【TechWeb】7月(yuè)29日(rì)消息,在第九屆互聯網♠γ$ 安全大(dà)會(huì)(ISC 2021)期間(jiān),→∞•₹CSA大(dà)中華區(qū)主席李雨("δ★yǔ)航接受采訪時(shí)表示,繼雲計(jì)算(su βàn)之後,物(wù)聯網、邊緣計(jì)算(suàn)、大(dà)數←§>(shù)據、人(rén)工(gōng)智能(n±γéng)、區(qū)塊鏈、5G等新興數(shù)字技(jì)術(shù)←π給網絡安全帶來(lái)全新挑戰,安全産→∞ 業(yè)界需要(yào)尋找到(dào)特有(yǒu)的(de)防護方法來>γ♥(lái)應對(duì)。
CSA雲安全聯盟是(shì)一(yī)個(gè)獨立、β§↕中立、權威的(de)非營利性國(guó)際組織。雲安全聯盟大(dà♥♦)中華區(qū)是(shì)雲安全聯盟的(de)四大¶ (dà)區(qū)之一(yī),是(shì)網絡安全領域 π€裡(lǐ)首家(jiā)在中國(guó)正式注冊備案的(de)境§λ÷β外(wài)非政府組織。
李雨(yǔ)航表示,早期IT時(shí)代,傳統網絡安全責任方在企業(♥π•yè),在雲計(jì)算(suàn)模式下(xià)網絡安全責•✘φ↕任成為(wèi)雲服務商和(hé)企業(yè)“共擔”。現(xiàn§©•)在,在雲計(jì)算(suàn)之後,又(yòu)出現(xià÷★n)更多(duō)新興的(de)、颠覆性的(de™↑β)數(shù)字技(jì)術(shù)。比如(rú)物(wù)聯網、邊緣™ &∏計(jì)算(suàn)、大(dà)數(shù)據、人(rén)工(gōng→✘)智能(néng)、區(qū)塊鏈、5G•σ等等,都(dōu)帶來(lái)特有(yǒu)的(de)網絡安全威脅♦和(hé)挑戰。比如(rú),邊緣計(jì)算(suàn)特有≠ •≤(yǒu)的(de)12大(dà)威脅,包括邊緣通(tōng)≈♦σ信協議(yì)的(de)安全性等;人(rén)工(≤¥©gōng)智能(néng)依靠大(dà)量的(de)學γ♠✘習(xí)樣本來(lái)做(zuò)人(rén)工(gōng)智能(♥"©néng)決策,對(duì)樣本的(de)污染、攻擊,會(β↓ huì)造成很(hěn)大(dà)的(de)β ∏安全問(wèn)題等等。
以智能(néng)汽車(chē)為(wèi)例,李雨(yǔ)航進≈'♠•一(yī)步闡釋道(dào):“汽車(chē)聯了(≤γ©le)網就(jiù)是(shì)一(yī)個(gè)大(d≤"₽$à)号的(de)物(wù)聯網設備,同時(sh ☆×÷í)它又(yòu)用(yòng)了(le)¶很(hěn)多(duō)人(rén)工(g♥↑ōng)智能(néng)技(jì)術(shù),不(bù)管是(shì)普€™₹通(tōng)聯網汽車(chē)還(hái)是≤↑γ≥(shì)無人(rén)駕駛都(dōu)需要(yào♦φ§)依靠海(hǎi)量數(shù)據(60313 ∑×€8,股吧(ba)),這(zhè)些(xiē)數(shù)據的(d ±e)安全是(shì)車(chē)聯網安全< ∞的(de)重中之重。聯網汽車(chē)制(z↕∞hì)造商有(yǒu)中國(guó)的(de)、有(y<™¥ǒu)跨國(guó)的(de),汽車(chē)有(yǒu)外(w★™ài)銷的(de),有(yǒu)些(xiē)是(shì)國(guó₽<)際車(chē)廠(chǎng)在中國(guó)制(zhì)造的(de)等δ'₽等各種情況。這(zhè)些(xiē)車(chē)聯網數(♥'♣•shù)據在跨境的(de)時(shí)候有(£≈♦yǒu)沒有(yǒu)什(shén)麽問(wèn$)題,能(néng)不(bù)能(néng)符合法律,這(zhè)都(↔© dōu)是(shì)車(chē)聯網需要(yà₽ 'γo)考慮的(de),不(bù)解決這(zhè)些(xiē)數(shù)據的(d♦£e)安全性,整個(gè)車(chē)聯網沒有(yǒu)一(yī)個<σ π(gè)牢固的(de)基礎。”
