共同協作保衛個人資訊安全

　　技術創新>>>

　　技術創新>>>

　　提供新鮮體驗不如保用戶安全

　　卡巴斯基實驗室董事長兼首席執行官尤金卡巴斯基:

　　用創新把我們從“黑暗”中拯救出來

　　每年有31萬款最新惡意軟體出現,網路犯罪每年對全球經濟造成的損失在4000億到5000億美元之間,很多國家的GDP都沒這麼多。現在是資訊安全的黑暗時代,但是人們正在研究的一些技術和應用創新會把我們從黑暗中拯救出來。

　　網路犯罪已經滲透到了人們周圍的生産線、運輸、智慧汽車、物聯網等生活的方方面面,在破壞著人們要保護的一切。1986年人類遭遇第一次網路威脅,2006年短短一週內,人類遭遇網路威脅的次數是220萬次,現在每年31萬款最新惡意軟體的出現,並且網路威脅更加複雜、網路安全問題也更加凸現。

　　數據顯示,目前,大於60%的個人受到網路安全威脅的直接攻擊,這個數據還在不斷增加。網路犯罪攻擊也越來越有技巧,比如在比利時的一個港口,用集裝箱把可卡因裝起來在港口進行運輸,因為網路犯罪分子對這個系統進行了攻擊,控制了裝箱的系統,所以他們將可卡因運輸到這個地區,並運出了港口。他們還雇傭了一個駭客來專門控制港口的系統,幫助他們裝卸集裝箱的可卡因。網路犯罪分子下一步目標將是恐怖行為和破壞。 (記者賈雪梅)

　　思科首席資訊安全官史蒂夫馬提諾:

　　安全如同企業産品的品質一樣重要

　　思科每天保護12萬用戶,每天阻止197億個各種網路威脅。

　　當今很多企業把積極創新,把為客戶提供新鮮體驗放在戰略首位,但這種做法很偏頗,企業確保服務的安全性也同樣重要。企業需要研發一個優質的網路系統、運營模式,保證用戶能安全操作,個人利益不受侵害。為此,思科自創了一套網路安全度量體系,評價企業的網路安全維護能力有兩個標準:網路威脅大不大、解除網路危機快不快,因為安全如同企業産品的品質,非常重要。

　　我們需要一個完整的安全防禦系統,網路安全的各個環節必須能協同作戰。很多網路專家使用最先進的技術,解決單個網路威脅,但非常忽視“合作”的重要。比如病毒釣魚軟體,都是連環式侵入的,先發郵件、點連結、登錄網站,病毒由此進入企業網路。因此,網路安全防護應該是組合式的,專家們協同合作,將郵件、網路等環節的資訊互通,一旦發生危機,就能在最短時間找到漏洞在哪兒,快速阻止。未來,希望商業、技術、機構之間的合作越來越多,為了一個健康的網路生態,我們需要更多的聯合。

　　(記者宋磊)

　　尤金卡巴斯基

　　張勇

　　立法保護>>>

　　立法保護>>>

　　網站漏洞不修補就像衛生不達標

　　阿里巴巴CEO張勇:

　　技術人員的權力要用來保護用戶

　　資訊技術發展日新月異,當今天還在討論隱私保護、移動安全時,人工智慧、智慧製造、語音圖像識別等新技術新應用已經成為下一個風口,物聯網時代正在到來。網路安全正在發生全方位的變化,怎樣超前地預測下一個風口,為下一個風口做安全準備,是今天必須思考的課題。網路安全的保護不是靜態的,必須用發展的眼光為下一個風口做安全準備。

　　安全的持久生命力來自進攻、來自溯源,今天我們共同面對的網路黑灰産,絕對不是個體行為,也絕對不是偶發行為,光靠防是防不住的。只有真正利用大數據,利用技術,對網路黑灰産上游進行層層追蹤、層層溯源,才能使産業和消費者真正安全。

　　張勇還坦然回應最近熱炒的“月餅”事件,“這件事跟今天的話題太相關了。”張勇説,技術安全部門員工的職責是用技術保護用戶的安全,顯然不是用技術去搶幾盒月餅,“所以在這個問題上我們採取了零容忍,只有這樣,員工手中的權力才能真正落實在保護億萬用戶的安全上。但是借今天這個會議,我們希望看到安全的問題不僅在每一個網際網路用戶心中提升,也在掌握採用這一技術的每個從業者中提升。”

　　(記者賀亮 彭學武)

　　360公司董事長周鴻祎:

　　網站漏洞一挂好幾年缺乏約束

　　最近我老收到短信:周鴻祎,這是你孩子的成績單,或者:這是我們一起出去玩的照片,快看看。最近,詐騙電話的精準度大大提高,背後的原因就是網站數據洩露。比如最近的徐玉玉事件,就是不法分子破解了高考報名網站,得到了考生數據。

