ad9_210*60
關(guān)鍵詞:
中國臺灣網(wǎng)  >   新聞中心  >   時政新聞

共同協(xié)作保衛(wèi)個人信息安全

2016年09月20日 15:16:26  來源:長江日報
字號:    

  技術(shù)創(chuàng)新>>>

  技術(shù)創(chuàng)新>>>

  提供新鮮體驗不如保用戶安全

  卡巴斯基實驗室董事長兼首席執(zhí)行官尤金·卡巴斯基:

  用創(chuàng)新把我們從“黑暗”中拯救出來

  每年有31萬款最新惡意軟件出現(xiàn),網(wǎng)絡(luò)犯罪每年對全球經(jīng)濟造成的損失在4000億到5000億美元之間,很多國家的GDP都沒這么多,F(xiàn)在是信息安全的黑暗時代,但是人們正在研究的一些技術(shù)和應用創(chuàng)新會把我們從黑暗中拯救出來。

  網(wǎng)絡(luò)犯罪已經(jīng)滲透到了人們周圍的生產(chǎn)線、運輸、智能汽車、物聯(lián)網(wǎng)等生活的方方面面,在破壞著人們要保護的一切。1986年人類遭遇第一次網(wǎng)絡(luò)威脅,2006年短短一周內(nèi),人類遭遇網(wǎng)絡(luò)威脅的次數(shù)是220萬次,現(xiàn)在每年31萬款最新惡意軟件的出現(xiàn),并且網(wǎng)絡(luò)威脅更加復雜、網(wǎng)絡(luò)安全問題也更加凸現(xiàn)。

  數(shù)據(jù)顯示,目前,大于60%的個人受到網(wǎng)絡(luò)安全威脅的直接攻擊,這個數(shù)據(jù)還在不斷增加。網(wǎng)絡(luò)犯罪攻擊也越來越有技巧,比如在比利時的一個港口,用集裝箱把可卡因裝起來在港口進行運輸,因為網(wǎng)絡(luò)犯罪分子對這個系統(tǒng)進行了攻擊,控制了裝箱的系統(tǒng),所以他們將可卡因運輸?shù)竭@個地區(qū),并運出了港口。他們還雇傭了一個黑客來專門控制港口的系統(tǒng),幫助他們裝卸集裝箱的可卡因。網(wǎng)絡(luò)犯罪分子下一步目標將是恐怖行為和破壞。 (記者賈雪梅)

  思科首席信息安全官史蒂夫·馬提諾:

  安全如同企業(yè)產(chǎn)品的質(zhì)量一樣重要

  思科每天保護12萬用戶,每天阻止197億個各種網(wǎng)絡(luò)威脅。

  當今很多企業(yè)把積極創(chuàng)新,把為客戶提供新鮮體驗放在戰(zhàn)略首位,但這種做法很偏頗,企業(yè)確保服務(wù)的安全性也同樣重要。企業(yè)需要研發(fā)一個優(yōu)質(zhì)的網(wǎng)絡(luò)系統(tǒng)、運營模式,保證用戶能安全操作,個人利益不受侵害。為此,思科自創(chuàng)了一套網(wǎng)絡(luò)安全度量體系,評價企業(yè)的網(wǎng)絡(luò)安全維護能力有兩個標準:網(wǎng)絡(luò)威脅大不大、解除網(wǎng)絡(luò)危機快不快,因為安全如同企業(yè)產(chǎn)品的質(zhì)量,非常重要。

  我們需要一個完整的安全防御系統(tǒng),網(wǎng)絡(luò)安全的各個環(huán)節(jié)必須能協(xié)同作戰(zhàn)。很多網(wǎng)絡(luò)專家使用最先進的技術(shù),解決單個網(wǎng)絡(luò)威脅,但非常忽視“合作”的重要。比如病毒釣魚軟件,都是連環(huán)式侵入的,先發(fā)郵件、點鏈接、登錄網(wǎng)站,病毒由此進入企業(yè)網(wǎng)絡(luò)。因此,網(wǎng)絡(luò)安全防護應該是組合式的,專家們協(xié)同合作,將郵件、網(wǎng)絡(luò)等環(huán)節(jié)的信息互通,一旦發(fā)生危機,就能在最短時間找到漏洞在哪兒,快速阻止。未來,希望商業(yè)、技術(shù)、機構(gòu)之間的合作越來越多,為了一個健康的網(wǎng)絡(luò)生態(tài),我們需要更多的聯(lián)合。

  (記者宋磊)

