圆桌论坛三：移动互联网的技术创新与风险防范（人民网记者 翁奇羽摄）

人民网北京1月10日电（杨代武）1月10日，由公安部网络安全保卫局指导、人民网和中国信息通信研究院联合主办、巨掌互动科技协办的首届移动互联网应用安全发展峰会在人民日报社新媒体大厦举行。本届峰会以“5G互联 安全先行”为主题。由巨掌互动科技（北京）有限公司CEO侯洪文主持，以“移动互联网的技术创新与风险防范”为主题的圆桌对话环节，携程副总裁李欣玉 、蚂蚁金服首席隐私官聂正军、奇安信集团移动安全首席架构师刘前伟、陆金所研发部副总经理伊奇、智联招聘集团安全负责人张春日、上海星玩网络科技有限公司CEO 刘海鹰分别阐述了各自的观点。

李欣玉表示，安全可信的信息数据环境其实是一个企业特别重要的环节，也是很重要的一项工作。携程依托在业内领先的技术优势，通过部署各方面的技术安全措施，建立了从网络层、物理层、应用层一直到数据层的可信的网络数据环境，针对这些敏感的数据，采取高强度的加密算法，实现信息加密，对这些加密的数据，在物理上会把他们放在特别安全的环境，通过这种方式，来确保信息的安全，防止出现信息泄露的情况。比如，对这些加密数据的访问和浏览，都需要有专门的授权和审批。

在聂正军看来，网络服务不应该以牺牲数据安全和隐私为代价的服务，科技公司、互联网公司要重视数据安全和隐私保护。聂正军从四个技术的角度谈怎样做数据安全和隐私保护：一是用意识、制度和工具防止内部员工窃取公司的这些数据和泄露数据；二是依靠技术让法律和规则落地；三是防外部攻击的安全能力必须到位；四是用技术的方式实现数据的价值流动。

“构建一套内生的安全体系非常重要，”刘前伟说，“整个构建的过程中，是需要怎么做呢？我们把它简单理解一个中心、五张滤网。一个中心就是一个安全运营中心，所有的数据，都会放到运营中心来，可以协同不同的系统和业务之间工作。五张滤网是指，比如要有端，要有应用，要有身份，要有网络，要有数据，要有行为。这样的东西一层一层过滤掉未来的攻击。每一层过滤掉。所以整个攻击的概率减少的非常非常小。这是引领的内生安全体系。”

伊奇表示，陆金所已经做了基于大数据的业务安全风控平台。这个平台主要立足是围绕着用户的权限，包括交易的欺诈，还有异常的风控事件，风控的关键节点。在这些节点当中我们会收集用户的行为和信息，结合后台的风控策略，通过大数据的分析，将风控实施放到我们的业务流程当中，这也就是大家俗称的实时风控。在实时风控下，可以大大减少人力的投入，以及后期对于风险的处理成本。

“安全在智联招聘来说，就是我们公司生存和发展的一个基石。”张春日说，“有相应的技术上的保证，组织上也是非常重要的，我们也是由CEO牵头成立安全委员会，我们每周例会，会就包含合规和重大的安全问题，都会在我们这个会上进行推进，进行相应的处理。”

刘海鹰表示，作为手游行业，现面临的风险主要分为游戏厂商本身的风险和玩家本身的信息泄露风险。针对游戏厂商本身的风险，除了本身去加以一定程度上的针对性的严防，还要加强与云服务商合作合作，防范大量的黑客攻击。针对玩家本身的信息泄露风险，除了物理防范，还要做好后台分级管理，不同级别的管理人员是能够看到不同的数据，甚至如果是调用比较大量一点的数据是需要多人签名、多人授权和多人输入密码这种防范机制。

分享让更多人看到