共同協(xié)作保衛(wèi)個(gè)人信息安全 國(guó)家企業(yè)個(gè)人各盡所能

??技術(shù)創(chuàng)新>>>

　　提供新鮮體驗(yàn)不如保用戶安全

　　卡巴斯基實(shí)驗(yàn)室董事長(zhǎng)兼首席執(zhí)行官尤金·卡巴斯基：

　　用創(chuàng)新把我們從“黑暗”中拯救出來(lái)

　　每年有31萬(wàn)款最新惡意軟件出現(xiàn)，網(wǎng)絡(luò)犯罪每年對(duì)全球經(jīng)濟(jì)造成的損失在4000億到5000億美元之間，很多國(guó)家的GDP都沒這么多。現(xiàn)在是信息安全的黑暗時(shí)代，但是人們正在研究的一些技術(shù)和應(yīng)用創(chuàng)新會(huì)把我們從黑暗中拯救出來(lái)。

　　網(wǎng)絡(luò)犯罪已經(jīng)滲透到了人們周圍的生產(chǎn)線、運(yùn)輸、智能汽車、物聯(lián)網(wǎng)等生活的方方面面，在破壞著人們要保護(hù)的一切。1986年人類遭遇第一次網(wǎng)絡(luò)威脅，2006年短短一周內(nèi)，人類遭遇網(wǎng)絡(luò)威脅的次數(shù)是220萬(wàn)次，現(xiàn)在每年31萬(wàn)款最新惡意軟件的出現(xiàn)，并且網(wǎng)絡(luò)威脅更加復(fù)雜、網(wǎng)絡(luò)安全問題也更加凸現(xiàn)。

　　數(shù)據(jù)顯示，目前，大于60%的個(gè)人受到網(wǎng)絡(luò)安全威脅的直接攻擊，這個(gè)數(shù)據(jù)還在不斷增加。網(wǎng)絡(luò)犯罪攻擊也越來(lái)越有技巧，比如在比利時(shí)的一個(gè)港口，用集裝箱把可卡因裝起來(lái)在港口進(jìn)行運(yùn)輸，因?yàn)榫W(wǎng)絡(luò)犯罪分子對(duì)這個(gè)系統(tǒng)進(jìn)行了攻擊，控制了裝箱的系統(tǒng)，所以他們將可卡因運(yùn)輸?shù)竭@個(gè)地區(qū)，并運(yùn)出了港口。他們還雇傭了一個(gè)黑客來(lái)專門控制港口的系統(tǒng)，幫助他們裝卸集裝箱的可卡因。網(wǎng)絡(luò)犯罪分子下一步目標(biāo)將是恐怖行為和破壞。??（記者賈雪梅）

　　思科首席信息安全官史蒂夫·馬提諾：

　　安全如同企業(yè)產(chǎn)品的質(zhì)量一樣重要

　　思科每天保護(hù)12萬(wàn)用戶，每天阻止197億個(gè)各種網(wǎng)絡(luò)威脅。

　　當(dāng)今很多企業(yè)把積極創(chuàng)新，把為客戶提供新鮮體驗(yàn)放在戰(zhàn)略首位，但這種做法很偏頗，企業(yè)確保服務(wù)的安全性也同樣重要。企業(yè)需要研發(fā)一個(gè)優(yōu)質(zhì)的網(wǎng)絡(luò)系統(tǒng)、運(yùn)營(yíng)模式，保證用戶能安全操作，個(gè)人利益不受侵害。為此，思科自創(chuàng)了一套網(wǎng)絡(luò)安全度量體系，評(píng)價(jià)企業(yè)的網(wǎng)絡(luò)安全維護(hù)能力有兩個(gè)標(biāo)準(zhǔn)：網(wǎng)絡(luò)威脅大不大、解除網(wǎng)絡(luò)危機(jī)快不快，因?yàn)榘踩缤髽I(yè)產(chǎn)品的質(zhì)量，非常重要。