  尤金·卡巴斯基

  張勇

  立法保護>>>

  立法保護>>>

  網(wǎng)站漏洞不修補就像衛(wèi)生不達標

  阿里巴巴CEO張勇:

  技術(shù)人員的權(quán)力要用來保護用戶

  信息技術(shù)發(fā)展日新月異,當今天還在討論隱私保護、移動安全時,人工智能、智能制造、語音圖像識別等新技術(shù)新應用已經(jīng)成為下一個風口,物聯(lián)網(wǎng)時代正在到來。網(wǎng)絡(luò)安全正在發(fā)生全方位的變化,怎樣超前地預測下一個風口,為下一個風口做安全準備,是今天必須思考的課題。網(wǎng)絡(luò)安全的保護不是靜態(tài)的,必須用發(fā)展的眼光為下一個風口做安全準備。

  安全的持久生命力來自進攻、來自溯源,今天我們共同面對的網(wǎng)絡(luò)黑灰產(chǎn),絕對不是個體行為,也絕對不是偶發(fā)行為,光靠防是防不住的。只有真正利用大數(shù)據(jù),利用技術(shù),對網(wǎng)絡(luò)黑灰產(chǎn)上游進行層層追蹤、層層溯源,才能使產(chǎn)業(yè)和消費者真正安全。

  張勇還坦然回應最近熱炒的“月餅”事件,“這件事跟今天的話題太相關(guān)了!睆堄抡f,技術(shù)安全部門員工的職責是用技術(shù)保護用戶的安全,顯然不是用技術(shù)去搶幾盒月餅,“所以在這個問題上我們采取了零容忍,只有這樣,員工手中的權(quán)力才能真正落實在保護億萬用戶的安全上。但是借今天這個會議,我們希望看到安全的問題不僅在每一個互聯(lián)網(wǎng)用戶心中提升,也在掌握采用這一技術(shù)的每個從業(yè)者中提升!

  (記者賀亮 彭學武)

  360公司董事長周鴻祎:

  網(wǎng)站漏洞一掛好幾年缺乏約束

  最近我老收到短信:周鴻祎,這是你孩子的成績單,或者:這是我們一起出去玩的照片,快看看。最近,詐騙電話的精準度大大提高,背后的原因就是網(wǎng)站數(shù)據(jù)泄露。比如最近的徐玉玉事件,就是不法分子破解了高考報名網(wǎng)站,得到了考生數(shù)據(jù)。

  現(xiàn)在,很多政府和商業(yè)網(wǎng)站,都有數(shù)據(jù)庫,存儲了大量用戶的個人信息,例如,電商網(wǎng)站存儲了大量的用戶個人信息和交易信息,互聯(lián)網(wǎng)金融網(wǎng)站存儲了大量的用戶財務(wù)信息,政府計生部門的網(wǎng)站會有小孩打疫苗的記錄,扶貧網(wǎng)站會有貧困戶的信息。網(wǎng)站一旦被攻破,這些信息被不法分子拿到,在網(wǎng)絡(luò)上經(jīng)過幾道交易后,就可能成為犯罪分子進行精準詐騙的資料。

  360有一個“補天”平臺,對全國的網(wǎng)站進行漏洞掃描發(fā)現(xiàn),全國有幾十萬個網(wǎng)站有漏洞,不法分子有可能會利用漏洞入侵網(wǎng)站,非法獲取個人信息。有的漏洞修復很簡單,打個補丁就好了。我們把發(fā)現(xiàn)的漏洞通報給網(wǎng)站,但大部分都如同泥牛入海。他們甚至覺得我們是狗拿耗子多管閑事。一個網(wǎng)站的漏洞掛在那里好幾年了,一個小黑客就能輕松攻破,但現(xiàn)在沒有這樣的法律和法規(guī)約束網(wǎng)站的行為。一個餐廳衛(wèi)生方面不達標,消防方面不達標,政府管理部門隨時都責令停業(yè)。商業(yè)網(wǎng)站也是一樣,有漏洞不及時修補,那么就像餐廳衛(wèi)生不達標一樣,需要整改。

  (記者康鵬)

  周鴻祎

  本報訊(記者賈雪梅)周鴻祎自曝經(jīng)常收到詐騙短信,并且騙子都能準確報出他的姓名,感慨網(wǎng)絡(luò)詐騙越來越精準。昨日,在“網(wǎng)絡(luò)安全技術(shù)高峰論壇”上,多位網(wǎng)絡(luò)安全專家表示,網(wǎng)絡(luò)安全已經(jīng)滲透到人們生活的方方面面,國家、企業(yè)、個人都要盡其所能扮演好自己的角色,參與到這場“個人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”中來。

