威脅無(wú)處不在，安全如何應(yīng)對(duì)？
——共建“互聯(lián)網(wǎng)+安全”新生態(tài)體系

本刊記者/崔 鵬

威脅無(wú)處不在，安全如何應(yīng)對(duì)？
——共建“互聯(lián)網(wǎng)+安全”新生態(tài)體系

本刊記者/崔 鵬

當(dāng)今，互聯(lián)網(wǎng)面臨更多未知的威脅和漏洞，全新的安全產(chǎn)品才能防御新的安全威脅，專家高峰對(duì)話，共建“互聯(lián)網(wǎng)+安全”新生態(tài)體系，做其中的推動(dòng)者和參與者。

主持人

黎爭(zhēng) 計(jì)世傳媒總裁

嘉賓

王錦炎

中國(guó)銀河證券網(wǎng)上交易中心主任Bret Hartman

思科安全首席技術(shù)官

Marisa Chancellor

思科安全總監(jiān)

于盟

工信部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)安全測(cè)評(píng)中心部長(zhǎng)

劉志樂(lè)

杭州安恒信息技術(shù)有限公司CSO

·黎爭(zhēng) 計(jì)世傳媒總裁

01

黎爭(zhēng)：互聯(lián)網(wǎng)發(fā)展到今天，完成了人與人、人與物之間的聯(lián)系，隨著像VR技術(shù)的發(fā)展，人機(jī)連接，預(yù)示著真正的數(shù)字化來(lái)臨，這樣一個(gè)來(lái)臨究竟給網(wǎng)絡(luò)安全帶來(lái)哪些新的變化和趨勢(shì)？

王錦炎：近幾年網(wǎng)絡(luò)安全對(duì)金融系統(tǒng)來(lái)說(shuō)是嚴(yán)峻的話題，因?yàn)閿?shù)據(jù)的安全無(wú)處不在，特別是互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算。我們認(rèn)為云計(jì)算實(shí)際上也是一個(gè)新型計(jì)算機(jī)系統(tǒng)，它的特點(diǎn)主要是共享性，它的安全問(wèn)題比較特殊。物聯(lián)網(wǎng)是物物相聯(lián)，實(shí)際上這是傳統(tǒng)網(wǎng)絡(luò)安全的衍生?？梢哉f(shuō)云上的發(fā)展帶來(lái)很大的網(wǎng)絡(luò)安全不確定性。

Bret Hartman：物聯(lián)網(wǎng)面臨的安全威脅非常嚴(yán)重。比如說(shuō)一個(gè)醫(yī)療設(shè)備，或者是水務(wù)設(shè)備、水務(wù)管道等等，它們的安全問(wèn)題很重要，如果被攻擊將對(duì)于我們的生命造成威脅。怎樣來(lái)滿足安全方面的要求呢？一方面就是充分的利用現(xiàn)有的一些產(chǎn)品和技術(shù)，比如防火墻、加密等系統(tǒng)，這是第一步，這樣還可以降低成本。我們知道技術(shù)開(kāi)發(fā)的成本非常高，我們可以提供一些小規(guī)模的軟件，從而能夠?yàn)榭蛻籼峁┒ㄖ苹陌踩Ｗo(hù)服務(wù)，另一方面我們需要新的技術(shù)更加有效的保護(hù)我們，如一些專有的技術(shù)，這兩者之間結(jié)合能夠使我們快速的來(lái)部署并提高安全有效性。

Marisa Chancellor：關(guān)于物聯(lián)網(wǎng)，我們需要一個(gè)可信的系統(tǒng)和可信的環(huán)境。比如手機(jī)、臺(tái)式機(jī)，要確保它是一個(gè)可信的設(shè)備。我們一方面要進(jìn)行投資，一方面我們要確保這些技術(shù)開(kāi)發(fā)的簡(jiǎn)化性，要考慮成本有效性，有時(shí)可進(jìn)行快速創(chuàng)新。另外一點(diǎn)就是現(xiàn)有的流程，怎樣才能對(duì)現(xiàn)有的技術(shù)設(shè)備進(jìn)行一個(gè)有效的管理。

