譚曉生:網路隱私保護 是和人的本性對抗
 
時間:2017年12月8日
嘉賓:360首席安全官 譚曉生

中國網:中國訪談,世界對話,歡迎您的收看。12月3日至5日,第四屆網際網路大會在烏鎮如約舉行,中國網記者在現場採訪到了360首席安全官譚曉生,他就大數據時代中國網路面臨的風險以及如何更好的防控等問題回答記者提問。

中國網:譚總你好!你怎麼看待大數據時代中國網路面臨的風險?特別是國家資訊基礎設施方面的。

譚曉生:這是相關聯的兩個問題。過去咱們説關鍵基礎設施只是水電、煤氣、交通,一旦出了問題,對於國家和社會的運作會有重大影響。

今天大數據時代,大數據系統也會變成了關鍵基礎設施的一部分,包括BAT、360等公司有巨量的數據。如果它出了問題,不管是被“入侵”還是被“攻擊”,導致它不能服務,對這個社會的運作也會産生重大的影響。所以,現在有一種傾向是把擁有大數據的公司給列入到關鍵基礎設施。因為它擁有的數據量非常大,拿到這些數據之後,很多老百姓衣食住行的資訊都能得到,這個確實能關係到國家的安全。

360首席安全官譚曉生


中國網:根據360威脅情報中心的統計,過去的一年,我國通過大數據分析,這些數據體現了哪些新的特點和趨勢?

譚曉生:第一個是在網路犯罪方面,我們分析了過去三年的數據,和美國FBI的統計數據做了對比,發現兩邊都有一個共同的趨勢。網路上的犯罪案件報案數、立案數並沒有大的變化。360有個獵網平臺,老百姓遇到了犯罪,他可以在上面做個登記,有些小案值的案件通過我們這個渠道能夠再反饋給公安。從監控的數據來看,過去三年來並沒有特別大的增加,但是它造成的損失卻是在直線增加,中美兩邊的數據都能説明這個問題。

中國網:這説明什麼問題?

譚曉生:當下,越來越多的用戶資訊是在網際網路上,社會的運作也越來越多的依靠網際網路,金錢的財産和虛擬的財産都越來越多的被數字化了。這時候網際網路犯罪産生的攻擊,每個攻擊造成的損失量在變大.這是非常正常的,和人類社會走向網際網路,走向數字化是正相關的。

中國網:這也是人類財富,網際網路發展的一個側面的折射了。

譚曉生:對,這個是在網路犯罪方面。另外一方面是和國家安全相關,2015年、2016年12月份,烏克蘭都遇到了大面積斷電,它很有可能是國家之間的網路攻擊造成的。最近兩年,咱們國家對於關鍵基礎設施的安全重視了很多。從我們的數據來看,360有個“補天平臺”,今年和去年白帽子們發現的漏洞數量差不多。我們能看到一個好的改進,這些機構發現了漏洞之後,修復的程度有了非常大的好轉。比如説運營商,他們的漏洞修復做到了100%,只要是被曝出來的漏洞他們都會去修。金融機構被修復的比例超過了90%,如果我們推到三四年之前,完全不是這個樣子。三四年之前一旦有人報了漏洞,他不是想著修復,而是想著怎麼把這個事情給抹過去,這是一個非常非常大的進步。

中國網:下一步對於提高網路安全防控能力,有效的應對國家級的網路安全的攻擊,您有怎樣的建議?

