網企負責人共話網絡安全:新技術發展勿忘風險相伴
光明網記者 李政葳
萬物互聯時代,網絡安全面臨哪些新風險?如何利用新技術守護網絡安全?2018年國家網絡安全宣傳周活動9月17日啟動,2018網絡安全博覽會、網絡安全技術高峰論壇等也在當天舉辦。期間,阿里巴巴、360、安恒信息等互聯網企業相關負責人發表主題演講,并回答了記者們的提問。
“AI產生不會消滅安全職位,相反會增加安全分析師需求”
人工智能技術的不斷發展,將面臨哪些安全新問題?安恒信息董事長、總裁范淵表示,隨著大數據、人工智能、物聯網、云計算和產業的充分融合,隨著萬物互聯時代的到來,安全在產業當中的作用正在發生微妙變化。“人工智能在驅動產業發展的同時,與安全緊密融合也在催生著新安全技術應用,包括大數據、機器學習等,可以更加精準的發現、研判和預警。”
記者看到,在安恒展臺上專門設置了“AI驅動安全”主題項目,并且設有各種物聯網和智能設備的破解演示。在范淵看來,從行為分析來說,不管是內網還是外網,網絡安全都是比較關心的話題,這些技術只有等到大數據成熟,部分應用才能得到真正的落地。
“人工智能在安全中應用越來越廣泛。AI的產生不是說會消滅安全職位,正相反,它會大大增加像安全分析師、數據分析師等崗位。”范淵說。
在范淵看來,數字產業化過程中,伴生的數據安全、隱私保護的問題將成為一大挑戰。“區塊鏈技術天然的簽名機制,會在隱私保護和帶信任的數據交換中起到作用,它具有天然的可追溯性和不可篡改性,以及結合加密技術,這些會給帶信任的數據交換和隱私保護帶來很大價值。”在網絡安全技術高峰論壇上,范淵這樣說。
“互聯網企業對安全風險應懷著極大的敬畏”
如今,數據安全已成為網絡安全的重要議題。作為國內的大型互聯網企業,阿里巴巴是否出現過數據泄露事件?“對阿里巴巴而言,我們特別幸運,雖然平臺上服務這么多用戶、這么多商家,到現在為止,還沒有出現過一些大的數據泄露事件。”對于記者的提問,阿里巴巴集團首席風險官鄭俊芳認為,他們幸運的背后,并不是僥幸。“攻防是持續性的,安全與每個人都息息相關,我們每個人都要提高警惕,防患于未然”。
鄭俊芳認為,阿里巴巴作為一家互聯網公司,每天面對風險有極強的敬畏之心,期待與更多安全服務機構合作,對平臺上的風險安全負責;另外,還需要扎扎實實的工作,公司里幾千名工程師奮斗在技術、算法等領域中,檢測、預警風險,建立風險雷達和模擬攻防團體。“阿里還引入了白帽子平臺,有不同的激勵機制,鼓勵幫助發現可能存在的風險和潛在的漏洞。”鄭俊芳說。
針對數據泄露,鄭俊芳表示,最大的風險數據是流動的,且數據不是獨有,不是某一家獨有的數據,“我們也在思考,怎么樣各方聯動,杜絕數據泄露風險”。
“期待企業內部逐漸形成‘首席安全官’機制”
現在的網絡安全,已不僅僅是信息安全領域的問題,已經與人們生產生活密切相關。“安全問題變得更加復雜,如果單點防御,就是只見樹木不見森林;如果把現在的大數據、人工智能、區塊鏈等技術結合在一起,就是既見樹木又見森林。”360集團技術總裁、首席安全官譚曉生說。
360在博覽會上展示的主題多與“安全大腦”相關,包括智能網聯汽車、智慧城市、智能家居、消費者個人等場景。“互聯網上被攻擊的內容增長非常快,但安全人員并沒有那么快速的增長,這就需要用自動化手段解決問題;二是現在大數據、云計算、人工智能技術迅速發展,通過技術來解決安全問題變得可行。這種情況下出現了‘安全大腦’,它像一個人一樣,把它當成安全專家,讓機器多干活,讓人集中干更有價值的事。”
記者留意到,在日前舉辦的ISC互聯網安全大會上,設置了中國首席安全官論壇。不僅是這場論壇的主持人,也作為360首席安全官的譚曉生,對于安全官的職責滿懷期待。“希望可以在企業的內部形成這種機制。”在回答光明網記者提問時,譚曉生坦言,從國外成功運營經驗顯示,需要有人專門負責網絡安全或信息安全的人,以平衡業務發展和安全之間的關系,而其他的CTO、CIO等,總都會面臨業務發展和安全之間的矛盾。“首席安全官的角色就是要和其他業務部門配合,共同制定好針對于企業發展的安全策略,并讓它得以貫徹、執行。”