02

·Bret Hartman思科安全首席技術(shù)官

黎爭(zhēng)：作為研究工作者，于盟可否給我們介紹一下你們觀察到最新的網(wǎng)絡(luò)安全的趨勢(shì)？

于盟：從2000年之前，我們就開(kāi)始跟蹤面對(duì)政府、重要的行業(yè)，以及現(xiàn)在工控領(lǐng)域的網(wǎng)絡(luò)安全的問(wèn)題?，F(xiàn)在大數(shù)據(jù)以及物聯(lián)網(wǎng)的發(fā)展對(duì)網(wǎng)絡(luò)安全帶來(lái)最大的兩方面的影響。首先從政府和重要行業(yè)來(lái)說(shuō)，就是這種大數(shù)據(jù)帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，其實(shí)網(wǎng)絡(luò)安全最本質(zhì)的應(yīng)該也是數(shù)據(jù)安全的問(wèn)題。因?yàn)椴还苁歉鞣N應(yīng)用還是這種大數(shù)據(jù)的計(jì)算帶來(lái)的是一種數(shù)據(jù)的匯總和集中，這個(gè)系統(tǒng)一旦被攻擊，會(huì)導(dǎo)致大量數(shù)據(jù)被泄露，數(shù)據(jù)被泄露后，又可以被某些人利用大數(shù)據(jù)的技術(shù)進(jìn)一步進(jìn)行分析，然后再用作網(wǎng)絡(luò)詐騙的行為。這方面我們有典型的案例，這是在大數(shù)據(jù)方面帶來(lái)的最嚴(yán)重的一個(gè)網(wǎng)絡(luò)威脅。

第二個(gè)就是關(guān)于物聯(lián)網(wǎng)，我們?cè)诠た仡I(lǐng)域做了很多研究?，F(xiàn)在電力、水利，包括交通行業(yè)等等，很多的工控領(lǐng)域的行業(yè)，在所有的工控IP化以后它就把互聯(lián)網(wǎng)安全問(wèn)題帶入了工控，導(dǎo)致了工控領(lǐng)域千瘡百孔，我們相信工控領(lǐng)域的網(wǎng)絡(luò)安全將有一個(gè)比較快速的發(fā)展。

黎爭(zhēng)：當(dāng)互聯(lián)網(wǎng)滲透到工業(yè)的生產(chǎn)領(lǐng)域里面的時(shí)候，生產(chǎn)的安全是下一波關(guān)注的重點(diǎn)。安恒信息劉志樂(lè)在前面的演講里已講到社會(huì)公眾領(lǐng)域網(wǎng)絡(luò)安全已帶來(lái)了一些新的挑戰(zhàn)，因?yàn)槟闶窃谝痪€，時(shí)刻與網(wǎng)絡(luò)攻擊打交道，相信您還感受到一些新的趨勢(shì)，能否和我們?cè)俜窒硪幌拢?/p>

劉志樂(lè)：任何一項(xiàng)技術(shù)它都是有雙刃，在帶給人們便利的同時(shí)，也會(huì)做一些有害的事情。比如說(shuō)大數(shù)據(jù)、云計(jì)算，帶給人們便利的同時(shí)也會(huì)被黑客利用?，F(xiàn)在黑客利用云計(jì)算分布式計(jì)算能力去進(jìn)行密碼的暴力破解，這在過(guò)去是不太容易實(shí)現(xiàn)的一件事情；還有的時(shí)候黑客利用云計(jì)算免費(fèi)的計(jì)算資源去做DDOS的攻擊，這都是新的時(shí)代所產(chǎn)生的新問(wèn)題。

黎爭(zhēng)：企業(yè)面對(duì)無(wú)處不在的黑客攻擊的時(shí)候，有什么辦法，俗話說(shuō)魔高一尺、道高一丈，相信銀河證券有很多的交易時(shí)時(shí)都在發(fā)生，萬(wàn)一知道我們帳號(hào)里面的錢(qián)，或者我的股票偷偷被黑客弄走了怎么辦？王總有什么辦法防止他們？