　　我們需要一個(gè)完整的安全防御系統(tǒng)，網(wǎng)絡(luò)安全的各個(gè)環(huán)節(jié)必須能協(xié)同作戰(zhàn)。很多網(wǎng)絡(luò)專家使用最先進(jìn)的技術(shù)，解決單個(gè)網(wǎng)絡(luò)威脅，但非常忽視“合作”的重要。比如病毒釣魚軟件，都是連環(huán)式侵入的，先發(fā)郵件、點(diǎn)鏈接、登錄網(wǎng)站，病毒由此進(jìn)入企業(yè)網(wǎng)絡(luò)。因此，網(wǎng)絡(luò)安全防護(hù)應(yīng)該是組合式的，專家們協(xié)同合作，將郵件、網(wǎng)絡(luò)等環(huán)節(jié)的信息互通，一旦發(fā)生危機(jī)，就能在最短時(shí)間找到漏洞在哪兒，快速阻止。未來(lái)，希望商業(yè)、技術(shù)、機(jī)構(gòu)之間的合作越來(lái)越多，為了一個(gè)健康的網(wǎng)絡(luò)生態(tài)，我們需要更多的聯(lián)合。

　?。ㄓ浾咚卫冢?/p>

　　尤金·卡巴斯基

　　張勇

　　立法保護(hù)>>>

　　立法保護(hù)>>>

　　網(wǎng)站漏洞不修補(bǔ)就像衛(wèi)生不達(dá)標(biāo)

　　阿里巴巴CEO張勇：

　　技術(shù)人員的權(quán)力要用來(lái)保護(hù)用戶

　　信息技術(shù)發(fā)展日新月異，當(dāng)今天還在討論隱私保護(hù)、移動(dòng)安全時(shí)，人工智能、智能制造、語(yǔ)音圖像識(shí)別等新技術(shù)新應(yīng)用已經(jīng)成為下一個(gè)風(fēng)口，物聯(lián)網(wǎng)時(shí)代正在到來(lái)。網(wǎng)絡(luò)安全正在發(fā)生全方位的變化，怎樣超前地預(yù)測(cè)下一個(gè)風(fēng)口，為下一個(gè)風(fēng)口做安全準(zhǔn)備，是今天必須思考的課題。網(wǎng)絡(luò)安全的保護(hù)不是靜態(tài)的，必須用發(fā)展的眼光為下一個(gè)風(fēng)口做安全準(zhǔn)備。?

　　安全的持久生命力來(lái)自進(jìn)攻、來(lái)自溯源，今天我們共同面對(duì)的網(wǎng)絡(luò)黑灰產(chǎn)，絕對(duì)不是個(gè)體行為，也絕對(duì)不是偶發(fā)行為，光靠防是防不住的。只有真正利用大數(shù)據(jù)，利用技術(shù)，對(duì)網(wǎng)絡(luò)黑灰產(chǎn)上游進(jìn)行層層追蹤、層層溯源，才能使產(chǎn)業(yè)和消費(fèi)者真正安全。

　　張勇還坦然回應(yīng)最近熱炒的“月餅”事件，“這件事跟今天的話題太相關(guān)了。”張勇說(shuō)，技術(shù)安全部門員工的職責(zé)是用技術(shù)保護(hù)用戶的安全，顯然不是用技術(shù)去搶幾盒月餅，“所以在這個(gè)問題上我們采取了零容忍，只有這樣，員工手中的權(quán)力才能真正落實(shí)在保護(hù)億萬(wàn)用戶的安全上。但是借今天這個(gè)會(huì)議，我們希望看到安全的問題不僅在每一個(gè)互聯(lián)網(wǎng)用戶心中提升，也在掌握采用這一技術(shù)的每個(gè)從業(yè)者中提升。”?

