河南商報記者 郭丁然 文圖

9月14日，2020年國家網(wǎng)絡(luò)安全宣傳周在河南鄭州正式啟動。

當(dāng)日下午，2020年國家網(wǎng)絡(luò)安全宣傳周高峰論壇在鄭州國家高新區(qū)網(wǎng)絡(luò)安全科技館舉行。

活動現(xiàn)場，滴滴出行科技有限公司董事長兼CEO程維、360集團(tuán)董事長兼CEO周鴻祎、奇安信集團(tuán)董事長齊向東等網(wǎng)絡(luò)安全專家和企業(yè)代表在現(xiàn)場進(jìn)行了專題分享，干貨滿滿。

360周鴻祎：將在鄭州建立城市安全大腦

“昨天我回來，喝了胡辣湯、吃了炒涼粉、燴面，找到了點感覺。”曾在河南讀完小學(xué)、初中、高中的360集團(tuán)董事長兼CEO周鴻祎在開場時幽了一默。他表示，作為一個在河南成長起來的企業(yè)家，他對河南還是很有感情的。

隨后他以“數(shù)字時代的新一代安全能力體系”為題進(jìn)行了分享。

他認(rèn)為，中國在加速進(jìn)入數(shù)字經(jīng)濟(jì)的時代，數(shù)字經(jīng)濟(jì)在中國經(jīng)濟(jì)體量中的占比至少30%。在數(shù)字化的趨勢下市場格局將呈現(xiàn)三個特征:一切皆可編程，萬物均要互聯(lián)，數(shù)據(jù)驅(qū)動業(yè)務(wù)。

數(shù)字化帶來便利的同時，也帶來了挑戰(zhàn)。因為只要是軟件，就會有漏洞，有漏洞，就會被別人利用、攻擊。

“在數(shù)字化的時代，我們面對的更大威脅不是來自網(wǎng)絡(luò)的“小蟊賊”、“小黑客”，而是來自于國家級對手發(fā)起的高級網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)恐怖主義。” 周鴻祎提醒。

他舉例，以前我們城市市長需要關(guān)心的可能是一個傳統(tǒng)的危險品爆炸、一場嚴(yán)重的交通或工程事故，這些事故帶來嚴(yán)重破壞，但不至于影響全局。

而未來，一些大國對于我們的網(wǎng)絡(luò)攻擊，可以瞬間讓一個城市大面積停電、停水，造成城市大面積癱瘓，從而引發(fā)全局性的混亂。基礎(chǔ)設(shè)施會變成戰(zhàn)場，面對的都是國家級的對手。因此，我們不僅要保護(hù)網(wǎng)絡(luò)系統(tǒng)安全，還要保護(hù)數(shù)字化基建、智慧城市和數(shù)字經(jīng)濟(jì)的安全。

他透露，360已經(jīng)在全國多個城市布局了城市安全大腦，在鄭州也將啟動城市安全大腦建設(shè)。

城市安全大腦，可以看作安全大數(shù)據(jù)智能計算分析的中心，相當(dāng)于網(wǎng)絡(luò)空間的“預(yù)警機(jī)”，在發(fā)現(xiàn)了“敵機(jī)”之后，通過數(shù)據(jù)鏈把這個信息傳遞給我方其他的“戰(zhàn)機(jī)”。

這個安全體系，不是說要一家獨大或者壟斷，而是要把這個產(chǎn)業(yè)里面各個合作伙伴的安全產(chǎn)品能夠鏈接起來，讓大家共享預(yù)警，共同防御。

滴滴程維：制定網(wǎng)約車信息安全標(biāo)準(zhǔn)，填補(bǔ)行業(yè)空白

“快遞行業(yè)運送的是貨物，我們運送的是‘生命’。”程維在現(xiàn)場說，滴滴一直把安全放在首要的位置。

每天，滴滴平臺發(fā)起的出行服務(wù)超過了5000萬次，因此如何保障數(shù)量巨大的業(yè)務(wù)安全，也是一項大工程。

程維介紹，為了提升出行安全，2019年投入20億，2020年又投入了30億專項經(jīng)費，推動線上線下安全體系的打造。在這樣的投入下，2019年事故發(fā)生率下降了40%，2020年事故率下降了50%。

