中國計算機學會計算機安全專業委員會主任 公安部第一研究所原所長、研油煙異味處理機究員嚴明:
網絡安全的重要性和深遠影響日益凸顯
2016中國網絡安全大事評選活動意義重大。一方面,此次活動評選出的大事,是對2016年網絡安全領域的歸納、回顧和總結。通過這些事件,我們可以清晰地看到網絡安全領域的事態發展和行業趨勢。另一方面,這些大事也促使各界對網絡安全、信息安全、網絡經濟等重要領域進行重新思考。通過回顧和分析這些事件的產生,我們不難發現,網絡安全的重要性以及對各行各業的深遠影響日益凸顯。特別是構建國傢網絡安全戰略和嚴厲打擊網絡安全犯罪行為,已成為關系到各行各業和幾乎所有人的重要問題。通過對網絡安全重要性的審視,以及網絡安全形勢的分析,我們應從國傢戰略部署、政策法規、技術應用以及打擊網絡犯罪等層面入手,不斷加強網絡安全環境的建設,以此促進網絡安全的健康發展。
中國工程院院士、國傢信息化專傢咨詢委員會委員沈昌祥:
加快安全可信的網絡產品推廣應用
2016年我國出臺瞭一系列和網絡安全相關的法律法規和政策文件。此前,我國並沒有針對網絡安全的國傢級別的法律法規,而2016年一系列法律法規的出臺,說明我國對網絡安全問題的重視已經上升到國傢層面,並成為重要的國傢戰略。與此同時,多個重要的政策和文件還提出,在網絡安全領域,要加快安全可信網絡產品的推廣應用,這意味著我國在網絡安全領域正向自主可控的大方向努力。通過使用安全可信的網絡產品,雲計算、大數據、物聯網等各類重要的信息技術和應用,都將得到可靠的安全保護,就能有效避免2016年年底美國東海岸大面積網絡癱瘓等類似事件的發生,這將為我國未來的網絡安全環境的建設奠定基礎。更為重要的是,應用安全可信的網絡產品還能確保我國大量經濟基礎設施和重大項目的安全。此外,我們還應加強網絡安全設備和技術的標準制定,隻有這樣我們才能形成自主可控的、全方位的安全體系。這不但可以保護我國自身的網絡空間不被侵犯,還能促進相關領域的標準和知識產權走出國門,為我國建設網絡強國創造條件。
360企業安全集團高級副總裁曲曉東:
保障關鍵信息基礎設施的安全
2016年,網絡安全被提升到瞭一個前所未有的高度,發展是安全的保障,安全是發展的目的,這樣一個定位奠定瞭網絡安全行業發展的重要基礎。網絡安全是相對的,不是絕對的,是整體的,不是局部的,是動態的,不是靜態的,也給網絡安全行業指明瞭發展思路。對於網絡安全行業而言,目前很難在所有方面都做到最好,比如操作系統、CPU、數據庫等就是我們的短板,短期內實現自主可控也是不現實的。但在短期內無法自主可控的前提下,我們能夠保障關鍵信息基礎設施的安全,這不但能夠成為我國確保網絡安全的重要戰略之一,也能夠成為網絡安全產業的發展思路。
杭州安恒信息安全有限公司高級副總裁、首席安全官劉志樂:
法律法規從源頭杜絕網絡安全事件發生
