黄澄清
(国家互联网应急中心主任)
解决网络安全事件基础是国际合作
2014年上半年我们国家感染到的木马达到了19万台,控制主机的数量排在前三位的,第一是美国,控制了我们260万余台的主机,葡萄牙控制了241万的主机。
上半年境内被篡改的网站按域名的分布,被植入后门网站域名按域名分布,.com占了59.1%。48.8%是被境外IT地址所控制,控制我们国家境内网络数量,前三位的,美国控制了我们6118个网站,中国香港控制了3097个网站,韩国占了2307个网站。上半年境内网站植入后门境外IT地址分布,美国占29.3%,韩国6%。
数据显示,目前我们面临的网络安全形势是比较严峻的。我们积极推动了国际合作的伙伴计划。我们已经与59个国家和地区的127个组织建立了国际合作的伙伴关系,其中我们与17个组织签订了网络安全合作备忘录。国际合作跨境网络安全事件的处置,从2012到2014年上半年,CNCERT处置的跨境事件1.5万个,我们向境外组织投诉跨境事件是1.2万余个。
对于未来网络安全事件处置,我们认为首先大家要充分认识互联网无国界的特点,网络安全事件处置需要多方参与,特别是国际合作。第二个是网络安全组织包括各个国家建立起互信合作的关系,这是开展网络安全事件的基础。第三个就是明确相互合作具体内容,才能使跨境实践的处置更加高效。
张亚勤
(百度公司总裁)
6年内会有500亿智能设备被连接
我们从过去的桌面互联走向移动互联,下一个阶段是越来越走向万物互联,我称之为互联网物理化。
估计在五六年之中,会有五百亿个智能设备被连接,大数据带来机遇,同时信息安全也有了新的挑战,包括移动的,云端的,数据的安全。
在新的安全环境下,首先是更多的智能化。此前所说的500亿智能设备连接,届时将出现很复杂的问题,但也给我们带来了很多新技术和新能力。
另一方面,就是更全球化视野,互联网是一个全球化的技术和平台,需要我们每个企业每个国家都去合作创造开放的生态。大的生态趋势发展,也需要我们重构安全防护的机制。
安全入口大大扩充了服务安全、企业安全,攻击方式也更加多元化,不仅仅是一些病毒、木马的注入。现在通过各种各样的大的数据社会工程的工具,危害可能更大。
怎么防护呢?
首先是技术,要立体化、多维的通过云端、网络,不仅仅是我们找特征、匹配、找样本,更多可以通过用户模型、流量的模型,通过这些各种各样数据的流动来给我们提供网络或者整个系统的感知力和洞察力。
更多的是合作,包括传统的安全公司,包括和企业之间的,也包括企业和政府更多的合作。
丁珂
(腾讯副总裁)
未来网络安全就是生产力
今天我最想讲的观点是未来网络安全就是生产力,它会促进整个经济的核心发展。
互联网发展过来,一路承载的业务形态聊天类的即时通讯,再往后就是游戏,再往后就是购物,到现在是O2O,中间其实经历过PC时代到无线互联网的演变。无线互联网时代有一个新概念,叫IOT(物联网)。
互联网从以前偏向效率型和偏向娱乐性的工具,已经逐步渗透到人们的衣食住行。无线互联网年代会不会比PC互联网年代更加不可控,更加难度大呢?这个问题我思考了很久,但我个人的答案还是很乐观、正面的。
举个例子,银行类发卡或者其他关键业务都有一个流程,就是面签,验明本人。未来是不是有一种可能,安全结合人的生物体征,在线上发卡快速把这类流程改变掉。之前没有想到用线上的方式把传播速度变得更快吗?相信很多人都想到过,只是当时的安全条件没有满足,如果我们能解决的话,或许将来的银行发卡这样需要面签的业务,整个产业流程会发生一个质的改变。这样又会带来更高的效率,更大的生产力。
腾讯始终坚持的态度是把积累出来实际的能力跟产业链结合。我们联合了公安和银行形成联盟,一年内帮助整个中国社会挽回了几十亿元的经济损失。
花絮
“要走得远,就要一起走”
这场下午1点30分开始,持续整整4个半小时的论坛上,有20位来自国内外政府机构和电子信息产业负责人,以及网络安全专家进行了发言,分上下两场。
由于演讲嘉宾众多,会议持续时间较长,各路嘉宾都使出了浑身解数来阐述自己对当前网络空间安全和国际合作领域的观念。
惠普公司CTO马克·克罗尔上台时,会议上半程已经进行过半。
“我知道今天内容比较艰涩,欢迎台下睡着的观众们醒过来。”他讲到一半时,突然丢出了一句毫不相关的话,“来,看着我的眼镜!”
此时抬头的参会者,能看到马克·克罗尔一边笑,一边扶了扶自己的黑框眼镜。
台下的观众们也爆发出会心的笑声,气氛顿时其乐融融。
轮到欧洲信息和通信系统标准化协会技术总监威廉·欧诺·艾尔辛格上台时,大会已近后半程。
他说将以一句话结束演讲时,屏幕上出现了一句话——“要走得快,就一个人走;要走得远,就要一起走。——习近平”。
艾尔辛格说,自己很喜欢这句话所表达的寓意,希望能和大家分享。这一话语还未落地,就已收获了台下观众的鼓掌微笑。
30年
论坛主持人麦康纳是美国东西方研究所高级副总裁,该研究所成立已有30多年了,关注于安全方面的国际合作。
500亿
百度总裁张亚勤说,今后五六年,会有500亿个智能设备被连接,大数据将带来人工智能、机器学习等很多机遇,但也会给信息安全带来更多的挑战。
CNCERT
国家互联网应急中心是一个经政府批准的非政府、非盈利的组织,是中国处置网络安全事件的国际合作窗口,它的工作方针是积极预防、积极发现、快速响应、力保恢复。
更多详细新闻请浏览新京报网 www.bjnews.com.cn