技術(shù)創(chuàng)新>>>
技術(shù)創(chuàng)新>>>
提供新鮮體驗(yàn)不如保用戶安全
卡巴斯基實(shí)驗(yàn)室董事長兼首席執(zhí)行官尤金·卡巴斯基:
用創(chuàng)新把我們從“黑暗”中拯救出來
每年有31萬款最新惡意軟件出現(xiàn),網(wǎng)絡(luò)犯罪每年對(duì)全球經(jīng)濟(jì)造成的損失在4000億到5000億美元之間,很多國家的GDP都沒這么多。現(xiàn)在是信息安全的黑暗時(shí)代,但是人們正在研究的一些技術(shù)和應(yīng)用創(chuàng)新會(huì)把我們從黑暗中拯救出來。
網(wǎng)絡(luò)犯罪已經(jīng)滲透到了人們周圍的生產(chǎn)線、運(yùn)輸、智能汽車、物聯(lián)網(wǎng)等生活的方方面面,在破壞著人們要保護(hù)的一切。1986年人類遭遇第一次網(wǎng)絡(luò)威脅,2006年短短一周內(nèi),人類遭遇網(wǎng)絡(luò)威脅的次數(shù)是220萬次,現(xiàn)在每年31萬款最新惡意軟件的出現(xiàn),并且網(wǎng)絡(luò)威脅更加復(fù)雜、網(wǎng)絡(luò)安全問題也更加凸現(xiàn)。
數(shù)據(jù)顯示,目前,大于60%的個(gè)人受到網(wǎng)絡(luò)安全威脅的直接攻擊,這個(gè)數(shù)據(jù)還在不斷增加。網(wǎng)絡(luò)犯罪攻擊也越來越有技巧,比如在比利時(shí)的一個(gè)港口,用集裝箱把可卡因裝起來在港口進(jìn)行運(yùn)輸,因?yàn)榫W(wǎng)絡(luò)犯罪分子對(duì)這個(gè)系統(tǒng)進(jìn)行了攻擊,控制了裝箱的系統(tǒng),所以他們將可卡因運(yùn)輸?shù)竭@個(gè)地區(qū),并運(yùn)出了港口。他們還雇傭了一個(gè)黑客來專門控制港口的系統(tǒng),幫助他們裝卸集裝箱的可卡因。網(wǎng)絡(luò)犯罪分子下一步目標(biāo)將是恐怖行為和破壞。 (記者賈雪梅)
思科首席信息安全官史蒂夫·馬提諾:
安全如同企業(yè)產(chǎn)品的質(zhì)量一樣重要
思科每天保護(hù)12萬用戶,每天阻止197億個(gè)各種網(wǎng)絡(luò)威脅。
當(dāng)今很多企業(yè)把積極創(chuàng)新,把為客戶提供新鮮體驗(yàn)放在戰(zhàn)略首位,但這種做法很偏頗,企業(yè)確保服務(wù)的安全性也同樣重要。企業(yè)需要研發(fā)一個(gè)優(yōu)質(zhì)的網(wǎng)絡(luò)系統(tǒng)、運(yùn)營模式,保證用戶能安全操作,個(gè)人利益不受侵害。為此,思科自創(chuàng)了一套網(wǎng)絡(luò)安全度量體系,評(píng)價(jià)企業(yè)的網(wǎng)絡(luò)安全維護(hù)能力有兩個(gè)標(biāo)準(zhǔn):網(wǎng)絡(luò)威脅大不大、解除網(wǎng)絡(luò)危機(jī)快不快,因?yàn)榘踩缤髽I(yè)產(chǎn)品的質(zhì)量,非常重要。
我們需要一個(gè)完整的安全防御系統(tǒng),網(wǎng)絡(luò)安全的各個(gè)環(huán)節(jié)必須能協(xié)同作戰(zhàn)。很多網(wǎng)絡(luò)專家使用最先進(jìn)的技術(shù),解決單個(gè)網(wǎng)絡(luò)威脅,但非常忽視“合作”的重要。比如病毒釣魚軟件,都是連環(huán)式侵入的,先發(fā)郵件、點(diǎn)鏈接、登錄網(wǎng)站,病毒由此進(jìn)入企業(yè)網(wǎng)絡(luò)。因此,網(wǎng)絡(luò)安全防護(hù)應(yīng)該是組合式的,專家們協(xié)同合作,將郵件、網(wǎng)絡(luò)等環(huán)節(jié)的信息互通,一旦發(fā)生危機(jī),就能在最短時(shí)間找到漏洞在哪兒,快速阻止。未來,希望商業(yè)、技術(shù)、機(jī)構(gòu)之間的合作越來越多,為了一個(gè)健康的網(wǎng)絡(luò)生態(tài),我們需要更多的聯(lián)合。
尤金·卡巴斯基
張勇
立法保護(hù)>>>
立法保護(hù)>>>
網(wǎng)站漏洞不修補(bǔ)就像衛(wèi)生不達(dá)標(biāo)
阿里巴巴CEO張勇:
技術(shù)人員的權(quán)力要用來保護(hù)用戶