王錦炎：各種黑客都有，有一種是商業(yè)黑客，主要是攝取機(jī)密為主，一個(gè)系統(tǒng)性的潛伏性隱藏性很強(qiáng)，它就根據(jù)你的業(yè)務(wù)流程，你的管理模式里面發(fā)現(xiàn)你的漏洞，采取一些網(wǎng)絡(luò)的攻擊；還有一些簡(jiǎn)單的黑客會(huì)竊取你的個(gè)人商業(yè)數(shù)據(jù)、密碼和基本情況等；還有一種是破壞性強(qiáng)的黑客，前幾年我們證券所碰到過(guò)這樣的黑客，通過(guò)鍵盤(pán)攻擊，瞬間就產(chǎn)生大量的混亂數(shù)據(jù)，浪涌到系統(tǒng)中，這是一種破壞性的攻擊。防范黑客攻擊，首先要建立一套預(yù)警系統(tǒng)，還有防范性的系統(tǒng)，最后還要做一個(gè)應(yīng)急處理的系統(tǒng)。但黑客從哪里攻擊？什么時(shí)間攻擊？我們無(wú)從知曉，所以這三個(gè)系統(tǒng)防范以外，還會(huì)采取一些具體的技術(shù)，比如匿名技術(shù)、虛擬機(jī)技術(shù)、密碼技術(shù)，還有防范控制之類的數(shù)據(jù)挖掘來(lái)獲取。

黎爭(zhēng)：Bret Hartman，你開(kāi)玩笑說(shuō)要離開(kāi)思科就去做黑客，所以你應(yīng)該對(duì)黑客比較了解了，那有什么辦法能夠去阻止黑客的攻擊？

Bret Hartman：這是一個(gè)非常精彩的問(wèn)題，我還是想做一個(gè)好人不想做壞人。目前，黑客越來(lái)越產(chǎn)業(yè)化了。我們知道黑客的初衷就是掙錢(qián)，他們組織良好、信息共享也快速有效。從保護(hù)的角度來(lái)說(shuō)，我們?cè)谛畔⒈Ｗo(hù)的方式、信息分享的方式好像還不如黑客，事實(shí)上我們應(yīng)該比他們做的更好，才能夠進(jìn)行預(yù)防。要做一個(gè)好人，我們是處于被動(dòng)的狀態(tài)，而對(duì)于黑客來(lái)說(shuō)他們是處于暗的地方，他們可以想做什么就可以做什么，這是一個(gè)地緣政治的問(wèn)題，還有一個(gè)監(jiān)管問(wèn)題，是一種合作的事業(yè)，我們要贏得這樣的戰(zhàn)役，就必須要有一個(gè)很好的標(biāo)準(zhǔn)和好的技術(shù)，我們還需要持續(xù)地去推動(dòng)全世界之間的合作，這是一個(gè)世界的問(wèn)題。

所以我們才坐在這里進(jìn)行高峰對(duì)話，我們要進(jìn)行合作，盡可能的通過(guò)合作來(lái)避免各種威脅；另外一點(diǎn)，就是必須要有一個(gè)可行性，整體的架構(gòu)，我們需要有一些數(shù)據(jù)來(lái)進(jìn)行分享。我們需要有這樣一個(gè)臺(tái)式機(jī)、云平臺(tái)等等，要有可見(jiàn)性，這非常重要，通過(guò)這種可見(jiàn)性我們才能夠分享這些信息。所以說(shuō)一方面就是要進(jìn)行合作，另外一方面要有可見(jiàn)性。

03

黎爭(zhēng)：Bret Hartman精彩的觀點(diǎn)概括而言就是明槍易躲、暗箭難防，對(duì)付黑客我們要團(tuán)結(jié)起來(lái)。站在女性的視角，Marisa Chancellor是否有更溫柔的方法瓦解黑客，讓他們主動(dòng)繳械投降？

·Marisa hancellor思科安全總監(jiān)

Marisa Chancellor：IT公司或者提供服務(wù)的提供者，是要分享經(jīng)驗(yàn)，怎樣有效的進(jìn)行防范，我們可以進(jìn)行分享。不是從一個(gè)女性的角度，而是從一個(gè)社會(huì)工程師的角度來(lái)看，我們要進(jìn)行自我的調(diào)整，要主動(dòng)出擊。針對(duì)網(wǎng)絡(luò)安全，很多時(shí)候大家做的都是一種防御性的事情，但我們應(yīng)該更加主動(dòng)的出擊，而不是被動(dòng)的去防范，知己知彼方能百戰(zhàn)不殆，在這方面我們有很多的機(jī)會(huì)。

