阿里巴巴首席风险官郑俊芳:数据流动中的各方都应肩负安全责任

2018-09-19 06:13:08来源:华西都市报编辑:顾强

阿里巴巴首席风险官郑俊芳。

中国网安副总经理、三十所所长卿昱。

微软(中国)首席技术官韦青。

复旦大学教授杨珉。

“安全就是我们的生命线。没有安全的基础,我们没办法长久持续的发展。”9月17日,在2018年国家网络安全宣传周上,阿里巴巴集团首席风险官郑俊芳女士如此定义数据和信息安全对阿里的意义。

做好数据安全工作,首先需要理清楚的是从哪些角度进行切入。郑俊芳表示,数据采集的合法合规以及隐私保护,数据泄露的防止等,都是做好安全工作的重要方面。“数据使用过程中,我们有一些自己确定的原则,对数据进行分层,对涉及到隐私类的数据进行严格限制等。”

但“流动且不是唯一”的数据给数据保护工作带来挑战。郑俊芳认为,在数据流动过程中,平台、供应商、商家以及这中间提供各种软件服务的企业,也就是整个生态上的各方,都应肩负数据安全的责任。“而且数据是非唯一性,出了问题溯源也没那么简单。找出短板也很关键。不只是数据量大的危险就大,危险一直在最脆弱的环节。”

保障数据安全要有线上到线下根源治理思路

郑俊芳指出,巨量的数据分析和安全风险处理,若没有创新的安全技术作为保障,就无法实现源头治理。“协助公安破案过程中,其实背后是强大的技术溯源能力。这个溯源能力帮我们能够从线上发现的一些问题和现象,能够追溯到灰黑产所在地,能够了解还原黑产作业模式到底是怎么样的,反过来再反哺线上的防控体系。”因此她也认为,保障数据安全,必须是线上到线下这样的根源治理思路。“同时希望通过法制环境推进,大幅提升灰黑产的违法成本。”

数字经济时代需要用新的思考方式去面对

从互联网应用一路发展到19岁的互联网企业,阿里巴巴在网络安全方面有着丰富的经验积累,“我们是每天摸爬滚打在风险治理的第一线。”

郑俊芳在向与会者分享阿里巴巴在操作风险方面的经验及思考时,她用一个发生在自己与女儿之间的小故事表明了自己在网络安全方面的态度,“数字经济时代的安全创新还远没有实现,需要我们用新的思考方式去面对它。”

这与数字经济时代提倡“创新”分不开。在郑俊芳看来,数字经济时代安全也当呼吁创新。“前两天,我在家跟老公、女儿聊天,聊到老公当年考上大学,家里还特别演了一场电影。”而女儿对此的反应却是,“当时演电影,有没有拍视频?”

这样一句话,让郑俊芳夫妇忍俊不禁,“那个年代我们尚且不知道视频为何物,更不像现在随时随地可以拍视频。”这也让郑俊芳触发了对网络安全的思考“我们都认为我们准备好应对未来的数字时代,我认为无论我们准备得多么好,无论机制体制设计得多么完美,但是我觉得数字经济时代来临之前,我们安全的创新还远没有准备好。”

面对未来数字经济时代时,人的思考模式是不同的,就如同郑俊芳与女儿的差异,“因为我们是不同时代成长起来的,我们的思维是完全不一样的。所以我想说,数字经济时代安全创新还远没有实现,需要我们用新的思考方式去面对它。”郑俊芳说。

华西都市报-封面新闻记者杜江茜杨晨秦怡刘秋凤本版摄影雷远东

专家访谈

中国网安副总经理、三十所所长卿昱:让人工智能有效应用到网络安全而非滥用

人工智能增强了信息收集能力,而在这个过程中又如何保护公民的数据安全与隐私?9月17日,在2018国家网络安全宣传周的专访环节,中国电科网络安全公司副总经理,中国电子科技集团公司第30研究所所长卿昱根据自己多年从事网络安全领域技术研究的经验,从辩证的角度分析人工智能运用于网络安全的问题。

“人工智能可以应用在很多领域,且为我们带来便捷,甚至是革命性的变革。同样,也可以运用在安全领域。”卿昱表示,“现在的人工智能已经用到安全事件的分析学习上,可以预见将来能提高网络安全事件应急处理能力。”

但卿昱提醒,任何信息技术都是两面的。“人工智能如果应用不好的话,也有可能会给我们带来灾难性的。”因此,她认为如何有效地将人工智能应用到网络安全,而不是被滥用,将是未来面临的一大命题。“要做一些规则设计,让人类更加有效、有益的利用人工智能。”

此外,卿昱也提到了网络安全法发布与实施的意义。“其规定了关键信息基础设施保护的要求。这样的条例推动,其实唤起了全社会对于国家关键信息基础设施保护的关注。”

同时,她提出关键信息基础设施保护的重点,在于首先要识别威胁。

卿昱表示,网络安全法逐步推进了全社会对关键基础设施保护的关注。后续,国家也会通过一系列标准出台,来规范这个工作。“甚至在将来,在关键基础设施保护领域,也会出现我们国家自主可控的一系列产品来满足安全需要。”华西都市报-封面新闻记者杜江茜杨晨

