嗎?
以政府監管為例,有點難。天津的市場監督管理局想調查 A 公司的情況,但是 A 公司的注冊地在深圳,它只能看到企業的發展結構。假如 A 公司涉及了問題事件,天津的政務機構和深圳的兄弟單位友好交流了信息,但這屬于事后監管,很難做到事前或者實時監管。
這里,很多政府組織管理的條塊分割形成的數據孤島問題就浮了出來。
如果 A 公司本來注冊時填寫的是制造業,但是后來它實際做的是金融業的生意,跨領域、跨行業對政務機構來說就更困難了。
數據孤島、條塊分割、跨地域、跨行業對政務機構來說,是痛點,但對黑灰產來說,可是絕佳的“生存點”。
已經有政府機構無法忍受這種“痛”。
就像上面提到的那樣,廣東省做了一次變革,40 多個廳局把數據重新融合后,所有數據使用的確權是由原來的部門發起,到另一個部門確權,再推送,條塊分割合理,認證數據得當。
不同的機構權責劃分明晰,數據調用順暢合理。
在這個背景下,一旦發生攻擊或者黑灰產行為,政務機構可以進行實時分解,通過大數據、算法,算力、數據模型和本地化的數據能力,快速解決問題。
廣東省可以這么做,別的省市區域呢?在政務機構要求“數字化”的基礎上,以技術見長的互聯網企業還可以做點什么呢?
騰訊想到了一個“點”。
“930”騰訊大變革后,一輛駛向產業互聯網的高速列車出發。騰訊鉚足了氣力,將原來服務于自己內部以及生態體系的看家本領統統拿出來,與產業需求對接,形成各路產業化方案。在這個背景下,騰訊安全體系推出了一個“政務安全方案”,試圖回答上面的問題——企業還可以做什么。
這個政務安全“方案”由三大核心能力構成:“互聯網+監管”“統一身份認證體系”“基礎 IT 安全”。
雷鋒網是這樣理解這三大能力的:基礎 IT 安全構建了基石,在基石之上,統一身份認證體系構建了一個順暢通行的“管道”,而在這兩層之上,是互聯網+監管能力。
基礎 IT 安全”主打兩點,第一,合規。滿足政務上云實際安全運營的需求,加固系統整體安全建設。第二,重保。從 DDoS 防護、應用安全防護、主機安全防護、數據安全防護、威脅情報、安全專家駐場服務等多方位支持國家與地方政府的重大會議活動,比如,金磚五國領導人廈門會晤。
你可以把這兩點理解為:守護日常以及重大活動的重點“網絡安保”。
事實上,“守衛日常”還不是像想象中那么簡單。騰訊安全云基礎安全負責人吳昊,同時也是“廣東數字政府”項目的基礎IT安全建設負責人,在這項任務上,主要是為了讓政務上云的“日常”更加安全。
大家都知道,以往政府在采購安全設備時,通常會跟不同的供應商簽約,吳昊所在的運營團隊要做的,就是讓割裂的設備不再“割裂”,不同的接口也能“歸一”,將單點的防護變成整體聯防。
在騰訊近幾年的互聯網安全領袖峰會上,騰訊和多家上市安全公司的“密謀”(P17)曾引發外界很多聯想,其實,除了P17,包括在這個大會上聚集的新銳安全公司,都是騰訊安全“籌謀”的伙伴。
他們喜歡說的“生態”在吳昊團隊打通基礎 IT 安全上真正起到了作用。雖然寶安區政府采購了不同供應商的設備,但是在“搭架子”時,從底層設備、網絡、應用到數據,都是用的統一接口,在騰訊搭建的“大超市”里,匯聚在一起,統一管控,實現“可知、可管、可控”。
當關鍵節點和數據一一被打通時,可真正實現眼觀六路、耳聽八方的“全面情報”,整個安全體系感知威脅,由統一平臺決策。也就是說,有一個調度的“大腦”在此,知道自己有什么武器裝備,怎么管理這些裝備,當攻擊者來臨,甚至還沒出現時,就知道調用哪些武器作戰。
在基礎IT安全打好“底子”后,“統一身份認證體系”打通了“經脈”。
騰訊的政務安全方案想做的是以國家節點為核心,提供統一、精確的身份認證服務。比如,覆蓋多終端身份認證,支持多種實名認證方式,“一次認證、全國通行”。
浮出水面,公眾能看到是類似粵省事的民生應用,看不到是政府各個業務系統的“打通”。
和打造基礎 IT 安全類似的是,政府內部有很多業務系統,比如專門面向公眾的系統,內部辦公系統,這些系統也來自不同供應商,如果每套系統設置一套不同賬號、密碼,估計辦公人員可能要瘋——像極了安全意識極強的你我,聽從安全建議給不同 App 設置不同密碼,結果常常忘記自己設定了個啥。
“這些系統由不同供應商去交付后,我要實現的技術就是集中在一個地方對辦公人員進行身份認證,通過后就可以單點登錄到所的業務系統中,不需要每次訪問都記不同的賬號密碼。”負責騰訊身份認證的產品經理周耀輝如是說。
但他們又想到了一個重要場景,如果涉及合同審批系統,難道也是共享同一個“門檻”?
