國家企業個人各盡所能 共同協作保衛個人信息安全

（記者賈雪梅）周鴻禕自曝經常收到詐騙短信，並且騙子都能准確報出他的姓名，感慨網絡詐騙越來越精准。昨日，在「網絡安全技術高峰論壇」上，多位網絡安全專家表示，網絡安全已經滲透到人們生活的方方面面，國家、企業、個人都要盡其所能扮演好自己的角色，參與到這場「個人網絡安全保衛戰」中來。

如何打響「個人網絡安全保衛戰」?阿里巴巴CEO張勇提出，打響網絡安全戰不僅要超前預測下一個安全風口，還要靠每個人動動手指對詐騙電話進行標記;360公司董事長周鴻禕認為，應對網絡安全進行立法，從源頭上保護個人信息;思科首席信息安全官史蒂夫·馬提諾認為，企業應建立靈活機智的防御系統保護用戶安全;香港政府資訊科技總監辦公室總監楊德斌提出，智慧城市建設要以安全為設計源頭;而卡巴斯基實驗室董事長兼首席執行官尤金·卡巴斯基則認為必須用技術創新把人們從信息技術的黑暗中拯救出來。

技術創新>>>

提供新鮮體驗不如保用戶安全

卡巴斯基實驗室董事長兼首席執行官尤金·卡巴斯基：

用創新把我們從「黑暗」中拯救出來

每年有31萬款最新惡意軟件出現，網絡犯罪每年對全球經濟造成的損失在4000億到5000億美元之間，很多國家的GDP都沒這麼多。現在是信息安全的黑暗時代，但是人們正在研究的一些技術和應用創新會把我們從黑暗中拯救出來。

網絡犯罪已經滲透到了人們周圍的生產線、運輸、智能汽車、物聯網等生活的方方面面，在破壞着人們要保護的一切。1986年人類遭遇第一次網絡威脅，2006年短短一周內，人類遭遇網絡威脅的次數是220萬次，現在每年31萬款最新惡意軟件的出現，並且網絡威脅更加復雜、網絡安全問題也更加凸現。

數據顯示，目前，大於60%的個人受到網絡安全威脅的直接攻擊，這個數據還在不斷增加。網絡犯罪攻擊也越來越有技巧，比如在比利時的一個港口，用集裝箱把可卡因裝起來在港口進行運輸，因為網絡犯罪分子對這個系統進行了攻擊，控制了裝箱的系統，所以他們將可卡因運輸到這個地區，並運出了港口。他們還雇傭了一個黑客來專門控制港口的系統，幫助他們裝卸集裝箱的可卡因。網絡犯罪分子下一步目標將是恐怖行為和破壞。(記者賈雪梅)

思科首席信息安全官史蒂夫·馬提諾：

安全如同企業產品的質量一樣重要

思科每天保護12萬用戶，每天阻止197億個各種網絡威脅。

當今很多企業把積極創新，把為客戶提供新鮮體驗放在戰略首位，但這種做法很偏頗，企業確保服務的安全性也同樣重要。企業需要研發一個優質的網絡系統、運營模式，保證用戶能安全操作，個人利益不受侵害。為此，思科自創了一套網絡安全度量體系，評價企業的網絡安全維護能力有兩個標准：網絡威脅大不大、解除網絡危機快不快，因為安全如同企業產品的質量，非常重要。

我們需要一個完整的安全防御系統，網絡安全的各個環節必須能協同作戰。很多網絡專家使用最先進的技術，解決單個網絡威脅，但非常忽視「合作」的重要。比如病毒釣魚軟件，都是連環式侵入的，先發郵件、點鏈接、登錄網站，病毒由此進入企業網絡。因此，網絡安全防護應該是組合式的，專家們協同合作，將郵件、網絡等環節的信息互通，一旦發生危機，就能在最短時間找到漏洞在哪兒，快速阻止。未來，希望商業、技術、機構之間的合作越來越多，為了一個健康的網絡生態，我們需要更多的聯合。(記者宋磊)

立法保護>>>

網站漏洞不修補就像衛生不達標

阿里巴巴CEO張勇：

技術人員的權力要用來保護用戶

信息技術發展日新月異，當今天還在討論隱私保護、移動安全時，人工智能、智能制造、語音圖像識別等新技術新應用已經成為下一個風口，物聯網時代正在到來。網絡安全正在發生全方位的變化，怎樣超前地預測下一個風口，為下一個風口做安全准備，是今天必須思考的課題。網絡安全的保護不是靜態的，必須用發展的眼光為下一個風口做安全准備。

