網(wǎng)企負(fù)責(zé)人共話(huà)網(wǎng)路安全:新技術(shù)發(fā)展勿忘風(fēng)險(xiǎn)相伴
光明網(wǎng)記者 李政葳
萬(wàn)物互聯(lián)時(shí)代,網(wǎng)路安全面臨哪些新風(fēng)險(xiǎn)?如何利用新技術(shù)守護(hù)網(wǎng)路安全?2018年國(guó)家網(wǎng)路安全宣傳周活動(dòng)9月17日啟動(dòng),2018網(wǎng)路安全博覽會(huì)、網(wǎng)路安全技術(shù)高峰論壇等也在當(dāng)天舉辦。期間,阿里巴巴、360、安恒資訊等網(wǎng)際網(wǎng)路企業(yè)相關(guān)負(fù)責(zé)人發(fā)表主題演講,並回答了記者們的提問(wèn)。
“AI産生不會(huì)消滅安全職位,相反會(huì)增加安全分析師需求”
人工智慧技術(shù)的不斷發(fā)展,將面臨哪些安全新問(wèn)題?安恒資訊董事長(zhǎng)、總裁范淵表示,隨著大數(shù)據(jù)、人工智慧、物聯(lián)網(wǎng)、雲(yún)計(jì)算和産業(yè)的充分融合,隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái),安全在産業(yè)當(dāng)中的作用正在發(fā)生微妙變化?!叭斯ぶ腔墼隍?qū)動(dòng)産業(yè)發(fā)展的同時(shí),與安全緊密融合也在催生著新安全技術(shù)應(yīng)用,包括大數(shù)據(jù)、機(jī)器學(xué)習(xí)等,可以更加精準(zhǔn)的發(fā)現(xiàn)、研判和預(yù)警?!?/p>
記者看到,在安恒展臺(tái)上專(zhuān)門(mén)設(shè)置了“AI驅(qū)動(dòng)安全”主題項(xiàng)目,並且設(shè)有各種物聯(lián)網(wǎng)和智慧設(shè)備的破解演示。在范淵看來(lái),從行為分析來(lái)説,不管是內(nèi)網(wǎng)還是外網(wǎng),網(wǎng)路安全都是比較關(guān)心的話(huà)題,這些技術(shù)只有等到大數(shù)據(jù)成熟,部分應(yīng)用才能得到真正的落地。
“人工智慧在安全中應(yīng)用越來(lái)越廣泛。AI的産生不是説會(huì)消滅安全職位,正相反,它會(huì)大大增加像安全分析師、數(shù)據(jù)分析師等崗位?!狈稖Y説。
在范淵看來(lái),數(shù)字産業(yè)化過(guò)程中,伴生的數(shù)據(jù)安全、隱私保護(hù)的問(wèn)題將成為一大挑戰(zhàn)?!皡^(qū)塊鏈技術(shù)天然的簽名機(jī)制,會(huì)在隱私保護(hù)和帶信任的數(shù)據(jù)交換中起到作用,它具有天然的可追溯性和不可篡改性,以及結(jié)合加密技術(shù),這些會(huì)給帶信任的數(shù)據(jù)交換和隱私保護(hù)帶來(lái)很大價(jià)值?!痹诰W(wǎng)路安全技術(shù)高峰論壇上,范淵這樣説。
“網(wǎng)際網(wǎng)路企業(yè)對(duì)安全風(fēng)險(xiǎn)應(yīng)懷著極大的敬畏”
如今,數(shù)據(jù)安全已成為網(wǎng)路安全的重要議題。作為國(guó)內(nèi)的大型網(wǎng)際網(wǎng)路企業(yè),阿里巴巴是否出現(xiàn)過(guò)數(shù)據(jù)洩露事件?“對(duì)阿里巴巴而言,我們特別幸運(yùn),雖然平臺(tái)上服務(wù)這麼多用戶(hù)、這麼多商家,到現(xiàn)在為止,還沒(méi)有出現(xiàn)過(guò)一些大的數(shù)據(jù)洩露事件。”對(duì)於記者的提問(wèn),阿里巴巴集團(tuán)首席風(fēng)險(xiǎn)官鄭俊芳認(rèn)為,他們幸運(yùn)的背後,並不是僥倖?!肮シ朗浅掷m(xù)性的,安全與每個(gè)人都息息相關(guān),我們每個(gè)人都要提高警惕,防患于未然”。
