網(wǎng)路安全投資是數(shù)字經(jīng)濟(jì)無法回避的成本
博鰲經(jīng)安論壇·專家訪談
10月18日至20日,博鰲亞洲論壇全球經(jīng)濟(jì)發(fā)展與安全論壇首屆大會(huì)將在長沙舉行,該論壇係博鰲亞洲論壇推出的第三個(gè)全球?qū)n}論壇。
網(wǎng)路空間的安全與治理是本次論壇關(guān)注的焦點(diǎn)之一。技術(shù)是雙刃劍,網(wǎng)際網(wǎng)路作為IT革命的主角,深刻地改變著人類的生活、生産和經(jīng)濟(jì)的面貌。但同時(shí),網(wǎng)路安全威脅和風(fēng)險(xiǎn)日益突出,並日益向經(jīng)濟(jì)、文化、社會(huì)、生態(tài)、國防等領(lǐng)域傳導(dǎo)滲透。關(guān)鍵資訊基礎(chǔ)設(shè)施面臨風(fēng)險(xiǎn)隱患,網(wǎng)路安全防控能力薄弱,網(wǎng)路攻擊頻發(fā),這是世界各國面臨的共同難題。
國家電腦應(yīng)急處理中心反病毒聯(lián)盟專家、中國網(wǎng)路空間安全協(xié)會(huì)副理事長齊向東認(rèn)為,網(wǎng)路安全會(huì)越來越複雜,我們要想享受未來數(shù)字時(shí)代給我們的紅利,就必須加大在網(wǎng)路安全上的投資,這是在數(shù)字經(jīng)濟(jì)時(shí)代各個(gè)國家都無法回避的一種成本。
數(shù)字經(jīng)濟(jì)時(shí)代
必須加大在網(wǎng)路安全上的投資
北青報(bào):網(wǎng)路安全技術(shù)正在發(fā)生哪些重大而深刻的變化?
齊向東:網(wǎng)路安全進(jìn)入“深水區(qū)”了,病毒、網(wǎng)路攻擊會(huì)越來越嚴(yán)重。
第一個(gè)特點(diǎn),會(huì)以數(shù)據(jù)為核心。就是以攻擊數(shù)據(jù)、盜取數(shù)據(jù)為核心,比如説勒索病毒會(huì)長期存在,它會(huì)出現(xiàn)不斷的變種。因此網(wǎng)路安全技術(shù),也要不斷地創(chuàng)新。
第二個(gè)特點(diǎn),網(wǎng)路安全技術(shù)要和業(yè)務(wù)系統(tǒng)融合。以前的網(wǎng)路安全,在我們頭腦當(dāng)中,屬於週邊圍墻式的那種安全,比如防火牆,還有殺毒軟體,其實(shí)都是想把病毒把網(wǎng)路攻擊隔在我們的體系之外。但是,現(xiàn)在越來越多的網(wǎng)路攻擊滲透的方式和正常的訪問越來越難以區(qū)分。這個(gè)時(shí)候就要求安全技術(shù),首先和業(yè)務(wù)要融合,要通過業(yè)務(wù)來判斷網(wǎng)路的訪問行為是攻擊還是正常的訪問,所以,安全的技術(shù)、安全的體系、安全的方法都進(jìn)入一個(gè)深水區(qū)的狀態(tài)。
第三個(gè)特點(diǎn),網(wǎng)路安全的防禦向縱深發(fā)展。光靠一層、兩層修墻是不行了,因?yàn)槁┒吹拇嬖谑且欢〞?huì)被突破的。
第四個(gè)特點(diǎn),網(wǎng)路安全場景化的趨勢非常明顯,比如説車聯(lián)網(wǎng)的場景、大數(shù)據(jù)的場景、數(shù)據(jù)交易的場景、物聯(lián)網(wǎng)的場景,場景化、個(gè)性化的網(wǎng)路安全的技術(shù)和解決方案也會(huì)越來越突出。
總之,網(wǎng)路安全會(huì)越來越複雜。我們要想享受未來數(shù)字時(shí)代給我們的紅利,就必須加大在網(wǎng)路安全上的投資,這是在數(shù)字經(jīng)濟(jì)時(shí)代我們沒法回避的一種成本。
網(wǎng)路安全問題
不應(yīng)該由消費(fèi)者來解決
北青報(bào):在技術(shù)互通、網(wǎng)路互聯(lián)的大背景下,世界上各個(gè)國家都無法在其中獨(dú)善其身。您認(rèn)為網(wǎng)路空間的全球治理,需要什麼樣的國際合作?
