人民网北京11月6日电(赵越)近日,第一届中国互联网安全领袖峰会在北京国家会议中心召开。华为、联想、腾讯、滴滴、阿里、宝马等互联网及传统行业企业网络安全高管、专家齐聚一堂,共商网络安全话题。区别于以往安全大会仅限在技术层面的讨论,本次峰会探讨在智慧互联的时代形势下,软硬件厂商、网络安全、传统制造各产业融合共建网络安全新生态。
在圆桌论坛环节,腾讯玄武实验室负责人、知名白帽黑客于旸,华为首席科学家、CTO李雨航,联想研究院副院长杜晓黎,滴滴出行首席安全专家封朋成,上海信息安全行业协会会长谈剑锋等嘉宾,围绕着“安全生态建设的机遇与挑战”的主题,对移动互联网迅猛发展的新形势下,网络安全生态的建设围绕各自领域进行了深入的讨论。
上海信息安全行业协会会长谈剑锋在谈到网络安全行业及市场发展状况时表示,信息安全行业协会作为企业与政府的连接机构,将发挥桥梁的作用,为信息安全企业在创业政策、申报支持上提供更多政府方面的帮助。
在回答主持人提出的如何避免苹果因云漏洞而发生的用户艳照门事件再次重现的问题时,华为CTO、首席科学家李雨航回答到,云安全是整个网络安全,或者是网络控制安全的一部分,华为在做网络安全的时候,实际上是在整个网络安全的框架下进行。华为对外发布了网络安全白皮书,面向公众介绍网络安全的防护情况,比如说怎么样保障研发的安全,怎么样做验证,怎么样做供应链的管理。发展到目前,已经是比较成熟的机制了。
对于移动智能终端的网络安全保护,联想研究院副院长杜晓黎和华为CTO李雨航有着同样的看法,认为智能设备、互联设备的安全是整个网络安全体系的一部分。而这些终端在运行使用中会产生大量的数据。举例来说,中国现在有6.5亿的网民,研究表明平均每个网民大概有25个网络服务帐号,每一个服务账号不会都用相同的密码,平均下来有6.5个密码。智能设备如果本身接入的网络不安全的话,就相当于整个互联网空间是有不小的漏洞。
于旸认为,在现今的情况下,无论是网络攻击技术还是防御技术,都已经进入了综合融合、协同多维的阶段。在防御当中做到纵深防御,首先尽可能的减少漏洞的出现,而在假设没有办法完全禁止漏洞出现的前提下,让漏洞的利用过程变的困难,成功率下降,攻击的成本提高。同时做到“全时对抗”,将安全介入到软件的整个生产过程当中。最后于旸更着重提出“多维协同”的观点,让安全不只是着眼于在技术层面,不只是用自身的力量,除了技术对抗之外,还要考虑内部和外部的力量,包括业界合作、社区建设等等。