做有责任的盗火者——“聚焦漏洞补完生态”记2018互联网安全责任峰会 – 作者:Elaine_z

为了应对更为广泛、链接更为密集的物联网、人工智能时代的到来,我们想要探寻互联网安全责任的边界和深度。

2018年伊始,第一届互联网安全责任峰会在北京国宾酒店召开。互联网、责任与安全是本次会议的关键词,主办方 i春秋 通过召集各大网络运营者、各路高校教育工作者、企业SRC代表以及其他安全行业相关的企业与个人,共同在本次会议上探讨当今时代网络安全责任担当以及人才培养方面的问题。

信息化浪潮席卷下,互联网发展从野蛮生长逐渐步入新阶段,主体中的不同群体如何在同一片网络空间探索责任的界限,并进行高效实践?他们需要如何共同维护网络空间命运共同体的健康发展?如何帮助新生代的安全行业人才成长,并让他们接过未来的一棒?这些都是曾浮现在许多安全从业心中的困惑,也是本次会议希望探讨的话题。

IMG_9098.JPG

漏洞就像火种,具有建造或是毁灭的力量

在 i春秋校长蔡晶晶看来,中国的互联网企业已经从野蛮生长步入到需要进行责任担当的时刻了。在会议开幕时的发言中,他首先分享了两则亲身经历的小故事。2001年 NIMDA 蠕虫爆发时,他作为安全从业者在分享蠕虫技术议题时遭到了质疑,当时的他无法回复听众对于“安全企业为何没有尽职维护企业安全”的提问而感到尴尬。所谓的”安全厂商的责任”在19岁的他的心中画下了一个深刻的问号。

蔡晶晶(二).JPG

他分享的第二则故事,是关于安全厂商在挖掘漏洞时进行的漏洞披露问题,即某白帽与世纪佳缘之争事件——白帽子好心挖洞却在漏洞信息披露上遭到企业诉讼并遭受损失。这件事给当时的安全从业群体都敲响了警钟,也带来了些许的迷茫和困惑。哪怕时至今日,信息安全的教育者也会在教学时感受到相似的迟疑和滞后。

漏洞就像是普罗米修斯盗取的火种,火种带来建造或者毁灭的力量,而信息安全教育者手中掌握的是交给下一代的火种。我们要做的是做一个有责任感的盗火者,并传给下一代人。特别感谢大家为这个活动提供了支持,也感谢今天到场的65个院校,共同合作来培育信息时代的安全感。

安全是互联网企业的命脉

中金公司投资银行部董事总经理陈镔在会议发言时表示,现阶段企业发展中,网络安全已经成为 IT 企业值得关注的重点。

不仅是行业相关的企业,资本市场也对企业数据和网络层级的安全性有着很高的重视度,雅虎数据泄漏导致的估值缩减问题,以及国内趣店上市时曝出的用户贷款数据流出导致的股价波动问题。

2016年时雅虎企业持续遭受2013至2014发生的的用户数据泄露影响。相关当事人提起诉讼后,雅虎出售网络部门的交易估值直接遭受变化,原本48亿美金的交易估值下调了3.5亿美元,交易结束后双方企业还需要签署附属条款共同承担数据的法律责任风险。

另一案例中的国内公司趣店,美国IPO上市后被曝出学生贷款数据泄露的事情,监管环境对这个公司的影响,直接导致了股价发生了比较大的下降,一周内下降了30%。

IMG_1271.JPG

从资本市场角度、监管者角度、投行、证券公司服务客户的角度,我们都希望企业是重视数据安全的企业,因为这是它的命脉。在早期的互联网竞争的时代,大家看中的更多的是商业模式的竞争,看中的是技术能力的竞争,可能从现在来看,越来越多的投资人,越来越多的资本市场的投资者,来更加的关注到的是数据安全网络安全责任的实现。

陈镔认为,国内 IT 企业逐渐羽翼丰满,发展成熟,而企业对信息安全和网络责任的重视也会是现在乃至日后资本市场追逐的方向。

总体而言,网络安全行业具备较大的产值,又具备高度分散和市场快速发展的特点,在未来还有很大成长空间和投资价值的。

网络运营者如何承担企业责任

上午的会议中另一个重要环节是来自滴滴出行、阿里巴巴集团、京东以及百度的多位安全专家共同分享自己在企业安全从业过程中对于网络运营者责任的看法。

京东首席信息安全专家 Tony lee 表示,安全从业者最重要驱动力是责任感和正义感。

我们此前也遭遇过一些攻击,在做溯源分析的时候发现攻击者的目录名单上还有几十家其他公司的名字。当时我就把收集到情报分享到其他网络公司那里,因为我们知道自己承担的责任和共享信息的义务。

IMG_2401.JPG

滴滴出行安全战略部副总裁弓峰敏则分享了滴滴的安全理念,他认为滴滴出行作为服务型的公司,在公司中始终坚持安全第一,体验第二,效率第三的理念

阿里首席信息安全专家杜跃进也表达了相似的观点,他说阿里巴巴集团反对“帝国主义”,希望营造的是健康可持续的信息安全生态环境,因为网络运营者的责任不只在于自己的产品,还在于自己的用户。企业所承担的责任感也联系到行业的前景和发展,网络运营者最大的目标是让消费者让自己的行业有信心,让安全发展下去。

我们做的事情,最大的一个目标,是让消费者相信我们这个行业,就是对我们这个行业有信心,尤其是安全,然后才可以让行业健康的发展下去,我觉得这都是网络运营者在安全上面的责任。

千星计划揭幕

i 春秋进行的人才培养,立足于网络补充传统教育的不足。由于网络安全的持续发展,安全人才已经成为稀缺资源,人才缺口巨大。越来越多企业意识到,解决安全问题,首先需要解决安全人才缺口问题。i春秋作为拥有网络安全培训经验的基地,将在今后继续加强企业与产业机构之间的携手合作。

IMG_8653.JPG

本次会议上,i 春秋与360企业安全集团本次发布的“千星计划”,旨在培养 1000 个网络安全专业人才,使之成为维护网络安全的核心力量,并为未来储备行业精英。

*本文作者Elaine,转载请注明Freebuf.COM

来源:freebuf.com 2018-01-14 20:00:53 by: Elaine_z

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论