首頁 > 關于我們 > 新聞動態 > 公司新聞

政協委員嚴望佳:網絡攻擊水平持續增強,安全企業須跟進前沿技術

發布時間 2018-03-19

今年1月,新一屆全國政協委員名單公布,啟明星辰信息技術集團股份有限公司首席執行官嚴望佳名列其中。
 
1996年創業至今,嚴望佳帶領啟明星辰一路成長,讓來自中國的安全力量在世界占有了一席之地。過去五年的政協委員履職過程中,她則把業界關注送上兩會,圍繞關鍵基礎設施保護、大數據安全、弱勢群體共享信息紅利等問題,為中國的信息安全發展獻言獻策。
 
在嚴望佳看來,作為企業的領導者,要考慮企業的規劃戰略。作為政協委員,則要站在全行業或者更高的層面,考慮整個產業的發展和國家的需要。兩種身份,有不同,又相互促進?!叭绻也皇窃谄髽I有領導職位,可能也沒有那么多的信息和經驗,能把產業發展中需要國家支持的地方提出來?!彼f。

 



全國政協委員、啟明星辰信息技術集團股份有限公司首席執行官嚴望佳



“智能生活”挑戰隱私保護 減少“脆弱點”可降低安全風險
 
●南都:去年和今年,您都帶來了關于智慧城市的提案。智慧城市涉及到海量數據的融合與使用,其中勢必涉及到居民的個人隱私信息。怎么才能對這些個人隱私信息進行有效地保障?
 
嚴望佳:首先,建議國家進一步建立和完善網絡安全、數據安全和個人信息保護的法律法規標準,明確相關的法律責任和操作規范;其次,各級政府應設立智慧城市網絡安全監管機制,加強監管責任落地。智慧城市在啟動時應“同步”或“優先”做好安全頂層設計,在建設和運營時要加強人員管理,防范內部泄露。
 
●南都:智慧城市的建設,要納入政府、高校、醫院等公共機構,但近年來不時有一些公共機構數據泄露的案例。與企業相比,公共機構在個人隱私保護上,是否會因財政或技術實力的不足而受限?
 
嚴望佳:據我了解,公共機構目前是有相應投入的。此外,它們可以跟專業的安全團隊合作,根據自身的實際情況,制定有針對性的解決方案。公共機構采集公民隱私數據,出發點不是為了盈利,而是為了各類社會事務的正常運作。從這個角度出發,我們還是要支持這種數據采集行為的。
 
●南都:這兩年“智能生活”的概念很熱,小到智能手表,大到智能家居,人們生活的方方面面,甚至是以往極為隱私的領域,都在被智能設備占領。方便的同時,隱私風險是否也更大?
 
嚴望佳:我們所說的“智能生活”,就是讓生活中的各種設備和服務更“懂你”,提供更加個性化的使用體驗。這種“懂你”是需要付出代價的,需要不斷采集個人的行為數據進行分析。從這個角度上看,普通人確實會面臨更大的隱私風險。
 
但回過頭來看安全對風險的定義,并非有了數據的聚集就一定會有風險,還要看是否存在可能會導致數據泄露的脆弱點。如果安全措施做得足夠好,盡量減少可能的脆弱點,這種隱私風險其實是可控的。

●南都:說到數據的聚集,目前很多互聯網企業掌握了大量的數據。在隱私風險控制方面,企業該怎樣做?
 
嚴望佳:還是要將隱私數據作為一種重要的資產,實施全生命周期的保護。這里所說的全生命周期,是指從數據的采集、存儲、傳輸、使用,再到銷毀的完整過程。在每個階段,都應當制定相應的制度和標準,并采取必要的技術手段,保證建立的制度和標準能夠被有效實施。
 
例如數據采集,在金融領域有相關的制度,要求商戶不能采集用戶的信用卡信息,但國內就出現過商戶采集了用戶信用卡賬號,還造成數據泄露的案例。在這個場景中,如果能夠通過技術手段,及時發現違規的采集行為,就能夠在源頭上堵住這個漏洞。
 
又比如在存儲階段,目前每年都會產生大量的數據泄露事件,事后追溯起來,都是存儲環節的安全措施不完備。所以,企業既要建立相應的制度,還要有技術手段保證制度的實施,這兩方面缺一不可。


“互聯網+”轉型催生新的安全需求 安全企業須持續跟進前沿攻防技術
 
●南都:啟明星辰成立至今已經21年了?;仡欉@21年,中國的信息安全產業經歷了怎樣的變化?
 