2016年一系列法律法規的出臺,保護瞭網絡秩序及國傢和人民的利益,這是對個人信息、網絡消費者權益和用戶知情權的保護,也是對網絡非法入侵、網絡竊取、散佈違法有害信息等行為的大力打擊。相關法律法規的出臺,既讓我國7億網民在網絡空間的知情權、參與權、表達權、檢查權等方面得到瞭充分保障,又從根本上擴大瞭網民網絡安全的意識和防護技能,有效地破除瞭網絡空間的虛擬性和無序性,真正落實瞭網絡安全為人民的理念。此外,監測預警與應急處置制度、關鍵信息基礎設施的重點保障、安全標準、安全的檢測和認證、安全的風險評估、安全審查等措施的出臺,從技術手段、行政手段、運行流程上建立起瞭嚴謹科學規范的政府網絡安全治理體系,進一步鞏固瞭網絡安全的法律防線。更重要的是,這些法律法規圍繞著行政監管、行業自律、技術保障、公眾監督、社會教育等共建的網絡治理體系,一方面加強瞭網信平臺的主體責任,提高瞭網信利益相關方的責任意識與約束程度,消除瞭網信空間法律活動灰色地帶;另一方面還為網信企業在網絡空間的經營活動劃定瞭高壓線,以秩序代替瞭叢林法則,重申瞭網信企業誠信規則和依法競爭,從產業鏈的源頭杜絕瞭網絡安全事件的發生。
國傢計算機網絡應急技術處理協調中心副主任劉欣然:
網絡安全油煙處理設備國際合作將成全球共識
2016年我國加強瞭同美、俄、英的網絡空間安全合作。這一事件所代表的國傢間在網絡安全領域的國際合作,將能夠在未來一二十年甚至更長時間內成為全球共識。大國之間的合作將是國際網絡安全合作的基石,試想如果WTO沒有美國參與,其影響力和作用將大打折扣。作為重要的合作基礎,中國和美、英、俄之間的協作是在尋求四個國傢之間雙邊最大公約數,如果找到這個公約數,能夠實現打擊網絡犯罪、實施反恐、保護個人信息、防范金融詐騙、打擊兒童色情信息傳播等目標。一旦這些國傢在這方面能做出榜樣,未來多個國傢之間的網絡協作就很有可能以此為樣板進行推廣。目前,這四個國傢中網民最多的是中國,技術第一的是美國,而英國、俄羅斯則是國際網絡安全領域重要的中堅力量。另外,這四個國傢的網絡經濟的商業價值和應用前景也都在全球具有領先地位。因此,這些國傢之間的雙邊合作將會開啟網絡安全的國際合作,並能夠創造一個全球可以參考的合作樣板,這將為未來國際網絡合作奠定基礎。
公安部第一研究所副所長、研究員於銳:
打擊電信詐騙是一場持久戰
六部委聯手重拳打擊電信詐騙犯罪是2016年重大安全事件之一。此前,由於法律、監管、技術、宣傳和意識的缺失和滯後,電信網絡成為滋生犯罪的溫床。電信詐騙風險小、成本低、隱蔽性強、斂財快的特性,更是吸引瞭部分犯罪分子。電信詐騙對人民群眾的財產造成瞭重大的損失,對國傢安全和社會穩定也造成瞭巨大的隱患,制造瞭一幕幕的人間悲劇。從2016年的徐玉玉事件我們不難看出,電信詐騙已進入瞭需要政府進行嚴厲處置的階段。六部委聯合重拳打擊電信詐騙,不但明確瞭監管和執法的責任,而且實現瞭全方位、全鏈條的聯合管控,體現瞭國傢打擊電信詐騙的意志和決心。值得註意的是,六部委聯合打擊電信詐騙的同時,我國出臺瞭一系列配套措施和辦法,開展瞭廣泛的宣傳和教育,這提升瞭民眾的網絡安全意識,有效地督促瞭政府機關主動履職。取得成效的同時,還應該清醒地認識到,電信詐騙是非常艱苦的持久戰,這場戰鬥政府有責任,企業有義務,百姓也要有覺悟,要打立體戰和全民戰。我希望2016年六部委的舉措是我們展開這場戰鬥的宣言,我們要加強立法和監管,要紮緊制度的籠子,要開展技術研究,加強宣傳教育,以此建立起一個立體、健康、透明的網絡環境。
衛士通信息產業股份有限公司高級副總裁隆永紅:
大學網絡安全學院應成為重要交流平臺油煙分離
