首屆移動互聯網應用安全發展峰會圓桌論壇:移動互聯網的技術創新與風險防范

2020年01月10日18:47  來源:人民網-IT頻道
 

圓桌論壇三:移動互聯網的技術創新與風險防范(人民網記者 翁奇羽攝)

人民網北京1月10日電(楊代武)1月10日,由公安部網絡安全保衛局指導、人民網和中國信息通信研究院聯合主辦、巨掌互動科技協辦的首屆移動互聯網應用安全發展峰會在人民日報社新媒體大廈舉行。本屆峰會以“5G互聯 安全先行”為主題。由巨掌互動科技(北京)有限公司CEO侯洪文主持,以“移動互聯網的技術創新與風險防范”為主題的圓桌對話環節,攜程副總裁李欣玉 、螞蟻金服首席隱私官聶正軍、奇安信集團移動安全首席架構師劉前偉、陸金所研發部副總經理伊奇、智聯招聘集團安全負責人張春日、上海星玩網絡科技有限公司CEO 劉海鷹分別闡述了各自的觀點。

李欣玉表示,安全可信的信息數據環境其實是一個企業特別重要的環節,也是很重要的一項工作。攜程依托在業內領先的技術優勢,通過部署各方面的技術安全措施,建立了從網絡層、物理層、應用層一直到數據層的可信的網絡數據環境,針對這些敏感的數據,採取高強度的加密算法,實現信息加密,對這些加密的數據,在物理上會把他們放在特別安全的環境,通過這種方式,來確保信息的安全,防止出現信息泄露的情況。比如,對這些加密數據的訪問和瀏覽,都需要有專門的授權和審批。

在聶正軍看來,網絡服務不應該以犧牲數據安全和隱私為代價的服務,科技公司、互聯網公司要重視數據安全和隱私保護。聶正軍從四個技術的角度談怎樣做數據安全和隱私保護:一是用意識、制度和工具防止內部員工竊取公司的這些數據和泄露數據﹔二是依靠技術讓法律和規則落地﹔三是防外部攻擊的安全能力必須到位﹔四是用技術的方式實現數據的價值流動。

“構建一套內生的安全體系非常重要,”劉前偉說,“整個構建的過程中,是需要怎麼做呢?我們把它簡單理解一個中心、五張濾網。一個中心就是一個安全運營中心,所有的數據,都會放到運營中心來,可以協同不同的系統和業務之間工作。五張濾網是指,比如要有端,要有應用,要有身份,要有網絡,要有數據,要有行為。這樣的東西一層一層過濾掉未來的攻擊。每一層過濾掉。所以整個攻擊的概率減少的非常非常小。這是引領的內生安全體系。”

伊奇表示,陸金所已經做了基於大數據的業務安全風控平台。這個平台主要立足是圍繞著用戶的權限,包括交易的欺詐,還有異常的風控事件,風控的關鍵節點。在這些節點當中我們會收集用戶的行為和信息,結合后台的風控策略,通過大數據的分析,將風控實施放到我們的業務流程當中,這也就是大家俗稱的實時風控。在實時風控下,可以大大減少人力的投入,以及后期對於風險的處理成本。

“安全在智聯招聘來說,就是我們公司生存和發展的一個基石。”張春日說,“有相應的技術上的保証,組織上也是非常重要的,我們也是由CEO牽頭成立安全委員會,我們每周例會,會就包含合規和重大的安全問題,都會在我們這個會上進行推進,進行相應的處理。”

劉海鷹表示,作為手游行業,現面臨的風險主要分為游戲廠商本身的風險和玩家本身的信息泄露風險。針對游戲廠商本身的風險,除了本身去加以一定程度上的針對性的嚴防,還要加強與雲服務商合作合作,防范大量的黑客攻擊。針對玩家本身的信息泄露風險,除了物理防范,還要做好后台分級管理,不同級別的管理人員是能夠看到不同的數據,甚至如果是調用比較大量一點的數據是需要多人簽名、多人授權和多人輸入密碼這種防范機制。

(責編:董思睿、夏曉倫)