用戶隱私安全面臨挑戰(zhàn) 騰訊、華為、滴滴等倡議共建安全新生態(tài)

11月3日，第一屆中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(Cyber Security Summit)在北京國家會議中心召開。華為、聯(lián)想、騰訊、滴滴、阿里、寶馬等互聯(lián)網(wǎng)及傳統(tǒng)行業(yè)企業(yè)網(wǎng)絡(luò)安全高管、專家齊聚一堂，共商網(wǎng)絡(luò)安全話題。區(qū)別于以往安全大會僅限在技術(shù)層面的討論，本次峰會探討在智慧互聯(lián)的時(shí)代形勢下，軟硬件廠商、網(wǎng)絡(luò)安全、傳統(tǒng)制造各產(chǎn)業(yè)融合共建網(wǎng)絡(luò)安全新生態(tài)。

在下午的圓桌論壇環(huán)節(jié)，騰訊玄武實(shí)驗(yàn)室負(fù)責(zé)人、知名白帽黑客于旸，華為首席科學(xué)家、CTO李雨航，聯(lián)想研究院副院長杜曉黎，滴滴出行首席安全專家封朋成，上海信息安全行業(yè)協(xié)會會長談劍鋒等嘉賓，圍繞著“安全生態(tài)建設(shè)的機(jī)遇與挑戰(zhàn)”的主題，對移動互聯(lián)網(wǎng)迅猛發(fā)展的新形勢下，網(wǎng)絡(luò)安全生態(tài)的建設(shè)圍繞各自領(lǐng)域進(jìn)行了深入的討論。

《中國新聞周刊》的總主筆閆肖鋒作為論壇主持人，在開場時(shí)以當(dāng)天北京市公共免費(fèi)WIFI調(diào)查發(fā)現(xiàn)8%的為“釣魚”WIFI，和韓國在網(wǎng)絡(luò)實(shí)名制中95%的國民信息泄漏兩件重量級的網(wǎng)絡(luò)安全事件開篇，引燃了現(xiàn)場來賓對網(wǎng)絡(luò)安全問題的極大興趣。

談劍峰：網(wǎng)絡(luò)安全市場空間巨大 行業(yè)協(xié)會將發(fā)揮更大作用

上海信息安全行業(yè)協(xié)會會長談劍鋒在談到網(wǎng)絡(luò)安全行業(yè)及市場發(fā)展?fàn)顩r時(shí)表示，我國網(wǎng)絡(luò)安全行業(yè)發(fā)展較慢，市場一直很狹窄。去年我國網(wǎng)絡(luò)安全的市場產(chǎn)值只有150億元人民幣，而據(jù)美國估算全球的網(wǎng)絡(luò)安全產(chǎn)值達(dá)745億美金。

在互聯(lián)網(wǎng)+時(shí)代，國家的網(wǎng)絡(luò)安全隱患增加，習(xí)總書記講，沒有網(wǎng)絡(luò)安全就沒有國家安全。在互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算快速發(fā)展的時(shí)代，沒有安全就沒有明天，所有的發(fā)展預(yù)想都會成為海市蜃樓。對信息安全行業(yè)的所有企業(yè)來說，存在著巨大的市場發(fā)展空間。

信息安全行業(yè)協(xié)會作為企業(yè)與政府的連接機(jī)構(gòu)，將發(fā)揮橋梁的作用，為信息安全企業(yè)在創(chuàng)業(yè)政策、申報(bào)支持上提供更多政府方面的幫助。

李雨航：華為公有云“上不碰企業(yè)應(yīng)用，下不動用戶數(shù)據(jù)”

在回答主持人提出的如何避免蘋果因云漏洞而發(fā)生的用戶艷照門事件再次重現(xiàn)的問題時(shí)，華為CTO、首席科學(xué)家李雨航回答到，云安全是整個(gè)網(wǎng)絡(luò)安全，或者是網(wǎng)絡(luò)控制安全的一部分，華為在做網(wǎng)絡(luò)安全的時(shí)候，實(shí)際上是在整個(gè)網(wǎng)絡(luò)安全的框架下進(jìn)行。華為對外發(fā)布了網(wǎng)絡(luò)安全白皮書，面向公眾介紹網(wǎng)絡(luò)安全的防護(hù)情況，比如說怎么樣保障研發(fā)的安全，怎么樣做驗(yàn)證，怎么樣做供應(yīng)鏈的管理。發(fā)展到目前，已經(jīng)是比較成熟的機(jī)制了。

同時(shí)華為也是國際云安全CSA的成員機(jī)構(gòu)，華為公有云是該機(jī)構(gòu)的樣板案例，華為公有云在運(yùn)營管理中強(qiáng)調(diào)“上不碰企業(yè)應(yīng)用，下不動用戶數(shù)據(jù)”的原則，看重對信息安全和用戶隱私的保護(hù)。

李雨航教授還提到，目前中國還沒有隱私保護(hù)的法規(guī)，亟需推動設(shè)立相關(guān)法規(guī)，從法律的層面實(shí)施信息安全的保護(hù)。

