close
本版攝影記者李永剛史偉任勇郭良朔
張勇
周鴻禕
柴洪峰
史蒂夫·馬提諾
尤金·卡巴斯基
楊學山
昨日下午,國傢網絡安全宣傳周舉行瞭首場論壇,卡巴斯基公司CEO尤金·卡巴斯基、思科首席信息安全官史蒂夫·馬提諾、微軟全球執行副總裁沈向洋、阿裡巴巴CEO張勇、360公司董事長周鴻禕等全球15位網絡大咖,在武漢市縱論網絡安全技術。
作為國傢網絡安全宣傳周主論壇,“網絡安全技術高峰論壇”由中央網信辦指導,武漢市人民政府主辦,中國互聯網絡信息中心、中國網絡空間安全協會、工業和信息化部電子一所承辦。
昨日論壇上,大咖們暢所欲言,分享瞭自己對網絡安全技術的思考和建議。
工業和信息化部原副部長楊學山:
五大技術融合
15年內將迎來智能時代
工業和信息化部原副部長楊學山:
五大技術融合
15年內將迎來智能時代
對於信息技術中長期發展的趨勢,楊學山以2030年為界,認為信息技術將體現出四個方面的特點。
目前傳輸和處理技術正在走向成熟期。支撐其發展的物理技術、物理極限正在到來;在經濟社會各個領域的應用,也已經到瞭或正在觸及天花板;在可見的時間內,大體上看不到有新的技術來替代它。但成熟不代表完成,仍有創新點。
感知和行為技術正處於快速發展期。他認為,感知技術是起點,行為技術是終點。如何使得行為技術能夠像人的大腦指揮手腳一樣成熟,我們還缺乏理論基礎的支撐。
而內容技術,也就是大傢熟悉的大數據技術,則發展程度不均。楊學山介紹,對於數字型數據的處理已經成熟,對於比較簡單的數字數據、文本數據甚至一些語音和視頻特定的應用上,正在進入快速的發展期;而真正的影音處理,能把數字的、文本的、音視頻的,像人腦一樣進行處理,這個方面我們還處於起步階段,是發展早期。
若將上述五種技術相融合,構建出新的系統技術,這將成為未來15年經濟社會變化發展中最重要的內容。
中國工程院院士柴洪峰:
日解決197億次網絡威脅
思科有五大制勝法寶
思科首席信息安全官史蒂夫·馬提諾:
日解決197億次網絡威脅
思科有五大制勝法寶
作為全球最大網絡安全公司,思科平均每天要解決197億次網絡威脅。對於如何保護企業網絡安全,史蒂夫·馬提諾說有五大制勝法寶。
第一個法寶,就是需要一位“建築師”。史蒂夫稱,企業需要全面的網絡安全治理、運作體系,需要從更高的角度看自己的身份,以啟動最全面的保護,包括進入時點、進入方式、危機應急方案等。所有一切如同完整建築,環環相扣。
第二個法寶,便是教育。思科與所有的雇員會定期接受相關油煙處理機教育,從而大量減少釣魚網站所帶來的惡劣影響。
史蒂夫還提到瞭一點,網絡安全與運營表現同等重要。他說,我們非常在意我們的表現,卻常油煙分離機常把網絡安全作為第二重要的事,這是錯誤的。”
有瞭建築師,還需要一個完整的防疫系統。史蒂夫說,建築師瞭解所有組成部分,各部分之間如何協作。安全專傢采用最新技術阻止威脅,但各部門如果不溝通,網絡危機也得不到很快解決。
最後,還需要一個非常有適應性、非常靈活的防禦體系。
中國工程院院士柴洪峰:
銀聯提供全方位安全保護
兼顧安全和開放
作為中國銀聯董事、執行副總裁,柴洪峰院士說,金融信息安全重於天。
目前,銀聯的雲平臺創新安全體系,以基礎環境安全,基礎網絡安全,虛擬化環境安全,虛擬化安全管理以及數據加密雲、安全傳輸、身份認證與網絡控制,來實現完全涵蓋雲計算平臺的安全需求,兼顧瞭信息安全的基本需求。
銀聯的可信計算方案與現有的包括HCE等在內的多種支付技術進行瞭有機的結合,並為其多行業可信應用支付體系上,上升瞭密碼保護、指紋防護及全方位的安全防護能力,支付方式更加多樣化,支付安全等級也大為提高。
柴洪峰說,銀聯可信計算方案創新提出瞭多個、多種可信集成及可跨平臺的多種設計思路,有效地解決瞭現有的POS終端、手機終端、操作系統安全和開放同時兼顧的難題,2015年銀聯的可信計算相關技術規范和標準也正式發佈,是國內第一部正式發佈的可信計算規范。
