法甲

用户隐私安全面临挑战腾讯华为滴滴等倡议共

2019-09-16 19:00:18来源:励志吧0次阅读

  用户隐私安全面临挑战 腾讯、华为、滴滴等倡议共建安全新生态

  11月3日,第一届中国互联安全领袖峰会(Cyber Security Summit)在北京国家会议中心召开。华为、联想、腾讯、滴滴、阿里、宝马等互联及传统行业企业络安全高管、专家齐聚一堂,共商络安全话题。区别于以往安全大会仅限在技术层面的讨论,本次峰会探讨在智慧互联的时代情势下,软硬件厂商、络安全、传统制造各产业融合共建络安全新生态。

  在下午的圆桌论坛环节,腾讯玄武实验室负责人、知名白帽黑客于旸,华为首席科学家、CTO李雨航,联想研究院副院长杜晓黎,滴滴出行首席安全专家封朋成,上海信息安全行业协会会长谈剑锋等嘉宾,围绕着安全生态建设的机遇与挑战的主题,对移动互联迅猛发展的新形势下,络安全生态的建设围绕各自领域进行了深入的讨论。

  《中国周刊》的总主笔闫肖锋作为论坛主持人,在开场时以当天北京市公共免费WIFI调查发现8%的为钓鱼WIFI,和韩国在络实名制中95%的国民信息泄漏两件重量级的络安全事件开篇,引燃了现场来宾对络安全问题的极大兴趣。

  谈剑峰:络安全市场空间巨大 行业协会将发挥更大作用

  上海信息安全行业协会会长谈剑锋在谈到络安全行业及市场发展状况时表示,我国络安全行业发展较慢,市场一直很狭窄。去年我国络安全的市场产值只有150亿元人民币,而据美国估算全球的络安全产值达745亿美金。

  在互联+时期,国家的络安全隐患增加,习总书记讲,没有络安全就没有国家安全。在互联、物联、云计算快速发展的时期,没有安全就没有明天,所有的发展料想都会成为空中楼阁。对信息安全行业的所有企业来讲,存在着巨大的市场发展空间。

  信息安全行业协会作为企业与政府的连接机构,将发挥桥梁的作用,为信息安全企业在创业政策、申报支持上提供更多政府方面的帮助。

  李雨航:华为公有云上不碰企业运用,下不动用户数据

  在回答主持人提出的如何避免苹果因云漏洞而发生的用户艳照门事件再次重现的问题时,华为CTO、首席科学家李雨航回答到,云安全是全部络安全,或是络控制安全的一部分,华为在做络安全的时候,实际上是在全部络安全的框架下进行。华为对外发布了络安全白皮书,面向公众介绍络安全的防护情况,比如说怎样保障研发的安全,怎么样做验证,怎样做供应链的管理。发展到目前,已经是比较成熟的机制了。

  同时华为也是国际云安全CSA的成员机构,华为公有云是该机构的样板案例,华为公有云在运营管理中强调上不碰企业运用,下不动用户数据的原则,看重对信息安全和用户隐私的保护。

  李雨航教授还提到,目前中国还没有隐私保护的法规,亟需推动设立相关法规,从法律的层面实行信息安全的保护。

  杜晓黎:智能终端海量数据 生物特征辨认保驾护航

  对移动智能终端的络安全保护,联想研究院副院长杜晓黎和华为CTO李雨航有着一样的看法,认为智能装备、互联设备的安全是全部络安全体系的一部分。而这些终端在运行使用中会产生大量的数据。举例来说,中国现在有6.5亿的民,研究表明平均每个民大概有25个络服务帐号,每一个服务帐号不会都用相同的密码,平均下来有6.5个密码。智能设备如果本身接入的络不安全的话,就相当于全部互联空间是有不小的漏洞。

  目前智能设备行业在解决密码安全方面,有一种趋势,即通过生物特征来进行身份辨认,替代密码辨认,避免人工密码泄漏产生的威胁。把生物特点的辨认放在终端的智能装备上,每一个终端的智能设备进行辨认,用标准化的统一协议和后台服务进行认证,可以做到非常的坚固。生物特征辨认是现在比较重要的发展趋势,而且在全球范围内也非常的热门。

  封朋成:滴滴借助生态气力 保护用户隐私数据

  在谈到对用户隐私数据的安全保护方面,滴滴出行首席安全专家封朋成介绍了他的数据信息安全策略。滴滴对用户隐私数据的保护,分两个层面来做。第一个层面是借助全部行业的新生态,不仅仅是滴滴自己的力量来做信息安全防护,同时引入腾讯阿里的安全防护方案来提升防护的能力,防范络攻击,防范系统层面的攻击,充分利用行业的力量。第二个层面是内部的安全保障机制。在开发方面,采用SDL流程,即安全开发流程;在组织上,将用户平台上的大数据,统一在一个部门存储、保护,降低数据管理的难度;在数据读取方面,建立数据查看流程,进行权限管理;在数据存储上,采取加密处理,看不到明文数据;在数据泄漏处理方面,通过对数据量的限制,对数据流转的控制,做到即使出现问题也保证是最小风险,并能溯源。

  于旸:信息安全需要综合融会 协同多维考虑

  作为知名的安全研究人员,于旸认为在现今的情况下,无论是络攻击技术还是防御技术,都已进入了综合融合,协同多维的阶段。在防御当中做到纵深防御,首先尽可能的减少漏洞的出现,而在假定没有办法完全禁止漏洞出现的前提下,让漏洞的利用进程变的困难,成功率下降,攻击的本钱提高。同时做到全时对抗,将安全参与到软件的整个生产过程当中,从设计到开发、编译和运行阶段。从设计的时候安全思路进入,开发的时候相关的工具介入,编译的时候使用安全特性的编译软件,然后在运行启用相关的安全工具。最后于旸更侧重提出多维协同的观点,让安全不只是着眼于在技术层面,不只是用自身的气力,除了技术对抗之外,还要考虑内部和外部的气力,包括业界合作、社区建设等等。

  据了解,本届互联安全领袖峰会由中央信办络安全协调局指导,腾讯公司、中国电子技术标准化研究院、中国信息安全认证中心、中国金融认证中心共同主办,知道创宇、启明星斗、KEEN、赛可达实验室、乌云共同协办。峰会在互联+背景下更呼唤安全+,安全+意味着打破安全行业与其他产业的孤立状态,使安全与各个有志于在物联领域发展的产业进行深度融会,为互联产业经济发展保驾护航,建立共同发展的全新生态。

  更多详情请登录中国互联安全领袖峰会官方站: 获取。同时,安全领袖峰会同时在腾讯大学官方平台进行视频直播,用户可登陆: 观看。

  关注ITBear科技资讯公众号(itbear365 ),每天推送你感兴趣的科技内容。

  特别提醒:本内容转载自其他媒体,目的在于传递更多信息,并不代表本赞同其观点。其原创性以及文中陈说文字和内容未经本站证实,对本文以及其中全部或部分内容、文字的真实性、完整性、及时性本站不作任何保证或许诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

文创教育-教育行业-文创教育头条新闻资讯
2015年北京社区战略投资企业
洋码头获招商局领投C轮融资联手东航开启黑色星期五
分享到: