河南商报记者 郭丁然 文图
9月14日,2020年国家网络安全宣传周在河南郑州正式启动。
当日下午,2020年国家网络安全宣传周高峰论坛在郑州国家高新区网络安全科技馆举行。
活动现场,滴滴出行科技有限公司董事长兼CEO程维、360集团董事长兼CEO周鸿祎、奇安信集团董事长齐向东等网络安全专家和企业代表在现场进行了专题分享,干货满满。
360周鸿祎:将在郑州建立城市安全大脑
“昨天我回来,喝了胡辣汤、吃了炒凉粉、烩面,找到了点感觉。”曾在河南读完小学、初中、高中的360集团董事长兼CEO周鸿祎在开场时幽了一默。他表示,作为一个在河南成长起来的企业家,他对河南还是很有感情的。
随后他以“数字时代的新一代安全能力体系”为题进行了分享。
他认为,中国在加速进入数字经济的时代,数字经济在中国经济体量中的占比至少30%。在数字化的趋势下市场格局将呈现三个特征:一切皆可编程,万物均要互联,数据驱动业务。
数字化带来便利的同时,也带来了挑战。因为只要是软件,就会有漏洞,有漏洞,就会被别人利用、攻击。
“在数字化的时代,我们面对的更大威胁不是来自网络的“小蟊贼”、“小黑客”,而是来自于国家级对手发起的高级网络攻击或网络恐怖主义。” 周鸿祎提醒。
他举例,以前我们城市市长需要关心的可能是一个传统的危险品爆炸、一场严重的交通或工程事故,这些事故带来严重破坏,但不至于影响全局。
而未来,一些大国对于我们的网络攻击,可以瞬间让一个城市大面积停电、停水,造成城市大面积瘫痪,从而引发全局性的混乱。基础设施会变成战场,面对的都是国家级的对手。因此,我们不仅要保护网络系统安全,还要保护数字化基建、智慧城市和数字经济的安全。
他透露,360已经在全国多个城市布局了城市安全大脑,在郑州也将启动城市安全大脑建设。
城市安全大脑,可以看作安全大数据智能计算分析的中心,相当于网络空间的“预警机”,在发现了“敌机”之后,通过数据链把这个信息传递给我方其他的“战机”。
这个安全体系,不是说要一家独大或者垄断,而是要把这个产业里面各个合作伙伴的安全产品能够链接起来,让大家共享预警,共同防御。
滴滴程维:制定网约车信息安全标准,填补行业空白
“快递行业运送的是货物,我们运送的是‘生命’。”程维在现场说,滴滴一直把安全放在首要的位置。
每天,滴滴平台发起的出行服务超过了5000万次,因此如何保障数量巨大的业务安全,也是一项大工程。
程维介绍,为了提升出行安全,2019年投入20亿,2020年又投入了30亿专项经费,推动线上线下安全体系的打造。在这样的投入下,2019年事故发生率下降了40%,2020年事故率下降了50%。
为了实现这些安全目标,他们在车内布局了摄像头等设备,记录行程中的音频和视频数据。
也有些乘客会担心,如何保护这些数据的安全?程维介绍,为了保护客户隐私,滴滴建立了数据“安全屋”,专门用于储存数据,制定了严格的数据保护制度。例如,没有投诉或事故发生,这些数据会在7天内自动删除。如果发生需要提取数据的案例,安全部门工作人员调取数据时需要签订严格的保密协议,不能带任何电子设备,甚至是一张笔一张纸都不能带。
此外,滴滴还在2019年发布了中国首个网约车安全标准。2020年,他们在国家网信办指导下制定申报的网约车信息安全标准,已经通过正式立项,成为了国家标准,填补了网约车信息安全领域空白。
奇安信齐向东:网络安全要从“事后补救”到“事前防控”
奇安信集团董事长齐向东在分享时指出,随着数字经济时代的到来,政府和企业开始全面网络化、数字化,业务和数据的安全性成了重中之重的问题。
但相关数据显示,2019年美国网络安全市场规模为447亿美元,我国同期网络安全产业规模只有608亿人民币,仅是美国的五分之一,与我国GDP达到美国的67%的比例严重不符。
数字经济推动新型网络安全行业热,但目前网络安全市场难拓展、企业难盈利,因此很多中小型企业处于观望状态,他认为,安全企业要敢于投入、勇于创新。
“其实资本市场是很看重网络安全产业的,也愿意投钱。” 齐向东说,行业应该主动改变传统网络安全思维,变“事后补救”为“事前防控”型建设思路,网络安全不仅要“治病救人”,还要做到“可防可控”。
“绝大多数网络安全企业仍处于小规模、零散化、同质化的‘小零同’状态。”齐向东指出,导致这种行业热但市场难、企业难的原因,主要是网络安全处于重要转折期,传统的思维和惯性做法还没有及时转变,跟不上数字经济时代的步伐。
齐向东认为,在传统互联网时代,网络安全事件的受害者主要是网民,多数以小额财产损失为主,风险总体可控,因此人们对网络安全的防护习惯于采取“事后补救”措施。
这种措施省钱,也能看见一定的效果,但严重影响网络安全产业的健康。
而新型互联网的客户主体是政府和企业,他们的根本安全需求是业务和数据的安全,在数字经济时代,网络攻击带来的后果是政府和企业运营主体不可承受的。
以国外近一年的案例来看,委内瑞拉国家电网多次被攻击,每次都造成全国停电;美国新奥尔良市连续三次被勒索,全城断网断电,进入紧急状态。
因此,新型互联网时代,面对客户主体的不同、攻击的多样和复杂以及后果的不可承受性,安全防护就必须采取“事前防控”的体系建设。