新浪科技张俊
“网络诈骗是没办法杜绝的,但是政府和企业联手,可以把网络诈骗的犯案率降到一个比较低的水平。”乌镇互联网大会期间,奇安信集团董事长齐向东在接受媒体采访时表示。
近期,防范电信网络诈骗成为社会各界关注的话题。齐向东认为,随着《数据安全法》《信息保护法》这些法律的落地,对于保护个人隐私数据、防范电信网络诈骗有着积极的意义。
此外,他还对网络安全行业的新趋势进行了解读。
网络安全进入深水区没有绝对的安全
齐向东表示,首先,网络安全正在进入“深水区”,病毒、网络攻击会越来越严重,会显现出以攻击数据、盗取数据为核心。
他举例称,比如勒索病毒会长期存在,对勒索病毒的治理技术的创新也会持续。勒索病毒就像现在的新冠病毒,它会出现不断变种,会和数字经济长期伴随。网络安全技术,也像不断创造新的疫苗一样,没有一劳永逸,要不断创新来应对不断变种、不断变形的各种各样的网络攻击。
其次,网络安全技术要和业务系统融合。奇安信在2019年提出内生安全体系,提出三个融合:网络安全技术和IT技术要融合,网络安全数据和IT数据要融合,网络安全人才和IT人才要融合。
在他看来,以前的网络安全属于外围围墙式,比如防火墙就是典型的“修围墙”思路;杀毒软件也是想把病毒和网络攻击隔离在我们的体系之外。“但是,现在看到越来越多的网络攻击,实际上是不断的从外面向内渗透,而且这种渗透方式和正常访问越来越难以区分,这个时候就要求安全技术,首先和业务要融合,要通过业务来判断网络的访问行为是攻击还是正常的访问,所以,安全的技术、安全的体系、安全的方法都进入一个深水区的状态。”
再次,网络安全的防御向纵深发展,也即是纵深网络安全防御。光靠一层、两层修墙已经行不通,因为漏洞的存在是一定会被突破。
最后,网络安全场景化的趋势非常明显,比如车联网场景,大数据场景,数据交易场景,物联网场景,场景化、个性化的网络安全技术和解决方案也会越来越突出。
齐向东认为,我们要想享受未来数字时代的红利,就必须加大在网络安全上的投资,这是在数字经济时代没法回避的一种成本。同时他强调,安全是相对的,不是绝对的,安全是攻防对抗的。没有绝对安全,也没有绝对不安全。只是在某一个场景下,安全公司要让安全问题降到最低。
治理网络诈骗需要政府、企业多方努力
近期,电信网络诈骗宣传成为全民风潮,国家反诈中心App下载量也不断创下新高。但不可忽视的是,电信网络诈骗依旧是高发案件。
齐向东表示,在传统社会中犯罪就是打砸抢,而在数字社会中,犯罪更多的就是网络诈骗,因为它比较容易操作,而且回报率很高。所以网络诈骗是没办法杜绝的,但是政府和企业联手,是可以把网络诈骗的犯案率降到一个比较低的水平,从而让人民群众在数字时代更有安全感,幸福感。
“技术防备的方法也有,但是需要全社会共同努力,包括政府,包括企业。”在他看来,治理网络诈骗要多方面入手,其中之一就是要严格规制企业收集、存储、使用包括交易、共享个人隐私数据。如果不严格规制,网络诈骗泛滥的势头就无法遏制。
“很多企业在利益面前做出了错误的选择,比如说多收集点老百姓的隐私数据,所谓用大数据给老百姓画个像,用大数据的画像对用户进行精准营销,它的收益就会提高。”齐向东说,这些企业为了提高自己的收益,不仅在服务的过程中收集了数据,而且服务结束之后,不把这些数据删除而是继续保存,留作下次使用。在保存的过程中就会出现保存不利,被黑客和网络攻击者偷走。
他认为,《数据安全法》《信息保护法》这些法律的落地,以及细则的逐渐完善,将对防范电信网络诈骗有着积极的作用。在未出台这些法律时,一些互联网公司超越产品和服务权限,过度收集用户隐私,这属于违规,受到的可能就是通报批评、停止更新、下架这类处罚;但有了法律之后,处罚的措施就更加多元化,甚至可能会面临刑事处罚。
“《数据安全法》和《个人信息保护法》的上位法都是《刑法》《国家安全法》,处罚的方式会发生根本性的变化。所以,互联网公司一定要注意。以前干一些不合适的事儿,违规的事儿,可能后果并不严重,这些法律都生效之后,再干违规的事儿,后果可能相当严重。”
齐向东认为,一些数字化企业对这两个法律的理解、学习和执行还没有到应有的程度,需要有一个渐进的过程。但当越来越多的企业因为违反了《数据安全法》、《个人隐私保护法》付出惨痛的教训,才会教育其它企业,提醒大家不断提高遵纪守法的意识。