信息技術(shù)發(fā)展日新月異,當(dāng)今天還在討論隱私保護(hù)、移動(dòng)安全時(shí),人工智能、智能制造、語音圖像識(shí)別等新技術(shù)新應(yīng)用已經(jīng)成為下一個(gè)風(fēng)口,物聯(lián)網(wǎng)時(shí)代正在到來。網(wǎng)絡(luò)安全正在發(fā)生全方位的變化,怎樣超前地預(yù)測(cè)下一個(gè)風(fēng)口,為下一個(gè)風(fēng)口做安全準(zhǔn)備,是今天必須思考的課題。網(wǎng)絡(luò)安全的保護(hù)不是靜態(tài)的,必須用發(fā)展的眼光為下一個(gè)風(fēng)口做安全準(zhǔn)備。
安全的持久生命力來自進(jìn)攻、來自溯源,今天我們共同面對(duì)的網(wǎng)絡(luò)黑灰產(chǎn),絕對(duì)不是個(gè)體行為,也絕對(duì)不是偶發(fā)行為,光靠防是防不住的。只有真正利用大數(shù)據(jù),利用技術(shù),對(duì)網(wǎng)絡(luò)黑灰產(chǎn)上游進(jìn)行層層追蹤、層層溯源,才能使產(chǎn)業(yè)和消費(fèi)者真正安全。
張勇還坦然回應(yīng)最近熱炒的“月餅”事件,“這件事跟今天的話題太相關(guān)了。”張勇說,技術(shù)安全部門員工的職責(zé)是用技術(shù)保護(hù)用戶的安全,顯然不是用技術(shù)去搶幾盒月餅,“所以在這個(gè)問題上我們采取了零容忍,只有這樣,員工手中的權(quán)力才能真正落實(shí)在保護(hù)億萬用戶的安全上。但是借今天這個(gè)會(huì)議,我們希望看到安全的問題不僅在每一個(gè)互聯(lián)網(wǎng)用戶心中提升,也在掌握采用這一技術(shù)的每個(gè)從業(yè)者中提升。”
360公司董事長周鴻祎:
網(wǎng)站漏洞一掛好幾年缺乏約束
最近我老收到短信:周鴻祎,這是你孩子的成績(jī)單,或者:這是我們一起出去玩的照片,快看看。最近,詐騙電話的精準(zhǔn)度大大提高,背后的原因就是網(wǎng)站數(shù)據(jù)泄露。比如最近的徐玉玉事件,就是不法分子破解了高考報(bào)名網(wǎng)站,得到了考生數(shù)據(jù)。
現(xiàn)在,很多政府和商業(yè)網(wǎng)站,都有數(shù)據(jù)庫,存儲(chǔ)了大量用戶的個(gè)人信息,例如,電商網(wǎng)站存儲(chǔ)了大量的用戶個(gè)人信息和交易信息,互聯(lián)網(wǎng)金融網(wǎng)站存儲(chǔ)了大量的用戶財(cái)務(wù)信息,政府計(jì)生部門的網(wǎng)站會(huì)有小孩打疫苗的記錄,扶貧網(wǎng)站會(huì)有貧困戶的信息。網(wǎng)站一旦被攻破,這些信息被不法分子拿到,在網(wǎng)絡(luò)上經(jīng)過幾道交易后,就可能成為犯罪分子進(jìn)行精準(zhǔn)詐騙的資料。
360有一個(gè)“補(bǔ)天”平臺(tái),對(duì)全國的網(wǎng)站進(jìn)行漏洞掃描發(fā)現(xiàn),全國有幾十萬個(gè)網(wǎng)站有漏洞,不法分子有可能會(huì)利用漏洞入侵網(wǎng)站,非法獲取個(gè)人信息。有的漏洞修復(fù)很簡(jiǎn)單,打個(gè)補(bǔ)丁就好了。我們把發(fā)現(xiàn)的漏洞通報(bào)給網(wǎng)站,但大部分都如同泥牛入海。他們甚至覺得我們是狗拿耗子多管閑事。一個(gè)網(wǎng)站的漏洞掛在那里好幾年了,一個(gè)小黑客就能輕松攻破,但現(xiàn)在沒有這樣的法律和法規(guī)約束網(wǎng)站的行為。一個(gè)餐廳衛(wèi)生方面不達(dá)標(biāo),消防方面不達(dá)標(biāo),政府管理部門隨時(shí)都責(zé)令停業(yè)。商業(yè)網(wǎng)站也是一樣,有漏洞不及時(shí)修補(bǔ),那么就像餐廳衛(wèi)生不達(dá)標(biāo)一樣,需要整改。
周鴻祎自曝經(jīng)常收到詐騙短信,并且騙子都能準(zhǔn)確報(bào)出他的姓名,感慨網(wǎng)絡(luò)詐騙越來越精準(zhǔn)。昨日,在“網(wǎng)絡(luò)安全技術(shù)高峰論壇”上,多位網(wǎng)絡(luò)安全專家表示,網(wǎng)絡(luò)安全已經(jīng)滲透到人們生活的方方面面,國家、企業(yè)、個(gè)人都要盡其所能扮演好自己的角色,參與到這場(chǎng)“個(gè)人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”中來。
