首页
社区
课程
招聘
魔高一尺,道高一丈守护网络安全,听三大咖淳安论道
发表于: 2016-5-13 15:21 2443

魔高一尺,道高一丈守护网络安全,听三大咖淳安论道

2016-5-13 15:21
2443
新闻链接:http://news.163.com/16/0513/07/BMU7P20B00014AED.html
新闻时间:2016-05-13 07:13:00
新闻正文: 随着信息技术和网络的快速发展,安全的边界已经超越地理和物理实体的限制,拓展到信息网络。

小到个人账户、大到国家机密,我们需要更多“中国芯”的网络安全屏障。如何应对越来越复杂的网络安全威胁,昨天的论坛上,三位不同领域的专家,各自开出了药方——

国家计算机病毒应急处理中心

常务副主任

陈建民:

用大数据

把“好人”集中武装起来

非业内人士,也许对国家计算机病毒应急处理中心的印象,只是隔三差五看到它又发布了某条病毒预警而已。

事实上,作为公安部、中央网信办等多个部门的技术支撑单位,中心往往负担起追踪者的责任,而不仅仅只限于“扯扯警报”。

“我们希望能够一路追查到源头,让病毒的作者和制作团队都能够受到法律应有的制裁。”国家计算机病毒应急处理中心常务副主任陈建民坦言,这样的追踪并不容易,尤其需要大数据的支撑。

一个简单的例子:如今你所使用的杀毒软件,更新速度极快,而且采用了云技术,其背后是多家公司的病毒扫描引擎的整合,效率自然远比以往要高。

然而这并不意味着现在互联网比以往更安全。尤其是移动互联网比率直线上升的今天。

一方面,是病毒制作者目标的改变。最初的计算机病毒,制作者带着一种炫技和证明自己能力的快感,目的多是破坏用户的系统。而现在的病毒,更多的是为了窃取用户信息,以此牟利。特别是移动端的木马病毒,也因此变得更具有伪装性,难以被发现。

而另一方面,是移动端本身的复杂性——不用说安卓、苹果以及各种各样的移动平台,数量远超电脑;光安卓一个平台,也很难实现一种杀毒软件全能防守,“比如安卓2.0和4.0,就几乎是两回事。这个平台上能用,另一个平台可能软件都装不了。”

如何应对呢?还是要靠大数据。陈建民介绍,针对移动端有着大量被篡改应用的情况,中心在公安部的指导下,与多家企业合作成立了国家移动互联网应用安全管理中心(CNAAC),“先把‘好人’集中起来,再‘武装’起来。”得益于庞大的恶意代码与病毒数据库,CNAAC针对个人用户,推出了免费提供检测应用,并对应用进行加固防止篡改。

怎么避免“好人”不“流落在外”呢?这还是得需要大数据支撑。中心已经开始和版权保护中心合作,打算建立起庞大的“白名单”应用数据库。“有这样的数据依据,各大应用下载点,才有了一把‘公平秤’,对自己货架上的应用是否安全可靠,有了一个参考标准。”陈建民说,这也是基于从源头上遏制恶意应用扩散的考量。

不过,大数据虽然必不可少,陈建民却建议各个企业组建自己的大数据库时要全盘考量,尤其是在技术和人才上——而往往,企业更多的却是思考自己的数据收集渠道与财力物力的支撑。

中国版权保护中心

数字作品版权登记部主任

张建东:

给网络应用

加个“数字身份证”

“提起互联网版权,很多人首先会想到侵权和维权。但实际上,数字版权产业也是互联网内容信息安全和网络空间治理的主战场之一。”中国版权保护中心数字作品版权登记部主任张建东说。

据统计,2015年,我国作品版权登记量为134.82万件,但这只是传统模式下的版权登记。互联网时代,每个人都可能变成信息的创作制造者和传播者,网络掺杂着暴力、色情、反动、反动等违禁内容,成为侵犯著作权、用户隐私等违法犯罪活动的“灰色地带”。

“互联网就好比一条信息传输高速公路,其安全的核心之一就是信息内容安全。”张建东说,目前来看,信息内容治理是实现互联网安全和治理最易行、直接和有效的手段。

以DCI体系为支撑的版权登记是实现互联网信息内容与关键数据汇集的天然入口,是内容创作者及其创作行为一一对应关系的根本制度支撑,是互联网安全与治理的潜在基础设施。

“DCI”是数字版权唯一标识符的缩写,是以在线的数字作品版权登记为核心功能,同时包含版权费用结算认证和侵权取证快速维权功能的体系化版权公共服务解决方案和基础设施。

简单地说,该体系能随时“锁定”网络上每件内容作品的作者,让信息内容的生产者、权利人和责任者更加明确化。

“DCI体系能有效解决当前数字版权确权难、维权慢等问题,提升网络作品原创动力,形成版权产业链条的良性利益分享机制。”张建东解释道。

目前,DCI体系已经在多个移动互联网、音乐、自媒体等多领域开展了应用合作。以移动互联网领域为例,中国版权保护中心与北京版信通技术有限公司联合建设的“移动APP第三方证书签名与版权登记联合服务平台”,将基于DCI的电子版权证书作为APP生命周期管理的“身份证”,为APP权利人提供方便的在线版权登记,并通过将版权嵌入到APP中,在APP上架、安装等流转的过程中进行验证,从而有效地解决山寨、盗版、重新封装等问题。

“浙江经济发达,互联网经济繁荣,数字版权产业也在全国领先,我们很期待和浙江有更多合作,共同守护一个繁荣、清朗的网络。”张建东说。

北京远鉴科技总经理

张策:

密码容易被盗

换成声波监测如何

事实上,能够成为网络安全助力的,除了大数据的使用,还有更多小细节的处理——

北京远鉴科技技术中心总经理张策介绍,他们就选择了一种更有“科幻大片感”的安全方式:生物识别技术。

每个人长得都不一样。指纹、声音、相貌、虹膜,乃至于静脉团、头骨等,这些每个人都独一无二的特征,构成了生物识别技术的基础。而相对于文字类的个人信息,这些特征更难以被盗取。

“目前我们主要将之使用在网络支付的环节上。”张策表示,生物识别相比输入验证码和密码,的确要繁琐一些,但在网民们最为谨慎的支付环节,却是最容易被接受的。毕竟,一旦用户的支付信息被采集并违法使用,造成的损失就不只是接到推销电话这么简单了。

张策举了一个例子,比如远程电话转账,如果只是动态随机密码,仍然存在一定的被盗风险,而如果加入生物科技的身份验证如声波监测,进行双重验证,就能大大确保用户的财产安全。

“目前我们致力于研发声波和人脸的复合模式进行身份验证,如果单重生物科技模式的身份验证有1%的出错率,那么叠加这两项模式就能将出错率降至万分之一。”张策介绍,声纹非常适合远程身份确认,只需要一个麦克风或电话、手机就可以通过网络实现远程验证。人脸识别只需要进行图像形式的面部特征采集即可完成识别过程,方便、经济,但对光照有一定要求。今后的生物识别技术,也将取长补短,向多元化交错发展,让人们不必再担心网络环境下的支付安全。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 35
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
谢谢楼主让我了解了咨询
2016-5-13 15:59
0
雪    币: 38
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢楼主让我了解了咨询
2016-5-16 10:01
0
游客
登录 | 注册 方可回帖
返回
//