共同協(xié)作保衛(wèi)個人信息安全 國家企業(yè)個人各盡所能

??技術(shù)創(chuàng)新>>>

　　提供新鮮體驗不如保用戶安全

　　卡巴斯基實驗室董事長兼首席執(zhí)行官尤金·卡巴斯基：

　　用創(chuàng)新把我們從“黑暗”中拯救出來

　　每年有31萬款最新惡意軟件出現(xiàn)，網(wǎng)絡犯罪每年對全球經(jīng)濟造成的損失在4000億到5000億美元之間，很多國家的GDP都沒這么多?，F(xiàn)在是信息安全的黑暗時代，但是人們正在研究的一些技術(shù)和應用創(chuàng)新會把我們從黑暗中拯救出來。

　　網(wǎng)絡犯罪已經(jīng)滲透到了人們周圍的生產(chǎn)線、運輸、智能汽車、物聯(lián)網(wǎng)等生活的方方面面，在破壞著人們要保護的一切。1986年人類遭遇第一次網(wǎng)絡威脅，2006年短短一周內(nèi)，人類遭遇網(wǎng)絡威脅的次數(shù)是220萬次，現(xiàn)在每年31萬款最新惡意軟件的出現(xiàn)，并且網(wǎng)絡威脅更加復雜、網(wǎng)絡安全問題也更加凸現(xiàn)。

　　數(shù)據(jù)顯示，目前，大于60%的個人受到網(wǎng)絡安全威脅的直接攻擊，這個數(shù)據(jù)還在不斷增加。網(wǎng)絡犯罪攻擊也越來越有技巧，比如在比利時的一個港口，用集裝箱把可卡因裝起來在港口進行運輸，因為網(wǎng)絡犯罪分子對這個系統(tǒng)進行了攻擊，控制了裝箱的系統(tǒng)，所以他們將可卡因運輸?shù)竭@個地區(qū)，并運出了港口。他們還雇傭了一個黑客來專門控制港口的系統(tǒng)，幫助他們裝卸集裝箱的可卡因。網(wǎng)絡犯罪分子下一步目標將是恐怖行為和破壞。??（記者賈雪梅）

　　思科首席信息安全官史蒂夫·馬提諾：

　　安全如同企業(yè)產(chǎn)品的質(zhì)量一樣重要

　　思科每天保護12萬用戶，每天阻止197億個各種網(wǎng)絡威脅。

　　當今很多企業(yè)把積極創(chuàng)新，把為客戶提供新鮮體驗放在戰(zhàn)略首位，但這種做法很偏頗，企業(yè)確保服務的安全性也同樣重要。企業(yè)需要研發(fā)一個優(yōu)質(zhì)的網(wǎng)絡系統(tǒng)、運營模式，保證用戶能安全操作，個人利益不受侵害。為此，思科自創(chuàng)了一套網(wǎng)絡安全度量體系，評價企業(yè)的網(wǎng)絡安全維護能力有兩個標準：網(wǎng)絡威脅大不大、解除網(wǎng)絡危機快不快，因為安全如同企業(yè)產(chǎn)品的質(zhì)量，非常重要。

　　我們需要一個完整的安全防御系統(tǒng)，網(wǎng)絡安全的各個環(huán)節(jié)必須能協(xié)同作戰(zhàn)。很多網(wǎng)絡專家使用最先進的技術(shù)，解決單個網(wǎng)絡威脅，但非常忽視“合作”的重要。比如病毒釣魚軟件，都是連環(huán)式侵入的，先發(fā)郵件、點鏈接、登錄網(wǎng)站，病毒由此進入企業(yè)網(wǎng)絡。因此，網(wǎng)絡安全防護應該是組合式的，專家們協(xié)同合作，將郵件、網(wǎng)絡等環(huán)節(jié)的信息互通，一旦發(fā)生危機，就能在最短時間找到漏洞在哪兒，快速阻止。未來，希望商業(yè)、技術(shù)、機構(gòu)之間的合作越來越多，為了一個健康的網(wǎng)絡生態(tài)，我們需要更多的聯(lián)合。

