红网首页 | 新闻热线 | 在线投稿
当前位置:

网络安全大咖谈:政企联动 汇聚网络安全的“洪荒之力”

来源:红网 作者:胡芳 王敏 赵毅旻 编辑:李莎宁 2016-12-23 18:01:08
时刻新闻
—分享—

  红网长沙12月23日讯(时刻新闻记者 胡芳 王敏 摄影 赵毅旻)今天,2016网络安全湖南峰会暨“湖湘杯”网络安全技能大赛在长沙举行。在网络威胁无孔不入的今天,如何维护网络安全?今天下午,网络“大咖”和业界精英从制度与技术在信息安全中的作用,各领域的大数据安全应用等不同角度,阐述了互联网网络安全形势、面临的挑战及应对策略。网络安全的核心是什么?业界大咖为你解密。

  姚劲波:打击网络黑产,构建人人信赖的生活服务平台

  嘉宾介绍:姚劲波,58同城创始人、CEO。

  “58同城从创立至今,经过11年的发展,已成为今天中国最大的生活服务平台,网民生活变得越来越简单。”为网民提供服务的同时,如何保障网民信息安全?姚劲波从四个层面来介绍了58同城如何确保平台上的信息真实可信。

  “成立信息质量审核部门,我们有一个千人审核团队,对平台信息进行甄别;投入千万资金发展信息审核技术,综合应用算法分析等技术手段来确保网络信息安全;注重和网民联动,我们有6000多名志愿者在58同城值守;同时和政府联动,不断加强与公安、工商等部门合作,遏制、打击网络犯罪活动。”姚劲波指出,58同城重视网民安全感受,重视网民权益的保护,同时,也注重和政府、机构等的数据共享,提升客户体验。

  随着互联网服务不断融入百姓生活,虚假信息、诈骗等网络黑色产业的滋生,不仅侵害用户和企业的合法权益,也给社会治安带来了诸多不稳定因素。姚劲波希望,互联网企业、网民能够参与到互联网信息安全的建设工程上来。通过各方努力,共同营造健康、和谐、平安的互联网生态环境,让网络黑产在阳光下无处遁形。

  刘立柱:共担社会责任,共建网络安全防线

  嘉宾介绍:华为技术有限公司安全产品线总裁。2014年至今担任华为交换机与企业网关产品线安全网关领域总经理,总体负责防火墙、大数据安全、BYOD安全等产品和解决方案业务。

  华为作为中国最大的科技产业集团,在网络安全领域已耕耘了十数年。然而当乌克兰电网攻击事件发生时,刘立柱坦言,还是受到了相当大的震撼,“网络攻击造成巨大的损失,触目惊心。而中国,也存在同样的风险。”

  “中国的信息化、数字化走到了很高的台阶,今后还将迈向人工智能化、大数据化、基础设施云化,然而,风险也在与日俱增。”刘立柱分析,目前,全球的网络安全攻防相当不对称,防御非常困难。

  刘立柱认为,国家基础设施和重要数据是网络安全首先要保护的对象。在演讲中,他列举分析了世界各国的网络安全动作计划、策略制定以及相关法律。他表示,从华为自身的实践来看,一定要实现自主可控,通过自己的研发来掌握更强的主动性和安全性,才能在全球信息化的背景下打赢网络安全防御这场战争。

  奉佑生:映客直播在所有平台中监管最严

  嘉宾介绍:奉佑生,映客直播创始人、CEO。

  “我想要的是一个简单干净的视频直播平台,映客团队会24小时不停歇地进行筛查和监管,一发现不良内容,5秒之内封号。”奉佑生说,映客直播从第一天开始就处于非常严密的监管,因为本身直播就带有风险,映客希望直播内容不要流于低俗。

  “映客在全国有300人的平台监管队伍。今年,这个队伍将扩充到600人以上,全职监管。”奉佑生指出,映客对于直播内容的管制几乎是所有平台中最严格的,用户打开每一个直播都会看到相关的提醒,严明禁止三俗涉黄。

  制定规范的审核体系,严格审核内容,确定重点审核名单、实施黑名单、实名认证机制,奉佑生表示,映客直播在行业规则的制定上贡献了很多实践经验。

  何新飞:数据驱动、协同联动构建安全新生态

  嘉宾介绍:360企业安全集团副总裁。

  网络服务全球,网络安全“危机四伏”,当前,网络安全的形势如何?何新飞说:网络安全就像是一场没有硝烟的战争,各个层面都存在着不同程度的威胁。基于此,何新飞提出要以战争的思维来解决网络安全的问题,从战略上考量如何打赢这场战争。

  “360的安全是它的基因,360要保障自己的安全,才能更好地保护客户的安全。”何新飞表示,今天的网络安全不能再单纯地依靠技术,更应该靠协同和合作。360在构建网络安全新生态中充分发挥了360大数据的技术优势和深厚的行业理解力和服务能力,打造出数据驱动、协同防御的新一代企业安全解决方案,以“互联网+”为核心竞争力,服务于用户。

  冯景辉:百度安全,从一次安全威胁说起

  嘉宾介绍:冯景辉,百度安全事业部技术总监。

  百度作为一家拥有数十万服务器,数万员工的企业,每天面临哪些安全威胁?他们的安全团队又是如何与黑客展开对抗的?冯景辉从账号撞库到内容安全,述说了百度风风雨雨的安全实践。

  今年的黑产攻击中,撞库是当之无愧的“热词”。冯景辉介绍,今年8月,媒体报道百度网盘被不法分子盗用,这就是黑客的一次大规模撞库。威胁情报的解决思路是怎样的呢?冯景辉介绍了百度安全的三层账号安全防护体系:第一个层面是存量检测。简单来说就是自己撞自己的库,看看这些年来已经被泄漏的账号密码有没有在百度上注册账户,如果有这些就是高危用户。第二个层面是实时检测。第三个层面是多层次模型判断。这是把各种来源的恶意IP、恶意IMEI、风险账号、定向破解、撞库、恶意爬虫等等情报信息,放在百度大脑里进行不断地学习,让百度大脑能够快速地识别出哪些是黑产的恶意行为,哪些是正常的访问。

  冯景辉说:“在现代化战争的背景下,我们需要训练有素的军队+有效的武器+有效的情报,这三者缺一不可。在对抗黑产这件事上,我们从来都不缺乏高精尖的武器,而是缺乏精通这些武器的人。”

阅读下一篇

返回红网首页返回专题频道首页