访知道创宇CEO赵伟:网络安全需要团结一致、创新驱动 作者:方言

        作为一家网络安全企业,知道创宇一直注重其企业目标和社会责任的结合,今年又提出了“侠之大者,为国为民”的口号。我刊采访了知道创宇CEO赵伟,听他讲述对当前网络安全态势的认识,以及如何通过产业团结协作、创新驱动来为社会提供更好更安全的互联网环境。

       记者:您是怎么看待当前新技术形势下的网络安全态势的?您认为当前最主要的安全风险是什么?该如何防范?
       赵伟:多年前我们谈网络安全还是偏向于技术安全,那时候我们搞安全也偏向于黑客技术的研究,用户对安全的需求也倾向于满足合规性,所以我们看到一些老牌的厂商更多的是向客户推广“盒子”。但是如今不管是政府行业还是企业,将业务放到云上面是一个不可逆转的趋势,所以我们面临着的安全形势也在随之发生转变,因为场景发生了变化。
       另外,现在的黑客与以往的也不同。以往的黑客更多倾向于单纯的攻防技术研究交流,但是现在已经有很多掌握黑客技术的“骇客”在网络上肆意犯罪,以达到谋取利益的目的。这跟当前互联网的发展有着密切的关系,因为民众的隐私、资金财产、交易等,已经全部向互联网上转移。
必须引起重视的是,当前网络安全形势最大的一个特点就是面对来自于高纬度的网络攻击,我们往往毫无抵抗能力。这种形势我在去年世界互联网大会上的演讲中做了一个定义——GPT(God Persistent Threat,上帝模式的持续威胁)。不管是国家层面面临的网络安全威胁,还是企业、个人面临的网络安全威胁,均是同样的特点。如何防范这种攻击?我们还是需要夯实基础,提升国家、行业的整体安全实力,才能在高纬度网络攻击面前有招架之力。《网络安全法》的出台,相信会对社会整体安全能力的提升起到非常大的促进作用。

       记者:您认为网络安全法的出台对企业做好网络安全工作有哪些作用?还需要加强哪些方面?
赵伟:网络安全法的出台首先最大的好处就是企业再也不能以“我们只是提供一个平台”作为免责的借口,作为服务的提供方,企业必须要为其用户的信息安全、财产安全等负责。将这个责任用明确的法律定义出来,必将引起互联网行业的一场变革——以往只是应付了事或者认为事不关己的企业务必行动起来,加强自身的网络安全建设。
       我们看到目前很多大型互联网公司,都已经在着手打造属于自己的安全团队,并且建立安全应急响应中心,并用奖金的形式鼓励白帽子向其提交漏洞,以提升自身业务系统的安全能力,这是一种非常不错的办法。不过我想,绝大多数的企业在提升自己业务系统安全方面,并没有足够的实力建立自己的安全应急响应部门,那就需要借助第三方安全服务来弥补,比如采购放心可靠的安全服务,或者定期对自身进行渗透测试等,均是有效的手段。目前来看,已经有越来越多企业开始重视自身的网络安全健康状态,今年知道创宇云安全业务发展势头良好就是一个趋势,我们全新组建的安全服务团队也在成立的短短半年时间里面,获得了大批优质客户,这足以说明企业对安全服务的需求在逐渐增加。

       记者:知道创宇为什么提出“侠之大者,为国为民”的宣传口号,落实到网络安全工作上,该如何理解?具体做了哪些工作?
       赵伟:“侠之大者,为国为民”其实一直是我们公司内部宣传的一个核心口号,因为知道创宇长期坚持的企业文化就是能力越大责任越大,我们希望通过自己的努力帮助社会打造一个更好更安全的互联网。
今年国家网络安全宣传周的首日我们上线了全新改版的官网,将“侠之大者,为国为民”正式体现在官方网站。对应到实际工作中:“为国”方面,知道创宇长期坚持为国家重大活动会议免费提供网络安保服务,两会、C20、数博会、G20、国家网络安全周、敦煌文博会、世界互联网大会等从不缺席;我们也为中纪委、最高法、公安部、人民银行等重要国家单位提供网络安全保障。“为民”方面,知道创宇的云安全产品服务目前向超过80万的企业提供网络安全保障;知道创宇所运营的网络安全公益组织“安全联盟”,通过建立一个全国性的网络安全黑名单库,将成员单位的安全能力转化为给网民的网络安全保障,避免用户遭受网络诈骗的侵害。

       记者:您如何看待网络安全行业的技术创新?
       赵伟:知道创宇是一家技术驱动型公司,追求全球最顶尖的网络安全技术研究,为用户提供极致的网络安全防护体验。很多年以前我们就开始了在云安全技术领域的探索,在国内云安全服务行业已经取得领先。
我们现在已经开始逐渐从狭义的安全领域进入到泛安全的领域。我们发现,客户不仅仅需要技术安全,他们的业务安全更需要保障,这可能涉及到其业务的各个环节,也许并不能被理解为黑客攻防的领域。比如说,现在很多金融平台就深受羊毛党的侵害,这种属于“业务欺诈”,所以我们就研发了“浑天”这样一款产品,可以有效防范类似情况。再比如,我们利用建立网址黑名单机制来打击网络上的坑蒙拐骗,但是同时发现合法合规的企业在网络上证明自己的有效身份却也很难,因为仿冒欺诈泛滥,网民对于正规网站却并无太高的识别能力。所以我们又建立了一个“网址白名单库”,用于收录那些合法合规的正规企业网址,并通过合作渠道将其在互联网上以“V标”的形式得到展现,一方面确立其品牌权威度,另外对于网民权益也是一种双向保护。

       记者:您近期提出网络空间安全工作需要行业携手共同去做,实际中如何践行这一理念?
       赵伟:首先我认为我国整体网络安全实力还需不断提升,不然永远处于被动的局面。网络安全并不单纯是国家某一个部门或者某一个企业能够解决的事,需要政府、行业加强合作,将整体能力提升上去。
其次,很多网络安全问题需要各种跨平台协作才能解决。比如,在网址反欺诈方面,我们建立安全联盟的初衷,就是因为各大互联网平台恶意网址数据不互通,存在“信息孤岛效应”,这才让仿冒欺诈网站有机可乘。后来我们将腾讯、百度、金山、搜狗等众多企业加入其中,大家建立共同拦截恶意网址的行业事实标准,并且实时共享交换数据,这就让绝大多数的坑蒙拐骗网站失去了作恶的机会。
       另外,我们发现单纯企业和企业间的合作,有些问题也不能完全解决,比如组织信息欺诈案件的发生。所以我们与腾讯公司、江苏无锡市公安局达成合作,创建了“反信息网络诈骗平台”,根据无锡市公安局发布的数据显示,2016年9月全市网络诈骗案件中涉及网址诈骗发案同比去年下降72.3%;在历年10月份网络诈骗案件高发的情况下,2016年10月1日至20日:全市网络诈骗案件中涉及网址诈骗发案同比下降88%。
       这其中的跨行业协作就体现得非常明显——首先是知道创宇与腾讯公司的合作,是典型安全企业与互联网企业之间的合作,这是安全能力和互联网大公司大数据能力的结合;其次是与警方的合作,这是社会力量和政府力量的结合。所有的这一切,都充分证明了网络安全的良好治理,是需要政府、行业通力协作才能实现的,这也正应了习总书记“构建网络空间命运共同体”的理论。

 

2017-01-04 15:11
来源:中国信息安全杂志(2016.12)
热门推荐更多
热点新闻更多