譚曉生:需要從幾方面去動手。第一個,需要實現觀念的轉變,過去咱們都要求説必須要防住,你要防不住,我就要處罰。在今天這個世界大家已經慢慢認識到了,沒有攻不破的網路,假設在被攻破的前提下,怎麼下功夫去提高檢測能力。別人正在對你做攻擊或者説已經攻破了,我怎麼能儘快的發現,怎麼能儘快的響應來減少損失,這是一個思想上的轉變。在過去一年可喜的看到,咱們國家各方面領導的觀念已經産生了轉變,這是非常好的變化。不再苛求説一定不要出問題,而是出了問題怎麼樣能夠快速的知道,怎麼能夠儘快的阻斷,這是一個思想轉變。

第二個是追責制度。

今年的《網路安全法》的出臺非常好,過去網際網路公司的數據庫如果被駭客攻破,造成的影響是非常深遠的。如果你對這些企業沒有約束,他把系統做的更安全的動力是不足的。現在有了《網路安全法》之後,就存在了追責的可能性,這些企業必然就會開始重視安全,從他的系統開發出來就開始考慮安全問題。

第三個是技術能力。

在過去兩三年是國內網路安全企業的創業高峰,雖然這些創業企業還遇到各種各樣的問題,但畢竟已經開始有了百花齊放的態勢。全球前500強的網路安全企業,美國有300多家,他們在産品的多樣性、創新方面是做的非常好的。過去中國的網路安全産品是相當單一的,就是殺毒軟體、防火牆、IPS、IDS這幾類。在過去的兩年裏面我們看到,中國的網路安全産品在豐富性、多樣性方面好了很多,雖然和美國還有很大差距,但是已經能看到很好的苗頭了。

逐漸的開始重視到人的重要性。

網路安全的攻和防到現在為止,終極還是人和人之間的智力對決,你要是沒有足夠多的防禦人員,安全是無從談起的。因為沒有人去執行各種各樣的安全制度,去對各種各樣的攻擊事件進行判斷。今年國內在網路安全教育方面,大家都有了非常好的舉動,有幾家新創的公司在做這方面的事情,大的安全公司也開始重視了。前不久我們發佈了,從明年開始,我們要每年給中國的安全産業培養超過一萬名的安全防禦人員。

如果把網路空間當成一個戰場,你是需要戰士的。越來越多的關鍵基礎設施,社會的運作都在網際網路上了。將來的犯罪,國與國之間的攻擊的對抗會越來越少的士兵對抗,越來越多的是網路空間的對抗。你要是沒有足夠的士兵,仗是沒辦法打的。

中國網:網際網路+時代,大數據使人們的生活變得更加便利,個人的資訊也變得更加透明。在這種情況下我們如何更加有效的保護個人資訊安全,有效進行防範?對此您怎麼看?

譚曉生:人類的發展一定會付出代價,就在我們越來越便利,越來越高效的同時,便利和高效的前提是基於資訊的快速分享,充分的利用。這時候也會帶來資訊被惡意利用,被擴散的風險,這是和發展相伴而來的問題。

問題的解決,企業對於數據安全的責任,對於網路安全的責任,《網路安全法》會有很大幫助,會逼企業在這方面要做的更好。另一方面,需要靠法律法規再進一步的去加強,網路時代對於公民數據隱私的竊取、非法利用要進行嚴懲。單純靠技術,靠意識教育是不夠的,需要法律的約束,對於違規犯罪的要有足夠的懲罰。

對於老百姓來説,安全意識需要提升,這件事情非常非常簡單。

中國網:怎麼個簡單法?

譚曉生:比如説用戶隱私。報告顯示,在未來的幾年之內,會有80%的百姓為了更便捷,更便宜的服務而出讓他的個人資訊。這些個人資訊一旦出讓,你就收不回來了,它在後續的很長時間都會産生被惡意利用的可能性。圖便宜和圖方便是人的本性,在隱私保護和安全方面,我們是在和人的本性對抗。除了安全教育之外,我們在産品的設計上也需要考慮,你的所有防護的手段不能違背人性,最好是讓人們能夠很樂意的去做,提高安全性的事情。這對於産品的設計都會有非常非常大的挑戰。

中國網:好,謝謝譚總!

< 閱讀全文 >
< 收起 >
來源: 中國網
本期人員—主持人/責編:佟靜 攝像:郭天虎 後期王一辰 主編:鄭海濱