【51CTO.com原創(chuàng)稿件】在互聯(lián)網(wǎng)飛速發(fā)展的今天，網(wǎng)絡(luò)安全、信息安全逐漸受到社會各界的重視與關(guān)注。為了幫助企業(yè)提高自身網(wǎng)絡(luò)安全能力，讓更廣大的居民能夠更安全、更便捷的享受互聯(lián)網(wǎng)技術(shù)變革帶來的便利，作為知名的網(wǎng)絡(luò)安全教育者身份，以及互聯(lián)網(wǎng)企業(yè)、網(wǎng)絡(luò)安全教育者與白帽子三方的紐帶，i春秋于近日發(fā)起了2018首屆互聯(lián)網(wǎng)安全責(zé)任峰會。

會上，i春秋學(xué)院校長蔡晶晶做了題為“從野蠻生長到責(zé)任擔(dān)當(dāng)”的開場致辭，他以普羅米修斯的盜火作比喻，把互聯(lián)網(wǎng)粗放發(fā)展的過去比作奧林匹斯的眾神時代，而一個個網(wǎng)絡(luò)空間的漏洞則是眾神的火種，擁有毀滅和建設(shè)的力量。每一個網(wǎng)絡(luò)安全的先行者都應(yīng)該終日乾乾而有所擔(dān)當(dāng)，才可以勾勒欣欣向榮的富饒人間。

在上午的企業(yè)座談會上，京東首席信息安全專家Tony Lee，滴滴出行信息安全部戰(zhàn)略副總裁弓峰敏，阿里巴巴集團(tuán)技術(shù)副總裁、首席安全專家杜躍進(jìn)，百度安全副總經(jīng)理沈鵬飛，五位國內(nèi)頂級互聯(lián)網(wǎng)公司的安全掌門人，以互聯(lián)網(wǎng)支撐者的身份共同探討了互聯(lián)網(wǎng)安全責(zé)任是什么，要如何承擔(dān)這份責(zé)任。

會上，這些安全大佬究竟都說了些什么?今天，51CTO記者給你劃重點(diǎn)，帶你來看看。

作為網(wǎng)絡(luò)運(yùn)營者，有哪些重要的安全責(zé)任?

京東Tony Lee表示，我們不僅是網(wǎng)絡(luò)運(yùn)營者，我們還是數(shù)據(jù)運(yùn)營者，這個點(diǎn)很關(guān)鍵。安全工作的最核心的、最本質(zhì)的驅(qū)動力在于：責(zé)任感和正義感，它們是驅(qū)動安全從業(yè)者前行的關(guān)鍵。

從京東的角度來說，在網(wǎng)絡(luò)安全的責(zé)任主要體現(xiàn)在兩點(diǎn)：一方面，當(dāng)發(fā)現(xiàn)攻擊并獲取到相關(guān)的信息，能夠做好及時的通報與處理。比如京東前段時間在做數(shù)據(jù)源分析的時候發(fā)現(xiàn)，攻擊者的目錄中包含大大小小十幾家公司，當(dāng)他實(shí)施攻擊時將可能利用木馬向這些公司發(fā)起。作為網(wǎng)絡(luò)運(yùn)營者，京東的責(zé)任就是將情況及時通報這些公司。另一方面，是對未來的網(wǎng)絡(luò)安全責(zé)任。未來，我們的責(zé)任將不僅僅是找漏洞，或者做安全機(jī)制等工作，而是為將來鋪路，護(hù)航AI、IoT等新技術(shù)的發(fā)展，這也是責(zé)任感的一種體現(xiàn)。基于京東智能家居、人工智能等重要業(yè)務(wù)的發(fā)展，做好AI、IoT安全就是京東的網(wǎng)絡(luò)安全責(zé)任。

弓峰敏表示，對于任何一個服務(wù)提供商，說到安全最先考慮的就是用戶數(shù)據(jù)、隱私保護(hù)。盡管滴滴是服務(wù)型的公司，但是在滴滴公司內(nèi)部的理念是：安全第一，體驗(yàn)第二，效率第三。安全是服務(wù)的一部分，不只是網(wǎng)絡(luò)安全，還有出行安全，最終為用戶提供優(yōu)質(zhì)的服務(wù)體驗(yàn)。

