中新网1月15日电 2018年1月13日,由知名网络安全在线教育平台i春秋发起的2018首届互联网安全责任峰会在北京国宾酒店正式拉开大幕。在物联网、大数据、人工智能粗放发展,而网络安全问题频发的今天,本届互联网安全责任峰会以“聚焦漏洞补完生态”为主题,邀请百度、阿里、腾讯、360、蚂蚁金服、京东、滴滴、陌陌等知名互联网企业的管理者、国内教育者和技术英雄等人士共聚一堂,探讨互联网发展、成长过程中,不同群体互联网安全责任的界限和实践,促进网络空间命运共同体健康发展。和峰会同期举行的还有首届“周大福”杯全网TOP白帽挖洞大赛,及i春秋年度互联网安全责任颁奖典礼。教育部信息安全教学指导委员会秘书长封化民、北京市网信办网安处副处长刘缨、中金公司成长企业投资银行部董事总经理陈镔、北京奇虎科技有限公司高级副总裁首席安全官谭晓生、滴滴出行信息安全部战略副总裁弓峰敏、阿里巴巴集团技术副总裁、首席安全专家杜跃进、京东首席信息安全专家Tony Lee、百度安全副总经理沈鹏飞……等企业界、教育界和各大SRC核心白帽子代表等近400人共同出席了本届峰会。
i春秋校长蔡晶晶在开幕式上分享自身从业经验
国家漏洞库专家委员,i春秋学院校长蔡晶晶为大会做了题为“从野蛮生长到责任担当”的开场致辞,他以普罗米修斯的盗火作比喻,把互联网粗放发展的过去比作奥林匹斯的众神时代,而一个个网络空间的漏洞则是众神的火种,拥有毁灭和建设的力量。每一个网络安全的先行者都应该终日乾乾而有所担当,才可以勾勒欣欣向荣的富饶人间。
推动互联网安全责任全面升级 2018首届互联网安全责任峰会盛大开幕
2001年9月,尼姆达蠕虫病毒在全球肆虐。它通过攻击微软服务器程序的漏洞进行传播,造成了全球26000多台电脑受到感染,国内许多大型企业的内部网络都因此瘫痪。在随后的“国家反病毒大会”上,时年19岁的安全专家蔡晶晶发言称,微软早于三个月前就已发布系统补丁并提示修复,是网络运营者们的责任意识造成了此次危害的爆发。但他的发言却被另一名专家毫不留情的打断,并否认称事件主因要归结于安全方案的不完善。此后,如何落实互联网安全责任的问题,就在蔡晶晶和其他参会专家的心里留下来深深的烙印。
2016年6月,一则“白帽黑客提交世纪佳缘网漏洞报告后被刑拘”的消息引起轩然大波。事件起因是白帽子袁某在第三方漏洞报告平台上提交了一份关于世纪佳缘网的漏洞报告,随后,世纪佳缘确认并修复了该漏洞,并在已致谢该平台和袁某情况下,以4000 余条实名注册信息已被窃取为由报警,提交漏洞的袁某也因此被拘留。这个事件不由引起了我们的反思:作为游走在法律的边缘地带,维护网络安全的白帽子群体,如何在发现系统漏洞后,远离唾手可及的系统数据,守住心中的正义与底线?
在互联网飞速发展的今天,网络安全、信息安全逐渐受到社会各界的重视与关注。为了帮助企业提高自身网络安全能力,让更广大的居民能够更安全、更便捷的享受互联网技术变革带来的便利,作为知名的网络安全教育者身份,以及互联网企业、网络安全教育者与白帽子三方的纽带,i春秋发起了2018首届互联网安全责任峰会。
本届峰会聚集了国内顶级互联网公司的安全掌门人,以互联网支撑者的身份共同探讨互联网安全责任是什么,同时邀请一线的网络安全教育行业的知名学者,以及各大SRC核心白帽子共同印证各自所需要承担的网络安全责任。
在峰会开幕式上,中金公司成长企业投资银行部董事总经理陈镔在致辞中讲到:“从资本市场的角度、监管者的角度、投行、证券公司服务客户的角度,我们都希望企业是重视数据安全的企业,因为数据安全是企业的命脉。”
北京奇虎科技有限公司高级副总裁、首席安全官谭晓生也在开幕致辞中说到:“当今世界,唯一不变的就是变化。我们从过去的野蛮生长到今天,已经有了网络安全法等等一系列的法律法规的归置。整个大的时代的变化,就是互联网安全责任形成的过程。我们研究人员的将来的走向也要随之产生变化,这也是企业负责任的一种体现。”
顶级互联网企业安全部掌门人齐聚峰会现场
在互联网责任峰会上午的企业座谈会上,滴滴出行信息安全部战略副总裁弓峰敏说到:“做好数据隐私保障是每个互联网企业都必须担负起来的责任,而有效处理好漏洞就是是网络运营者对用户负责的一种表现。尽早修复漏洞,尽量帮助用户应对安全威胁减少安全风险,是每一个互联网企业最基本也是最重要的工作。”
对企业如何与其他网络运营者展开合作的问题,阿里巴巴集团技术副总裁、首席安全专家杜跃进表示:“网络运营者之间的业务竞争与网络安全不能放在一起,网络运营者应该树立大格局,建立真合作。网络安全不是互相攻击的手段,安全的最终目的是保护用户、维护发展,必须有这样的大格局才能维护好企业的发展,减少安全风险,促进整个行业的健康发展。”
京东首席信息安全专家Tony Lee在座谈会上对网络运营者在承担网络安全责任上,如何与白帽子技术英雄深度合作的问题做出了解读,Tony Lee说:“白帽子与企业之间的关系不应该是甲乙方的关系,甚至也不是技术竞赛,而更应该是正义联盟、互相合作。对网络运营者而言,应该通过有法律保护的有偿漏洞发现,扶持、鼓励白帽子的成长,携手白帽子共同维护网络安全生态的健康发展。”
谈及网络运营者对安全技术人才需求的话题,百度安全副总经理沈鹏飞发表了自己的见解:“大学生毕业后进入企业常常面临,课堂上所学的知识能力无法应用到企业的现象。这其实直接反映的问题就是,教育界、学术界的象牙塔位置正在遭遇企业对应用人才需求的冲击,与社会所割裂的环境已不再适应当前安全行业的需求。互联网厂商既是安全人才的培养者,也是安全人才的需求方。提高信息安全学生的实践能力,提前适应当前企业的需求,更加符合网络运营者对安全人才的期待。”
在峰会的下半场中,来自各大高校的知名学者、到场的各大互联网公司SRC负责人与白帽子代表等,分别就教育者肩上的网络安全责任与技术英雄的网络安全使命发表了议题演讲。
