“对付网络安全行之有效的方法,就是把每个网络用户动员起来,打一场网络安全的全民战争。”360公司创始人、董事长兼CEO周鸿祎9月18日在武汉现身网络安全博览会,他认为,“这是现今网络安全发展的一大关键。”
当天下午,包括周鸿祎,银联执行副总裁、中国工程院院士柴洪峰,中国电信集团公司信安部总经理李安民,阿里巴巴首席风险官刘振飞等在内的7位国内网络安全大咖,亮相网络安全博览会新闻发布会,与媒体界共同探讨网络安全现存“疑难杂症”,探求网络安全未来发展之路。
中央网信办、教育部、工业和信息化部、公安部、新闻出版广电总局、共青团中央六部门共同举办的2016年国家网络安全宣传周,于9月19日至25日在全国31个省(区、市)统一举行。作为今年国家网络安全宣传周重点活动之一,网络安全博览会9月18日在武汉国际博览中心拉开序幕。
“网络安全问题,没人能够独善其身”
网络安全对于国家、商业公司具有重要意义,对个人的影响也必须引起重视。周鸿祎说:“今天手机已经成为每个人‘新的器官’,一旦出事就是钱财的损失,问题不容小觑。所以应教育和培养手机用户的网络安全习惯。”
周鸿祎认为,网络安全最核心的内容就是大数据,大数据的收集需要网民的参与和反馈。“以电话诈骗为例,用户在接到诈骗电话时,可点击360手机卫士将该电话信息反馈给客服,越多人参与就可以越准确定性诈骗电话,避免更多人受害。”
据360互联网安全中心在网络安全博览会展台现场发放的一份《中国电信诈骗形势分析报告》显示:2016年8月,360手机卫士共为全国用户拦截各类骚扰电话34.3亿次,平均每天拦截骚扰电话约1.11亿次。其中,拦截诈骗电话4.45亿次,占到了当月骚扰电话拦截总量的13%,平均每天拦截诈骗电话1435万次。
2016年国家网络安全宣传周的主题是“网络安全为人民,网络安全靠人民”。在周鸿祎看来,“人民”有两层含义,除需要网友的努力外,民营公司及运营商也算“人民”,维护网络安全还需各行业众志成城。
周鸿祎以今年暑假发生的多起大学生遭遇网络诈骗案为例,分析其被骗原因主要是拥有个人信息的网站被攻破,个人数据被拿走,犯罪分子才得以进行精准的“攻击”。“靠一家之力无法真正解决网络安全问题,大家固然有竞争,但在面对网络安全这一共同威胁时,要尽量去协作和共享数据。”周鸿祎说。
腾讯公司副总裁马斌也提出,“在移动互联网网络安全问题上,没人能够独善其身,一定要融合并行。”他认为,在人才梯队的培养、能力输出、生态体系建设等多个方面,大家可以一起努力共造一个安全的基石。
马斌说,我们今天以“网络安全为人民,网络安全靠人民”为议题,一切就需以用户价值为依归。“推动移动互联网实现网络价值的最大化,才有可能净化网络环境,让良好的移动互联网技术手段,为人民提供便利、安全可靠的服务。”
结成网络安全“统一战线” 更好的防守就是进攻
“在网络安全上,我们经常谈怎么样防守,其实最重要的,是要对攻击者发起进攻。实名制、开发新产品、利用新技术解决通讯诈骗成为中国电信进攻的有利渠道。”中国电信集团公司信安部总经理李安民在接受记者采访时说。
主动出击,是“进攻”的第一步。李安民透露,中国电信如今已经开始和很多互联网公司展开合作,“奇虎360有国内最大的黑名单,而我们有国内最大的白名单,双方携手,可以更好的从网络中发现诈骗信息,实现监测和空中拦截,强强联合。”