為了實現(xiàn)這些安全目標(biāo)，他們在車內(nèi)布局了攝像頭等設(shè)備，記錄行程中的音頻和視頻數(shù)據(jù)。

也有些乘客會擔(dān)心，如何保護(hù)這些數(shù)據(jù)的安全?程維介紹，為了保護(hù)客戶隱私，滴滴建立了數(shù)據(jù)“安全屋”，專門用于儲存數(shù)據(jù)，制定了嚴(yán)格的數(shù)據(jù)保護(hù)制度。例如，沒有投訴或事故發(fā)生，這些數(shù)據(jù)會在7天內(nèi)自動刪除。如果發(fā)生需要提取數(shù)據(jù)的案例，安全部門工作人員調(diào)取數(shù)據(jù)時需要簽訂嚴(yán)格的保密協(xié)議，不能帶任何電子設(shè)備，甚至是一張筆一張紙都不能帶。

此外，滴滴還在2019年發(fā)布了中國首個網(wǎng)約車安全標(biāo)準(zhǔn)。2020年，他們在國家網(wǎng)信辦指導(dǎo)下制定申報的網(wǎng)約車信息安全標(biāo)準(zhǔn)，已經(jīng)通過正式立項，成為了國家標(biāo)準(zhǔn)，填補(bǔ)了網(wǎng)約車信息安全領(lǐng)域空白。

奇安信齊向東：網(wǎng)絡(luò)安全要從“事后補(bǔ)救”到“事前防控”

奇安信集團(tuán)董事長齊向東在分享時指出，隨著數(shù)字經(jīng)濟(jì)時代的到來，政府和企業(yè)開始全面網(wǎng)絡(luò)化、數(shù)字化，業(yè)務(wù)和數(shù)據(jù)的安全性成了重中之重的問題。

但相關(guān)數(shù)據(jù)顯示，2019年美國網(wǎng)絡(luò)安全市場規(guī)模為447億美元，我國同期網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模只有608億人民幣，僅是美國的五分之一，與我國GDP達(dá)到美國的67%的比例嚴(yán)重不符。

數(shù)字經(jīng)濟(jì)推動新型網(wǎng)絡(luò)安全行業(yè)熱，但目前網(wǎng)絡(luò)安全市場難拓展、企業(yè)難盈利，因此很多中小型企業(yè)處于觀望狀態(tài)，他認(rèn)為，安全企業(yè)要敢于投入、勇于創(chuàng)新。

“其實資本市場是很看重網(wǎng)絡(luò)安全產(chǎn)業(yè)的，也愿意投錢。” 齊向東說，行業(yè)應(yīng)該主動改變傳統(tǒng)網(wǎng)絡(luò)安全思維，變“事后補(bǔ)救”為“事前防控”型建設(shè)思路，網(wǎng)絡(luò)安全不僅要“治病救人”，還要做到“可防可控”。

“絕大多數(shù)網(wǎng)絡(luò)安全企業(yè)仍處于小規(guī)模、零散化、同質(zhì)化的‘小零同’狀態(tài)。”齊向東指出，導(dǎo)致這種行業(yè)熱但市場難、企業(yè)難的原因，主要是網(wǎng)絡(luò)安全處于重要轉(zhuǎn)折期，傳統(tǒng)的思維和慣性做法還沒有及時轉(zhuǎn)變，跟不上數(shù)字經(jīng)濟(jì)時代的步伐。

齊向東認(rèn)為，在傳統(tǒng)互聯(lián)網(wǎng)時代，網(wǎng)絡(luò)安全事件的受害者主要是網(wǎng)民，多數(shù)以小額財產(chǎn)損失為主，風(fēng)險總體可控，因此人們對網(wǎng)絡(luò)安全的防護(hù)習(xí)慣于采取“事后補(bǔ)救”措施。

這種措施省錢，也能看見一定的效果，但嚴(yán)重影響網(wǎng)絡(luò)安全產(chǎn)業(yè)的健康。

而新型互聯(lián)網(wǎng)的客戶主體是政府和企業(yè)，他們的根本安全需求是業(yè)務(wù)和數(shù)據(jù)的安全，在數(shù)字經(jīng)濟(jì)時代，網(wǎng)絡(luò)攻擊帶來的后果是政府和企業(yè)運營主體不可承受的。

以國外近一年的案例來看，委內(nèi)瑞拉國家電網(wǎng)多次被攻擊，每次都造成全國停電;美國新奧爾良市連續(xù)三次被勒索，全城斷網(wǎng)斷電，進(jìn)入緊急狀態(tài)。

因此，新型互聯(lián)網(wǎng)時代，面對客戶主體的不同、攻擊的多樣和復(fù)雜以及后果的不可承受性，安全防護(hù)就必須采取“事前防控”的體系建設(shè)。