❶ 想在网络理财投资安全吗需要注意什么风险
国内银行的理财产品,主要分为两大类:
所以说网络理财到底可靠不可靠这个问题说到底也是因人而议。如果资质过硬,信息透明。企业信息随处可查,那么这类投资还是比较放心的,做互联网理财重要的就是高收益,这是线下无论如何也达不到的。
❷ 周鸿_谈网络安全
随着计算机技术和网络使用的不断扩大,大量的数据和信息不断上传到互联网上,在给人们提供便利的同时,也使人们陷入网络安全的隐患之中。近年来,中国手乎互联网不断受到境外组织的攻击,网络安全逐渐成为大国博弈的最大挑战。
7月27日下午,在第九届互联网安全大会(2021)上,360创始人、董事长周接受了包括《每日经济新闻》在内的媒体采访。他认为,当前的网络安全角势需要新的战术来防御和对抗。同时,他提出,在中国网络安全行业,企业间的竞争对手不是同行和朋友,而是试图对中国发动网络攻击的黑客和组织。网络产业的使命是保护国家网络和基础设施。
周在活动中多次提到,中国网络安全中的威胁越来越高端,“小贼”“小黑客”已经成为历史。具有国家背景的网络势力、APT(高级持续威胁)组织、有组织的大规模网络犯罪成为网络安全的最大威胁。
上述组织的网络攻击目标、战术以及造成的伤害都是突破常规的。网络攻击不仅影响数字场景,还关系到大国博弈中国家安全的方方面面。网络威胁已经超越传统的安全威胁,成为数字时代最大的挑战。
周认为,面对严峻的外部形势,网络安全行业最重要的使命是保护国家网络和基础设施免受攻击。
“我觉得争论谁是网络安全一哥没什么意义。”周认为,能够看到攻击,抵制攻击,帮助国家解决问题是有意义的。
“我们这个行业和手机行业不一样。手机行业的敌人是谁?侍薯行这是朋友之间的生意。他们亲切地称对方为朋友,但他们想杀死对方。网络安全行业不一样,你杀了你的朋友也不可能成功。你得认清你的对手是谁。”周强调,面对动态的网络安全,业界需要新的战术。如果我们沉浸在产品销售中20年,我们将无法解决安全挑战。整个行业还是要联合起来,发展生态。
面向未来,在数字时代,大数据将是很多业务的核心。目前,数字化带来的脆弱性使得网络安全挑战陡然上升,数据的关键基础设施将成为主要攻击目标。
由于网络数据的碎片化,网络安全可以被攻击的点很多,数据成为了新型网络攻击的对象,攻击难度特别低。“现在只要你把数据攻完了,基本上业务就停一块了。”周表示,数据安全问题将比网络安全问题更加严重。
2021年6月10日,我国通过《中华人民共和国数据安全法》,自2021年9月1日起实施。
周认为,目前很多公司和智慧城市都有自己的大数据,但很多都只想享受大数据的红利,不愿意为大数据投资提供保障,承担拥有大数据的责任。网络安全法和数据安全法的颁布,会给很多人敲响警钟,改变现状,让企业知道自己掌握的数据与国家安全息息相关。
“未来数据安全的市场会更大,法律会打开市场的大门。”周表示,目前,一些数字化转型企业面临着如何构建网络数据安全框架的挑战。他们可以建立一个网络安全“医院”。为企业搭建安全基础设施后,可以有更多的安全专家入驻,搭建安全体系,抵御数据安全风险。
国家商业日报
相关问答:360老总叫什么?