　?。ㄓ浾哔R亮?彭學(xué)武）

　　360公司董事長(zhǎng)周鴻祎：

　　網(wǎng)站漏洞一掛好幾年缺乏約束

　　最近我老收到短信：周鴻祎，這是你孩子的成績(jī)單，或者：這是我們一起出去玩的照片，快看看。最近，詐騙電話的精準(zhǔn)度大大提高，背后的原因就是網(wǎng)站數(shù)據(jù)泄露。比如最近的徐玉玉事件，就是不法分子破解了高考報(bào)名網(wǎng)站，得到了考生數(shù)據(jù)。

　　現(xiàn)在，很多政府和商業(yè)網(wǎng)站，都有數(shù)據(jù)庫(kù)，存儲(chǔ)了大量用戶的個(gè)人信息，例如，電商網(wǎng)站存儲(chǔ)了大量的用戶個(gè)人信息和交易信息，互聯(lián)網(wǎng)金融網(wǎng)站存儲(chǔ)了大量的用戶財(cái)務(wù)信息，政府計(jì)生部門的網(wǎng)站會(huì)有小孩打疫苗的記錄，扶貧網(wǎng)站會(huì)有貧困戶的信息。網(wǎng)站一旦被攻破，這些信息被不法分子拿到，在網(wǎng)絡(luò)上經(jīng)過幾道交易后，就可能成為犯罪分子進(jìn)行精準(zhǔn)詐騙的資料。

　　360有一個(gè)“補(bǔ)天”平臺(tái)，對(duì)全國(guó)的網(wǎng)站進(jìn)行漏洞掃描發(fā)現(xiàn)，全國(guó)有幾十萬(wàn)個(gè)網(wǎng)站有漏洞，不法分子有可能會(huì)利用漏洞入侵網(wǎng)站，非法獲取個(gè)人信息。有的漏洞修復(fù)很簡(jiǎn)單，打個(gè)補(bǔ)丁就好了。我們把發(fā)現(xiàn)的漏洞通報(bào)給網(wǎng)站，但大部分都如同泥牛入海。他們甚至覺得我們是狗拿耗子多管閑事。一個(gè)網(wǎng)站的漏洞掛在那里好幾年了，一個(gè)小黑客就能輕松攻破，但現(xiàn)在沒有這樣的法律和法規(guī)約束網(wǎng)站的行為。一個(gè)餐廳衛(wèi)生方面不達(dá)標(biāo)，消防方面不達(dá)標(biāo)，政府管理部門隨時(shí)都責(zé)令停業(yè)。商業(yè)網(wǎng)站也是一樣，有漏洞不及時(shí)修補(bǔ)，那么就像餐廳衛(wèi)生不達(dá)標(biāo)一樣，需要整改。

　?。ㄓ浾呖爹i）

　　周鴻祎

　　本報(bào)訊（記者賈雪梅）周鴻祎自曝經(jīng)常收到詐騙短信，并且騙子都能準(zhǔn)確報(bào)出他的姓名，感慨網(wǎng)絡(luò)詐騙越來(lái)越精準(zhǔn)。昨日，在“網(wǎng)絡(luò)安全技術(shù)高峰論壇”上，多位網(wǎng)絡(luò)安全專家表示，網(wǎng)絡(luò)安全已經(jīng)滲透到人們生活的方方面面，國(guó)家、企業(yè)、個(gè)人都要盡其所能扮演好自己的角色，參與到這場(chǎng)“個(gè)人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”中來(lái)。

　　如何打響“個(gè)人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”？阿里巴巴CEO張勇提出，打響網(wǎng)絡(luò)安全戰(zhàn)不僅要超前預(yù)測(cè)下一個(gè)安全風(fēng)口，還要靠每個(gè)人動(dòng)動(dòng)手指對(duì)詐騙電話進(jìn)行標(biāo)記；360公司董事長(zhǎng)周鴻祎認(rèn)為，應(yīng)對(duì)網(wǎng)絡(luò)安全進(jìn)行立法，從源頭上保護(hù)個(gè)人信息；思科首席信息安全官史蒂夫·馬提諾認(rèn)為，企業(yè)應(yīng)建立靈活機(jī)智的防御系統(tǒng)保護(hù)用戶安全；香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌提出，智慧城市建設(shè)要以安全為設(shè)計(jì)源頭；而卡巴斯基實(shí)驗(yàn)室董事長(zhǎng)兼首席執(zhí)行官尤金·卡巴斯基則認(rèn)為必須用技術(shù)創(chuàng)新把人們從信息技術(shù)的黑暗中拯救出來(lái)。

