光明网 李政葳
如今,网络攻击、网络诈骗、网络窃密、侵害公民个人信息等现象频发,网络安全威胁和风险也越来越突出。尤其最近发生的清华大学教师遭电信诈骗等案例,让网络安全成了各界热议的焦点话题。
作为国家网络安全宣传周主论坛,“网络安全技术高峰论坛”由中央网信办指导,武汉市人民政府主办。论坛上,思科首席信息安全官史蒂夫马提诺、微软全球执行副总裁沈向洋、阿里巴巴CEO张勇、360公司董事长周鸿祎等全球网络大咖齐聚一堂,共同支招未来互联网安全发展的新思路。
提升防御和信息保护能力
作为全球最大的网络安全公司,思科首席信息安全官史蒂夫马提诺坦言,该公司平均每天都要解决197亿次的网络威胁。
对于已经发现的网络威胁,为何难以处理?“问题就在于防御和信息保护不足。”南非斯特伦博什大学信息技术学院院长布鲁斯 沃森说。
布鲁斯沃森表示,防御是重中之重,需要大量、多样化的数据,同时也需要学习系统不断发现新技术,不断更新信息网络,最终能够发现所有威胁并将它们解决。此外,他还提到,网络安全领域目前力量仍不对等,入侵者拥有庞大的资源,防御者则需要有足够的数据和最好的技术。
以色列Checkpoint公司全球副总裁莱米 本恩弗莱姆提到了在网络安全史上的4个被攻击的典型:一是恶意代码导致乌克兰电网断电;二是在孟加拉国中央银行,攻击者发送钓鱼邮件偷取终端密码转账;三是越南河内和胡志明市机场受到袭击,机场面临瘫痪;四是马里兰州一家连锁医院遇到勒索,一千多名病人预约被取消。
“现在这些网络安全新趋势,世界上很多国家都存在。”莱米 本恩弗莱姆说,目前网络安全已上升到国家层面,不仅只是检测和发现,而是在袭击发生之前就进行防御;另外,要做到自动化,即提前警报。
大数据溯源黑色产业链
近日,阿里安全部门5名员工参加内网“秒杀”月饼时,采用技术手段作弊被公司劝退,该事件很快引发广泛争议。因为涉及网络安全,论坛上,阿里巴巴集团CEO张勇坦言,技术安全部门员工的职责是用技术保护用户安全,而不是去“抢月饼”。
随着信息技术的发展,大数据被广泛运用到生活中各个领域。张勇认为,网络安全光靠“防”是防不住的,安全的持久生命力来自“进攻”。“最重要的是利用大数据技术,对黑色产业链上游进行层层追踪、层层溯源,只有这样才能使产业、消费者真正安全。”
“在溯源过程中,要解决安全问题必须靠大数据。”张勇说,在阿里零售平台上,每天会产生8000万笔交易订单,扣除虚拟商品会产生4000多万个物流包裹,怎么把这些商品流、订单流、资金流、物流的数据融合和应用。“在这个过程中,大数据技术的使用是所有安全手段的基本保证。”
加快个人信息保护立法
“各类诈骗案例背后,暗藏着严重的个人隐私泄露。”中国工程院院士、武汉大学副校长李建成建议,法律为根本,管理和技术为支撑,网络空间安全法和网络空间安全管理规章条例亟待出台。
360公司董事长周鸿祎透露,现在越来越多网站里留有用户的真实数据,而在安全防护方面存有漏洞,360公司过去几年发现了十几万个网站存在明显的漏洞,使很多黑客能轻松获取用户的数据,因此,“建议国家加强这方面立法”。
同时,网络安全还要靠大家。周鸿祎提到,360手机软件设置了标注功能提醒用户,目前360每天拦截骚扰电话能够接近1.1亿次,其中明确的被标记为诈骗电话的有1500万次。也就是说,一个月大概能拦截将近4亿多次诈骗电话。“如果没有用户的参与,没有什么技术是可以拦截这么多诈骗电话。”周鸿祎说。
加强网络安全人才培养
“网络空间安全实际是高层次人才的竞争。”中国工程院院士吴建平表示,2013年以前,全国有96所高校涉及信息安全专业。总体来说,高层次人才最为迫切。
“推动建立政、产、学、研一体化的协同创新体系。”中国工程院院士、华中科技大学校长丁烈云方认为,政府要搭建平台;企业要着眼于基础设施建设,打破多学科、多维度审视技术的壁垒;大学要实现多领域技术协同,加强学科交叉。
今年,周大福捐资3亿元设立网络安全基金,用于支持网络安全人才培养。周大福集团总裁曾安业表示,打通教育、科研、产业等人才培养的各个环节,要特别注意发挥企业和社会资本的作用,调动各方积极性,打造中国网络安全的“黄埔军校”。 | 
b8fbd054-fd26-4b96-9648-ea4d2acfd1f8.jpg)
3d71a92d-c0f2-4252-92f2-41bf6f8707b6.jpg)
8bc53b15-c04b-4240-a517-e5df5a114cbc.jpg)