　?。ㄓ浾咚卫冢?/p>

　　尤金·卡巴斯基

　　張勇

　　立法保護>>>

　　立法保護>>>

　　網(wǎng)站漏洞不修補就像衛(wèi)生不達標

　　阿里巴巴CEO張勇：

　　技術(shù)人員的權(quán)力要用來保護用戶

　　信息技術(shù)發(fā)展日新月異，當今天還在討論隱私保護、移動安全時，人工智能、智能制造、語音圖像識別等新技術(shù)新應用已經(jīng)成為下一個風口，物聯(lián)網(wǎng)時代正在到來。網(wǎng)絡安全正在發(fā)生全方位的變化，怎樣超前地預測下一個風口，為下一個風口做安全準備，是今天必須思考的課題。網(wǎng)絡安全的保護不是靜態(tài)的，必須用發(fā)展的眼光為下一個風口做安全準備。?

　　安全的持久生命力來自進攻、來自溯源，今天我們共同面對的網(wǎng)絡黑灰產(chǎn)，絕對不是個體行為，也絕對不是偶發(fā)行為，光靠防是防不住的。只有真正利用大數(shù)據(jù)，利用技術(shù)，對網(wǎng)絡黑灰產(chǎn)上游進行層層追蹤、層層溯源，才能使產(chǎn)業(yè)和消費者真正安全。

　　張勇還坦然回應最近熱炒的“月餅”事件，“這件事跟今天的話題太相關(guān)了?！睆堄抡f，技術(shù)安全部門員工的職責是用技術(shù)保護用戶的安全，顯然不是用技術(shù)去搶幾盒月餅，“所以在這個問題上我們采取了零容忍，只有這樣，員工手中的權(quán)力才能真正落實在保護億萬用戶的安全上。但是借今天這個會議，我們希望看到安全的問題不僅在每一個互聯(lián)網(wǎng)用戶心中提升，也在掌握采用這一技術(shù)的每個從業(yè)者中提升?！?

　?。ㄓ浾哔R亮?彭學武）

　　360公司董事長周鴻祎：

　　網(wǎng)站漏洞一掛好幾年缺乏約束

　　最近我老收到短信：周鴻祎，這是你孩子的成績單，或者：這是我們一起出去玩的照片，快看看。最近，詐騙電話的精準度大大提高，背后的原因就是網(wǎng)站數(shù)據(jù)泄露。比如最近的徐玉玉事件，就是不法分子破解了高考報名網(wǎng)站，得到了考生數(shù)據(jù)。

　　現(xiàn)在，很多政府和商業(yè)網(wǎng)站，都有數(shù)據(jù)庫，存儲了大量用戶的個人信息，例如，電商網(wǎng)站存儲了大量的用戶個人信息和交易信息，互聯(lián)網(wǎng)金融網(wǎng)站存儲了大量的用戶財務信息，政府計生部門的網(wǎng)站會有小孩打疫苗的記錄，扶貧網(wǎng)站會有貧困戶的信息。網(wǎng)站一旦被攻破，這些信息被不法分子拿到，在網(wǎng)絡上經(jīng)過幾道交易后，就可能成為犯罪分子進行精準詐騙的資料。

　　360有一個“補天”平臺，對全國的網(wǎng)站進行漏洞掃描發(fā)現(xiàn)，全國有幾十萬個網(wǎng)站有漏洞，不法分子有可能會利用漏洞入侵網(wǎng)站，非法獲取個人信息。有的漏洞修復很簡單，打個補丁就好了。我們把發(fā)現(xiàn)的漏洞通報給網(wǎng)站，但大部分都如同泥牛入海。他們甚至覺得我們是狗拿耗子多管閑事。一個網(wǎng)站的漏洞掛在那里好幾年了，一個小黑客就能輕松攻破，但現(xiàn)在沒有這樣的法律和法規(guī)約束網(wǎng)站的行為。一個餐廳衛(wèi)生方面不達標，消防方面不達標，政府管理部門隨時都責令停業(yè)。商業(yè)網(wǎng)站也是一樣，有漏洞不及時修補，那么就像餐廳衛(wèi)生不達標一樣，需要整改。

