王瑞:如何应对数字经济时代的网络安全问题?

2019年07月07日 22:11  

本文2462字,约4分钟

7月7日,以“财富助力航运贸易金融创新”为主题的2019中国财富论坛在青岛举行。其中,安恒信息首席技术专家王瑞指出,技术融合带来了效能提升和成本降低,但在整个数字经济发展当中,产业数字化和数字产业化也催生了一系列网络安全问题。

(安恒信息首席技术专家王瑞)

以政府部门为例,在使用大数据时,相关部门应利用技术手段,从而清楚地看到在数据流通中存在的安全问题。“我们协助了整个杭州市大数据安全监管平台的建设,把数据共享交换流程进行数字化监控。”王瑞指出,敏感数据访问、用户数据等均被置于监控之下,并将数据图形化、数字化,使相关部门更清晰了解到数据使用过程当中的各种安全问题和流程。”

在金融领域,网络金融安全亦有待加强。“我们基于安全大脑做上网金融安全的监测预警。全网分析是否有非法集资,恶意诈骗网站。这些网站非常散,我们能够发现它,并且将它提供给监管机构。”王瑞表示,“我们希望推动技术不断迭代,让网络更安全。”

以下为发言实录:

王瑞:各位领导,各位嘉宾大家下午好!

我是安恒信息的王瑞,刚才前面领导也讲到,技术融合带来效能提升和成本降低,整个数字经济发展当中,我们认为两大挑战。一个产业数字化,一个数字产业化。两个模式发生引入网络安全的问题。希望产业和安全的发展当中,也能够如技术创新一样进行深入融合。数字产业化的发展过程当中,数据流通不可避免的会出现一些新的问题。大数据本身已经成为关键基础设施,我们知道政府部门在应用大数据时现在还是比较前沿使用方式。下面给各位领导看一下我们大数据当中怎么迎接两大数据挑战,一个数据应用,一个数据安全。

数据资产的流通过程当中,我们也总结了一些问题,首先政策,法规使用限制。还有数据集中以后主体责任不清楚,现有管理制度还不是那么健全。同时网络安全,安全技术在新的技术应用上面产生一些瓶颈。

我们在2017年时协助杭州大数据局顶层设计,设计三年规划。这是政务数据共享安全管理规范落地,数据安全这一块儿在杭州大数据局得到落地发展,我们在整个的数据流通过程当中,把数据监管,安全监管这一块儿单独的放出来,我们需要有一些技术手段,使政府大数据使用方可以清楚看到数据流通当中各种安全问题,我们这一边协助了整个杭州市大数据安全监管平台的建设,把数据共享交换流程进行数字化监控。将敏感数据访问使用进行监控。将用户数据访问行为进行监控。这些数据是用态势感知图形化,数字化这一种方式进行了疏通,使使用部门更清晰了解到数据使用过程当中的各种安全问题和流程。

安恒我们协助杭州最多跑一次这样一个改革过程当中,三个环节当中,尤其第三个环节的智能,我们希望我们所建立的安全大脑,是整个城市大脑当中一个环节。让原来有智能大脑这样一个流程体系当中,更能够添加到安全态势的环节。让大家能够感受到真正的安全。同时我们协助了杭州政务上云,云平台内很多安全技术手段不能上。我们这一边将我们的事前安全检测,事中安全防御,事后云服务结合到杭州政务流程。可以是一套系统也可以是一套应用。我们企业这一边也有这样一个真正云安全应用。如果金融企业使用云平台,我们也跟很多云平台,金融平台建立安全能力整合。现在有15大类安全能力进行赋能。

产业数字化以工业制造云化为代表,整个的产业升级,应该说现在智能制造是我们很重要的一个关键信息基础设施,提升了效能。提升效能同时我们也要看到它所带来威胁也会更涉及到我们民生。我们这一边整个的工业互联网安全架构当中,也如政务大数据安全体系架构协助我们构建应用控制网络数据设备等安全整个体系。希望可以使我们知道我们下一步应该怎么做。

同时我们传统安全技术赋能上,2017年跟众安保险推出第一个网络安全险。与传统的网络安全技术以及云上安全技术形成一个比较综合的数据治理综合解决方案。这也是我们在整个金融行业的一些小创新。

下面看一下应用场景,数字安全方面每个汽车都可以被黑客控制。实际两个案例,昨天新闻暴出来深圳某一个物联网厂商,他的数据泄漏。里面21条包含终端,用户名密码,后台密码等一系列问题。这些问题我们2018年时遇到过,我们进博会安保时发现大量物联网设备攻击网站。实际带来信息不安全的情形。还有视频,摄象头这些都是敏感信息,我们与摄象头厂商一起解决前端安全,网络安全,数据中心,管理数据一系列的流程。我们与物联网厂商推出一个物联网安全心解决方案。有数据自我防御和感知周边网络安全能力和一数据加密,可以叠加原来物联网厂商。同时还可以把一些新的通讯进行加密手段。我们线上线下进行综合打通,形成一个城市网络安全运营中心,这些运营中心实际是给我们监管机构带来更多的方便,也让安全机构,监管机构可以更服务于我们大众。我们在这一块儿金融领域做一些小创新,我们基于安全大脑做上网金融安全的监测预警。全网分析网站是否有非法集资,恶意诈骗网站。这些网站非常散,我们能够发现它,并且将它提供给监管机构,我们用我们的安全能力协助监管机构发现这些网站。最终将他们绳之以法,这是我们可以做的。

我们中间利用AI智能技术,通过空间测绘把所有网站拿到,通过它的特征和分析,取出内容以及它的行为,判断它是否具有高风险网站,这一块儿还有金融分析。我们看整个架构当中是SAAS化。建立一个多节点,各监管机构需要数据拉取和任务分发。这个效果怎么样?这个系统2018年正式布局以后,已经协助浙江,山西,杭州,上海等多个经侦部门破获多个数额巨大的诈骗案件,我们希望监管机构可以利用这些新技术,让我们整个行业更安全,让用户可以体会到安全。

城市级网络安全态势,以及行业级网络安全态势,实际目标还是希望可以服务大众,服务整个数字经济。我们安恒整个建立企业,行业监管,以及政府监管的这样一个系统当中也希望能够与企业一起把需求确定下来,我们希望用我们的技术,不断的去迭代,用我们的需求不断整合,让网络更安全,希望安恒可以助推数字经济,使数字经济发展更美好。谢谢大家。