此外,銀聯聯合銀行卡檢測中心開展瞭銀聯可信計算檢測認證工作,目前檢測認證平臺建設已經完成。針對銀聯的可信計算環境,項目研發與專利實施同步進行,目前已經實現瞭50多項國內外專利的佈局工作。
360公司董事長周鴻禕:
詐騙短信精準性在提高
加快個人信息保護立法
360公司董事長周鴻禕:
詐騙短信精準性在提高
加快個人信息保護立法
周鴻禕說,前段時間媒體報道比較多的是,山東大學生遭電話詐騙離世、清華大學教授買房欺詐,這些通訊詐騙為什麼會這麼容易得手?表面上詐騙是結果,其實背後的原因是個人信息的泄露。今年以來很多人都感覺收到詐騙短信精準性得到瞭很大的提高,過去詐騙短信都是群發,現在他知道你叫什麼,就容易上當受騙。
周鴻禕透露,現在越來越多的網站裡留有用戶的真實數據和信息,而在安全防護方面存在明顯漏洞,360過去幾年發現瞭十幾萬個網站存在明顯的漏洞,其中很多一個小黑客就能輕松滲漏出去,拿到用戶的數據,建議國傢加強這方面立法。
與此同時,網絡安全還要靠大傢。周鴻禕說,360手機軟件設置瞭標註功能提醒用戶,目前360每天攔截騷擾電話能夠接近1.1億次,其中明確的被標記為詐騙電話的1500萬次,也就是說,一個月我們大概能攔截4億多次這種詐騙電話,如果沒有用戶的參與,提供這麼多大數據,沒有什麼技術是可以判斷攔截這麼多詐騙電話的。
卡巴斯基實驗室董事長兼首席執行官
尤金·卡巴斯基:
技術創新
將遏制網絡犯罪
“每年有31萬款最新惡意軟件出現,網絡犯罪每年對全球經濟造成的損失在4千億到5千億美元之間,很多國傢的GDP都沒這麼多!”尤金·卡巴斯基說,現在是信息安全的黑暗時代,但是人們正在研究的一些技術和應用創新會把我們從黑暗中拯救出來。
尤金·卡巴斯基說,網絡犯罪已經滲透到瞭人們周圍的生產線、運輸、智能汽車、物聯網等生活的方方面面,在破壞著人們要保護的一切。1986年人類遭遇油煙處理DIY第一次網絡威脅,2006年短短一周內,人類遭遇網絡威脅的次數是220萬次,現在每年有31萬款最新惡意軟件出現,並且網絡威脅更加復雜、網絡安全問題也更加凸顯。
數據顯示,目前,大於60%的個人受到網絡安全威脅的直接攻擊,這個數據還在不斷增加。網絡犯罪攻擊也越來越有技巧,比如在比利時的一個港口,用集裝箱把可卡因裝起來在港口進行運輸,因為網絡犯罪分子對這個系統進行瞭攻擊,控制瞭裝箱的系統,所以他們將可卡因運輸到這個地區,並運輸出瞭港口。他們還雇傭瞭一個黑客來專門控制港口的系統,幫助他們裝卸集裝箱的可卡因。網絡犯罪分子下一步目標將是恐怖行為和破壞。
阿裡巴巴集團CEO張勇:
開除技術作弊搶月餅員廚房油煙工
阿裡涉網絡安全“零容忍”
9月12日,阿裡巴巴安全部門的幾名員工在內網“秒殺”月餅活動中采用技術手段作弊,隨後被公司勸退。此事在網絡掀起軒然大波,也引發瞭很大的爭議。因為涉及網絡安全,張勇主動提起此事。他說,技術安全部門員工的職責是用技術保護用戶的安全,而不是去搶月餅,這個問題上,阿裡的態度是零容忍。阿裡希望看到安全的問題不僅在每一個互聯網用戶心中提升,也在掌握采用這一技術的每個從業者中提升。”
張勇說,對於阿裡,從一開始安全就是最關心的問題。但隨著整個信息技術的發展,大數據在生活中的廣泛運用,網絡安全光靠防是防不住的,安全的持久生命力來自進攻。最重要的是能夠利用大數據、利用我們掌握的技術,對黑色、灰色產業鏈上遊進行層層追蹤、層層溯源。
而在溯源的過程中,要解決安全問題靠人腦可不夠,必須要靠大數據。張勇說,今天在阿裡的零售平臺上,每天會產生8000萬筆交易訂單,其中6000萬筆會產生支付行為,扣除虛擬商品,會產生4000多萬個物流包裹,怎麼把這些商品流、訂單流、資金流、物流的數據進行真正的融合和應用,是我們今天去保護生態安全的基石。在這個過程中,大數據技術的使用是我們所有安全手段的基本保證。
本版制圖張莉
SourcePh" >
A63EC1936892B39D
文章標籤
全站熱搜
留言列表