特殊場景,特殊“照顧”:這時系統就會要求工作人員輸入賬號密碼,還要插入U盾,并刷臉認證,才能讓審批的操作通過,這就是所謂的動態風險判斷,比如工作人員登陸時被識別在外網環境,也要進行嚴格的身份認證,如果是通過政府專網的辦公環境,就會在賬號認證上通過。
一個賬號走天下,對普通吃瓜群眾來說,是爽歪歪的體驗,對政府部門而言,則是大家業務協同合作更便捷,想在哪里辦公就在那里辦公(我也只是說說,還要看領導肯不肯),提升了效率。
這兩項能力是保證政務安全的基石和脈絡,也是其他政務安全方案中可能都涉及的方面。什么是“你沒有我有”的能力呢?
對騰訊來說,這個答案是“互聯網+監管”。
看上去,“互聯網+監管”是政府部門要“充當壞人,監控人民的生活”,其實,我們政府關注的三個典型場景是:網絡傳銷、食藥安全、金融風險。也就是說,他們要關注互聯網上的“壞動態”,以防吃瓜群眾上當受騙。
熟悉騰訊安全的朋友可能立馬聯想到騰訊另一個防止大家上當受騙的業務:騰訊守護者計劃。與政務安全能力不同的是,騰訊守護者計劃是完完全全的公益行為。比如,前一陣子,雷鋒網報道了兩起案件。
一個黑產團伙通過為多家不知名手機廠商提供終端系統解決方案,在未出廠的手機操作系統底層植入黑客程序,在大量功能手機中預裝基帶芯片惡意軟件包。用戶購買該類手機插入電話卡后,在不知情的情況下,黑產團伙就能通過后門控制程序隱蔽獲取用戶隱私數據,可怕的是,這個黑產團伙通過這個手段控制了30萬臺手機,并將這些手機又用在了其他作惡中。
還有一個是全國最大網絡“水軍”團伙,通過造謠吸引點擊量,販賣帶血的流量。
這兩個團伙被打掉真是大快人心。但是,這種案件基本是已經形成了重大案情,警方介入后,騰訊的技術人員助力,干掉了這些社會毒瘤,對那些在萌芽中的“壞事”又有誰可以做點什么呢?
要達到“天下無賊”的宏偉心愿很難,但是讓“火熱”的壞苗頭被“沖涼”,這是可以企及的現實心愿,
負責“互聯網+監管”方案打造的騰訊安全云部總監陶思南告訴雷鋒網,幫助政務部門對網絡傳銷、食藥安全、金融風險三個領域進行監管并不是兩方頭腦一熱想出來的,而是通過大數據監測以及需求溝通碰撞出來的。
騰訊是“社交之王”,擁有各類的社交平臺,還有 PC 端和手機端的安全防護軟件、QQ 瀏覽器等,在這個龐大的產品王國里,所有流經這些產品在互聯網傳播的公開信息中都受到國家監管的要求,比如,黃賭毒等有害信息、虛假信息肯定是不能傳播的。
國家也明確規定,平臺方要承擔一定責任。于是,在騰訊對所有公開傳播的信息進行監測的過程中,它也會對相關違法違規信息進行屏蔽。
在這種操作下,哪些毒瘤正在賽博世界張牙舞爪很容易被監測到。
“基于我們監測的一些數據,我們發現這些問題是比較突出、嚴重的,影響人數比較多的。所以,我們就選擇了比較嚴重的這幾個領域優先建立相關的方案幫助監管部門解決問題。”陶思南說。
一旦出現了“地鼠冒頭”的趨勢,這些風險就會成為“互聯網+監管”重點關注的對象。
比如,網絡傳銷。
有“傳銷賣課”的。深圳市福道文化傳播有限公司通過“福道文化傳播平臺”在線上銷售“福道文化男性課程”“福道文化女性課程”,銷售模式為學員制、合伙人制,通過繳納一定費用成為終身學員或合伙人,以發展人員加入獲取提成。同時,該公司在微信公眾號“福道文化傳播平臺”的“最新男性受益學員分享”專欄中,提及通過學習課程治好了前列腺炎等,以及“根治了腳氣、改善了中耳炎”等魔幻操作。
有“傳銷創投”的。一家公司組織召開“COP財富共同體——財富加速系統總裁峰會(第八期)”,會議為期3天,有“聯盟商系統案例分解、落地及感召”“聯盟商戰略合作簽約儀式、創投合伙商戰略合作協議簽約儀式”等內容。這家公司還以經營手機 APP 平臺,幫助企業銷售產品為名,組織人員或公司繳納系統建設費成為聯盟商(分為創業聯盟商、核心創業聯盟商、創投聯盟商、核心創投聯盟商等 4 個等級,分別需繳納1000元、1萬元、5萬元、10萬元,每年還需繳納入門費的20%作為維護費),獲得推薦他人成為聯盟商的資格。成為聯盟商后,每發展一個企業或個人成為聯盟商都可以獲得現金獎勵和變相現金獎勵,發展的成員銷售產品或者消費時都可以獲得變相現金獎勵,實質為繳納入門費獲得加入資格和團隊計酬。
