新应用带来便捷的同时,也带来新的隐患。“网络安全身份认证系统如果采用生物识别,个人认为是目前所有认证里最不安全的。”众人科技董事长谈剑锋给出的理由是,“大家认为安全,是因为生物特征具有唯一性;然而,正是因为唯一性,一旦丢失就不能再生。所有生物特征进入计算机后就是0和1,一旦被截获就很容易被重构。”在谈剑锋看来,在互联网环境下生物识别技术应该在多维确定的基础上使用,不能把刷脸、按指纹作为登录认证的唯一手段。
不只是生物识别技术,伴随无人驾驶、智慧停车、智能家居以及未来5G的发展,同步做好安全防护更为重要。“运用新科技时要想三遍、四遍甚至是五遍,应如何保护新技术不被攻击,而不是先运用技术再去考虑补救方式。”卡巴斯基实验室首席专家兼全球威胁研究团队负责人谢尔盖·诺维科夫说。
共建网络安全防线,应对“风险互联”
一次次触目惊心的网络安全事件,让人们陷入恐慌的同时,也不断意识到网络安全防范迫在眉睫。
“随着万物互联趋势不断加强,传统互联网‘筑墙式’的安全边界防护方式已经力不从心,亟须新技术、新理念防护。”志翔科技首席执行官蒋天仪认为,安全企业首先要打造“无边界安全”,打破内外网的边界,针对数据本身进行“贴身防护”。亚信安全董事长何政认为,企业要织密网络安全“防护网”,就要让相关产品和技术方案围绕“事前预警、事中处置、事后回溯”的全流程,树立网络空间安全的整体概念,否则任何一方出现问题都会导致系统瘫痪。
面对各类网络安全威胁,在今年的网络安全宣传周期间,杭州安恒信息技术有限公司推出了针对信息系统、数字信息资产的网络信息安全综合保险,覆盖内网系统、外网系统、云上业务,可以进行私人定制,赔付形式也十分灵活。“网络安全保险可以推动网络安全风险治理体系建设,让用户、企业放心‘在线’。”该公司董事长兼总裁范渊说。
网络安全产业如何创新发展?腾讯副总裁马斌认为,一是深耕信息安全技术,在技术对抗上占据主动权;二是加快网络安全人才培养,建立梯度明显的网络安全人才方阵,以应对不同威胁等级的网络攻击;三是网络攻击开始跨越网络的边际影响各行各业,要求产业链之间开放合作,共建网络安全防线。
(光明日报上海9月18日电)
《光明日报》( 2017年09月19日 08版)