周鸿_ 周鸿_(yī ),湖北黄冈蕲春人。毕业于西安交通大学管理学院系统工程系,获硕士学位。曾就职方正集团,先后担任事业部总经理、研发中心常务副主任等职。现360安全中心董事长。曾获得了"2004中国十大管理英才"、"中国管理百人"、"《财经时报》2004中国十大财经人物"、"2004中国IT风云人物"、"2004年五大得意人物"等奖项老哗。
❸ 院士专家业界大咖“把脉”网络技术安全
来源:海外网
海外网10月12日电 10月11日下午,2021年国家网络安全宣传周网络安全技术高峰论坛在西安举行。众多行业领军人物和知名专家相聚在美丽的浐灞之滨,紧扣时代主题,聚焦热点难点,发表真知灼见,碰撞思想火花。
加强国家网络空间安全发展统筹谋划
5G、大数据、人工智能、物联网等新技术新应用快速发展深刻改变了人们的生产生活方式,成为重构经济 社会 发展新格局的重要动力。网络空间在给人们带来极大便利的同时,网络安全的威胁和风险漏洞也日益凸显。
中国科学院院士、军事科学院研究员尹浩以《把握网络安全态势,筑牢技术发展之基》为题,分享了网络空间安全角势新变化及网络安全技术产业新趋势。在他看来,新型基础设施加速建设应用、IT基础设施云化背景下,以“零信任”、“主动防御”等为代表的网络安全新理念、新架构加快落地;人工智能技术的发展突破以及在信息技术领域的应用,推进网络安全防御技术创新发展应用,促进防御技术智能化升级。当前,单纯依赖产品堆砌的防御方式难以应对复杂威胁,通过网络安全服务形成管理闭环成为发展趋势,网络安全服务需求不断提升。网络安全产业生态环境日趋完善。
尹浩建议,提高安全认识,进一步加强国家网络空间安全发展的统筹谋划,加强研究储备,及时调整我国网络空间安全发展顶层设计、网络空间国际博弈战略战术、网络防御技术创新、网络空间威胁应对策略。要进一步加大网络安全核心技术创新和产业支持,强化对“零信任”等前沿技术的攻关,加快开展基于开发安全运营、主动免疫、零信任等框架的网络安全体系研发。强化人工智能技术对网络安全赋能作用,加强卫星互联网、量子通信等领域安全技术攻关。同时,注重产教合作输出、提升学科教育力度,进一步加快网络安全专业人才队伍梯度培育。健全网络安全职业培训标准和认证规则,培养实战型网安人才。
AI赋能助力网络安全人才培养
“当前世界正处于以信息技术为核心的大变局时代,AI带来网安人才培养的新变化。”西安电子 科技 大学校长杨宗凯作了题为《“人工智能+教育”助力网络安全人才培养》的主题演讲。他说,AI为网络安全赋予了新能力,要求安全人才熟练应用AI;AI本身带来的安全问题,要求安全人才深入了解AI;AI+教育赋能个性化的网络安全人才培养。
结合西安电子 科技 大学的 探索 ,杨宗凯认为,应对AI对网络安全人才培养带来的新变化,要主动破除围墙思维,产教融合,建设更加开放的网安培养体系。应对网络安全人才需求的深刻变化,应主动求变,重构教育环境、重构AI+安全课程体系、重塑教师的能力标准、重构能力评价体系,打造网络安全的AI+教育新业态。
“以学生为中心,德育为先、能力为重,连接、开放、共享、个性化的AI+网络安全教育的培养新形态在西电正在形成。AI技术对网络安全人才培养正在产生重要的影响,AI+教育推动形成网络安全新的教育形态,让我们携手用AI+教育的力量塑造更安全的网络空间。”杨宗凯呼吁。
尽快落实赛博空间安全相关法律法规
中国科学院院士、西安交通大学电子与信息学部主任管晓宏长期致力于复杂网络化系统的经济性与安全性,电力、能源、制造系统优化,赛博空间安全,信息物理融合系统包括其综合安全等领域的研究。此次论坛上,他作了题为《赛博(网络)空间安全——挑战与应对》的主题演讲。
“赛博空间,指数据、计算、网络构成的数字化虚拟空间,不只是网络空间。”管晓宏说,赛博空间已成为国家继陆、海、空、天四个疆域之后的第五疆域。与其他疆域一样,赛博空间也须体现国家主权,保障赛博空间安全就是保障国家主权。
赛博空间安全体系包括网络安全、信息安全、内容安全、系统安全、CPS综合安全、数据安全。其中,数据安全是赛博空间安全的重要内容,数据安全与网络安全、信息安全、系统安全、内容安全、CPS安全密切相关,必须解决数据的获取、存储、使用的安全问题,实现多维度立体化数据安全防护,维护国家安全。
在管晓宏看来,数据安全未来要依赖管理与技术相结合的新范式来保证,建议尽快落实赛博空间安全的相关法律法规,建立自主可控数据安全生态。同时,要加速发展赛博空间安全的关键技术,构建全生命周期数据安全体系结构与防护机制。
当日,中国电信集团有限公司副总经理刘桂清,中国银联股份有限公司执行副总裁涂晓军,蔚来 汽车 董事长兼CEO李斌,华为技术有限公司高级副总裁蒋亚非,绿盟 科技 集团股份有限公司总裁胡忠华,国家互联网应急中心副总工程师陈训逊等业界大咖逐一登台,发表主题演讲,分享了许多网络安全前瞻性、战略性、创新型的真知灼见,为我们奉献了一场思想盛宴。(海外网 张荣耀)
❹ 专家解读2019年《网络安全法》草案
一、重大历史进步
网络安全不是今天才重要,网络安全立法也不是今天才迫切。十二年前的中央文件曾罕见地以书名号明确了立法任务,可见决心之巨。只是网络安全立法之路实在艰辛,时国务院信息办审时度势,由信息安全条例角度入手,并连续数年推动其列入国务院法制办二类立法计划,之后未能再进一步。2008年后,国务院信息办职能整体划转至工业和信息化部,有关方面意识到制定条例未必就比人大立法容易,且国务院行政法规无力调整现行上位法的法律规定,遂决定返回制定信息安全法。然而国民经济和社会发展颇多领域亟待立法,国家立法资源有限,每个部门允许提出的立法建议屈指可数。工业和信息化部既要考虑信息化立法,还要考虑工业立法,一半指标已不得用,而信息化方向还有一部历史更为悠久的电信法望眼欲穿,信息安全法终究连个队都没排上。期间,人大建议、政协提案不计其数,社会公众翘首以盼,均无果。
此次草案公开征求意见,表明这项工作进入了实质性立法程序,这是一个重大历史进步。欢欣鼓舞之所在,不是因为草案具体内容,而源于征求意见本身的象征意义。时至今日,我们对网络安全立法不是搞清楚、看明白了,而是问题更多、更复杂了,很多观点分歧可能更大了,网络安全立法难度不降反升,但突破恰恰在此时。中央网络安全和信息化领导小组成立后,中央领导同志英明决策,切实将网络安全提升到了国家安全和发展的高度,不但作出“网络强国”的全局战略部署,更扎实推进各项工作取得积极进展。网络安全宣传周、网络空间安全一级学科等,无一不历经多年论证而蹉跎,今朝方开花结果。
诚然,网络安全立法工作十分艰巨,草案肯定有这样那样的问题,但今天的一小步,是国家网络安全工作的一大步。我们应该宽容它、呵护它,使其不断成熟、更加科学,成长为护佑国家网络安全和信息化发展的参天大树。
二、彰显国家意志,确立基本原则
草案在“总则”和“网络安全战略、规划与促进”部分提出的宣示性条款远较其他法律为多,还设立一条倡导性条款(即“倡导诚实守信、健康文明的网络行为”)。作为我国网络安全的基本法,这些“软性”法律规定确有必要,其意在于宣示国家网络安全工作的基本原则,明确建设网络安全保障体系的主要举措,从而为整体推进保障体系建设提供法律依据。
一是坚持网络安全和信息化发展并重原则。网络安全和信息化是一体之两翼,驱动之双轮,要坚持以安全保发展、以发展促安全,不能简单地通过不上网、不共享、不互联互通来保安全,或者片面强调建专网。要努力实现技术创新和体制机制创新,不断增强维护网络安全的新思路、新方法、新举措、新本领,而不是因噎废食、自甘落后。
二是提出了网络空间主权。网络空间主权是国家主权在网络空间的体现和延伸,网络空间主权原则是我国维护国家安全和利益、参与网络空间国际合作所坚持的重要原则。草案虽未作解释,且一笔带过,然犹有石破天惊之意。
三是开展国际合作。网络安全是全球面临的共同问题,中国对广泛开展国际合作持积极态度,合作重点包括但不限于网络治理、技术与标准、打击违法犯罪等,目标是推动构建和平、安全、开放、合作的网络空间。
四是建立统筹协调、分工负责的网络安全管理体制。多年 实践 和各国经验表明,网络安全工作离不开统筹协调。随着中央网络安全和信息化领导小组的成立,有必要通过立法增强领导小组及其办公室的权威性。草案规定,国家网信部门负责统筹协调网络安全工作和相关监督管理工作。具体包括,对监测预警和信息通报、网络安全应急、关键信息基础设施安全防护等跨部门工作,由网信部门统筹协调;对网络安全审查、重要数据跨境流动安全评估等新出现的综合性管理工作,由网信部门会同国务院有关部门制定办法或组织实施。由此,政府向解决分散、多头和重复管理迈出了关键一步。