對政府監管部門而言,打擊網絡傳銷,要“打早打小”,就是在傳銷組織尚未發展壯大,受害人數還不多時,損失尚不嚴重時,就要精準發現這些情報。
基于公開的數據監測,陶思南發現,這些傳銷平臺雖然總是有好幾副面孔,但是特點還是很明顯的,比如,網絡傳銷平臺基本都要制作一個招募網站、App 等,介紹獎勵機制,最重要的是,想要發展更多的下線,就要多“搞宣傳”,在這種情況下,技術人員就可以通過輿情監測,發現這種平臺。為了避免誤傷,技術人員還要派出“機器人”繼續跟蹤用戶對這類平臺的評價,調查是否是“負面輿情”,這并不夠,大數據平臺此刻進一步發揮調查員的能力,分析這個平臺到底影響了多少人,以何種態勢成長。
如果這種平臺被判定為“很活躍,潛力很大”,就會被優先推送到監管部門。監管部門可能會對這種違規平臺進行約談和整改,如果平臺不接受整改,可能就會被取締和打擊。
在它變成一個問題平臺之前就解決問題,是監管的主要目的。
不過,一些網絡傳銷團伙的頭目并不會輕易改邪歸正,預警模型也會重點關注這一類頭目的動向,并對他們成立的其他公司進行股權穿透,交叉評估潛在風險。
對于那些迷途深陷的受害者,監管也操碎了心。
如果有一天,你在微信的朋友圈廣告看到了傳銷套路、防騙知識的科普,你很有可能瀏覽了相關傳銷網站并被輿情機器人發現,此時,你可能要停下來想一想,自己是不是處在上當受騙的風險中。
這是被“互聯網+監管”重點掐掉的第一個苗頭,另一個可能更影響國計民生的是,假冒偽劣食品和藥品。以救命的藥品為例,目前醫藥行業平均每周可檢測出活躍仿冒侵權網站 28000 條左右,涉及訪問人數 25 萬人,對應訪問次數 56 萬次。
這些躲在暗處的對手并不容易對付。
如果這些人在線下開店,沒有營業執照或者買賣假冒偽劣的產品,還能被巡邏車一舉發現,但是網上的售假者會刻意躲開監管比較嚴格的區域,比如它們會刻意躲開監管嚴格省市區域的 IP,對這些 IP 地址展示正常內容,對監管比較薄弱的三四線城市,就呈現花枝招展的廣告,它們甚至還能做到“千人千面”,見人說人話,見鬼說鬼話,給不同類型的客戶展示不同的產品。
面對這種狡猾的對手,“互聯網+監管”派出全網偵探,在全網感知“群眾的吐槽”,發現它們的真實面孔,并以其人之道還治其人之身,它們對哪些區域重點投放,影響人數最多,網站注冊人有哪些,都是誰,分布在哪些 IP上,使用了哪些云服務等,這些信息匯總而成的情報均交由當地政府機構,為線下打擊提供最寶貴的線索。
對金融平臺的監管也是如此。如果用戶已經投資了幾十億,錢都收不回來,這種監管沒有意義,對金融平臺經營模式進行風險分析,明確未來爆雷的可能性,并通過資金流進行監管,這是陶思南等人提出的“解法”。
有意思的是,對“互聯網+監管”的這項能力,老板給陶思南及團隊的 KPI 是“能解決多少公共問題”,陶思南有一個小心愿:“如果能實現收支平衡,當然更好”。
不過,按照騰訊政務安全“方案”三駕馬車的三個受訪人的說法,由他們三個團隊打造的能力是“自由組合”的,可以根據政務的特點形成守衛政務安全的能力,也可以根據金融行業的特點形成守衛金融安全的能力,因此,準確來說,“政務安全方案”并不是一個“方案”。
雷鋒網編輯聯想到之前在互聯網安全領袖峰會上騰訊安全掌門人丁珂宣布的一項戰略:“我們通過安全中臺打造了一個可對外復用的動態安全模型,為企業客戶提供模塊式、可迭代的安全服務,既可以為小企業提供情報攻防、規劃管理的模塊能力,也可以幫助大中企業構建屬于自己的安全中臺,將騰訊的安全能力和范式輸出,進而具體的服務于客戶的業務場景。”
這樣看來,政務安全“方案”是由安全中臺提供的能力,依據業務場景定制的“輸出”。
這樣的能力輸出能否在政務安全場景里“復用”?在其他業務場景中是否能大規模的使用?我們等待政企市場的反饋。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
