|
技術(shù)創(chuàng)新>>>
技術(shù)創(chuàng)新>>>
提供新鮮體驗不如保用戶安全
卡巴斯基實驗室董事長兼首席執(zhí)行官尤金·卡巴斯基:
用創(chuàng)新把我們從“黑暗”中拯救出來
每年有31萬款最新惡意軟件出現(xiàn),網(wǎng)絡(luò)犯罪每年對全球經(jīng)濟造成的損失在4000億到5000億美元之間�����,很多國家的GDP都沒這么多。現(xiàn)在是信息安全的黑暗時代�,但是人們正在研究的一些技術(shù)和應(yīng)用創(chuàng)新會把我們從黑暗中拯救出來。
網(wǎng)絡(luò)犯罪已經(jīng)滲透到了人們周圍的生產(chǎn)線�����、運輸��、智能汽車�、物聯(lián)網(wǎng)等生活的方方面面,在破壞著人們要保護的一切��。1986年人類遭遇第一次網(wǎng)絡(luò)威脅�����,2006年短短一周內(nèi)�,人類遭遇網(wǎng)絡(luò)威脅的次數(shù)是220萬次,現(xiàn)在每年31萬款最新惡意軟件的出現(xiàn)���,并且網(wǎng)絡(luò)威脅更加復(fù)雜、網(wǎng)絡(luò)安全問題也更加凸現(xiàn)�。
數(shù)據(jù)顯示,目前���,大于60%的個人受到網(wǎng)絡(luò)安全威脅的直接攻擊��,這個數(shù)據(jù)還在不斷增加���。網(wǎng)絡(luò)犯罪攻擊也越來越有技巧�����,比如在比利時的一個港口���,用集裝箱把可卡因裝起來在港口進行運輸,因為網(wǎng)絡(luò)犯罪分子對這個系統(tǒng)進行了攻擊�,控制了裝箱的系統(tǒng),所以他們將可卡因運輸?shù)竭@個地區(qū)�����,并運出了港口����。他們還雇傭了一個黑客來專門控制港口的系統(tǒng),幫助他們裝卸集裝箱的可卡因����。網(wǎng)絡(luò)犯罪分子下一步目標將是恐怖行為和破壞�。 (記者賈雪梅)
思科首席信息安全官史蒂夫·馬提諾:
安全如同企業(yè)產(chǎn)品的質(zhì)量一樣重要
思科每天保護12萬用戶����,每天阻止197億個各種網(wǎng)絡(luò)威脅。
當(dāng)今很多企業(yè)把積極創(chuàng)新�,把為客戶提供新鮮體驗放在戰(zhàn)略首位,但這種做法很偏頗��,企業(yè)確保服務(wù)的安全性也同樣重要�。企業(yè)需要研發(fā)一個優(yōu)質(zhì)的網(wǎng)絡(luò)系統(tǒng)、運營模式�����,保證用戶能安全操作��,個人利益不受侵害����。為此,思科自創(chuàng)了一套網(wǎng)絡(luò)安全度量體系�����,評價企業(yè)的網(wǎng)絡(luò)安全維護能力有兩個標準:網(wǎng)絡(luò)威脅大不大��、解除網(wǎng)絡(luò)危機快不快����,因為安全如同企業(yè)產(chǎn)品的質(zhì)量,非常重要����。
我們需要一個完整的安全防御系統(tǒng),網(wǎng)絡(luò)安全的各個環(huán)節(jié)必須能協(xié)同作戰(zhàn)�。很多網(wǎng)絡(luò)專家使用最先進的技術(shù),解決單個網(wǎng)絡(luò)威脅���,但非常忽視“合作”的重要�。比如病毒釣魚軟件�,都是連環(huán)式侵入的,先發(fā)郵件�、點鏈接、登錄網(wǎng)站��,病毒由此進入企業(yè)網(wǎng)絡(luò)�。因此,網(wǎng)絡(luò)安全防護應(yīng)該是組合式的�����,專家們協(xié)同合作,將郵件��、網(wǎng)絡(luò)等環(huán)節(jié)的信息互通�,一旦發(fā)生危機,就能在最短時間找到漏洞在哪兒����,快速阻止。未來�,希望商業(yè)、技術(shù)�����、機構(gòu)之間的合作越來越多��,為了一個健康的網(wǎng)絡(luò)生態(tài)�,我們需要更多的聯(lián)合。
(記者宋磊)
尤金·卡巴斯基
張勇
立法保護>>>
立法保護>>>
網(wǎng)站漏洞不修補就像衛(wèi)生不達標
阿里巴巴CEO張勇:
技術(shù)人員的權(quán)力要用來保護用戶
