伴随着火药味的双十一即将来临，各大厂商已经开始了口水战，这其中最引人注目的莫属BAT所代表的派系之间的竞争。然而，就在昨日的首届中国互联网安全领袖峰会(英文简称CSS)上，百度、阿里巴巴、腾讯三大厂商安全领域高管坐在一起，参与“互联网+”时代下的安全新生态论坛，探讨在互联网高速发展的今天，如何应对时刻会出现的安全问题。

伴随云计算、大数据、物联网、移动互联网的持续蓬勃发展，各领域信息安全威胁也将出现多元化发展的趋势，由此互联网+各个领域及其用户将面临更加复杂的安全威胁和挑战，包括BAT在内的产业链各方协同作战、共建安全新生态已是大势所趋。

阿里巴巴安全部副总裁杜跃进：产业链各方需要建立一个联盟，使企业从自身能力建设延伸到外

传统安全里面最基本东西是一切都有管理边界，目前企业还是在自己的边界内部来做管理，切分成不同的领域，切分成不同的地域做安全。但是在今天这些管理边界都不存在了，而且时控的限制也不存在了，整个环境非常的易购化，而且相互之间的关联和依赖关系也异常复杂。

对安全上面我觉得最关键的是三件事情带来的影响，第一件事情就是智能，这些所谓的智能走到哪里，对于攻击者来说机会就到哪里，所以说这个机会更多是给了攻击者。第二个更要命的是联通，不论无论何时何地，平台相互都通了，那同样给攻击者带来的机会。第三个也是最关键的一个带来附加的影响就是融合，涉及到金融、生命安全等等，全部都融在一起了。

人人都知道在淘宝上买东西可能会受到诈骗，但诈骗者需要拿到这个消费者的信息，而信息的泄露是可以通过其他途径，这个链条非常的长。在淘宝购物的环节，阿里巴巴可以管控，但更多的需要结成联盟，把商家背后的软件供应商组织起来，因为他们的漏洞很容易被黑客抓住，进而造成信息泄露引发诈骗。

对于开放的生态，虽然大公司做了很多，但是现在还是非常不够的，因为很多事情是跨界在相互的影响。是事实上，黑产反而整合的很好，原因在于其充分利用到互联网公司互相不通的特点。比如，在淘宝上，如果黑产想要进行诈骗的话，他可以到其他的交互平台逃过阿里巴巴的检测。

未来网络安全要到业务的层面，所以要从业务的角度来做安全，要从要保护的企业的角度来做安全，而不能停留在过去只做了一半，漏洞怎么样这个系统怎么样。

百度安全实验室负责人韦韬：企业需要技术与管理并重来解决这一问题

产业链安全问题是面临整个社会，无论黑客还是其他人，他们喜欢进入市场也是一种现象，黑客研究的数实际上比我们这块要快很多，这个是非常可怕的现象。

安全问题是一个长期的复杂性的问题，并不是某一时刻你把这个问题解决了，他以后就一劳永逸，而是现在安全生态是在IT之上的，IT生态在非常快速的引进，软件非常的凶残。

未来，我们一方面要加大安全投入，另外一方面就是很多时候不仅仅是解决问题的，还要运用技术和管理手段来逐步提升门槛。

从安全角度上来讲，这个时候很多安全生态上包括现在看IOS，他们安全上面是有很多本质的问题的，很多新的安全他没有办法用，像苹果这次反应就非常的被动，所以我们说能够多呼吁，我们共同的努力往这个方向发展。面对现在非常多的挑战，虽然每家企业都开放不少，但是整体上还不够，因为光靠一定的指标，比如每天分享多少这种很僵硬的数据，并不是能消灭黑客旺盛的生命力。

腾讯副总裁马斌：现在互联网安全需要从感知开始发展到预测开始

任何行业都无法脱离互联网，企业在建设IT系统的同时，更应该重视构建安全能力。目前安全问题已经融入到生活的全部场景，安全认知需要上到最高级别，建立安全生态系联盟势在必行。

面临着互联网经济的升级，使得产业意识到互联网安全的重要性和迫切性。从原来简单地防御，现在则需要从感知开始发展到预测开始。这意味着，要在“云管端”各个方面做立体式的安全防护。从信息安全到泛安全，生态系统不断延伸。O2O领域的公司都会进入到支付的闭环，在支付过程当中，任何一家公司的连接(变得)如此的紧密。因为整个系统没有被保护，使我们支付帐号被盗，这样的损失(现在)是我们自己承担的，所以(应当思考)怎么构建企业的安全和支付的安全，使我们更好的融合。

“互联网+”提出后，各个行业开始进入互联网生态系统建设，但很多企业并没有在安全领域上游能力构建，因此构建一个基于IT系统上的安全能力很重要。