同時(shí),車(chē)聯網數(shù)據還(hái)牽涉到(d♠ ào)不(bù)同類型,有(yǒu)道(dào)路(lù)數(shù)↕☆據、環境數(shù)據,收集到(dào)的(de)司機(jī)數(shù)δ®據、乘客數(shù)據等等,這(zhè)些(xiē)數(sh↓Ω βù)據安全還(hái)涉及到(dào)國(guó)家& ✔(jiā)權益、用(yòng)戶權益等等。李雨(yǔ)航強調σ ,“所以數(shù)據的(de)分(fēn)級和"≠(hé)分(fēn)類是(shì)很(hěn)重要(y∏¶<₽ào)的(de),要(yào)把分(fēn)級分(fēn)$ • 類分(fēn)好(hǎo),才能(néng)夠Ωε™•進一(yī)步探討(tǎo)智能(néng)汽車(chē)數(≈↔αshù)據的(de)權屬問(wèn)題。CSA雲安全聯盟也(yě)在組織專€ Ω家(jiā)對(duì)這(zhè)個(gè)問(wèn)題進行(x α→★íng)研究。”
談及今年(nián)ISC大(dà)會(huì)“網φσ 絡安全需要(yào)新的(de)戰法,需要(yào)新的(deσ>&)框架”主題,李雨(yǔ)航表示“非常好(hǎo),非常及時(shí§>"<)”。
在李雨(yǔ)航看(kàn)來(lái),在傳統網絡安全時(↕♥γ×shí)代和(hé)數(shù)字技(jì)術(shù)安全早期, ✔整個(gè)網絡安全産業(yè)界是(shì)沒有(yǒu)什☆≤≥(shén)麽章(zhāng)法的(de),就(jiù)像是(shì)古÷↑代的(de)冷(lěng)兵(bīng)器(qì)時☆✘(shí)代,打仗的(de)時(shí)候沒有(yǒu)章(zhāng)←≠©σ法,士兵(bīng)沖上(shàng)前一(yī)窩蜂的(de)厮≤•↑殺。現(xiàn)在網絡安全公司非常多(duō)∏"§↕,網絡安全産品解決方案也(yě)非常多(σ™≈duō),在海(hǎi)量的(de)産品解決方§∏±↔案之中,客戶選擇起來(lái)非常困難,選擇成本非常高(gāo)。
“我提到(dào)了(le)一(yī)個(gè)₽©‘網絡協同作(zuò)戰’的(de)新方法,要(yào)組成一(yī)個(g'↔™"è)網絡安全的(de)産業(yè)方陣,借助古代的(de)馬其頓方陣,它是(₩€★∏shì)由四個(gè)不(bù)同的(de)∏ '兵(bīng)種組成,每個(gè)兵(bīng)∏↕ 種各司其職、巧妙配合、互相(xiàng)協作(zuò),♣ 最終能(néng)夠非常有(yǒu)效的(de)提升戰鬥力,打敗敵人(rén)♠∑π。”李雨(yǔ)航表示,像360周鴻?董事(shì)長(cháng)提$"&到(dào)了(le)360的(de)框架,這(zhè)都(dōu)是(s✔±βhì)業(yè)界很(hěn)好(hǎo)的(₩♦de)實踐。所以ISC大(dà)會(huì)提出了(le)網絡安全需÷★♣φ要(yào)新戰法、新框架,是(shì)非常好(hǎo)、非常及時(shí)的 ≥↓(de)。
此外(wài),李雨(yǔ)航認為(wèi),α★Ω₹網絡安全框架應該是(shì)在聯合國(guó)指導下£ §(xià)來(lái)進行(xíng)。在∏∑¶全球來(lái)講,聯合國(guó)是(shì)一(yī)個(gè)協調各國(™®guó)的(de)權威性組織,由聯合國(guó)出面牽頭,站(zhàn)在聯合₹≈↑國(guó)的(de)高(gāo)度制(zhì)定一(yī)個(gè)國(guφ₽εó)際性的(de)網絡安全框架,這(zhè)樣各個(gèβπ¶≥)國(guó)家(jiā)再來(lái)遵守制(zhì)定本國(guó)、♠→↑≠本行(xíng)業(yè)的(de)框架,我覺得(de)這(zφ∑hè)樣是(shì)一(yī)個(gè)比較合适¥≤的(de)方式。