如何打響“個(gè)人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”?阿里巴巴CEO張勇提出,打響網(wǎng)絡(luò)安全戰(zhàn)不僅要超前預(yù)測(cè)下一個(gè)安全風(fēng)口,還要靠每個(gè)人動(dòng)動(dòng)手指對(duì)詐騙電話進(jìn)行標(biāo)記;360公司董事長周鴻祎認(rèn)為,應(yīng)對(duì)網(wǎng)絡(luò)安全進(jìn)行立法,從源頭上保護(hù)個(gè)人信息;思科首席信息安全官史蒂夫·馬提諾認(rèn)為,企業(yè)應(yīng)建立靈活機(jī)智的防御系統(tǒng)保護(hù)用戶安全;香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌提出,智慧城市建設(shè)要以安全為設(shè)計(jì)源頭;而卡巴斯基實(shí)驗(yàn)室董事長兼首席執(zhí)行官尤金·卡巴斯基則認(rèn)為必須用技術(shù)創(chuàng)新把人們從信息技術(shù)的黑暗中拯救出來。
史蒂夫·馬提諾
互動(dòng)合作>>>
互動(dòng)合作>>>
所有產(chǎn)品都要以安全為設(shè)計(jì)源頭
柴洪峰
中國工程院院士、中國銀聯(lián)董事柴洪峰:
讓用戶安全刷卡不僅是銀行責(zé)任
“今天許多專家舉了很多例子都指向了電信欺詐、信息泄露源頭。作為銀行卡產(chǎn)業(yè)和所有的銀行也是其中的受害者,但是我們有責(zé)任、有義務(wù)在網(wǎng)信辦、人民銀行的領(lǐng)導(dǎo)下和所有的商業(yè)銀行,和所有的業(yè)界配合一起共同來防護(hù)建設(shè)我們的網(wǎng)絡(luò)安全空間,防范風(fēng)險(xiǎn)。”中國銀聯(lián)董事、執(zhí)行副總裁柴洪峰表示,必須從銀聯(lián)系統(tǒng)處理效率以及維護(hù)持卡人的信息安全,來進(jìn)行全方位的提供銀行卡產(chǎn)業(yè)的安全。
首先銀聯(lián)根據(jù)CIA業(yè)界理論指導(dǎo),結(jié)合金融系統(tǒng)的實(shí)際需求,探索創(chuàng)新銀聯(lián)的云平臺(tái)服務(wù),銀聯(lián)的云平臺(tái)創(chuàng)新安全體系,以基礎(chǔ)環(huán)境安全,基礎(chǔ)網(wǎng)絡(luò)安全,虛擬化環(huán)境安全,虛擬化安全管理以及數(shù)據(jù)加密云、安全傳輸、身份認(rèn)證與網(wǎng)絡(luò)控制,來實(shí)現(xiàn)整個(gè)完全涵蓋云計(jì)算平臺(tái)的安全需求,兼顧信息安全的基本需求。
香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌:
建設(shè)智慧城市先把安全考慮好
智慧城市的建設(shè)發(fā)展,給人們生活帶來便利的同時(shí),也加劇了網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)。在智慧城市建設(shè)中,所有的產(chǎn)品都要以安全為設(shè)計(jì)的源頭。
近年來,包括香港在內(nèi)的全球各地網(wǎng)絡(luò)安全事故不斷,造成了巨大的損失。2014到2015年,香港網(wǎng)絡(luò)安全事故數(shù)增長44%,其中仿冒和詐騙事故數(shù)增長更驚人。網(wǎng)絡(luò)安全事件造成的財(cái)務(wù)損失數(shù)增長50%。
我們?cè)谑褂弥腔奂揖印⒅腔垭娋W(wǎng)、智慧交通的同時(shí),當(dāng)然不希望見到黑客進(jìn)入我們的家居,進(jìn)入我們的汽車,看到我們的電子健康記錄。針對(duì)新的技術(shù),在智慧城市發(fā)展的多方面產(chǎn)品都要以安全為設(shè)計(jì)的源頭,必須在設(shè)計(jì)時(shí)把所有的安全性都考慮進(jìn)去,以達(dá)到所有的產(chǎn)品都能夠有防御被黑客攻擊的方法和有效的抵擋。
此外,加強(qiáng)民間與民間、政府與政府、政府與民間的情報(bào)信息交流,互通有無,防御不法侵害。企業(yè)也要加強(qiáng)防護(hù),不僅要建立防火墻、加密、備份等手段,還要加強(qiáng)員工網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提高他們的網(wǎng)絡(luò)安全意識(shí)。