嚴望佳:變化還是很明顯的。首先是投入的變化,一開始中國在信息安全上的投入是非常滯后的。西方國家的信息安全投入占信息化建設的比重通常在15%以上,中國以前是1-2%,現在提高到3-6%左右。投入逐漸增加,基礎改善以后,未來可能會投入到一些重點領域。
 
從技術發展來說,原來我們通過看國外的一些技術和產品形態來引導國內的客戶?,F在我們跟國外處在同一個研究水平,甚至有一些更超前的思維模式和產品形態。
 
第三是客戶需求的變化。以前客戶沒有信息安全的意識,中期客戶說看看市場上有什么樣的產品,在這些產品里挑就行?,F在客戶主動地提要求,要根據他們的安全問題定制、采購一些有針對性的產品。
 
再一個就是建設的變化。原來基本上沒有信息安全的建設。后來先搞應用的建設、再搞安全的建設?,F在則是在應用的設計、建設、運維階段要同步進行安全的設計、建設和運維。
 
●南都:信息化快速發展的同時,網絡攻擊似乎也日益活躍。對此您怎么看?
 
嚴望佳:從資產設備來看,當前聯網的設備越來越多、越來越智能化,過去從來不聯網的設備,如工控系統、家電等,都已經開始接入互聯網,這使得攻擊面越來越大、脆弱點越來越多,近年來各大漏洞共享平臺收錄的漏洞數量每年都在增長,就驗證了這一點。
 
從攻擊能力來看,隨著網絡空間安全上升到國家安全的高度,許多網絡攻擊事件背后,都隱藏著國家力量的支持,這使得攻擊的水平和強度持續增強,近年來曝光的APT攻擊組織和數量持續上升,也驗證了這一點。
 
●南都:這樣的安全態勢,對安全企業提出了怎樣的要求?
 
嚴望佳:兩方面的因素疊加起來,造成了安全態勢越來越嚴峻。但這些風險,還遠遠沒有達到整個行業難以解決、無法承受的程度。安全企業需要立足真實攻防對抗,持續跟進前沿攻防技術的發展,不斷提升自身的硬實力。只要企業足夠地重視,其實都有適當的方式可解決。
 
安全運營迎來發展良機 用戶有望用更低投入得到更高保障
 
●南都:我們注意到,今年有多位代表、委員提了關于工業互聯網安全的建議,您也有一個提案是關于工業互聯網的。為什么大家開始關注工業互聯網安全了?
 
嚴望佳:我國對工業互聯網的安全問題重視得比較晚,很多核心技術和高端產品對外國的依存度較高。目前在國際上已經發生過攻擊工業控制系統而導致嚴重問題的案例,比如2015年末的烏克蘭大停電事件。因此需要提高對工業互聯網安全的重視程度。
 
●南都:隨著信息安全問題受重視程度越來越高,社會上對于相關人才的呼聲也越來越大。您怎么看待信息安全人才的缺口?
 
嚴望佳:安全人才的缺口問題,是信息化發展到一定階段的產物。舉個例子,過去一些傳統行業從來不跟互聯網打交道,也沒有什么安全風險。近年來越來越多的行業實施“互聯網+”戰略轉型,自然產生了新的安全需求,需要安全人員來解決??梢灶A見,隨著“智慧城市”、“人工智能”應用的發展,中國對安全人才的需求將會進一步上升。
 
●南都:在人才培養和激勵上,啟明星辰是怎么做的?
 
嚴望佳:我們在2000年就成立了信息安全博士后工作站,在信息安全領域的民營企業中是第一個,目前已經累計培養了20多位高端信息安全人才。2016年,我們聯合中國計算機學會,推出了信息安全領域的科研基金“鴻雁計劃”,目前已經與清華大學、中科院、上海交大等多所國內知名高校和科研機構建立了合作關系。2017年,集團成立了教育培訓業務群組。后續我們還準備與高校的網絡空間安全學院、培訓機構等展開進一步的合作。
 
●南都:在將來的信息安全產業發展中,您看好什么方向?
 
嚴望佳:在業務模式上,比較看好安全運營的發展。隨著云計算和大數據這些技術的發展,用戶的業務已經漸漸遷移到云端,實現了業務和數據的集中,這就為集中的安全運營創造了條件。專業的安全公司提供服務,可以實現安全運維的專業化、集約化和智能化;對用戶來說,也可以用更低的投入,獲得更高質量的安全保障。


 文章來源:南方都市報
上一篇 下一篇