網路安全投資是數字經濟無法回避的成本
博鰲經安論壇·專家訪談
10月18日至20日,博鰲亞洲論壇全球經濟發展與安全論壇首屆大會將在長沙舉行,該論壇係博鰲亞洲論壇推出的第三個全球專題論壇。
網路空間的安全與治理是本次論壇關注的焦點之一。技術是雙刃劍,網際網路作為IT革命的主角,深刻地改變著人類的生活、生産和經濟的面貌。但同時,網路安全威脅和風險日益突出,並日益向經濟、文化、社會、生態、國防等領域傳導滲透。關鍵資訊基礎設施面臨風險隱患,網路安全防控能力薄弱,網路攻擊頻發,這是世界各國面臨的共同難題。
國家電腦應急處理中心反病毒聯盟專家、中國網路空間安全協會副理事長齊向東認為,網路安全會越來越複雜,我們要想享受未來數字時代給我們的紅利,就必須加大在網路安全上的投資,這是在數字經濟時代各個國家都無法回避的一種成本。
數字經濟時代
必須加大在網路安全上的投資
北青報:網路安全技術正在發生哪些重大而深刻的變化?
齊向東:網路安全進入“深水區”了,病毒、網路攻擊會越來越嚴重。
第一個特點,會以數據為核心。就是以攻擊數據、盜取數據為核心,比如説勒索病毒會長期存在,它會出現不斷的變種。因此網路安全技術,也要不斷地創新。
第二個特點,網路安全技術要和業務系統融合。以前的網路安全,在我們頭腦當中,屬於週邊圍墻式的那種安全,比如防火牆,還有殺毒軟體,其實都是想把病毒把網路攻擊隔在我們的體系之外。但是,現在越來越多的網路攻擊滲透的方式和正常的訪問越來越難以區分。這個時候就要求安全技術,首先和業務要融合,要通過業務來判斷網路的訪問行為是攻擊還是正常的訪問,所以,安全的技術、安全的體系、安全的方法都進入一個深水區的狀態。
第三個特點,網路安全的防禦向縱深發展。光靠一層、兩層修墻是不行了,因為漏洞的存在是一定會被突破的。
第四個特點,網路安全場景化的趨勢非常明顯,比如説車聯網的場景、大數據的場景、數據交易的場景、物聯網的場景,場景化、個性化的網路安全的技術和解決方案也會越來越突出。
總之,網路安全會越來越複雜。我們要想享受未來數字時代給我們的紅利,就必須加大在網路安全上的投資,這是在數字經濟時代我們沒法回避的一種成本。
網路安全問題
不應該由消費者來解決
北青報:在技術互通、網路互聯的大背景下,世界上各個國家都無法在其中獨善其身。您認為網路空間的全球治理,需要什麼樣的國際合作?
齊向東:全球數字化的浪潮是不可阻擋的,每一個國家、每一個企業、每個組織、每個機構,包括每個人其實都連結在一個大的網路上,我們叫萬物互聯。在整個全球數字化的體系裏頭,應該不會有任何一個人,任何一個國家,任何一個企業,離開這個大背景能獨善其身,這是做不到的。
要想確保數字時代的網路安全,築牢這個安全底線,還得是各個國家、各個企業在自己的地盤上真正地負起網路安全的責任。
北青報:您如何看待大數據時代的隱私保護?現在包括數據安全法、資訊保護法等這些法律都在落地,而且一些細則也在逐漸地完善,這其中政府、企業、用戶,應當承擔什麼樣的角色?
齊向東:網路安全的問題不應該由消費者來解決,而且消費者也沒有能力去解決網路安全問題。所以,未來消費者遇到的安全問題不是簡單殺毒的事,它應該是企業和政府還有機構的責任。
為什麼國家出臺的數據安全法、個人隱私保護法沒有一條是約束老百姓的?它約束的都是企業、機構和政府。所以,對於一個數字化時代的企業來説,它多了一份成本,多了一份責任,這個責任在他身上是永遠卸不掉的。你一旦説不負責任了,就不會再有人使用你的産品或者服務了。
保護隱私數據
是遏制網路詐騙的殺手锏
北青報:那您認為,一些網路犯罪,比如網路詐騙的源頭是什麼?
齊向東:目前網路詐騙在網際網路犯罪中比較常見,因為它比較容易操作,而且回報率很高。網路詐騙為什麼在網上能夠成功?就是因為數據的洩露,老百姓看到騙子在網上把他自己的情況描述得一清二楚,感覺這就是真的,就上當受騙了。所以,保護老百姓的隱私數據是遏制網路詐騙的一個殺手锏。但是怎麼保護老百姓的隱私數據不丟失呢?它最大的殺手锏就是別過度地收集隱私,因為絕大多數企業扛不住駭客的網路攻擊。
但是很多企業因為在利益面前作出了很多錯誤的選擇,比如説多收集點老百姓的隱私數據,所謂用大數據給老百姓“畫個像”,用大數據的畫像對這個用戶進行精準廣告行銷,那它的收益就會提高。這些企業為了提高自己的收益,不僅在服務的過程中過多地收集了數據,而且服務結束之後,對這些數據不刪除,留在下回使用。在這個保存的過程中就會出現保存不力,被駭客偷走的情況。這些數據不斷地被買來買去,才會讓網路詐騙的形勢越來越嚴峻。
所以,治理網路詐騙要多方面入手,其中有一個就是要規制企業收集、存儲、使用包括交易、共用、分享個人隱私數據,這個必須嚴格規制。我覺得這是個過程,一定會解決好的。文/本報記者 溫婧