杜曉黎：智能終端海量數(shù)據(jù) 生物特征識別保駕護(hù)航

對于移動智能終端的網(wǎng)絡(luò)安全保護(hù)，聯(lián)想研究院副院長杜曉黎和華為CTO李雨航有著同樣的看法，認(rèn)為智能設(shè)備、互聯(lián)設(shè)備的安全是整個(gè)網(wǎng)絡(luò)安全體系的一部分。而這些終端在運(yùn)行使用中會產(chǎn)生大量的數(shù)據(jù)。舉例來說，中國現(xiàn)在有6.5億的網(wǎng)民，研究表明平均每個(gè)網(wǎng)民大概有25個(gè)網(wǎng)絡(luò)服務(wù)帳號，每一個(gè)服務(wù)帳號不會都用相同的密碼，平均下來有6.5個(gè)密碼。智能設(shè)備如果本身接入的網(wǎng)絡(luò)不安全的話，就相當(dāng)于整個(gè)互聯(lián)網(wǎng)空間是有不小的漏洞。

目前智能設(shè)備行業(yè)在解決密碼安全方面，有一種趨勢，即通過生物特征來進(jìn)行身份識別，替代密碼識別，防止人工密碼泄漏產(chǎn)生的威脅。把生物特征的識別放在終端的智能設(shè)備上，每一個(gè)終端的智能設(shè)備進(jìn)行識別，用標(biāo)準(zhǔn)化的統(tǒng)一協(xié)議和后臺服務(wù)進(jìn)行認(rèn)證，可以做到非常的堅(jiān)固。生物特征識別是現(xiàn)在比較重要的發(fā)展趨勢，而且在全球范圍內(nèi)也非常的熱門。

封朋成：滴滴借助生態(tài)力量 保護(hù)用戶隱私數(shù)據(jù)

在談到對用戶隱私數(shù)據(jù)的安全保護(hù)方面，滴滴出行首席安全專家封朋成介紹了他的數(shù)據(jù)信息安全策略。滴滴對用戶隱私數(shù)據(jù)的保護(hù)，分兩個(gè)層面來做。第一個(gè)層面是借助整個(gè)行業(yè)的新生態(tài)，不僅僅是滴滴自己的力量來做信息安全防護(hù)，同時(shí)引入騰訊阿里的安全防護(hù)方案來提升防護(hù)的能力，防范網(wǎng)絡(luò)攻擊，防范系統(tǒng)層面的攻擊，充分利用行業(yè)的力量。第二個(gè)層面是內(nèi)部的安全保障機(jī)制。在開發(fā)方面，采用SDL流程，即安全開發(fā)流程;在組織上，將用戶平臺上的大數(shù)據(jù)，統(tǒng)一在一個(gè)部門存儲、保護(hù)，降低數(shù)據(jù)管理的難度;在數(shù)據(jù)讀取方面，建立數(shù)據(jù)查看流程，進(jìn)行權(quán)限管理;在數(shù)據(jù)存儲上，采用加密處理，看不到明文數(shù)據(jù);在數(shù)據(jù)泄漏處理方面，通過對數(shù)據(jù)量的限制，對數(shù)據(jù)流轉(zhuǎn)的控制，做到即使出現(xiàn)問題也保證是最小風(fēng)險(xiǎn)，并能溯源。

于旸：信息安全需要綜合融合 協(xié)同多維考慮

作為知名的安全研究人員，于旸認(rèn)為在現(xiàn)今的情況下，無論是網(wǎng)絡(luò)攻擊技術(shù)還是防御技術(shù)，都已經(jīng)進(jìn)入了綜合融合，協(xié)同多維的階段。在防御當(dāng)中做到縱深防御，首先盡可能的減少漏洞的出現(xiàn)，而在假設(shè)沒有辦法完全禁止漏洞出現(xiàn)的前提下，讓漏洞的利用過程變的困難，成功率下降，攻擊的成本提高。同時(shí)做到“全時(shí)對抗”，將安全介入到軟件的整個(gè)生產(chǎn)過程當(dāng)中，從設(shè)計(jì)到開發(fā)、編譯和運(yùn)行階段。從設(shè)計(jì)的時(shí)候安全思路進(jìn)入，開發(fā)的時(shí)候相關(guān)的工具介入，編譯的時(shí)候使用安全特性的編譯軟件，然后在運(yùn)行啟用相關(guān)的安全工具。最后于旸更著重提出“多維協(xié)同”的觀點(diǎn)，讓安全不只是著眼于在技術(shù)層面，不只是用自身的力量，除了技術(shù)對抗之外，還要考慮內(nèi)部和外部的力量，包括業(yè)界合作、社區(qū)建設(shè)等等。

據(jù)了解，本屆互聯(lián)網(wǎng)安全領(lǐng)袖峰會由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局指導(dǎo)，騰訊公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、中國信息安全認(rèn)證中心、中國金融認(rèn)證中心共同主辦，知道創(chuàng)宇、啟明星辰、KEEN、賽可達(dá)實(shí)驗(yàn)室、烏云共同協(xié)辦。峰會在“互聯(lián)網(wǎng)+”背景下更呼喚“安全+”，“安全+”意味著打破安全行業(yè)與其他產(chǎn)業(yè)的孤立狀態(tài)，使安全與各個(gè)有志于在物聯(lián)網(wǎng)領(lǐng)域發(fā)展的產(chǎn)業(yè)進(jìn)行深度融合，為互聯(lián)網(wǎng)產(chǎn)業(yè)經(jīng)濟(jì)發(fā)展保駕護(hù)航，建立共同發(fā)展的全新生態(tài)。

更多詳情請登錄中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會官方網(wǎng)站：www.thecss.cn 獲取。同時(shí)，安全領(lǐng)袖峰會同時(shí)在騰訊大學(xué)官方平臺進(jìn)行視頻直播，用戶可登陸：http://daxue.qq.com/ 觀看。