對于網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任，杜躍進(jìn)認(rèn)為主要體現(xiàn)在三層：一是，安全是發(fā)展的一個非常重要的保障，所以任何一家企業(yè)，一個網(wǎng)絡(luò)運(yùn)營者的安全部門，首先要保證業(yè)務(wù)能夠按照預(yù)期設(shè)想的發(fā)展。二是，網(wǎng)絡(luò)運(yùn)營者的安全責(zé)任不僅僅在于保護(hù)自家產(chǎn)品的安全，還在于保護(hù)使用產(chǎn)品的用戶的安全。網(wǎng)絡(luò)安全不僅僅是自己的事兒，也是別人的事兒。三是，網(wǎng)絡(luò)運(yùn)營者也要重視生態(tài)或者行業(yè)發(fā)展，這也是責(zé)任之一。消費(fèi)者對行業(yè)有信心，相信這個行業(yè)的安全防護(hù)實(shí)力，整個行業(yè)才能健康發(fā)展。

由此可見，作為網(wǎng)絡(luò)運(yùn)營者來講，大家都樂于承擔(dān)網(wǎng)絡(luò)安全責(zé)任。

合縱連橫，責(zé)任共擔(dān)

然而，日益猖獗的網(wǎng)絡(luò)安全威脅面前，僅僅依靠每家企業(yè)自身的能力孤身奮戰(zhàn)，恐難以與之抗衡。想要有效的承擔(dān)起網(wǎng)絡(luò)安全責(zé)任，網(wǎng)絡(luò)運(yùn)營者之間的合作無疑就變得相當(dāng)重要。那么對于如何責(zé)任共擔(dān)，幾位大佬又將有著怎樣的看法呢?

Tony Lee認(rèn)為，相比反病毒行業(yè)的協(xié)作共享來講，其他行業(yè)的合作還有著很大的提升空間，尤其在國內(nèi)，無論是網(wǎng)絡(luò)安全還是互聯(lián)網(wǎng)其他行業(yè)，更多的是利用開源的技術(shù)根據(jù)自身的特點(diǎn)做相應(yīng)的改進(jìn)，而不是從技術(shù)角度去創(chuàng)造更多的開源。這就從一個方面阻礙了企業(yè)之間的相互協(xié)作。此外，Tony Lee還談到：“很多安全工作者很難接觸到最新的技術(shù)，所以企業(yè)應(yīng)該有責(zé)任把自己最好的東西拿出來分享，讓大家有機(jī)會在你的東西上做一些安全的工作，這個我覺得也是其中一個責(zé)任。”

針對企業(yè)如何與其他網(wǎng)絡(luò)運(yùn)營者展開合作這一問題，弓峰敏提到，在情報共享方面，滴滴出行的SRC是最為基本的層面。此外他希望諸如“什么數(shù)據(jù)是可以共享的?什么數(shù)據(jù)是要進(jìn)行脫敏的?到什么程度?等這些問題可以達(dá)成一定的共識。而在安全實(shí)踐方面，弓峰敏認(rèn)為漏洞挖掘、補(bǔ)洞也是非常重要的一個層面，他希望未來在i春秋平臺上面可以開展更多的合作。

杜躍進(jìn)認(rèn)為，在大的情況大家都能夠達(dá)到共識，但這個問題并沒有得到很好的解決。因?yàn)榇蟮那闆r所有人都共同認(rèn)同的一件事情，沒有任何一家企業(yè)能夠獨(dú)善其身，任何一個國家也沒有辦法來應(yīng)對整個網(wǎng)絡(luò)框架的安全威脅。但現(xiàn)實(shí)中，合作方面做得并不是很好，杜躍進(jìn)認(rèn)為如果想要形成良好的合作關(guān)系，必不可少的是網(wǎng)絡(luò)運(yùn)營者要有大的格局。

此外，杜躍進(jìn)強(qiáng)調(diào)：“網(wǎng)絡(luò)運(yùn)營者之間的業(yè)務(wù)競爭與網(wǎng)絡(luò)安全不能放在一起，網(wǎng)絡(luò)運(yùn)營者應(yīng)該樹立大格局，建立真合作。網(wǎng)絡(luò)安全不是互相攻擊的手段，安全的最終目的是保護(hù)用戶、維護(hù)發(fā)展，必須有這樣的大格局才能維護(hù)好企業(yè)的發(fā)展，減少安全風(fēng)險，促進(jìn)整個行業(yè)的健康發(fā)展。”

潘柱廷對此觀點(diǎn)也相當(dāng)認(rèn)可，他認(rèn)為只有大格局，才可能合作，談自己、談合作、談生態(tài)，當(dāng)視角到了生態(tài)，才有可能合作。通過合縱連橫，各個公司之間都會成為很奇妙的紐帶。

