周鸿祎自曝经常收到诈骗短信,并且骗子都能准确报出他的姓名,感慨网络诈骗越来越精准。昨日,在“网络安全技术高峰论坛”上,多位网络安全专家表示,网络安全已经渗透到人们生活的方方面面,国家、企业、个人都要尽其所能扮演好自己的角色,参与到这场“个人网络安全保卫战”中来。
如何打响“个人网络安全保卫战”?阿里巴巴CEO张勇提出,打响网络安全战不仅要超前预测下一个安全风口,还要靠每个人动动手指对诈骗电话进行标记;360公司董事长周鸿祎认为,应对网络安全进行立法,从源头上保护个人信息;思科首席信息安全官史蒂夫·马提诺认为,企业应建立灵活机智的防御系统保护用户安全;香港政府资讯科技总监办公室总监杨德斌提出,智慧城市建设要以安全为设计源头;而卡巴斯基实验室董事长兼首席执行官尤金·卡巴斯基则认为必须用技术创新把人们从信息技术的黑暗中拯救出来。
技术创新
提供新鲜体验不如保用户安全
卡巴斯基实验室董事长兼首席执行官尤金·卡巴斯基:
用创新把我们从“黑暗”中拯救出来
每年有31万款最新恶意软件出现,网络犯罪每年对全球经济造成的损失在4000亿到5000亿美元之间,很多国家的GDP都没这么多。现在是信息安全的黑暗时代,但是人们正在研究的一些技术和应用创新会把我们从黑暗中拯救出来。
网络犯罪已经渗透到了人们周围的生产线、运输、智能汽车、物联网等生活的方方面面,在破坏着人们要保护的一切。1986年人类遭遇第一次网络威胁,2006年短短一周内,人类遭遇网络威胁的次数是220万次,现在每年31万款最新恶意软件的出现,并且网络威胁更加复杂、网络安全问题也更加凸现。
数据显示,目前,大于60%的个人受到网络安全威胁的直接攻击,这个数据还在不断增加。网络犯罪攻击也越来越有技巧,比如在比利时的一个港口,用集装箱把可卡因装起来在港口进行运输,因为网络犯罪分子对这个系统进行了攻击,控制了装箱的系统,所以他们将可卡因运输到这个地区,并运出了港口。他们还雇佣了一个黑客来专门控制港口的系统,帮助他们装卸集装箱的可卡因。网络犯罪分子下一步目标将是恐怖行为和破坏。 (记者贾雪梅)
思科首席信息安全官史蒂夫·马提诺:
安全如同企业产品的质量一样重要
思科每天保护12万用户,每天阻止197亿个各种网络威胁。
当今很多企业把积极创新,把为客户提供新鲜体验放在战略首位,但这种做法很偏颇,企业确保服务的安全性也同样重要。企业需要研发一个优质的网络系统、运营模式,保证用户能安全操作,个人利益不受侵害。为此,思科自创了一套网络安全度量体系,评价企业的网络安全维护能力有两个标准:网络威胁大不大、解除网络危机快不快,因为安全如同企业产品的质量,非常重要。
我们需要一个完整的安全防御系统,网络安全的各个环节必须能协同作战。很多网络专家使用最先进的技术,解决单个网络威胁,但非常忽视“合作”的重要。比如病毒钓鱼软件,都是连环式侵入的,先发邮件、点链接、登录网站,病毒由此进入企业网络。因此,网络安全防护应该是组合式的,专家们协同合作,将邮件、网络等环节的信息互通,一旦发生危机,就能在最短时间找到漏洞在哪儿,快速阻止。未来,希望商业、技术、机构之间的合作越来越多,为了一个健康的网络生态,我们需要更多的联合。(记者宋磊)
立法保护
网站漏洞不修补就像卫生不达标
阿里巴巴CEO张勇:
技术人员的权力要用来保护用户
信息技术发展日新月异,当今天还在讨论隐私保护、移动安全时,人工智能、智能制造、语音图像识别等新技术新应用已经成为下一个风口,物联网时代正在到来。网络安全正在发生全方位的变化,怎样超前地预测下一个风口,为下一个风口做安全准备,是今天必须思考的课题。网络安全的保护不是静态的,必须用发展的眼光为下一个风口做安全准备。
安全的持久生命力来自进攻、来自溯源,今天我们共同面对的网络黑灰产,绝对不是个体行为,也绝对不是偶发行为,光靠防是防不住的。只有真正利用大数据,利用技术,对网络黑灰产上游进行层层追踪、层层溯源,才能使产业和消费者真正安全。