齊向東:全球數(shù)字化的浪潮是不可阻擋的,每一個(gè)國家、每一個(gè)企業(yè)、每個(gè)組織、每個(gè)機(jī)構(gòu),包括每個(gè)人其實(shí)都連結(jié)在一個(gè)大的網(wǎng)路上,我們叫萬物互聯(lián)。在整個(gè)全球數(shù)字化的體系裏頭,應(yīng)該不會(huì)有任何一個(gè)人,任何一個(gè)國家,任何一個(gè)企業(yè),離開這個(gè)大背景能獨(dú)善其身,這是做不到的。
要想確保數(shù)字時(shí)代的網(wǎng)路安全,築牢這個(gè)安全底線,還得是各個(gè)國家、各個(gè)企業(yè)在自己的地盤上真正地負(fù)起網(wǎng)路安全的責(zé)任。
北青報(bào):您如何看待大數(shù)據(jù)時(shí)代的隱私保護(hù)?現(xiàn)在包括數(shù)據(jù)安全法、資訊保護(hù)法等這些法律都在落地,而且一些細(xì)則也在逐漸地完善,這其中政府、企業(yè)、用戶,應(yīng)當(dāng)承擔(dān)什麼樣的角色?
齊向東:網(wǎng)路安全的問題不應(yīng)該由消費(fèi)者來解決,而且消費(fèi)者也沒有能力去解決網(wǎng)路安全問題。所以,未來消費(fèi)者遇到的安全問題不是簡單殺毒的事,它應(yīng)該是企業(yè)和政府還有機(jī)構(gòu)的責(zé)任。
為什麼國家出臺(tái)的數(shù)據(jù)安全法、個(gè)人隱私保護(hù)法沒有一條是約束老百姓的?它約束的都是企業(yè)、機(jī)構(gòu)和政府。所以,對於一個(gè)數(shù)字化時(shí)代的企業(yè)來説,它多了一份成本,多了一份責(zé)任,這個(gè)責(zé)任在他身上是永遠(yuǎn)卸不掉的。你一旦説不負(fù)責(zé)任了,就不會(huì)再有人使用你的産品或者服務(wù)了。
保護(hù)隱私數(shù)據(jù)
是遏制網(wǎng)路詐騙的殺手锏
北青報(bào):那您認(rèn)為,一些網(wǎng)路犯罪,比如網(wǎng)路詐騙的源頭是什麼?
齊向東:目前網(wǎng)路詐騙在網(wǎng)際網(wǎng)路犯罪中比較常見,因?yàn)樗容^容易操作,而且回報(bào)率很高。網(wǎng)路詐騙為什麼在網(wǎng)上能夠成功?就是因?yàn)閿?shù)據(jù)的洩露,老百姓看到騙子在網(wǎng)上把他自己的情況描述得一清二楚,感覺這就是真的,就上當(dāng)受騙了。所以,保護(hù)老百姓的隱私數(shù)據(jù)是遏制網(wǎng)路詐騙的一個(gè)殺手锏。但是怎麼保護(hù)老百姓的隱私數(shù)據(jù)不丟失呢?它最大的殺手锏就是別過度地收集隱私,因?yàn)榻^大多數(shù)企業(yè)扛不住駭客的網(wǎng)路攻擊。
但是很多企業(yè)因?yàn)樵诶婷媲白鞒隽撕芏噱e(cuò)誤的選擇,比如説多收集點(diǎn)老百姓的隱私數(shù)據(jù),所謂用大數(shù)據(jù)給老百姓“畫個(gè)像”,用大數(shù)據(jù)的畫像對這個(gè)用戶進(jìn)行精準(zhǔn)廣告行銷,那它的收益就會(huì)提高。這些企業(yè)為了提高自己的收益,不僅在服務(wù)的過程中過多地收集了數(shù)據(jù),而且服務(wù)結(jié)束之後,對這些數(shù)據(jù)不刪除,留在下回使用。在這個(gè)保存的過程中就會(huì)出現(xiàn)保存不力,被駭客偷走的情況。這些數(shù)據(jù)不斷地被買來買去,才會(huì)讓網(wǎng)路詐騙的形勢越來越嚴(yán)峻。
所以,治理網(wǎng)路詐騙要多方面入手,其中有一個(gè)就是要規(guī)制企業(yè)收集、存儲(chǔ)、使用包括交易、共用、分享個(gè)人隱私數(shù)據(jù),這個(gè)必須嚴(yán)格規(guī)制。我覺得這是個(gè)過程,一定會(huì)解決好的。文/本報(bào)記者 溫婧