站長資訊網11月3日,第一屆中國互聯網安全領袖峰會(Cyber Security Summit)在北京國家會議中心召開。華為、聯想、騰訊、滴滴、阿里、寶馬等互聯網及傳統行業企業網絡安全高管、專家齊聚一堂,共商網絡安全話題。區別于以往安全大會僅限在技術層面的討論,本次峰會探討在智慧互聯的時代形勢下,軟硬件廠商、網絡安全、傳統制造各產業融合共建網絡安全新生態。
在下午的圓桌論壇環節,騰訊玄武實驗室負責人、知名白帽黑客于旸,華為首席科學家、CTO李雨航,聯想研究院副院長杜曉黎,滴滴出行首席安全專家封朋成,上海信息安全行業協會會長談劍鋒等嘉賓,圍繞著“安全生態建設的機遇與挑戰”的主題,對移動互聯網迅猛發展的新形勢下,網絡安全生態的建設圍繞各自領域進行了深入的討論。
《中國新聞周刊》的總主筆閆肖鋒作為論壇主持人,在開場時以當天北京市公共免費WIFI調查發現8%的為“釣魚”WIFI,和韓國在網絡實名制中95%的國民信息泄漏兩件重量級的網絡安全事件開篇,引燃了現場來賓對網絡安全問題的極大興趣。
談劍峰:網絡安全市場空間巨大 行業協會將發揮更大作用
上海信息安全行業協會會長談劍鋒在談到網絡安全行業及市場發展狀況時表示,我國網絡安全行業發展較慢,市場一直很狹窄。去年我國網絡安全的市場產值只有150億元人民幣,而據美國估算全球的網絡安全產值達745億美金。
在互聯網+時代,國家的網絡安全隱患增加,習總書記講,沒有網絡安全就沒有國家安全。在互聯網、物聯網、云計算快速發展的時代,沒有安全就沒有明天,所有的發展預想都會成為海市蜃樓。對信息安全行業的所有企業來說,存在著巨大的市場發展空間。
信息安全行業協會作為企業與政府的連接機構,將發揮橋梁的作用,為信息安全企業在創業政策、申報支持上提供更多政府方面的幫助。
李雨航:華為公有云“上不碰企業應用,下不動用戶數據”
在回答主持人提出的如何避免蘋果因云漏洞而發生的用戶艷照門事件再次重現的問題時,華為CTO、首席科學家李雨航回答到,云安全是整個網絡安全,或者是網絡控制安全的一部分,華為在做網絡安全的時候,實際上是在整個網絡安全的框架下進行。華為對外發布了網絡安全白皮書,面向公眾介紹網絡安全的防護情況,比如說怎么樣保障研發的安全,怎么樣做驗證,怎么樣做供應鏈的管理。發展到目前,已經是比較成熟的機制了。
同時華為也是國際云安全CSA的成員機構,華為公有云是該機構的樣板案例,華為公有云在運營管理中強調“上不碰企業應用,下不動用戶數據”的原則,看重對信息安全和用戶隱私的保護。
李雨航教授還提到,目前中國還沒有隱私保護的法規,亟需推動設立相關法規,從法律的層面實施信息安全的保護。
杜曉黎:智能終端海量數據 生物特征識別保駕護航
對于移動智能終端的網絡安全保護,聯想研究院副院長杜曉黎和華為CTO李雨航有著同樣的看法,認為智能設備、互聯設備的安全是整個網絡安全體系的一部分。而這些終端在運行使用中會產生大量的數據。舉例來說,中國現在有6.5億的網民,研究表明平均每個網民大概有25個網絡服務帳號,每一個服務帳號不會都用相同的密碼,平均下來有6.5個密碼。智能設備如果本身接入的網絡不安全的話,就相當于整個互聯網空間是有不小的漏洞。
目前智能設備行業在解決密碼安全方面,有一種趨勢,即通過生物特征來進行身份識別,替代密碼識別,防止人工密碼泄漏產生的威脅。把生物特征的識別放在終端的智能設備上,每一個終端的智能設備進行識別,用標準化的統一協議和后臺服務進行認證,可以做到非常的堅固。生物特征識別是現在比較重要的發展趨勢,而且在全球范圍內也非常的熱門。
封朋成:滴滴借助生態力量 保護用戶隱私數據
在談到對用戶隱私數據的安全保護方面,滴滴出行首席安全專家封朋成介紹了他的數據信息安全策略。滴滴對用戶隱私數據的保護,分兩個層面來做。第一個層面是借助整個行業的新生態,不僅僅是滴滴自己的力量來做信息安全防護,同時引入騰訊阿里的安全防護方案來提升防護的能力,防范網絡攻擊,防范系統層面的攻擊,充分利用行業的力量。第二個層面是內部的安全保障機制。在開發方面,采用SDL流程,即安全開發流程;在組織上,將用戶平臺上的大數據,統一在一個部門存儲、保護,降低數據管理的難度;在數據讀取方面,建立數據查看流程,進行權限管理;在數據存儲上,采用加密處理,看不到明文數據;在數據泄漏處理方面,通過對數據量的限制,對數據流轉的控制,做到即使出現問題也保證是最小風險,并能溯源。
于旸:信息安全需要綜合融合 協同多維考慮
作為知名的安全研究人員,于旸認為在現今的情況下,無論是網絡攻擊技術還是防御技術,都已經進入了綜合融合,協同多維的階段。在防御當中做到縱深防御,首先盡可能的減少漏洞的出現,而在假設沒有辦法完全禁止漏洞出現的前提下,讓漏洞的利用過程變的困難,成功率下降,攻擊的成本提高。同時做到“全時對抗”,將安全介入到軟件的整個生產過程當中,從設計到開發、編譯和運行階段。從設計的時候安全思路進入,開發的時候相關的工具介入,編譯的時候使用安全特性的編譯軟件,然后在運行啟用相關的安全工具。最后于旸更著重提出“多維協同”的觀點,讓安全不只是著眼于在技術層面,不只是用自身的力量,除了技術對抗之外,還要考慮內部和外部的力量,包括業界合作、社區建設等等。
據了解,本屆互聯網安全領袖峰會由中央網信辦網絡安全協調局指導,騰訊公司、中國電子技術標準化研究院、中國信息安全認證中心、中國金融認證中心共同主辦,知道創宇、啟明星辰、KEEN、賽可達實驗室、烏云共同協辦。峰會在“互聯網+”背景下更呼喚“安全+”,“安全+”意味著打破安全行業與其他產業的孤立狀態,使安全與各個有志于在物聯網領域發展的產業進行深度融合,為互聯網產業經濟發展保駕護航,建立共同發展的全新生態。
更多詳情請登錄中國互聯網安全領袖峰會官方網站:www.thecss.cn 獲取。同時,安全領袖峰會同時在騰訊大學官方平臺進行視頻直播,用戶可登陸:http://daxue.qq.com/ 觀看。
特別提醒:本網內容轉載自其他媒體,目的在于傳遞更多信息,并不代表本網贊同其觀點。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益,請及時聯系我們,本站將會在24小時內處理完畢。