鄭俊芳認(rèn)為,阿里巴巴作為一家網(wǎng)際網(wǎng)路公司,每天面對(duì)風(fēng)險(xiǎn)有極強(qiáng)的敬畏之心,期待與更多安全服務(wù)機(jī)構(gòu)合作,對(duì)平臺(tái)上的風(fēng)險(xiǎn)安全負(fù)責(zé);另外,還需要扎紮實(shí)實(shí)的工作,公司裏幾千名工程師奮鬥在技術(shù)、演算法等領(lǐng)域中,檢測(cè)、預(yù)警風(fēng)險(xiǎn),建立風(fēng)險(xiǎn)雷達(dá)和模擬攻防團(tuán)體?!鞍⒀Y還引入了白帽子平臺(tái),有不同的激勵(lì)機(jī)制,鼓勵(lì)幫助發(fā)現(xiàn)可能存在的風(fēng)險(xiǎn)和潛在的漏洞?!编嵖》颊h。
針對(duì)數(shù)據(jù)洩露,鄭俊芳表示,最大的風(fēng)險(xiǎn)數(shù)據(jù)是流動(dòng)的,且數(shù)據(jù)不是獨(dú)有,不是某一家獨(dú)有的數(shù)據(jù),“我們也在思考,怎麼樣各方聯(lián)動(dòng),杜絕數(shù)據(jù)洩露風(fēng)險(xiǎn)”。
“期待企業(yè)內(nèi)部逐漸形成‘首席安全官’機(jī)制”
現(xiàn)在的網(wǎng)路安全,已不僅僅是資訊安全領(lǐng)域的問(wèn)題,已經(jīng)與人們生産生活密切相關(guān)?!鞍踩珕?wèn)題變得更加複雜,如果單點(diǎn)防禦,就是只見(jiàn)樹(shù)木不見(jiàn)森林;如果把現(xiàn)在的大數(shù)據(jù)、人工智慧、區(qū)塊鏈等技術(shù)結(jié)合在一起,就是既見(jiàn)樹(shù)木又見(jiàn)森林?!?60集團(tuán)技術(shù)總裁、首席安全官譚曉生説。
360在博覽會(huì)上展示的主題多與“安全大腦”相關(guān),包括智慧網(wǎng)聯(lián)汽車(chē)、智慧城市、智慧家居、消費(fèi)者個(gè)人等場(chǎng)景?!熬W(wǎng)際網(wǎng)路上被攻擊的內(nèi)容增長(zhǎng)非???,但安全人員並沒(méi)有那麼快速的增長(zhǎng),這就需要用自動(dòng)化手段解決問(wèn)題;二是現(xiàn)在大數(shù)據(jù)、雲(yún)計(jì)算、人工智慧技術(shù)迅速發(fā)展,通過(guò)技術(shù)來(lái)解決安全問(wèn)題變得可行。這種情況下出現(xiàn)了‘安全大腦’,它像一個(gè)人一樣,把它當(dāng)成安全專(zhuān)家,讓機(jī)器多幹活,讓人集中乾更有價(jià)值的事?!?/p>
記者留意到,在日前舉辦的ISC網(wǎng)際網(wǎng)路安全大會(huì)上,設(shè)置了中國(guó)首席安全官論壇。不僅是這場(chǎng)論壇的主持人,也作為360首席安全官的譚曉生,對(duì)於安全官的職責(zé)滿(mǎn)懷期待?!跋M梢栽谄髽I(yè)的內(nèi)部形成這種機(jī)制?!痹诨卮鸸饷骶W(wǎng)記者提問(wèn)時(shí),譚曉生坦言,從國(guó)外成功運(yùn)營(yíng)經(jīng)驗(yàn)顯示,需要有人專(zhuān)門(mén)負(fù)責(zé)網(wǎng)路安全或資訊安全的人,以平衡業(yè)務(wù)發(fā)展和安全之間的關(guān)係,而其他的CTO、CIO等,總都會(huì)面臨業(yè)務(wù)發(fā)展和安全之間的矛盾。“首席安全官的角色就是要和其他業(yè)務(wù)部門(mén)配合,共同制定好針對(duì)於企業(yè)發(fā)展的安全策略,並讓它得以貫徹、執(zhí)行?!?/p>