五是加强行业自律。要充分发挥行业组织作用,指导行业组织成员加强网络安全防护,促进行业健康发展。
六是强化网络安全顶层设计。顶层设计至关重要,首先是要制定网络安全国家战略,对外宣示主张,对内指导工作;其次要由行业主管部门、其他有关部门制定重点行业、重点领域网络安全规划,确保战略落地,确保这些行业和领域的网络安全工作有目标、有任务、有举措、有监督。
七是建立和完善网络安全标准体系,充分发挥标准在网络安全建设中的指导性、规范性作用。
八是加大财政投入,以加快产业发展,深化技术研发,提升网络安全创新能力。
九是做好宣传教育和 人才 培养工作。首先,要开展经常性的网络安全宣传教育;其次,要通过学历教育和在职培训,采取多种方式培养网络安全人才。
三、关键信息基础设施保护工作进入正轨
关键信息基础设施保护(CIIP)是各国的通行举措。虽然关键基础设施保护(CIP)涉及物理设施安全,与前者不完全一致,但两者在多数情况下已可以混用。CIIP/CIP一直是各国网络安全战略的重点,有的国家甚至以CIIP/CIP战略代指国家网络安全战略。我们国家在2003年时已经要求“重点保障基础信息网络和重要信息系统安全”,并且在实践中明确了基础信息网络是广电网、电信网、互联网,重要信息系统是银行、证券、保险、民航、铁路、电力、海关、税务等行业的系统,即俗称的“2+8”,相关保护工作也常抓不懈。但整体而言,我们与国外差距很大,已是国家安全的软肋,草案为此设立了“关键信息基础设施的运行安全”一节。
一是扩展了保护范围。纵观世界各国,凡是已经开展了网络安全建设的国家,其关键基础设施的范围几乎都远超过我们,例如美国有17类,而我们则有很多重要系统尚未纳入保护视野。草案首次明确了关键信息基础设施范围,包括基础信息网络、重点行业信息系统、公共服务领域重要信息系统、军事网络、地市级以上国家机关政务网络、用户数量众多的网络服务商系统。最后一类系统中很多由私企运营,运营者可能对其列为国家关键信息基础设施不适应,但当网络服务商的用户达到一定规模时,其安全已经不再是企业自身问题,而成为一个公共问题、社会问题甚至国家安全问题,理应承担更多责任。一些国外机构可能会拿这个做文章,但事实上美国的关键基础设施有87%受私营企业控制。
二是明确了保护要求。等级保护是1994年《计算机信息系统安全保护条例》提出的制度,其对全国各类信息系统提出了分五个等级的通用安全要求。恰恰因为通用,这个要求只能是基线(即基本要求),其有必要但并不足够,特别是不足以反映应用模式日趋复杂的异构系统的动态防护需求。此外,保护关键信息基础设施涉及很多工作,不仅仅是提出系统自身的保护要求、加强系统安全建设那么简单,还包括一系列的管理工作和公共平台建设,不能由一项制度取代其他制度,理应对此建立专门制度。草案提出,关键信息基础设施安全保护办法由国务院制定。对于某些重点要求,如网络安全审查、风险评估等,草案则在具体条款中进行了明确。
三是划定了保护责任。草案规定了关键信息基础设施运营者的安全保护义务,解决了其保护责任模糊不明的问题。他们有必要从国家安全角度承担防护责任,但这个责任毕竟是有界限的。大家希望知道做到什么程度就无责了,也关心自身的权利如何保障。对很多重点行业的信息技术或网络安全部门来说,这不仅仅是免责的需要,也是推动工作的需要,因为这些内设机构如果没有强制性依据,很难得到业务部门的配合。此外,以前我国重点行业的网络安全监管责任也很不明确。似乎谁都可以进入机房检查,但谁都不用负责,重点行业往往无所适从、疲于应付。为此,草案明确了行业主管部门的监督指导职责,这是一个重要进步。考虑到关键信息基础设施保护的确涉及多个部门,草案授权国家网信部门统筹协调有关部门,建立协作机制。特别是在网络安全检查工作中,要杜绝某个部门前脚走,另一部门后脚来的现象。
四、兼具综合法与专门法的特点
网络安全包含的内容太多,当前需要立法规范的事项也很多,于是就有了综合法与专门法的争议。一个基本事实是,目前世界上鲜见网络安全的综合法,有名的美国《计算机安全法》实际上针对的是美国联邦政府信息系统安全保护,近几年美国国会讨论的《网络安全法》或《网络安全增强法》则主要解决关键基础设施的安全保护问题。