信息技術(shù)發(fā)展日新月異����,當(dāng)今天還在討論隱私保護、移動安全時�,人工智能��、智能制造���、語音圖像識別等新技術(shù)新應(yīng)用已經(jīng)成為下一個風(fēng)口�,物聯(lián)網(wǎng)時代正在到來。網(wǎng)絡(luò)安全正在發(fā)生全方位的變化���,怎樣超前地預(yù)測下一個風(fēng)口��,為下一個風(fēng)口做安全準備�����,是今天必須思考的課題�。網(wǎng)絡(luò)安全的保護不是靜態(tài)的����,必須用發(fā)展的眼光為下一個風(fēng)口做安全準備�。
安全的持久生命力來自進攻��、來自溯源�,今天我們共同面對的網(wǎng)絡(luò)黑灰產(chǎn),絕對不是個體行為��,也絕對不是偶發(fā)行為�,光靠防是防不住的。只有真正利用大數(shù)據(jù)�����,利用技術(shù)�,對網(wǎng)絡(luò)黑灰產(chǎn)上游進行層層追蹤、層層溯源�����,才能使產(chǎn)業(yè)和消費者真正安全。
張勇還坦然回應(yīng)最近熱炒的“月餅”事件���,“這件事跟今天的話題太相關(guān)了���。”張勇說,技術(shù)安全部門員工的職責(zé)是用技術(shù)保護用戶的安全�,顯然不是用技術(shù)去搶幾盒月餅�,“所以在這個問題上我們采取了零容忍,只有這樣�,員工手中的權(quán)力才能真正落實在保護億萬用戶的安全上。但是借今天這個會議���,我們希望看到安全的問題不僅在每一個互聯(lián)網(wǎng)用戶心中提升���,也在掌握采用這一技術(shù)的每個從業(yè)者中提升。”
(記者賀亮 彭學(xué)武)
360公司董事長周鴻祎:
網(wǎng)站漏洞一掛好幾年缺乏約束
最近我老收到短信:周鴻祎�,這是你孩子的成績單,或者:這是我們一起出去玩的照片���,快看看�。最近,詐騙電話的精準度大大提高����,背后的原因就是網(wǎng)站數(shù)據(jù)泄露。比如最近的徐玉玉事件��,就是不法分子破解了高考報名網(wǎng)站�,得到了考生數(shù)據(jù)。
現(xiàn)在��,很多政府和商業(yè)網(wǎng)站��,都有數(shù)據(jù)庫�,存儲了大量用戶的個人信息,例如�,電商網(wǎng)站存儲了大量的用戶個人信息和交易信息,互聯(lián)網(wǎng)金融網(wǎng)站存儲了大量的用戶財務(wù)信息�����,政府計生部門的網(wǎng)站會有小孩打疫苗的記錄�����,扶貧網(wǎng)站會有貧困戶的信息。網(wǎng)站一旦被攻破�,這些信息被不法分子拿到,在網(wǎng)絡(luò)上經(jīng)過幾道交易后����,就可能成為犯罪分子進行精準詐騙的資料。
360有一個“補天”平臺���,對全國的網(wǎng)站進行漏洞掃描發(fā)現(xiàn)����,全國有幾十萬個網(wǎng)站有漏洞���,不法分子有可能會利用漏洞入侵網(wǎng)站,非法獲取個人信息���。有的漏洞修復(fù)很簡單��,打個補丁就好了���。我們把發(fā)現(xiàn)的漏洞通報給網(wǎng)站,但大部分都如同泥牛入海�����。他們甚至覺得我們是狗拿耗子多管閑事。一個網(wǎng)站的漏洞掛在那里好幾年了����,一個小黑客就能輕松攻破,但現(xiàn)在沒有這樣的法律和法規(guī)約束網(wǎng)站的行為����。一個餐廳衛(wèi)生方面不達標,消防方面不達標�,政府管理部門隨時都責(zé)令停業(yè)。商業(yè)網(wǎng)站也是一樣����,有漏洞不及時修補,那么就像餐廳衛(wèi)生不達標一樣�,需要整改。
(記者康鵬)
周鴻祎
本報訊(記者賈雪梅)周鴻祎自曝經(jīng)常收到詐騙短信��,并且騙子都能準確報出他的姓名��,感慨網(wǎng)絡(luò)詐騙越來越精準����。昨日,在“網(wǎng)絡(luò)安全技術(shù)高峰論壇”上,多位網(wǎng)絡(luò)安全專家表示��,網(wǎng)絡(luò)安全已經(jīng)滲透到人們生活的方方面面�����,國家����、企業(yè)、個人都要盡其所能扮演好自己的角色����,參與到這場“個人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”中來。
