立法技術人才缺一不可 業界大咖為網絡安全開處方

　　光明網記者 李政葳

　　如今，網絡攻擊、網絡詐騙、網絡竊密、侵害公民個人信息等現象頻發，網絡安全威脅和風險也越來越突出。尤其最近發生的清華大學教師遭電信詐騙等案例，讓網絡安全成了各界熱議的焦點話題。

　　作為國家網絡安全宣傳周主論壇，“網絡安全技術高峰論壇”由中央網信辦指導，武漢市人民政府主辦。論壇上，思科首席信息安全官史蒂夫•馬提諾、微軟全球執行副總裁沈向洋、阿裡巴巴CEO張勇、360公司董事長周鴻祎等全球網絡大咖齊聚一堂，共同支招未來互聯網安全發展的新思路。

　　提升防禦和信息保護能力

　　作為全球最大的網絡安全公司，思科首席信息安全官史蒂夫•馬提諾坦言，該公司平均每天都要解決197億次的網絡威脅。

　　對於已經發現的網絡威脅，為何難以處理？“問題就在於防禦和信息保護不足。”南非斯特倫博什大學信息技術學院院長布魯斯•沃森説。

　　布魯斯•沃森表示，防禦是重中之重，需要大量、多樣化的數據，同時也需要學習系統不斷發現新技術，不斷更新信息網絡，最終能夠發現所有威脅並將它們解決。此外，他還提到，網絡安全領域目前力量仍不對等，入侵者擁有龐大的資源，防禦者則需要有足夠的數據和最好的技術。

　　以色列Checkpoint公司全球副總裁萊米•本•恩弗萊姆提到了在網絡安全史上的4個被攻擊的典型：一是惡意代碼導致烏克蘭電網斷電；二是在孟加拉國中央銀行，攻擊者發送釣魚郵件偷取終端密碼轉賬；三是越南河內和胡志明市機場受到襲擊，機場面臨癱瘓；四是馬裡蘭州一家連鎖醫院遇到勒索，一千多名病人預約被取消。

　　“現在這些網絡安全新趨勢，世界上很多國家都存在。”萊米•本•恩弗萊姆説，目前網絡安全已上升到國家層面，不僅只是檢測和發現，而是在襲擊發生之前就進行防禦；另外，要做到自動化，即提前警報。

　　大數據溯源黑色産業鏈

　　近日，阿裏安全部門5名員工參加內網“秒殺”月餅時，採用技術手段作弊被公司勸退，該事件很快引發廣泛爭議。因為涉及網絡安全，論壇上，阿裡巴巴集團CEO張勇坦言，技術安全部門員工的職責是用技術保護用戶安全，而不是去“搶月餅”。

　　隨著信息技術的發展，大數據被廣泛運用到生活中各個領域。張勇認為，網絡安全光靠“防”是防不住的，安全的持久生命力來自“進攻”。“最重要的是利用大數據技術，對黑色産業鏈上游進行層層追蹤、層層溯源，只有這樣才能使産業、消費者真正安全。”