11月3日,第一届中国互联网安全领袖峰会(Cyber Security Summit)在北京国家会议中心召开。华为、联想、腾讯、滴滴、阿里、宝马等互联网及传统行业企业网络安全高管、专家齐聚一堂,共商网络安全话题。区别于以往安全大会仅限在技术层面的讨论,本次峰会探讨在智慧互联的时代形势下,软硬件厂商、网络安全、传统制造各产业融合共建网络安全新生态。
在下午的圆桌论坛环节,腾讯玄武实验室负责人、知名白帽黑客于旸,华为首席科学家、CTO李雨航,联想研究院副院长杜晓黎,滴滴出行首席安全专家封朋成,上海信息安全行业协会会长谈剑锋等嘉宾,围绕着“安全生态建设的机遇与挑战”的主题,对移动互联网迅猛发展的新形势下,网络安全生态的建设围绕各自领域进行了深入的讨论。
《中国新闻周刊》的总主笔闫肖锋作为论坛主持人,在开场时以当天北京市公共免费WIFI调查发现8%的为“钓鱼”WIFI,和韩国在网络实名制中95%的国民信息泄漏两件重量级的网络安全事件开篇,引燃了现场来宾对网络安全问题的极大兴趣。
谈剑峰:网络安全市场空间巨大 行业协会将发挥更大作用
上海信息安全行业协会会长谈剑锋在谈到网络安全行业及市场发展状况时表示,我国网络安全行业发展较慢,市场一直很狭窄。去年我国网络安全的市场产值只有150亿元人民币,而据美国估算全球的网络安全产值达745亿美金。
在互联网+时代,国家的网络安全隐患增加,习总书记讲,没有网络安全就没有国家安全。在互联网、物联网、云计算快速发展的时代,没有安全就没有明天,所有的发展预想都会成为海市蜃楼。对信息安全行业的所有企业来说,存在着巨大的市场发展空间。
信息安全行业协会作为企业与政府的连接机构,将发挥桥梁的作用,为信息安全企业在创业政策、申报支持上提供更多政府方面的帮助。
李雨航:华为公有云“上不碰企业应用,下不动用户数据”
在回答主持人提出的如何避免苹果因云漏洞而发生的用户艳照门事件再次重现的问题时,华为CTO、首席科学家李雨航回答到,云安全是整个网络安全,或者是网络控制安全的一部分,华为在做网络安全的时候,实际上是在整个网络安全的框架下进行。华为对外发布了网络安全白皮书,面向公众介绍网络安全的防护情况,比如说怎么样保障研发的安全,怎么样做验证,怎么样做供应链的管理。发展到目前,已经是比较成熟的机制了。
同时华为也是国际云安全CSA的成员机构,华为公有云是该机构的样板案例,华为公有云在运营管理中强调“上不碰企业应用,下不动用户数据”的原则,看重对信息安全和用户隐私的保护。
李雨航教授还提到,目前中国还没有隐私保护的法规,亟需推动设立相关法规,从法律的层面实施信息安全的保护。
杜晓黎:智能终端海量数据 生物特征识别保驾护航
对于移动智能终端的网络安全保护,联想研究院副院长杜晓黎和华为CTO李雨航有着同样的看法,认为智能设备、互联设备的安全是整个网络安全体系的一部分。而这些终端在运行使用中会产生大量的数据。举例来说,中国现在有6.5亿的网民,研究表明平均每个网民大概有25个网络服务帐号,每一个服务帐号不会都用相同的密码,平均下来有6.5个密码。智能设备如果本身接入的网络不安全的话,就相当于整个互联网空间是有不小的漏洞。
目前智能设备行业在解决密码安全方面,有一种趋势,即通过生物特征来进行身份识别,替代密码识别,防止人工密码泄漏产生的威胁。把生物特征的识别放在终端的智能设备上,每一个终端的智能设备进行识别,用标准化的统一协议和后台服务进行认证,可以做到非常的坚固。生物特征识别是现在比较重要的发展趋势,而且在全球范围内也非常的热门。
封朋成:滴滴借助生态力量 保护用户隐私数据
在谈到对用户隐私数据的安全保护方面,滴滴出行首席安全专家封朋成介绍了他的数据信息安全策略。滴滴对用户隐私数据的保护,分两个层面来做。第一个层面是借助整个行业的新生态,不仅仅是滴滴自己的力量来做信息安全防护,同时引入腾讯阿里的安全防护方案来提升防护的能力,防范网络攻击,防范系统层面的攻击,充分利用行业的力量。第二个层面是内部的安全保障机制。在开发方面,采用SDL流程,即安全开发流程;在组织上,将用户平台上的大数据,统一在一个部门存储、保护,降低数据管理的难度;在数据读取方面,建立数据查看流程,进行权限管理;在数据存储上,采用加密处理,看不到明文数据;在数据泄漏处理方面,通过对数据量的限制,对数据流转的控制,做到即使出现问题也保证是最小风险,并能溯源。
于旸:信息安全需要综合融合 协同多维考虑
作为知名的安全研究人员,于旸认为在现今的情况下,无论是网络攻击技术还是防御技术,都已经进入了综合融合,协同多维的阶段。在防御当中做到纵深防御,首先尽可能的减少漏洞的出现,而在假设没有办法完全禁止漏洞出现的前提下,让漏洞的利用过程变的困难,成功率下降,攻击的成本提高。同时做到“全时对抗”,将安全介入到软件的整个生产过程当中,从设计到开发、编译和运行阶段。从设计的时候安全思路进入,开发的时候相关的工具介入,编译的时候使用安全特性的编译软件,然后在运行启用相关的安全工具。最后于旸更着重提出“多维协同”的观点,让安全不只是着眼于在技术层面,不只是用自身的力量,除了技术对抗之外,还要考虑内部和外部的力量,包括业界合作、社区建设等等。
据了解,本届互联网安全领袖峰会由中央网信办网络安全协调局指导,腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心共同主办,知道创宇、启明星辰、KEEN、赛可达实验室、乌云共同协办。峰会在“互联网+”背景下更呼唤“安全+”,“安全+”意味着打破安全行业与其他产业的孤立状态,使安全与各个有志于在物联网领域发展的产业进行深度融合,为互联网产业经济发展保驾护航,建立共同发展的全新生态。
更多详情请登录中国互联网安全领袖峰会官方网站:www.thecss.cn 获取。同时,安全领袖峰会同时在腾讯大学官方平台进行视频直播,用户可登陆:http://daxue.qq.com/ 观看。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。