张勇还坦然回应最近热炒的“月饼”事件,“这件事跟今天的话题太相关了。”张勇说,技术安全部门员工的职责是用技术保护用户的安全,显然不是用技术去抢几盒月饼,“所以在这个问题上我们采取了零容忍,只有这样,员工手中的权力才能真正落实在保护亿万用户的安全上。但是借今天这个会议,我们希望看到安全的问题不仅在每一个互联网用户心中提升,也在掌握采用这一技术的每个从业者中提升。”(记者贺亮 彭学武)
360公司董事长周鸿祎:
网站漏洞一挂好几年缺乏约束
最近我老收到短信:周鸿祎,这是你孩子的成绩单,或者:这是我们一起出去玩的照片,快看看。最近,诈骗电话的精准度大大提高,背后的原因就是网站数据泄露。比如最近的徐玉玉事件,就是不法分子破解了高考报名网站,得到了考生数据。
现在,很多政府和商业网站,都有数据库,存储了大量用户的个人信息,例如,电商网站存储了大量的用户个人信息和交易信息,互联网金融网站存储了大量的用户财务信息,政府计生部门的网站会有小孩打疫苗的记录,扶贫网站会有贫困户的信息。网站一旦被攻破,这些信息被不法分子拿到,在网络上经过几道交易后,就可能成为犯罪分子进行精准诈骗的资料。
360有一个“补天”平台,对全国的网站进行漏洞扫描发现,全国有几十万个网站有漏洞,不法分子有可能会利用漏洞入侵网站,非法获取个人信息。有的漏洞修复很简单,打个补丁就好了。我们把发现的漏洞通报给网站,但大部分都如同泥牛入海。他们甚至觉得我们是狗拿耗子多管闲事。一个网站的漏洞挂在那里好几年了,一个小黑客就能轻松攻破,但现在没有这样的法律和法规约束网站的行为。一个餐厅卫生方面不达标,消防方面不达标,政府管理部门随时都责令停业。商业网站也是一样,有漏洞不及时修补,那么就像餐厅卫生不达标一样,需要整改。(记者康鹏)
互动合作
所有产品都要以安全为设计源头
中国工程院院士、中国银联董事柴洪峰:
让用户安全刷卡不仅是银行责任
“今天许多专家举了很多例子都指向了电信欺诈、信息泄露源头。作为银行卡产业和所有的银行也是其中的受害者,但是我们有责任、有义务在网信办、人民银行的领导下和所有的商业银行,和所有的业界配合一起共同来防护建设我们的网络安全空间,防范风险。”中国银联董事、执行副总裁柴洪峰表示,必须从银联系统处理效率以及维护持卡人的信息安全,来进行全方位的提供银行卡产业的安全。
首先银联根据CIA业界理论指导,结合金融系统的实际需求,探索创新银联的云平台服务,银联的云平台创新安全体系,以基础环境安全,基础网络安全,虚拟化环境安全,虚拟化安全管理以及数据加密云、安全传输、身份认证与网络控制,来实现整个完全涵盖云计算平台的安全需求,兼顾信息安全的基本需求。(记者贾雪梅)
香港政府资讯科技总监办公室总监杨德斌:
建设智慧城市先把安全考虑好
智慧城市的建设发展,给人们生活带来便利的同时,也加剧了网络安全的风险。在智慧城市建设中,所有的产品都要以安全为设计的源头。
近年来,包括香港在内的全球各地网络安全事故不断,造成了巨大的损失。2014到2015年,香港网络安全事故数增长44%,其中仿冒和诈骗事故数增长更惊人。网络安全事件造成的财务损失数增长50%。
我们在使用智慧家居、智慧电网、智慧交通的同时,当然不希望见到黑客进入我们的家居,进入我们的汽车,看到我们的电子健康记录。针对新的技术,在智慧城市发展的多方面产品都要以安全为设计的源头,必须在设计时把所有的安全性都考虑进去,以达到所有的产品都能够有防御被黑客攻击的方法和有效的抵挡。
此外,加强民间与民间、政府与政府、政府与民间的情报信息交流,互通有无,防御不法侵害。企业也要加强防护,不仅要建立防火墙、加密、备份等手段,还要加强员工网络安全知识培训,提高他们的网络安全意识。 (记者 胡雪璇 图片:记者 郭良朔 任勇 摄)
看浙江新闻,关注浙江在线微信
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。