谭晓生:网络隐私保护 是和人的本性对抗
 
时间:2017年12月8日
嘉宾:360首席安全官 谭晓生

中国网:中国访谈,世界对话,欢迎您的收看。12月3日至5日,第四届互联网大会在乌镇如约举行,中国网记者在现场采访到了360首席安全官谭晓生,他就大数据时代中国网络面临的风险以及如何更好的防控等问题回答记者提问。

中国网:谭总你好!你怎么看待大数据时代中国网络面临的风险?特别是国家信息基础设施方面的。

谭晓生:这是相关联的两个问题。过去咱们说关键基础设施只是水电、煤气、交通,一旦出了问题,对于国家和社会的运行会有重大影响。

今天大数据时代,大数据系统也会变成了关键基础设施的一部分,包括BAT、360等公司有巨量的数据。如果它出了问题,不管是被“入侵”还是被“攻击”,导致它不能服务,对这个社会的运行也会产生重大的影响。所以,现在有一种倾向是把拥有大数据的公司给列入到关键基础设施。因为它拥有的数据量非常大,拿到这些数据之后,很多老百姓衣食住行的信息都能得到,这个确实能关系到国家的安全。

360首席安全官谭晓生


中国网:根据360威胁情报中心的统计,过去的一年,我国通过大数据分析,这些数据体现了哪些新的特点和趋势?

谭晓生:第一个是在网络犯罪方面,我们分析了过去三年的数据,和美国FBI的统计数据做了对比,发现两边都有一个共同的趋势。网络上的犯罪案件报案数、立案数并没有大的变化。360有个猎网平台,老百姓遇到了犯罪,他可以在上面做个登记,有些小案值的案件通过我们这个渠道能够再反馈给公安。从监控的数据来看,过去三年来并没有特别大的增加,但是它造成的损失却是在直线增加,中美两边的数据都能说明这个问题。

中国网:这说明什么问题?

谭晓生:当下,越来越多的用户信息是在互联网上,社会的运行也越来越多的依靠互联网,金钱的财产和虚拟的财产都越来越多的被数字化了。这时候互联网犯罪产生的攻击,每个攻击造成的损失量在变大.这是非常正常的,和人类社会走向互联网,走向数字化是正相关的。

中国网:这也是人类财富,互联网发展的一个侧面的折射了。

谭晓生:对,这个是在网络犯罪方面。另外一方面是和国家安全相关,2015年、2016年12月份,乌克兰都遇到了大面积断电,它很有可能是国家之间的网络攻击造成的。最近两年,咱们国家对于关键基础设施的安全重视了很多。从我们的数据来看,360有个“补天平台”,今年和去年白帽子们发现的漏洞数量差不多。我们能看到一个好的改进,这些机构发现了漏洞之后,修复的程度有了非常大的好转。比如说运营商,他们的漏洞修复做到了100%,只要是被曝出来的漏洞他们都会去修。金融机构被修复的比例超过了90%,如果我们推到三四年之前,完全不是这个样子。三四年之前一旦有人报了漏洞,他不是想着修复,而是想着怎么把这个事情给抹过去,这是一个非常非常大的进步。

中国网:下一步对于提高网络安全防控能力,有效的应对国家级的网络安全的攻击,您有怎样的建议?

谭晓生:需要从几方面去动手。第一个,需要实现观念的转变,过去咱们都要求说必须要防住,你要防不住,我就要处罚。在今天这个世界大家已经慢慢认识到了,没有攻不破的网络,假设在被攻破的前提下,怎么下功夫去提高检测能力。别人正在对你做攻击或者说已经攻破了,我怎么能尽快的发现,怎么能尽快的响应来减少损失,这是一个思想上的转变。在过去一年可喜的看到,咱们国家各方面领导的观念已经产生了转变,这是非常好的变化。不再苛求说一定不要出问题,而是出了问题怎么样能够快速的知道,怎么能够尽快的阻断,这是一个思想转变。

第二个是追责制度。

今年的《网络安全法》的出台非常好,过去互联网公司的数据库如果被黑客攻破,造成的影响是非常深远的。如果你对这些企业没有约束,他把系统做的更安全的动力是不足的。现在有了《网络安全法》之后,就存在了追责的可能性,这些企业必然就会开始重视安全,从他的系统开发出来就开始考虑安全问题。

第三个是技术能力。

在过去两三年是国内网络安全企业的创业高峰,虽然这些创业企业还遇到各种各样的问题,但毕竟已经开始有了百花齐放的态势。全球前500强的网络安全企业,美国有300多家,他们在产品的多样性、创新方面是做的非常好的。过去中国的网络安全产品是相当单一的,就是杀毒软件、防火墙、IPS、IDS这几类。在过去的两年里面我们看到,中国的网络安全产品在丰富性、多样性方面好了很多,虽然和美国还有很大差距,但是已经能看到很好的苗头了。

逐渐的开始重视到人的重要性。

网络安全的攻和防到现在为止,终极还是人和人之间的智力对决,你要是没有足够多的防御人员,安全是无从谈起的。因为没有人去执行各种各样的安全制度,去对各种各样的攻击事件进行判断。今年国内在网络安全教育方面,大家都有了非常好的举动,有几家新创的公司在做这方面的事情,大的安全公司也开始重视了。前不久我们发布了,从明年开始,我们要每年给中国的安全产业培养超过一万名的安全防御人员。

如果把网络空间当成一个战场,你是需要战士的。越来越多的关键基础设施,社会的运行都在互联网上了。将来的犯罪,国与国之间的攻击的对抗会越来越少的士兵对抗,越来越多的是网络空间的对抗。你要是没有足够的士兵,仗是没办法打的。

中国网:互联网+时代,大数据使人们的生活变得更加便利,个人的信息也变得更加透明。在这种情况下我们如何更加有效的保护个人信息安全,有效进行防范?对此您怎么看?

谭晓生:人类的发展一定会付出代价,就在我们越来越便利,越来越高效的同时,便利和高效的前提是基于信息的快速分享,充分的利用。这时候也会带来信息被恶意利用,被扩散的风险,这是和发展相伴而来的问题。

问题的解决,企业对于数据安全的责任,对于网络安全的责任,《网络安全法》会有很大帮助,会逼企业在这方面要做的更好。另一方面,需要靠法律法规再进一步的去加强,网络时代对于公民数据隐私的窃取、非法利用要进行严惩。单纯靠技术,靠意识教育是不够的,需要法律的约束,对于违规犯罪的要有足够的惩罚。

对于老百姓来说,安全意识需要提升,这件事情非常非常简单。

中国网:怎么个简单法?

谭晓生:比如说用户隐私。报告显示,在未来的几年之内,会有80%的百姓为了更便捷,更便宜的服务而出让他的个人信息。这些个人信息一旦出让,你就收不回来了,它在后续的很长时间都会产生被恶意利用的可能性。图便宜和图方便是人的本性,在隐私保护和安全方面,我们是在和人的本性对抗。除了安全教育之外,我们在产品的设计上也需要考虑,你的所有防护的手段不能违背人性,最好是让人们能够很乐意的去做,提高安全性的事情。这对于产品的设计都会有非常非常大的挑战。

中国网:好,谢谢谭总!

< 阅读全文 >
< 收起 >
来源: 中国网
本期人员—主持人/责编:佟静 摄像:郭天虎 后期王一辰 主编:郑海滨