  如何打響“個人網(wǎng)絡(luò)安全保衛(wèi)戰(zhàn)”?阿里巴巴CEO張勇提出,打響網(wǎng)絡(luò)安全戰(zhàn)不僅要超前預測下一個安全風口,還要靠每個人動動手指對詐騙電話進行標記;360公司董事長周鴻祎認為,應對網(wǎng)絡(luò)安全進行立法,從源頭上保護個人信息;思科首席信息安全官史蒂夫·馬提諾認為,企業(yè)應建立靈活機智的防御系統(tǒng)保護用戶安全;香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌提出,智慧城市建設(shè)要以安全為設(shè)計源頭;而卡巴斯基實驗室董事長兼首席執(zhí)行官尤金·卡巴斯基則認為必須用技術(shù)創(chuàng)新把人們從信息技術(shù)的黑暗中拯救出來。

  史蒂夫·馬提諾

  互動合作>>>

  互動合作>>>

  所有產(chǎn)品都要以安全為設(shè)計源頭

  柴洪峰

  中國工程院院士、中國銀聯(lián)董事柴洪峰:

  讓用戶安全刷卡不僅是銀行責任

  “今天許多專家舉了很多例子都指向了電信欺詐、信息泄露源頭。作為銀行卡產(chǎn)業(yè)和所有的銀行也是其中的受害者,但是我們有責任、有義務(wù)在網(wǎng)信辦、人民銀行的領(lǐng)導下和所有的商業(yè)銀行,和所有的業(yè)界配合一起共同來防護建設(shè)我們的網(wǎng)絡(luò)安全空間,防范風險!敝袊y聯(lián)董事、執(zhí)行副總裁柴洪峰表示,必須從銀聯(lián)系統(tǒng)處理效率以及維護持卡人的信息安全,來進行全方位的提供銀行卡產(chǎn)業(yè)的安全。

  首先銀聯(lián)根據(jù)CIA業(yè)界理論指導,結(jié)合金融系統(tǒng)的實際需求,探索創(chuàng)新銀聯(lián)的云平臺服務(wù),銀聯(lián)的云平臺創(chuàng)新安全體系,以基礎(chǔ)環(huán)境安全,基礎(chǔ)網(wǎng)絡(luò)安全,虛擬化環(huán)境安全,虛擬化安全管理以及數(shù)據(jù)加密云、安全傳輸、身份認證與網(wǎng)絡(luò)控制,來實現(xiàn)整個完全涵蓋云計算平臺的安全需求,兼顧信息安全的基本需求。

  (記者賈雪梅)

  香港政府資訊科技總監(jiān)辦公室總監(jiān)楊德斌:

  建設(shè)智慧城市先把安全考慮好

  智慧城市的建設(shè)發(fā)展,給人們生活帶來便利的同時,也加劇了網(wǎng)絡(luò)安全的風險。在智慧城市建設(shè)中,所有的產(chǎn)品都要以安全為設(shè)計的源頭。

  近年來,包括香港在內(nèi)的全球各地網(wǎng)絡(luò)安全事故不斷,造成了巨大的損失。2014到2015年,香港網(wǎng)絡(luò)安全事故數(shù)增長44%,其中仿冒和詐騙事故數(shù)增長更驚人。網(wǎng)絡(luò)安全事件造成的財務(wù)損失數(shù)增長50%。

  我們在使用智慧家居、智慧電網(wǎng)、智慧交通的同時,當然不希望見到黑客進入我們的家居,進入我們的汽車,看到我們的電子健康記錄。針對新的技術(shù),在智慧城市發(fā)展的多方面產(chǎn)品都要以安全為設(shè)計的源頭,必須在設(shè)計時把所有的安全性都考慮進去,以達到所有的產(chǎn)品都能夠有防御被黑客攻擊的方法和有效的抵擋。

  此外,加強民間與民間、政府與政府、政府與民間的情報信息交流,互通有無,防御不法侵害。企業(yè)也要加強防護,不僅要建立防火墻、加密、備份等手段,還要加強員工網(wǎng)絡(luò)安全知識培訓,提高他們的網(wǎng)絡(luò)安全意識。 (記者胡雪璇)

  本版圖片:

  記者郭良朔 任勇 攝

  楊德斌

[責任編輯:韓靜]