安全的持久生命力來自進攻、來自溯源，今天我們共同面對的網絡黑灰產，絕對不是個體行為，也絕對不是偶發行為，光靠防是防不住的。只有真正利用大數據，利用技術，對網絡黑灰產上游進行層層追蹤、層層溯源，才能使產業和消費者真正安全。

張勇還坦然回應最近熱炒的「月餅」事件，「這件事跟今天的話題太相關了。」張勇說，技術安全部門員工的職責是用技術保護用戶的安全，顯然不是用技術去搶幾盒月餅，「所以在這個問題上我們采取了零容忍，只有這樣，員工手中的權力才能真正落實在保護億萬用戶的安全上。但是借今天這個會議，我們希望看到安全的問題不僅在每一個互聯網用戶心中提升，也在掌握采用這一技術的每個從業者中提升。」(記者賀亮彭學武)

360公司董事長周鴻禕：

網站漏洞一掛好幾年缺乏約束

最近我老收到短信：周鴻禕，這是你孩子的成績單，或者：這是我們一起出去玩的照片，快看看。最近，詐騙電話的精准度大大提高，背後的原因就是網站數據泄露。比如最近的徐玉玉事件，就是不法分子破解了高考報名網站，得到了考生數據。

現在，很多政府和商業網站，都有數據庫，存儲了大量用戶的個人信息，例如，電商網站存儲了大量的用戶個人信息和交易信息，互聯網金融網站存儲了大量的用戶財務信息，政府計生部門的網站會有小孩打疫苗的記錄，扶貧網站會有貧困戶的信息。網站一旦被攻破，這些信息被不法分子拿到，在網絡上經過幾道交易後，就可能成為犯罪分子進行精准詐騙的資料。

360有一個「補天」平台，對全國的網站進行漏洞掃描發現，全國有幾十萬個網站有漏洞，不法分子有可能會利用漏洞入侵網站，非法獲取個人信息。有的漏洞修復很簡單，打個補丁就好了。我們把發現的漏洞通報給網站，但大部分都如同泥牛入海。他們甚至覺得我們是狗拿耗子多管閒事。一個網站的漏洞掛在那里好幾年了，一個小黑客就能輕松攻破，但現在沒有這樣的法律和法規約束網站的行為。一個餐廳衛生方面不達標，消防方面不達標，政府管理部門隨時都責令停業。商業網站也是一樣，有漏洞不及時修補，那麼就像餐廳衛生不達標一樣，需要整改。(記者康鵬)

互動合作>>>

所有產品都要以安全為設計源頭

中國工程院院士、中國銀聯董事柴洪峰：

讓用戶安全刷卡不僅是銀行責任

「今天許多專家舉了很多例子都指向了電信欺詐、信息泄露源頭。作為銀行卡產業和所有的銀行也是其中的受害者，但是我們有責任、有義務在網信辦、人民銀行的領導下和所有的商業銀行，和所有的業界配合一起共同來防護建設我們的網絡安全空間，防范風險。」中國銀聯董事、執行副總裁柴洪峰表示，必須從銀聯系統處理效率以及維護持卡人的信息安全，來進行全方位的提供銀行卡產業的安全。

首先銀聯根據CIA業界理論指導，結合金融系統的實際需求，探索創新銀聯的雲平台服務，銀聯的雲平台創新安全體系，以基礎環境安全，基礎網絡安全，虛擬化環境安全，虛擬化安全管理以及數據加密雲、安全傳輸、身份認證與網絡控制，來實現整個完全涵蓋雲計算平台的安全需求，兼顧信息安全的基本需求。(記者賈雪梅)

香港政府資訊科技總監辦公室總監楊德斌：

建設智慧城市先把安全考慮好

智慧城市的建設發展，給人們生活帶來便利的同時，也加劇了網絡安全的風險。在智慧城市建設中，所有的產品都要以安全為設計的源頭。

近年來，包括香港在內的全球各地網絡安全事故不斷，造成了巨大的損失。2014到2015年，香港網絡安全事故數增長44%，其中仿冒和詐騙事故數增長更驚人。網絡安全事件造成的財務損失數增長50%。

我們在使用智慧家居、智慧電網、智慧交通的同時，當然不希望見到黑客進入我們的家居，進入我們的汽車，看到我們的電子健康記錄。針對新的技術，在智慧城市發展的多方面產品都要以安全為設計的源頭，必須在設計時把所有的安全性都考慮進去，以達到所有的產品都能夠有防御被黑客攻擊的方法和有效的抵擋。

此外，加強民間與民間、政府與政府、政府與民間的情報信息交流，互通有無，防御不法侵害。企業也要加強防護，不僅要建立防火牆、加密、備份等手段，還要加強員工網絡安全知識培訓，提高他們的網絡安全意識。

來源：長江網