聚焦信息技术领域 为产业发声

互联网国家安全大会(山西互联网大会)(1)

导读

2017年8月2日,第二届山西省互联网大会在山西省国际会议中心召开。本次大会的主题是“新思维、新融合、新经济”。阿里巴巴首席安全官杜跃进受邀参加此次会议并做题为《新时代 新安全》的报告,以下为部分精彩内容:

各位领导,各位来宾大家好,感谢主办方邀请我参加这个大会。马云先生在前段时间提出了“五新”的概念,从新零售到新金融、新制造、新技术和新能源。眼花缭乱的变化,都是我们新时代的一个特征。

互联网国家安全大会(山西互联网大会)(2)

我是搞安全的,我想借今天的这个大会,就安全方面和大家有一个探讨,今天和大家分享三个层面的事情:

■ 新安全之业务基础设施安全

无论你是政府部门还是教育行业,任何行业任何业务,它所依赖的业务平台不再仅仅是一个信息通信平台,它就是一个业务平台。这样一个业务平台的安全和我们过去仅仅把它看作信息通信设施的安全,其实有非常大的不同。

在今天的时候你花900万在网上搞了一个营销,899.9万一分钟之内全被“羊毛党”薅走了,你这个营销完全没有达到目的,你的用户始终面临着伪造身份者的欺诈,给客户的信息造成重大危害,你的业务最终搞不下去。这种情况到其他领域甚至可能会威胁用户的生命安全,因此诞生了在中间环节新的一场变革,比如说:统一的认证体系,相互关联的账户安全。在这样的情况下需要保护服务商的安全,客户方的安全,业务环境的安全,行业和公共安全。

新安全之大数据安全

用数据能带来各种各样的创新和变化。很多人都知道,数据是一切,数据是资源。一切都将于数据相关,数据安全将与一切相关。我不想讲大数据是什么,我想说它不是什么。

互联网国家安全大会(山西互联网大会)(3)

首先它并不是传统的数据安全,不是传统的文档,把你的信息存在数据库里,数据是流动的,我们要在数据流通的过程中保护;

■ 不是讲“大”数据安全,越大数据价值越稀疏;

■ 也不是云计算的安全,云计算本身是让大数据产生价值的基础设施;

■ 也不是用大数据做安全;

■ 更加不是只和大企业相关;

■ 大数据安全不仅是防范外部攻击窃取,至少有66%以上的安全事件来至内部;

■ 也不仅是个人信息保护;

■ 不能套用过去的标准或经验,不能照搬国外的做法。

所以在数据安全方面,数据安全制度设计和能力建设方面有一些重要的东西值得我们反思。在制度建设上面,不应该把限制数据采集作为解决方案,而应该把提升技术能力作为解决方案。另外,让安全成竞争力。让社会有积极性,以数据为中心,标准落地和持续改进,合作体系建设。任何一家企业或者任何一个产品,如果它的安全能力更好,就意味着他在大数据时代有更多的发展机会。

我们所有的政策制定应该有基本的原则。反过来,政策制定只是一部分,我们每一个企业或者说每一个数据处理部门,要能证明数据是安全的,也是几个基本原则。第一改变传统思路。数据库保护你的一个软件,保护你的终端等等。现在只要你的数据进入一个组织内部,无论它在哪个场景里面,无论它在哪个业务环节里面,无论哪个人在使用它,你都看到的是数据安全的一个环节。数据无论是存储加工共享一直到删除,你都能够告诉我,这个数据是安全的,你才能让消费者和监管部门相信安全没问题。

另外,第三方平台要有科学的标准,这个标准一定是经过企业界经过长期打磨,并且能够持续改进的标准,这也是我在阿里巴巴两年来做的最重要的东西,就是在打磨这样一个标准。未来希望能做出来,我来做初始研究,然后交给整个生态来做,看你的数据安全到底怎么样。标准并不能解决一切问题,在今天的大数据的应用场景下,有非常多的问题,技术还没有准备好,有很多课程还没有解决。

新安全之融合的安全

今天我来总结一下融合的安全。实际上在我们今天世界,物理空间和网络空间是没有办法分的,甚至说到安全。物联网社会的基础是传感器,传感器从物理世界接收信息进来,进入我们数据库进行加工。大家想象到没有,这个物理世界进来的东西它也是攻击者。所以我们在最新的研究中,我可以通过我的手机发一段你听不见的声音给你的手机,让这台手机的Siri启动,执行我发布的命令,我可以让模拟别人的声音,冒充别人。类似这样的例子非常多,这样的事情就是说我们有点像黑客病毒,我们的物理世界和现实世界是双向打通。

实际上在未来,如果能够做到这样的话,我说有一天我们不再讲网络安全。如果我们未来还在单纯的讲网络安全,我们可能先被网络安全毁掉。具体的例子非常多,核心的几个问题就是,物理世界的问题似乎是由网络问题带来的,但是现在看来不见得。网络世界问题很多是因为物理世界,物理世界的问题可能因为网络世界找到更好解决方法。

比如在公共安全领域,一些不能乱买的东西,比如说管制刀具,网络世界能买。举一个例子——无现金。中国目前在做的一个无现金,无现金最大的好处,无现金社会一切在网上操作,所以对于现实世界中的非常多的违法犯罪活动会减少。

社会治理,我们都知道中国强于制造,但是弱于设计,导致我们还能多工厂去侵犯别人的知识产权,卖假货,被人家起诉。我污染了水,我消耗了能源,我只赚到百分之一的利润,另外一个我们能不能提高设计、营销能力上来,挣百分之99的利润,其实也是可以的。利用我们今天的网络把我们的营销点通过网络快速推给制造能力很强的企业,效果也非常好。

互联网国家安全大会(山西互联网大会)(4)

但是未来几年,相关的挑战和困难将会非常突出。中国如此,全世界都如此,全世界都在这样做,全世界都不知道该怎么做,只知道所有的都和网络有关系。我们该用什么样的政策、法律、标准,该用什么样的技术,什么样的方式来应对未来的挑战。其实,有问题就一定有机会。未来两到三年的时间里,安全是一个非常大的话题,要求我们不断创新,也是一个非常有机会的一个领域。谢谢大家。

声明:

黄河连线系太原九州连线文化传媒有限公司旗下品牌

本平台法律顾问为山西晋商律师事务所

黄河连线原创文章,转载请注明出处

往期文章阅读:

山西互联网大会丨邬贺铨:《大数据驱动与产业互联网》

看懂黑科技丨一部手机就能诊断皮肤病?

趣读丨2017山西文博会,长草颜团子和晋宝“在一起”了

,