网企负责人共话网络安全:新技术发展勿忘风险相伴
光明网(记者 李政葳) 万物互联时代,网络安全面临哪些新风险?如何利用新技术守护网络安全?2018年国家网络安全宣传周活动9月17日启动,2018网络安全博览会、网络安全技术高峰论坛等也在当天举办。期间,阿里巴巴、360、安恒信息等互联网企业相关负责人发表主题演讲,并回答了记者们的提问。
2018年网络安全博览会举行,近百家网络安全企事业单位参展(李政葳/摄)
“AI产生不会消灭安全职位,相反会增加安全分析师需求”
人工智能技术的不断发展,将面临哪些安全新问题?安恒信息董事长、总裁范渊表示,随着大数据、人工智能、物联网、云计算和产业的充分融合,随着万物互联时代的到来,安全在产业当中的作用正在发生微妙变化。“人工智能在驱动产业发展的同时,与安全紧密融合也在催生着新安全技术应用,包括大数据、机器学习等,可以更加精准的发现、研判和预警。”
记者看到,在安恒展台上专门设置了“AI驱动安全”主题项目,并且设有各种物联网和智能设备的破解演示。在范渊看来,从行为分析来说,不管是内网还是外网,网络安全都是比较关心的话题,这些技术只有等到大数据成熟,部分应用才能得到真正的落地。
“人工智能在安全中应用越来越广泛。AI的产生不是说会消灭安全职位,正相反,它会大大增加像安全分析师、数据分析师等岗位。”范渊说。
在范渊看来,数字产业化过程中,伴生的数据安全、隐私保护的问题将成为一大挑战。“区块链技术天然的签名机制,会在隐私保护和带信任的数据交换中起到作用,它具有天然的可追溯性和不可篡改性,以及结合加密技术,这些会给带信任的数据交换和隐私保护带来很大价值。”在网络安全技术高峰论坛上,范渊这样说。
“互联网企业对安全风险应怀着极大的敬畏”
如今,数据安全已成为网络安全的重要议题。作为国内的大型互联网企业,阿里巴巴是否出现过数据泄露事件?“对阿里巴巴而言,我们特别幸运,虽然平台上服务这么多用户、这么多商家,到现在为止,还没有出现过一些大的数据泄露事件。”对于记者的提问,阿里巴巴集团首席风险官郑俊芳认为,他们幸运的背后,并不是侥幸。“攻防是持续性的,安全与每个人都息息相关,我们每个人都要提高警惕,防患于未然”。
郑俊芳认为,阿里巴巴作为一家互联网公司,每天面对风险有极强的敬畏之心,期待与更多安全服务机构合作,对平台上的风险安全负责;另外,还需要扎扎实实的工作,公司里几千名工程师奋斗在技术、算法等领域中,检测、预警风险,建立风险雷达和模拟攻防团体。“阿里还引入了白帽子平台,有不同的激励机制,鼓励帮助发现可能存在的风险和潜在的漏洞。”郑俊芳说。
针对数据泄露,郑俊芳表示,最大的风险数据是流动的,且数据不是独有,不是某一家独有的数据,“我们也在思考,怎么样各方联动,杜绝数据泄露风险”。
“期待企业内部逐渐形成‘首席安全官’机制”
现在的网络安全,已不仅仅是信息安全领域的问题,已经与人们生产生活密切相关。“安全问题变得更加复杂,如果单点防御,就是只见树木不见森林;如果把现在的大数据、人工智能、区块链等技术结合在一起,就是既见树木又见森林。”360集团技术总裁、首席安全官谭晓生说。
360在博览会上展示的主题多与“安全大脑”相关,包括智能网联汽车、智慧城市、智能家居、消费者个人等场景。“互联网上被攻击的内容增长非常快,但安全人员并没有那么快速的增长,这就需要用自动化手段解决问题;二是现在大数据、云计算、人工智能技术迅速发展,通过技术来解决安全问题变得可行。这种情况下出现了‘安全大脑’,它像一个人一样,把它当成安全专家,让机器多干活,让人集中干更有价值的事。”
记者留意到,在日前举办的ISC互联网安全大会上,设置了中国首席安全官论坛。不仅是这场论坛的主持人,也作为360首席安全官的谭晓生,对于安全官的职责满怀期待。“希望可以在企业的内部形成这种机制。”在回答光明网记者提问时,谭晓生坦言,从国外成功运营经验显示,需要有人专门负责网络安全或信息安全的人,以平衡业务发展和安全之间的关系,而其他的CTO、CIO等,总都会面临业务发展和安全之间的矛盾。“首席安全官的角色就是要和其他业务部门配合,共同制定好针对于企业发展的安全策略,并让它得以贯彻、执行。”
责编:吴蕾