而作為百度來講，沈鵬飛認(rèn)為有幾個方面的合作，首先是和華為以及中國通信研究院發(fā)起的聯(lián)盟，能夠?qū)⒆约旱募夹g(shù)進(jìn)行分享、開源，百度希望聯(lián)盟里的所有企業(yè)，能夠把這種能力和安全服務(wù)產(chǎn)品賦能給他們，大家共同構(gòu)建聯(lián)盟生態(tài)。同時沈鵬飛呼吁大家，無論各自加入了哪些聯(lián)盟組織，企業(yè)間都能互聯(lián)互通。此外在運(yùn)營商層面，百度和運(yùn)營商進(jìn)行合作，并和手機(jī)廠商進(jìn)行合作聯(lián)合。而和政府之間的合作百度也從未停止，百度與各個公安機(jī)關(guān)進(jìn)行緊密合作，通過技術(shù)和能力結(jié)合信息和數(shù)據(jù)，有效的溯源，追蹤到黑產(chǎn)信息，與個行業(yè)均完成通力合作。

合作在網(wǎng)絡(luò)安全領(lǐng)域是一個永恒的話題，俗話說“眾人拾柴火焰高”，網(wǎng)絡(luò)運(yùn)營者之間的合縱連橫通力合作不僅僅是某個組織、某個發(fā)起人的責(zé)任，而是所有網(wǎng)絡(luò)運(yùn)營者的責(zé)任。

擁抱安全技術(shù)英雄，培養(yǎng)安全技術(shù)人才

對網(wǎng)絡(luò)運(yùn)營者在承擔(dān)網(wǎng)絡(luò)安全責(zé)任上，如何與白帽子技術(shù)英雄深度合作的問題，Tony Lee認(rèn)為：“白帽子與企業(yè)之間的關(guān)系不應(yīng)該是甲乙方的關(guān)系，甚至也不是技術(shù)競賽，而更應(yīng)該是正義聯(lián)盟、互相合作。對網(wǎng)絡(luò)運(yùn)營者而言，應(yīng)該通過有法律保護(hù)的有償漏洞發(fā)現(xiàn)，扶持、鼓勵白帽子的成長，攜手白帽子共同維護(hù)網(wǎng)絡(luò)安全生態(tài)的健康發(fā)展。”

對此，弓峰敏表示，一方面，通過SRC的機(jī)制，尤其SRC之間的合作，不但是讓白帽子的天才和能力去服務(wù)發(fā)揮更大效果，同時SRC平臺可以去幫白帽，控制法律風(fēng)險，所以網(wǎng)絡(luò)運(yùn)營商可以幫助白帽去承擔(dān)這樣的一個角色。另一方面，從人才角度來看，能夠看到的確實(shí)是相應(yīng)的藍(lán)軍的培養(yǎng)。從安全保障的角度，白帽子的能力很不錯。甲方需要大批的安全人才，通過i春秋這樣的平臺，無論是從長期還是短期來看，可以與企業(yè)一起培養(yǎng)安全人才。

談及網(wǎng)絡(luò)運(yùn)營者對安全技術(shù)人才需求的話題，百度安全副總經(jīng)理沈鵬飛發(fā)表了自己的見解：“大學(xué)生畢業(yè)后進(jìn)入企業(yè)常常面臨，課堂上所學(xué)的知識能力無法應(yīng)用到企業(yè)的現(xiàn)象。這其實(shí)直接反映的問題就是，教育界、學(xué)術(shù)界的象牙塔位置正在遭遇企業(yè)對應(yīng)用人才需求的沖擊，與社會所割裂的環(huán)境已不再適應(yīng)當(dāng)前安全行業(yè)的需求?；ヂ?lián)網(wǎng)廠商既是安全人才的培養(yǎng)者，也是安全人才的需求方。提高信息安全學(xué)生的實(shí)踐能力，提前適應(yīng)當(dāng)前企業(yè)的需求，更加符合網(wǎng)絡(luò)運(yùn)營者對安全人才的期待。”

回歸初心，用有溫度的技術(shù)培育信息時代的安全感

在峰會閉幕式上，蔡晶晶表示：“歡迎更多人參與到互聯(lián)網(wǎng)安全責(zé)任峰會中來，共同構(gòu)建起一個漏洞補(bǔ)完的世界。讓更多人、物接入進(jìn)來到互聯(lián)網(wǎng)世界中來，共同擁抱網(wǎng)絡(luò)空間命運(yùn)共同體。i春秋將繼續(xù)扮演好紐帶的角色，構(gòu)建互聯(lián)網(wǎng)的安全責(zé)任三角形，為網(wǎng)絡(luò)安全運(yùn)營者提供更多安全人才和安全服務(wù)，踐行責(zé)任之路;為教育者提供更多資源，耕耘責(zé)任的土壤;為技術(shù)英雄提供成長的平臺，陪伴責(zé)任的成長?；氐匠跣?，用有溫度的技術(shù)培育信息時代的安全感。”

【51CTO原創(chuàng)稿件，合作站點(diǎn)轉(zhuǎn)載請注明原文作者和出處為51CTO.com】