04

黎爭(zhēng)：站在工信部的角度，有沒(méi)有一些辦法在政策和法律層面，能夠去抑制黑客組織的壯大，能夠讓他們更收斂？

于盟：在中國(guó)的政策層面也是做了這方面的考慮，在做一些相關(guān)標(biāo)準(zhǔn)的制定，比如說(shuō)網(wǎng)絡(luò)安全情報(bào)分享的標(biāo)準(zhǔn)。關(guān)于黑客的攻擊，我認(rèn)為黑客攻擊和防護(hù)是不對(duì)等，為什么呢？就好像是一個(gè)大廳一樣，這大廳有五個(gè)門(mén)、十個(gè)門(mén)，我們作為防護(hù)者需要把這十個(gè)門(mén)都防護(hù)好才保證沒(méi)有未授權(quán)的人進(jìn)來(lái)。但是作為黑客的話只需要發(fā)現(xiàn)一個(gè)門(mén)就OK。這在于攻擊者和防護(hù)者不對(duì)等，導(dǎo)致了黑客攻擊更簡(jiǎn)單了一點(diǎn)。 從國(guó)家角度來(lái)說(shuō)，對(duì)于黑客攻擊的行為，肯定是要出臺(tái)一些制裁的措施政策。但是我們想更多的是要引導(dǎo)。就像現(xiàn)在我們出現(xiàn)了很多漏洞風(fēng)險(xiǎn)的通報(bào)平臺(tái)，但是我們還是需要去引導(dǎo)，為什么？因?yàn)槁┒达L(fēng)險(xiǎn)通報(bào)平臺(tái)，很多時(shí)候是無(wú)序漏洞信息的紕漏，它有可能對(duì)這系統(tǒng)造成進(jìn)一步的損害。我們現(xiàn)在也是在考慮更好地規(guī)范這一過(guò)程。保證了這種白帽子，在這一過(guò)程中獲取到他的利益，才能保證平臺(tái)安全公司在其中獲取到利益，同時(shí)在保證漏洞受影響的單位，不再遭受進(jìn)一步更大的破壞。

·于 盟 工信部電子科學(xué)技術(shù)情報(bào)研究所網(wǎng)絡(luò)安全測(cè)評(píng)中心部長(zhǎng)

黎爭(zhēng)：看網(wǎng)絡(luò)安全公司，尤其是見(jiàn)到首席安全管理師的時(shí)候，我覺(jué)得像一個(gè)武功高手，感覺(jué)就是在網(wǎng)上做活動(dòng)，所以我想劉志樂(lè)你非常有發(fā)言權(quán)，你是用什么武功秘笈來(lái)對(duì)付他們？

劉志樂(lè)：實(shí)際上我們講的大數(shù)據(jù)態(tài)勢(shì)感知系統(tǒng)就是理論的實(shí)踐，就是要把過(guò)去單點(diǎn)的攻擊放到一個(gè)大的數(shù)據(jù)里面，最終能形成一個(gè)關(guān)聯(lián)；然后經(jīng)過(guò)這種數(shù)據(jù)的融合和技術(shù)，當(dāng)然也包括未來(lái)我們國(guó)家如果就像于盟講的威脅情報(bào)共享機(jī)制的時(shí)候，這樣的話我們就能有效的應(yīng)對(duì)這種黑客。比如說(shuō)這個(gè)壞人今天在美國(guó)撬了一所門(mén)，但是這個(gè)人進(jìn)入到中國(guó)的時(shí)候，就知道這個(gè)人身上有一個(gè)標(biāo)簽，“這是一個(gè)小偷會(huì)開(kāi)別人家的門(mén)”，這時(shí)就可以讓他沒(méi)有機(jī)會(huì)到中國(guó)再開(kāi)很多的門(mén)。黑客也是這樣，我們?nèi)绻么髷?shù)據(jù)技術(shù)，利用情報(bào)共享技術(shù)，最后能把這些鎖定，又能通過(guò)一些實(shí)時(shí)的防護(hù)、云防護(hù)技術(shù)最后能把這減少到最低。我覺(jué)得這是大家為什么，包括世界上、包括中國(guó)都在談?wù)摰膸讉€(gè)熱的詞。比如說(shuō)威脅情報(bào)，大數(shù)據(jù)的挖掘，這種軟件定義安全等等都是基于這個(gè)來(lái)的。