微软(中国)首席技术官韦青:

物联网安全将是下个时代的安全话题

作为微软(中国)首席技术官,韦青的工作足迹遍及中国和新加坡。回忆起来,他坦言,在成都住了几年。这座城市的活力和潜力,让他记忆深刻。

就在9月12日,成都天府新区和微软(中国)有限公司合作建设的“天府新区人工智能高端人才培育暨认证基地”揭幕,基地落地于天府新区科技创新和新经济发展产业功能区,将围绕人工智能、大数据、数据科学、物联网以及数字化转型等领域开展高端科技人才培养、企业技术培训等业务,打造西南地区菁英人才培养高地。

“我们重视成都,认为成都本身是经济上非常具有活力的城市,也是在技术上非常领先的城市。”国家网络安全周活动间隙,韦青在接受专访时透露,微软(中国)与成都向来沟通密切,政府、学校、科研部门等各领域都有着良好合作。谈及成都对于网络安全的需求,他坦言,物联网安全将是下个时代的安全话题,“在万物互联的时代,不仅仅是人与人之间,人与物之间的各种反应沟通行为,都将上升到比较高的高度。”

在韦青看来,未来社会将全是数字化。例如数字化的通信方式、数字化的交通交付方式等。如此趋势下,如果没有实现安全覆盖,就意味着社会本身存在着极大的安全风险,“我的理解是,没有网络安全就没有数字安全,没有数字安全等同于国家安全、企业安全、个人安全都存在风险。”

另一方面,韦青认为,这样的转变是由于数字化造成人们本质化的思维方式的转变,也因此,从网络安全的角度看,其所涉及的还不完全是技术,还有人们思维方式的转变,“和物理化时代不同,数字化时代的安全一定需要思维的改变,以及各个方面、各个环节的形势改变。”

韦青分析,数字化的本质是容易被复制的。如果大家对于数字化时代的安全没有一个本质化的了解,就很容易将自己置身于一个不安全的环境中,“数字化的本质就是你至少要知道,你的文件、信息、传输全变成了0、1代码,之后的每个环节都有可能被复制和窃取。”韦青补充道,这种情况下,不仅是国家安全部门、企业、个人,都要养成网络安全的习惯,例如使用免费wifi要注意隐患,实施更新系统、更换密码等。华西都市报-封面新闻记者杜江茜杨晨

西安电子科技大学网络与信息安全学院副院长陈晓峰:

希望国家尽快设立网络安全领域的专门人才计划

9月17日上午,西安电子科技大学网络与信息安全学院副院长陈晓峰在接受媒体提问时表示,网络安全是一个特殊学科,希望国家尽快设立网络安全领域的专门人才计划,以推动我国网络安全高层次人才的快速发展。

陈晓峰介绍,西安电子科技大学被喻为密码学界的黄埔军校和安全人才培养摇篮。2014年首先成立网络安全信息学院,2017年以排名第一的成绩入选首批网络一流安全学院建设示范项目。在本次网络安全宣传周上,带来了加密数据系统等多项网络安全成果。华西都市报-封面新闻记者赖芳杰罗田怡见习记者杨金祝

大家观点

复旦大学教授杨珉:

智能密码锁风险很大 急需监管机构参与评估

科技的发展便利了人们的生活。例如,智能密码锁,因其便利性在各大网购平台上热销。然而,科技范儿十足的智能密码锁,真的安全吗?

9月18日,2018国家网络安全宣传周“网络安全新技术发展”分论坛在成都举行。复旦大学教授杨珉在现场接受了记者采访。他表示,智能密码锁的风险很大。

杨珉的研究领域,是检测市场上的操作系统和软件有无安全问题。例如,软件有没有破坏或窃取用户的隐私,以及其本身有无安全漏洞,是否容易受到黑客攻击。

市场上的很多智能密码锁,都会提供APP远程开门的功能。然而这些软件产品并没有经过很好的安全设计和评估,很容易被黑客控制和攻击。目前市场上的智能密码锁有很多品牌,价格不一,质量也参差不齐。虽然目前还并没有出现很多因为智能密码锁而出现财物损失的案例,但并不代表密码锁就是安全的。那是因为黑客们并不是普通的小偷。他们并不常为了低价值的目标展开攻击。

但随着技术的变化,未来的小偷也可能会掌握这些技能,到时候就会爆发大量的失窃问题。不久前网上曾有人发帖揭露过一种高压脉冲小黑盒。用此物仅需几秒,密码锁就会自动失效。对于这样的技术,杨珉会怎么看?

“实际上这种设备也的确有。”杨珉说,一旦这些设备被生活中小偷不法利用,就会产生很大的安全问题。

杨珉认为,随着网络科技的发展,公众对个人隐私数据保护的需求日益迫切。需要监管部门对这个问题足够重视,制定统一的规划。特别是涉及到千家万户的产品,第三方的监管机构也应该充分融入产品的设计、生产过程中,在产品推出的前后进行独立的评测。作为公众自身,要树立充分的信息安全的意识,不能过度相信免费的午餐。

华西都市报-封面新闻记者刘秋凤

    编辑推荐
    视觉焦点
    排行榜