網絡安全正受到全球個人、企業、機構、政府的廣泛關註,但網絡安全人才目前卻極為缺乏。因此,2016年國內多所大學設立網絡安全學院的消息才會備受熱議。這一事件意義重大,一方面這與我國建設網絡強國的整體戰略吻合,同時也預示著大學將成為網絡安全人才培養的搖籃。第二,應該貫徹和平安全開放合作的網絡空間治理理念,並以此理念讓大學成為網絡安全合作交流的平臺。第三,學校應該註重校企合作。為此,衛士通去年成立瞭密碼實驗室,跟很多高校展開合作,目的就是希望能打造出一個全國范圍內的校企合作平臺,為網絡安全領域培養更多人才。谷歌首席科學傢李飛飛說過,做研究的人眼睛看到的前方應該是比較空曠的,如果眼睛看到的前方是熱鬧的,那個方向就不是最好的研究方向,空曠的地方一般不是熱點,因此你必須找準自己的焦點。網絡安全無疑是一個熱鬧的方向,但同時它也很空曠,我希望每個大學的網絡安全學院在熱鬧的方向上可以找準自己的焦點,為我國的網絡安全事業做出應有的貢獻。
華為技術有限公司戰略部副總裁鄭志彬:
大數據時代應加強個人隱私保護
2016年徐玉玉受騙致死等多起電信詐騙案件震驚全國,通過這一系列事件,我們更應重視對個人隱私的保護。個人隱私通過很多渠道都可以獲得,而且渠道會越來越多,但這些渠道都是非法的,給保護個人隱私造成瞭很大的困難。未來是大數據時代,那時存在最大的問題就是數據共享,通過數據的綜合分析挖掘,很多用戶的隱私都被挖掘出來瞭。這就意味著,大數據時代個人隱私泄露問題會更嚴重,而且它是通過正常的渠道被獲知的。所以如何在大數據時代更好地保護個人隱私,更好地使得個人的利益不受侵犯,將是我們必須著手解決的問題。為此,應該針對電信和互聯網行業的數據安全保護,設置必要的規范和標準,從國傢層面去解決這些個人無法解決的問題。徐玉玉事件還讓我們意識到,網絡安全意識應從青少年階段開始培養。近年來,網信辦開展的網絡安全周等活動已大大增強瞭青少年的防詐騙意識和防詐騙能力。但這隻是城市的情況,很多邊遠地區的情況還不容樂觀。因此,我們應該針對邊遠地區的青少年,加強宣傳和教育,幫助他們有能力去分辨詐騙行為,有效地保護自己不受傷害。
綠盟科餐廳排油煙技有限公司戰略發展部總監李娜:
應對勒索式病毒需社會共同努力
2016年勒索式病毒泛濫成為網絡安全新態勢。雖然它的規模並不是很大,但它具有比較低的技術性、很強的隱蔽性和非常高的利潤性,對於黑客來說,這是非常理想的攻擊方式。值得註意的是,最新的勒索軟件的破壞性越來越強,攻擊對象也從過去偏重於個人用戶,開始傾向於企業用戶,尤其是金融、制造業和醫療等行業的用戶。這一威脅還開始向物聯網擴散,這就會造成更大的危害。由於目前的各類大數據平臺多采用開源系統,這就給勒索病毒進行攻擊提供瞭機會。目前,中國有8300多個Hadoop集群的端口暴露在公網上,這構成瞭巨大的風險隱患。從技術手段上來說,網絡安全攻防的本質在於攻防的較量,勒索病毒的發展與對抗攻防是持續進化的過程,隨著攻防手段的完善,人們完全可以對這類網絡安全威脅做到有效的防范。作為企業,我們也相信勒索病毒是可以防范的,但這是一個系統工程,需要行業企業共同努力給出針對性的解決方案,協力應對這種新的網絡安全威脅。
C3225D51546B2C0D
文章標籤
全站熱搜
留言列表