黎爭(zhēng)：講到云的發(fā)展，公有云、私有云發(fā)展越來(lái)越蓬勃，云的安全問(wèn)題，代表了網(wǎng)絡(luò)安全的一大部分，針對(duì)云的這種發(fā)展所帶來(lái)的網(wǎng)絡(luò)安全問(wèn)題，王總給我們分享哪些好的想法？

王錦炎：云計(jì)算是這幾年才開(kāi)始的，屬于探索的階段。我們幾年前就開(kāi)始做云存儲(chǔ)，前年我們跟阿里云合作，證券網(wǎng)絡(luò)的信息流量太大，我們并發(fā)用戶一秒鐘都上萬(wàn)筆，系統(tǒng)的壓力非常大。如果我們?nèi)慷冀ㄟ@個(gè)平臺(tái)的話就會(huì)起點(diǎn)太高，所以我們跟阿里云合作，把我們的行情委托給阿里云，把我們的查詢系統(tǒng)也托給阿里云，但我們的客戶基本數(shù)據(jù)還有交易的核心數(shù)據(jù)是在我們內(nèi)部的云里面來(lái)運(yùn)行。所以云服務(wù)、云計(jì)算極大的降低了企業(yè)經(jīng)營(yíng)成本，而且瞬間能把我們的流量提高上去。但是我們?cè)诎⒗镌频膽?yīng)用方面，最關(guān)心的一個(gè)關(guān)鍵問(wèn)題，就是數(shù)據(jù)的安全。云應(yīng)用以后，云的數(shù)據(jù)處理跟存儲(chǔ)也是公共社會(huì)，我們企業(yè)很難控制，數(shù)據(jù)的可信、可看還有安全可靠，這個(gè)怎么解決。所以這幾點(diǎn)安全問(wèn)題，還是有賴于在座的服務(wù)商、供應(yīng)商來(lái)給我們提供一些很好的解決方案。

05

黎爭(zhēng)：從跟阿里的合作來(lái)說(shuō)，既有公有云也有私有云，在網(wǎng)絡(luò)安全方面差異大嗎？哪塊挑戰(zhàn)更大？

王錦炎：現(xiàn)在的話都是一個(gè)探索，實(shí)際上我們希望公有云、私有云全部打通，打通云與云之間，企業(yè)云、個(gè)性化云，各種行業(yè)的云聯(lián)通最好，但這也要一步一步走。所以我們必須要求可控、可靠、安全、可見(jiàn)，這幾個(gè)有保證的話，才能保證我的交易數(shù)據(jù)及整個(gè)信息的安全，所以目前我們還不敢往前邁出一步，但是其他的公共服務(wù)方面、金融服務(wù)、信息服務(wù)放在公有云是沒(méi)有問(wèn)題的。

黎爭(zhēng)：核心的交易云，就是私有云跟公有云現(xiàn)階段還無(wú)法打通，最大的問(wèn)題是安全的問(wèn)題，但是這一步要跨過(guò)去恰恰就是安全方案解決商巨大的機(jī)會(huì)，劉總你能幫他們跨過(guò)去嗎？

劉志樂(lè)：我相信這一天肯定不久就會(huì)到來(lái)。我們和行業(yè)內(nèi)的一些公司一起來(lái)合作，最終把這事情實(shí)現(xiàn)，我有信心。

黎爭(zhēng)：網(wǎng)絡(luò)安全應(yīng)該上升到企業(yè)發(fā)展戰(zhàn)略角度來(lái)思考，也就是說(shuō)未來(lái)企業(yè)網(wǎng)絡(luò)安全的可靠程度會(huì)決定你的業(yè)務(wù)發(fā)展和增長(zhǎng)，某種程度上甚至決定你的企業(yè)和未來(lái)，這觀點(diǎn)在座的嘉賓不知道你怎么看的？理由是什么？

