从“棱镜门”到指纹开锁
中秋节前夕苹果 iPhone5s手机发售后,其最大卖点“指纹扫描安全系统”便被世界各地的用户们各种“调侃”。 9月 22日,来自德国的黑客组织混乱电脑俱乐部更表示他们已成功“利用简单的日常方法”绕过了苹果的指纹识别系统,并演示了如何从玻璃瓶上获取某人指纹后成功解锁其iPhone5s。
种种玩笑背后,是人们对于网络安全的忧心和无奈。事实上,这并非杞人忧天。伴随着虚拟化、大数据、云应用、byod及可穿戴智能设备的广泛应用,互联网信息安全正面临着更多新的挑战,尤其是近期曝光的斯诺登“棱镜门”事件,更是引爆了全社会对互联网信息安全的强烈关注。
2013年 9月 23日,由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心 (CNCERT/CC)指导,360公司主办的 2013中国互联网安全大会 (ISC)在北京国家会议中心举行。
网络不可能实现真正的安全?
在当天的大会上,360总裁齐向东发表演讲称,传统安全防护技术体系已基本失效。“近年来中国从安全技术的追随者一跃成为全球终端安全技术的领跑者。然而,网络安全形势也发生了重大的变化,原有的传统安全防护技术体系已经基本失效,必须通过创新的方法来迎接和应对互联网安全所面临的新挑战。”
360公司董事长兼 CEO周鸿祎表示,网络不可能实现真正的安全。“安全威胁不再仅仅是一些恶作剧,而是切实的对个人和企业造成损失。传统企业迫切需求各种新技术,包括云计算、大数据、移动化和社交化。而对传统企业的CIO、CTO的调查显示,最担心数据和业务的安全问题。”他在演讲中表示,“安全是每个人都需要的服务,因此只有免费才能让每个人都能得到享受”。
作为美国政府网络安全智囊的詹姆斯·刘易斯则认为,网络安全是一个全球性问题,各国在网络空间是一个你中有我、我中有你的“命运共同体”。“尤其随着网络空间的无限延伸,原有的安全孤岛将不复存在,脆弱的技术、网络匿名等容易被一些国家、地区和个人为所欲为的利用。因此,需要国际、国家和企业共同努力。”
BQ:介绍一下中国企业面临的是什么样的安全状态?
ZH:企业安全面前面临很多挑战,比如移动设备带来的问题,企业的边界被打开碰到的问题等等。我们觉得靠我们一家解决不了企业所有的问题,所以要和国内很多做传统网络安全或做传统企业安全公司合作,我们可以把我们的技术和产品向他们开放。
Q:中国企业安全现状还是比较令人担忧的,很多企业对安全不重视,360网站漏洞扫描系统,经过我们的统计,也看了外界第三方统计的数据,企业个人网站 70%的网站存在各种各样的漏洞,60%的网站被黑客和其他的方式所控制。360前几年主要在网民电脑上,主要是 360安全卫士和安全杀毒。最近我们也推出了企业级应用的产品,今年或明年开始我们将会在企业市场退出更多的产品,帮助企业解决安全问题。
BQ:安全上,360占据了绝对大的份额,做搜索可以获得另一个入口,你认为移动互联网下一步 360可以获得什么入口?
ZH:今天互联网里被定义成入口的事儿就不应该去做了,一定要做今天大家都不看好或还没觉察的事情。 360最早做安全完全是蒙着闯进来了。做着做着把流氓软件杀完了,后来我们想能不能做杀木马呢?杀木马之后说能不能做杀毒呢?先和别人合作半免费,后来为什么全免费呢?因为用户说别半免费了,全免费多好。占入口是比较马后炮的说法,我比较反对这种说法。
BQ:有人说在网络日益发达的今天几乎没有隐私可言,从网络安全公司角度上您怎么看?
Q:现在互联网上我们的行为越来越透明。首先你在网上一定要使用服务,我们在使用各种服务时需要对你的身份和信息进行认证,比如你使用 Facebook、微信或微博,就等于你把个人隐私完全交给这家公司了。但我们又不能对互联网这么恐惧,因为互联网是一种潮流、是一种革命,它给我们带来的好处使我们无法拒绝这样的技术和服务。这时候对做互联网安全公司就提出了更多的挑战,需要我们在技术上给用户提供完美的解决方案。