如何打響“個人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”����?阿里巴巴CEO張勇提出,打響網(wǎng)絡(luò)安全戰(zhàn)不僅要超前預(yù)測下一個安全風(fēng)口����,還要靠每個人動動手指對詐騙電話進行標記���;360公司董事長周鴻祎認為�����,應(yīng)對網(wǎng)絡(luò)安全進行立法�,從源頭上保護個人信息;思科首席信息安全官史蒂夫·馬提諾認為�����,企業(yè)應(yīng)建立靈活機智的防御系統(tǒng)保護用戶安全��;香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌提出��,智慧城市建設(shè)要以安全為設(shè)計源頭����;而卡巴斯基實驗室董事長兼首席執(zhí)行官尤金·卡巴斯基則認為必須用技術(shù)創(chuàng)新把人們從信息技術(shù)的黑暗中拯救出來。
史蒂夫·馬提諾
互動合作>>>
互動合作>>>
所有產(chǎn)品都要以安全為設(shè)計源頭
柴洪峰
中國工程院院士��、中國銀聯(lián)董事柴洪峰:
讓用戶安全刷卡不僅是銀行責(zé)任
“今天許多專家舉了很多例子都指向了電信欺詐�����、信息泄露源頭�。作為銀行卡產(chǎn)業(yè)和所有的銀行也是其中的受害者,但是我們有責(zé)任�、有義務(wù)在網(wǎng)信辦���、人民銀行的領(lǐng)導(dǎo)下和所有的商業(yè)銀行,和所有的業(yè)界配合一起共同來防護建設(shè)我們的網(wǎng)絡(luò)安全空間�����,防范風(fēng)險�。”中國銀聯(lián)董事、執(zhí)行副總裁柴洪峰表示�����,必須從銀聯(lián)系統(tǒng)處理效率以及維護持卡人的信息安全����,來進行全方位的提供銀行卡產(chǎn)業(yè)的安全。
首先銀聯(lián)根據(jù)CIA業(yè)界理論指導(dǎo)����,結(jié)合金融系統(tǒng)的實際需求,探索創(chuàng)新銀聯(lián)的云平臺服務(wù)�,銀聯(lián)的云平臺創(chuàng)新安全體系,以基礎(chǔ)環(huán)境安全����,基礎(chǔ)網(wǎng)絡(luò)安全,虛擬化環(huán)境安全�,虛擬化安全管理以及數(shù)據(jù)加密云、安全傳輸��、身份認證與網(wǎng)絡(luò)控制�,來實現(xiàn)整個完全涵蓋云計算平臺的安全需求,兼顧信息安全的基本需求�����。
(記者賈雪梅)
香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌:
建設(shè)智慧城市先把安全考慮好
智慧城市的建設(shè)發(fā)展�����,給人們生活帶來便利的同時���,也加劇了網(wǎng)絡(luò)安全的風(fēng)險��。在智慧城市建設(shè)中�����,所有的產(chǎn)品都要以安全為設(shè)計的源頭�����。
近年來���,包括香港在內(nèi)的全球各地網(wǎng)絡(luò)安全事故不斷�����,造成了巨大的損失��。2014到2015年�����,香港網(wǎng)絡(luò)安全事故數(shù)增長44%���,其中仿冒和詐騙事故數(shù)增長更驚人。網(wǎng)絡(luò)安全事件造成的財務(wù)損失數(shù)增長50%���。
我們在使用智慧家居��、智慧電網(wǎng)�、智慧交通的同時�,當(dāng)然不希望見到黑客進入我們的家居,進入我們的汽車�,看到我們的電子健康記錄����。針對新的技術(shù)�,在智慧城市發(fā)展的多方面產(chǎn)品都要以安全為設(shè)計的源頭�����,必須在設(shè)計時把所有的安全性都考慮進去��,以達到所有的產(chǎn)品都能夠有防御被黑客攻擊的方法和有效的抵擋���。
此外��,加強民間與民間�����、政府與政府����、政府與民間的情報信息交流�,互通有無,防御不法侵害�。企業(yè)也要加強防護��,不僅要建立防火墻�、加密�����、備份等手段�,還要加強員工網(wǎng)絡(luò)安全知識培訓(xùn),提高他們的網(wǎng)絡(luò)安全意識���。 (記者胡雪璇)
|