Bret Hartman：毫無(wú)疑問(wèn)，網(wǎng)絡(luò)安全越來(lái)越多的成為了真正創(chuàng)新的制約因素。您剛才談到了云安全的問(wèn)題，其實(shí)也是一個(gè)很好的事例，關(guān)鍵看你在哪個(gè)市場(chǎng)。事實(shí)上只要安全就可以做。如果沒(méi)有安全保障，大家不會(huì)愿意在這領(lǐng)域創(chuàng)新，這一點(diǎn)上毋庸置疑。不管是世界任何一個(gè)地方，業(yè)務(wù)風(fēng)險(xiǎn)越來(lái)越多的是網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，當(dāng)然還有其他的物理安全，比如火災(zāi)、股災(zāi)等等各種各樣的問(wèn)題，但是網(wǎng)絡(luò)安全已經(jīng)越來(lái)越威脅到企業(yè)的生存，因此我們必須在網(wǎng)絡(luò)安全方面抓住創(chuàng)新的市場(chǎng)機(jī)遇，這就要求我們之間共同合作，讓我們推動(dòng)創(chuàng)新，所以談到新技術(shù)的時(shí)候，物聯(lián)網(wǎng)就是一個(gè)非常好的例子。如果我們沒(méi)有安全保障，我們?nèi)绾伟衍嚶?lián)在一起，如何實(shí)現(xiàn)車聯(lián)網(wǎng)，所以最終還是網(wǎng)絡(luò)安全解決的問(wèn)題。

黎爭(zhēng)：網(wǎng)絡(luò)安全不僅是戰(zhàn)略，同時(shí)也關(guān)系到企業(yè)的生存，關(guān)系到企業(yè)的創(chuàng)新。Marisa Chancellor您是如何理解的？

Marisa Chancellor：我認(rèn)為不只是一個(gè)公司的生存問(wèn)題，必須把網(wǎng)絡(luò)安全當(dāng)作企業(yè)的關(guān)鍵競(jìng)爭(zhēng)力。如果你現(xiàn)在就投資于安全的話，你們就可以提供客戶信賴的產(chǎn)品服務(wù)，這就意味著你可以在競(jìng)爭(zhēng)中獨(dú)占鰲頭。我想繼續(xù)用塞車來(lái)比喻，塞車它不光要有油門(mén)，還要有剎車，事實(shí)上正是因?yàn)橛辛藙x車，我們才能夠狠狠地踩油門(mén)，這就是創(chuàng)新和安全之間的關(guān)系。所以企業(yè)必須意識(shí)到網(wǎng)絡(luò)安全是他們致勝的競(jìng)爭(zhēng)力。

黎爭(zhēng)：臺(tái)上五位嘉賓實(shí)際上代表三方，有網(wǎng)絡(luò)安全解決方案提供商、研究者、應(yīng)用方，作為研究者于盟您怎么看待這觀點(diǎn)？

于盟：這觀點(diǎn)肯定是沒(méi)錯(cuò)的，但是我們認(rèn)為作為用戶，他應(yīng)該在新的網(wǎng)絡(luò)關(guān)系下面重新對(duì)自己的業(yè)務(wù)進(jìn)行評(píng)估。為什么？因?yàn)楝F(xiàn)在新的網(wǎng)絡(luò)環(huán)境帶來(lái)網(wǎng)絡(luò)安全的問(wèn)題，就導(dǎo)致原來(lái)的業(yè)務(wù)流程有可能就出現(xiàn)了一些問(wèn)題，帶來(lái)了新的風(fēng)險(xiǎn)，需要整個(gè)公司業(yè)務(wù)流程做出對(duì)網(wǎng)絡(luò)安全方面的評(píng)估。把網(wǎng)絡(luò)安全的戰(zhàn)略加到整個(gè)公司運(yùn)轉(zhuǎn)的行業(yè)里面。我們研究發(fā)現(xiàn)，我們說(shuō)的就不只是網(wǎng)絡(luò)安全公司的生存問(wèn)題，網(wǎng)絡(luò)安全還關(guān)乎到國(guó)家安全，它是發(fā)展的一個(gè)保證。

