人民網北京11月6日電(趙越)近日,第一屆中國網際網路安全領袖峰會在北京國家會議中心召開。華為、聯想、騰訊、滴滴、阿里、寶馬等網際網路及傳統行業企業網路安全高管、專家齊聚一堂,共商網路安全話題。區別於以往安全大會僅限在技術層面的討論,本次峰會探討在智慧互聯的時代形勢下,軟硬體廠商、網路安全、傳統制造各產業融合共建網路安全新生態。
在圓桌論壇環節,騰訊玄武實驗室負責人、知名白帽駭客於,華為首席科學家、CTO李雨航,聯想研究院副院長杜曉黎,滴滴出行首席安全專家封朋成,上海資訊保安行業協會會長談劍鋒等嘉賓,圍繞著“安全生態建設的機遇與挑戰”的主題,對移動網際網路迅猛發展的新形勢下,網路安全生態的建設圍繞各自領域進行了深入的討論。
上海資訊保安行業協會會長談劍鋒在談到網路安全行業及市場發展狀況時表示,資訊保安行業協會作為企業與政府的連線機構,將發揮橋樑的作用,為資訊保安企業在創業政策、申報支援上提供更多政府方面的幫助。
在回答主持人提出的如何避免蘋果因雲漏洞而發生的使用者豔照門事件再次重現的問題時,華為CTO、首席科學家李雨航回答到,雲安全是整個網路安全,或者是網路控制安全的一部分,華為在做網路安全的時候,實際上是在整個網路安全的框架下進行。華為對外發布了網路安全白皮書,面向公眾介紹網路安全的防護情況,比如說怎麼樣保障研發的安全,怎麼樣做驗證,怎麼樣做供應鏈的管理。發展到目前,已經是比較成熟的機制了。
對於移動智慧終端的網路安全保護,聯想研究院副院長杜曉黎和華為CTO李雨航有著同樣的看法,認為智慧裝置、互聯裝置的安全是整個網路安全體系的一部分。而這些終端在執行使用中會產生大量的資料。舉例來說,中國現在有6.5億的網民,研究表明平均每個網民大概有25個網路服務帳號,每一個服務賬號不會都用相同的密碼,平均下來有6.5個密碼。智慧裝置如果本身接入的網路不安全的話,就相當於整個網際網路空間是有不小的漏洞。
於認為,在現今的情況下,無論是網路攻擊技術還是防禦技術,都已經進入了綜合融合、協同多維的階段。在防禦當中做到縱深防禦,首先儘可能的減少漏洞的出現,而在假設沒有辦法完全禁止漏洞出現的前提下,讓漏洞的利用過程變的困難,成功率下降,攻擊的成本提高。同時做到“全時對抗”,將安全介入到軟體的整個生產過程當中。最後於更著重提出“多維協同”的觀點,讓安全不只是著眼於在技術層面,不只是用自身的力量,除了技術對抗之外,還要考慮內部和外部的力量,包括業界合作、社群建設等等。