　　史蒂夫·馬提諾

　　互動(dòng)合作>>>

　　互動(dòng)合作>>>

　　所有產(chǎn)品都要以安全為設(shè)計(jì)源頭

　　柴洪峰

　　中國(guó)工程院院士、中國(guó)銀聯(lián)董事柴洪峰：

　　讓用戶安全刷卡不僅是銀行責(zé)任

　　“今天許多專家舉了很多例子都指向了電信欺詐、信息泄露源頭。作為銀行卡產(chǎn)業(yè)和所有的銀行也是其中的受害者，但是我們有責(zé)任、有義務(wù)在網(wǎng)信辦、人民銀行的領(lǐng)導(dǎo)下和所有的商業(yè)銀行，和所有的業(yè)界配合一起共同來(lái)防護(hù)建設(shè)我們的網(wǎng)絡(luò)安全空間，防范風(fēng)險(xiǎn)?！敝袊?guó)銀聯(lián)董事、執(zhí)行副總裁柴洪峰表示，必須從銀聯(lián)系統(tǒng)處理效率以及維護(hù)持卡人的信息安全，來(lái)進(jìn)行全方位的提供銀行卡產(chǎn)業(yè)的安全。

　　首先銀聯(lián)根據(jù)CIA業(yè)界理論指導(dǎo)，結(jié)合金融系統(tǒng)的實(shí)際需求，探索創(chuàng)新銀聯(lián)的云平臺(tái)服務(wù)，銀聯(lián)的云平臺(tái)創(chuàng)新安全體系，以基礎(chǔ)環(huán)境安全，基礎(chǔ)網(wǎng)絡(luò)安全，虛擬化環(huán)境安全，虛擬化安全管理以及數(shù)據(jù)加密云、安全傳輸、身份認(rèn)證與網(wǎng)絡(luò)控制，來(lái)實(shí)現(xiàn)整個(gè)完全涵蓋云計(jì)算平臺(tái)的安全需求，兼顧信息安全的基本需求。

　?。ㄓ浾哔Z雪梅）

　　香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌：

　　建設(shè)智慧城市先把安全考慮好

　　智慧城市的建設(shè)發(fā)展，給人們生活帶來(lái)便利的同時(shí)，也加劇了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。在智慧城市建設(shè)中，所有的產(chǎn)品都要以安全為設(shè)計(jì)的源頭。

　　近年來(lái)，包括香港在內(nèi)的全球各地網(wǎng)絡(luò)安全事故不斷，造成了巨大的損失。2014到2015年，香港網(wǎng)絡(luò)安全事故數(shù)增長(zhǎng)44％，其中仿冒和詐騙事故數(shù)增長(zhǎng)更驚人。網(wǎng)絡(luò)安全事件造成的財(cái)務(wù)損失數(shù)增長(zhǎng)50％。

　　我們?cè)谑褂弥腔奂揖?、智慧電網(wǎng)、智慧交通的同時(shí)，當(dāng)然不希望見到黑客進(jìn)入我們的家居，進(jìn)入我們的汽車，看到我們的電子健康記錄。針對(duì)新的技術(shù)，在智慧城市發(fā)展的多方面產(chǎn)品都要以安全為設(shè)計(jì)的源頭，必須在設(shè)計(jì)時(shí)把所有的安全性都考慮進(jìn)去，以達(dá)到所有的產(chǎn)品都能夠有防御被黑客攻擊的方法和有效的抵擋。

　　此外，加強(qiáng)民間與民間、政府與政府、政府與民間的情報(bào)信息交流，互通有無(wú)，防御不法侵害。企業(yè)也要加強(qiáng)防護(hù)，不僅要建立防火墻、加密、備份等手段，還要加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，提高他們的網(wǎng)絡(luò)安全意識(shí)。?（記者胡雪璇）

?

相關(guān)鏈接：

?