為什么？因?yàn)樽鳛镮T服務(wù)公司，我們本身把網(wǎng)絡(luò)安全做好，才能夠給客戶信心，我們之前接觸過(guò)類似的案例，就是某一些公司本身出了一些問(wèn)題，導(dǎo)致他們公司的產(chǎn)品股價(jià)大幅度下跌，這是關(guān)乎公司的命運(yùn)。從國(guó)家層面來(lái)說(shuō)，像很多國(guó)家基礎(chǔ)的地理信息、人口信息，包括一些關(guān)鍵的運(yùn)轉(zhuǎn)基礎(chǔ)設(shè)施，這些設(shè)施一旦被攻擊的話，它影響的不僅僅是某一個(gè)公司，它影響的是人民群眾的生活，影響整個(gè)國(guó)家的安全，所以說(shuō)網(wǎng)絡(luò)安全再怎么強(qiáng)調(diào)都不為過(guò)。

06

黎爭(zhēng)：網(wǎng)絡(luò)安全不僅關(guān)系到企業(yè)未來(lái)的發(fā)展，也對(duì)企業(yè)現(xiàn)有的生存提出挑戰(zhàn)，既關(guān)乎現(xiàn)在也關(guān)乎未來(lái)，也關(guān)乎整個(gè)國(guó)家的安全，劉總您的觀點(diǎn)是？

劉志樂(lè)：國(guó)外，索尼之前發(fā)生了入侵，整個(gè)股價(jià)波動(dòng)，整個(gè)管理層出來(lái)給用戶道歉；國(guó)內(nèi)，去年有一個(gè)攝像頭廠商發(fā)生了一個(gè)黑天鵝事件股價(jià)下跌，這些事情會(huì)影響整個(gè)公司的經(jīng)濟(jì)狀況，它也是整個(gè)社會(huì)的現(xiàn)象?，F(xiàn)在，我個(gè)人呼吁網(wǎng)絡(luò)立法能更快地推出實(shí)施。因?yàn)樵趪?guó)內(nèi)有很多的單位的互聯(lián)網(wǎng)信息泄露，對(duì)于它來(lái)講沒(méi)受到多大的損失，這時(shí)候可能在安全的投入上就不一定用心，如果說(shuō)我們有立法來(lái)去推動(dòng)這樣的事情，我相信這樣的事情可能會(huì)更小，整個(gè)社會(huì)將更和諧。

·劉志樂(lè) 杭州安恒信息技術(shù)有限公司CSO

黎爭(zhēng)：關(guān)乎整個(gè)戰(zhàn)略的需要，王總您是客戶最有發(fā)言權(quán)，您是否可以分享一些不一樣的觀點(diǎn)？

王錦炎：金融企業(yè)首先要保證我們的客戶資金的安全、交易的安全，個(gè)人重要數(shù)據(jù)關(guān)聯(lián)的安全。網(wǎng)絡(luò)安全是技術(shù)安全領(lǐng)域中的一點(diǎn)，但是網(wǎng)絡(luò)安全沒(méi)有的話我們連開(kāi)業(yè)都開(kāi)不了，所以這是基本的安全問(wèn)題。要做好網(wǎng)絡(luò)安全，我認(rèn)為首先是管理要到位，還有規(guī)章制度，要建章建治。但這是一個(gè)投入問(wèn)題。就是說(shuō)你在安全的等級(jí)配套的產(chǎn)出投入是多少，每個(gè)企業(yè)有一個(gè)均衡的投入產(chǎn)出，但是安全是均衡的，我不可能因?yàn)橐荒晏潛p幾百萬(wàn)就投一千萬(wàn)去防范安全，這是不值得。所以我們金融行業(yè)有提風(fēng)險(xiǎn)準(zhǔn)備金，如果賠兩千萬(wàn)沒(méi)有問(wèn)題，但是投一兩個(gè)億就不可取，所以安全是一個(gè)永恒的問(wèn)題?，F(xiàn)在的物聯(lián)網(wǎng)、云計(jì)算技術(shù)的廣度和復(fù)雜度很大，所以安全的方方面面會(huì)有很廣的領(lǐng)域，這里有一個(gè)投入產(chǎn)出的問(wèn)題。