　?。ㄓ浾呖爹i）

　　周鴻祎

　　本報訊（記者賈雪梅）周鴻祎自曝經(jīng)常收到詐騙短信，并且騙子都能準確報出他的姓名，感慨網(wǎng)絡詐騙越來越精準。昨日，在“網(wǎng)絡安全技術(shù)高峰論壇”上，多位網(wǎng)絡安全專家表示，網(wǎng)絡安全已經(jīng)滲透到人們生活的方方面面，國家、企業(yè)、個人都要盡其所能扮演好自己的角色，參與到這場“個人網(wǎng)絡安全保衛(wèi)戰(zhàn)”中來。

　　如何打響“個人網(wǎng)絡安全保衛(wèi)戰(zhàn)”？阿里巴巴CEO張勇提出，打響網(wǎng)絡安全戰(zhàn)不僅要超前預測下一個安全風口，還要靠每個人動動手指對詐騙電話進行標記；360公司董事長周鴻祎認為，應對網(wǎng)絡安全進行立法，從源頭上保護個人信息；思科首席信息安全官史蒂夫·馬提諾認為，企業(yè)應建立靈活機智的防御系統(tǒng)保護用戶安全；香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌提出，智慧城市建設要以安全為設計源頭；而卡巴斯基實驗室董事長兼首席執(zhí)行官尤金·卡巴斯基則認為必須用技術(shù)創(chuàng)新把人們從信息技術(shù)的黑暗中拯救出來。

　　史蒂夫·馬提諾

　　互動合作>>>

　　互動合作>>>

　　所有產(chǎn)品都要以安全為設計源頭

　　柴洪峰

　　中國工程院院士、中國銀聯(lián)董事柴洪峰：

　　讓用戶安全刷卡不僅是銀行責任

　　“今天許多專家舉了很多例子都指向了電信欺詐、信息泄露源頭。作為銀行卡產(chǎn)業(yè)和所有的銀行也是其中的受害者，但是我們有責任、有義務在網(wǎng)信辦、人民銀行的領(lǐng)導下和所有的商業(yè)銀行，和所有的業(yè)界配合一起共同來防護建設我們的網(wǎng)絡安全空間，防范風險。”中國銀聯(lián)董事、執(zhí)行副總裁柴洪峰表示，必須從銀聯(lián)系統(tǒng)處理效率以及維護持卡人的信息安全，來進行全方位的提供銀行卡產(chǎn)業(yè)的安全。

　　首先銀聯(lián)根據(jù)CIA業(yè)界理論指導，結(jié)合金融系統(tǒng)的實際需求，探索創(chuàng)新銀聯(lián)的云平臺服務，銀聯(lián)的云平臺創(chuàng)新安全體系，以基礎(chǔ)環(huán)境安全，基礎(chǔ)網(wǎng)絡安全，虛擬化環(huán)境安全，虛擬化安全管理以及數(shù)據(jù)加密云、安全傳輸、身份認證與網(wǎng)絡控制，來實現(xiàn)整個完全涵蓋云計算平臺的安全需求，兼顧信息安全的基本需求。

　?。ㄓ浾哔Z雪梅）

　　香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌：

　　建設智慧城市先把安全考慮好

　　智慧城市的建設發(fā)展，給人們生活帶來便利的同時，也加劇了網(wǎng)絡安全的風險。在智慧城市建設中，所有的產(chǎn)品都要以安全為設計的源頭。

　　近年來，包括香港在內(nèi)的全球各地網(wǎng)絡安全事故不斷，造成了巨大的損失。2014到2015年，香港網(wǎng)絡安全事故數(shù)增長44％，其中仿冒和詐騙事故數(shù)增長更驚人。網(wǎng)絡安全事件造成的財務損失數(shù)增長50％。

　　我們在使用智慧家居、智慧電網(wǎng)、智慧交通的同時，當然不希望見到黑客進入我們的家居，進入我們的汽車，看到我們的電子健康記錄。針對新的技術(shù)，在智慧城市發(fā)展的多方面產(chǎn)品都要以安全為設計的源頭，必須在設計時把所有的安全性都考慮進去，以達到所有的產(chǎn)品都能夠有防御被黑客攻擊的方法和有效的抵擋。

　　此外，加強民間與民間、政府與政府、政府與民間的情報信息交流，互通有無，防御不法侵害。企業(yè)也要加強防護，不僅要建立防火墻、加密、備份等手段，還要加強員工網(wǎng)絡安全知識培訓，提高他們的網(wǎng)絡安全意識。?（記者胡雪璇）

?

相關(guān)鏈接：

?