蚂蚁金服集团副总裁陆杰讯同样认为,保证网络安全的方式一种是防守,但是更好的方式是进攻。今年3月,蚂蚁金服与公安部刑侦局合作开发了“伪基站实时监控平台”,对伪基站实时监控,做到50米内精准定位。数据显示,该系统8月发布至今,已在9个省联合公安机关打击伪基站涉案团伙14个。陆杰讯表示,“随着技术的发展和多方联合作战,未来3至5年,伪基站将有可能被消灭”。
在防守上,蚂蚁金服全资收购了美国人工智能高科技公司,开发人脸识别、眼纹识别,如今这项技术已经在支付宝上内测,准确率达到99.5%。蚂蚁金服安全部相关负责人告诉记者,“生物识别技术将是未来移动支付的发展方向,具有唯一、稳定和难以复制的特点,能有效提高支付的安全性,减少密码泄漏的风险。”
陆杰讯透露,支付宝的实名注册用户已经达到4.5亿,每天,上亿笔交易在支付宝平台上产生。为保障消费者账户安全和资金安全,蚂蚁金服开发了基于大数据和机器学习的交易级实时风险监控系统,对每一个用户的每一笔支付进行7×24小时的实时风险扫描。
“每个人每天和手机共享的时间超过了自己的家人,这个听起来有些可悲的数据正是现实生活的写照。”陆杰讯表示,通过移动互联网理财、社交、购物,已经成为国民经济的一部分,因此保证网络安全已成为关乎国家安全的重要内容。
通讯诈骗是威胁网络安全的一大元凶,网络运营商应该如何减少此类威胁?对此,李安民表示,他本人也会常常收到诈骗信息,“气愤之余更多想到的是运营商应该尽到社会责任”。
在李安民看来,通过运营商监测和用户举报,实施号码关停机制是有效的方式,“这几个月我们关停的号码就有两万多个,我们也在公安部门的反诈骗中心7×24小时协助和值班。仅今年6月,就帮助广西公安部门拦截垃圾短信110万条。”
“何为信息的安全?包括欧美,尤其欧洲大数据信息安全方面非常严格,实行‘三权分立’,包括数据的所有权、运营权和使用权。”网络安全博览会新闻发布会上,李安民在接受中国青年报中青在线记者提问时说,“对电信诈骗案件,要从立法、惩处等方面来整治,这里面政府扮演着很重要的角色。最终要解决的是联防,它包括技术、管理、监管以及相应的政策和立法,在这些方面,我们要加快速度。”
“实现网络安全永远在路上”
作为本次国家网络安全宣传周参展商之一,阿里巴巴的展台前实时显示着个人安全、企业安全、云安全、交易安全等项目。阿里巴巴首席风险官刘振飞说,阿里巴巴形成了一个从端到端的保护方案。在消费者端,利用过去十几年的大数据对反诈骗、伪基站数据链接分析,推出了保护消费者客户端的产品,用来保护消费者基金的安全。而在企业端,成立了电商生态安全联盟。
在移动互联网维护网络安全方面,如何尽到一家企业的社会责任?刘振飞说,阿里巴巴利用自己的安全技术和安全数据,在几个月前配合公安部做了一个公益项目——“团圆”,用来打击拐卖儿童,通过几个月运营达到了效果。
随着大数据时代的来临,个人信息泄露的问题越来越严重,刘振飞透露,阿里巴巴正在牵头制定相关的国际标准、国家标准和行业标准,希望以此来推动整个行业、整个生态安全的提升。
近年来,银联系统的安全性能也备受用户关注。银联执行副总编、中国工程院院士柴洪峰说,随着我国信息技术在金融应用领域的进步,银行卡产业发展速度很快,银联交易量和发卡量已成为世界第一,安全方面也从磁条卡上升到IC卡,从IC卡上升到移动支付。
但犯罪分子也在利用高科技手段寻找银行卡漏洞。柴洪峰透露:“现在银联和中国电信、中国移动、中国联通三大移动通信公司均有合作,之后还会邀请业界专家参加银行卡风险研究会,一起寻找合作途径。”
“网络安全永远在路上,我们要联合起来打一场网络安全之战。”柴洪峰强调说。
发表评论 取消回复