　　現在,很多政府和商業網站,都有數據庫,存儲了大量用戶的個人資訊,例如,電商網站存儲了大量的用戶個人資訊和交易資訊,網際網路金融網站存儲了大量的用戶財務資訊,政府計生部門的網站會有小孩打疫苗的記錄,扶貧網站會有貧困戶的資訊。網站一旦被攻破,這些資訊被不法分子拿到,在網路上經過幾道交易後,就可能成為犯罪分子進行精準詐騙的資料。

　　360有一個“補天”平臺,對全國的網站進行漏洞掃描發現,全國有幾十萬個網站有漏洞,不法分子有可能會利用漏洞入侵網站,非法獲取個人資訊。有的漏洞修復很簡單,打個補丁就好了。我們把發現的漏洞通報給網站,但大部分都如同泥牛入海。他們甚至覺得我們是狗拿耗子多管閒事。一個網站的漏洞挂在那裏好幾年了,一個小駭客就能輕鬆攻破,但現在沒有這樣的法律和法規約束網站的行為。一個餐廳衛生方面不達標,消防方面不達標,政府管理部門隨時都責令停業。商業網站也是一樣,有漏洞不及時修補,那麼就像餐廳衛生不達標一樣,需要整改。

　　(記者康鵬)

　　周鴻祎

　　本報訊(記者賈雪梅)周鴻祎自曝經常收到詐騙短信,並且騙子都能準確報出他的姓名,感慨網路詐騙越來越精準。昨日,在“網路安全技術高峰論壇”上,多位網路安全專家表示,網路安全已經滲透到人們生活的方方面面,國家、企業、個人都要盡其所能扮演好自己的角色,參與到這場“個人網路安全保衛戰”中來。

　　如何打響“個人網路安全保衛戰”?阿里巴巴CEO張勇提出,打響網路安全戰不僅要超前預測下一個安全風口,還要靠每個人動動手指對詐騙電話進行標記;360公司董事長周鴻祎認為,應對網路安全進行立法,從源頭上保護個人資訊;思科首席資訊安全官史蒂夫馬提諾認為,企業應建立靈活機智的防禦系統保護用戶安全;香港政府資訊科技總監辦公室總監楊德斌提出,智慧城市建設要以安全為設計源頭;而卡巴斯基實驗室董事長兼首席執行官尤金卡巴斯基則認為必須用技術創新把人們從資訊技術的黑暗中拯救出來。

　　史蒂夫馬提諾

　　互動合作>>>

　　互動合作>>>

　　所有産品都要以安全為設計源頭

　　柴洪峰

　　中國工程院院士、中國銀聯董事柴洪峰:

　　讓用戶安全刷卡不僅是銀行責任

　　“今天許多專家舉了很多例子都指向了電信欺詐、資訊洩露源頭。作為銀行卡産業和所有的銀行也是其中的受害者,但是我們有責任、有義務在網信辦、人民銀行的領導下和所有的商業銀行,和所有的業界配合一起共同來防護建設我們的網路安全空間,防範風險。”中國銀聯董事、執行副總裁柴洪峰表示,必須從銀聯繫統處理效率以及維護持卡人的資訊安全,來進行全方位的提供銀行卡産業的安全。

　　首先銀聯根據CIA業界理論指導,結合金融系統的實際需求,探索創新銀聯的雲平臺服務,銀聯的雲平臺創新安全體系,以基礎環境安全,基礎網路安全,虛擬化環境安全,虛擬化安全管理以及數據加密雲、安全傳輸、身份認證與網路控制,來實現整個完全涵蓋雲計算平臺的安全需求,兼顧資訊安全的基本需求。

　　(記者賈雪梅)

　　香港政府資訊科技總監辦公室總監楊德斌:

　　建設智慧城市先把安全考慮好

　　智慧城市的建設發展,給人們生活帶來便利的同時,也加劇了網路安全的風險。在智慧城市建設中,所有的産品都要以安全為設計的源頭。

　　近年來,包括香港在內的全球各地網路安全事故不斷,造成了巨大的損失。2014到2015年,香港網路安全事故數增長44%,其中倣冒和詐騙事故數增長更驚人。網路安全事件造成的財務損失數增長50%。

　　我們在使用智慧家居、智慧電網、智慧交通的同時,當然不希望見到駭客進入我們的家居,進入我們的汽車,看到我們的電子健康記錄。針對新的技術,在智慧城市發展的多方面産品都要以安全為設計的源頭,必須在設計時把所有的安全性都考慮進去,以達到所有的産品都能夠有防禦被駭客攻擊的方法和有效的抵擋。

　　此外,加強民間與民間、政府與政府、政府與民間的情報資訊交流,互通有無,防禦不法侵害。企業也要加強防護,不僅要建立防火牆、加密、備份等手段,還要加強員工網路安全知識培訓,提高他們的網路安全意識。 (記者胡雪璇)

　　本版圖片:

　　記者郭良朔 任勇 攝

　　楊德斌