作为第一部网络安全法(《电子签名法》不应该计算在内),草案首先要体现综合性,其侧重点应该在以下四个方面:
一是要明确部门、企业、社会组织和个人的权利、义务和责任。
二是规定国家网络安全工作的基本原则和理念。
三是将成熟的政策规定和措施上升为法律,为政府部门的工作提供法律依据,体现依法治国要求。这首先是政府部门的工作需要(如对境外违法信息予以阻断、实施网络通信管制等);其次,这些规定和措施往往经过了实践检验,部门间争议较小,有利于提高立法效率。
四是建立国家网络安全的一系列基本制度、形成制度框架,这些基本制度带有全局性、基础性,是推动基础性工作、夯实基础能力所必需。
此外,为了突出实用性,草案还应部分体现专门法的特点。这应从三个方面去考虑:
一是实施重点防护,对关键信息基础设施、网络信息内容等重点安全关注予以优先考虑。
二是防范重大威胁。例如,信息系统安全受控于人是我们面临的心腹大患,斯诺登事件使我们进一步看清风险所在,这就要对供应链安全进行规范。
三是对普遍性、长期存在的社会诉求予以响应。
总体看,草案比较好地处理了综合法与专门法的关系问题,但个别条款还是过于纠结细枝末节(如网络运营者的分项安全保护义务不必展开),或细致到了足可取代部分专门法的地步(如个人信息保护应制定专门法,原有条款似可删减后将重心转向规范信息内容安全)。除了个人信息外,草案没有突出对公民个人权益的更多保护,如对危害网络安全行为的举报并不是为了解决公民作为受害者“报案无门”的困窘,这不能不说是小的遗憾。
五、“网络安全”的定义还可以更为妥帖
“网络”和“网络安全”是“网络安全法”的题眼。但草案给出的这两个定义却使整篇草案黯然失色,效果有云泥之别。近年的工作中,我们用过“信息安全”,也用过“网络安全”,学者们各抒己见,一些部门也喜欢朝向有利于自身职能的角度去解释,这些自不待言。但中央网络安全和信息化领导小组成立后,已经基本将其统一为“网络安全”。当然,国安委还是使用“信息安全”,《国家安全法》使用的是“网络与信息安全”,但这些已不会造成工作上的障碍。
只是这个“网络安全”实是“CyberSecurity”之译,非“NetworkSecurity”。这里面的“网络”其实指的是“网络空间”(Cyberspace)。因此,当草案试图从“网络空间”的内涵上去解释“网络”时,便挑战了大众的科技常识底线,且出现了“网络是指网络和系统”的尴尬。当然,如果就这么用下去,倒也自成一脉,但草案转眼就去使用狭义的“网络”了,如“建设、运营、维护和使用网络”、“网络基础设施”、“网络数据”、“网络接入”等,这里都是指的“network”。由此,草案中频繁出现自己与自己打架的情况。
而草案中的“网络安全”定义也需修改。现有定义不但丢掉了信息内容安全,更是与“网络空间主权”没有关联。
解决这个问题的途径是,网络就是网络,不要让网络去包括信息系统。即,自始至终使用传统意义上的“Network”概念。对于“网络安全”,则按“网络空间安全”去解释即可。
另外,草案的起草坚持问题导向,对一些确有必要,但尚缺乏实践经验的制度安排做出原则性规定。这一处理十分务实、有益,但对于什么是“原则性规定”则要仔细琢磨。
❺ 电信行业网安投入不低于10% 360持续深入5G安全
伴随数字经济的持续发展,政府与企业的信息化程度不断加深,系统的复杂度与开放度随之提升。
在日前召开的第九届互联网安全大会(ISC)上,三六零集团(股票代码:601360.SH,以下简称360)创始人、董事长周鸿祎便表示,当前大数据驱动一切,包括未来城市正常运转,互联网 汽车 驾驶等。这种情况下,数据安全变得非常重要,数据泄露都会比网络攻击带来更严重的问题,已经成为新的网络攻击对象。
在以信息、数据为命门的电信行业,愈加高频的网络攻击事件也印证了这一论调。对此,不断升级的政策指令,以及企业安全意识的整体提升都将推动网安行业迈向新的阶段。与此相伴,网安市场的加速扩张同样指日可待。
黑客频袭国际电信业
据媒体报道,近日,厄瓜多爾尔尔的国营电信公司 CNT遭受勒索软件攻击,导致业务运营、支付渠道和客户支持大面积中断,引起当地群众的极大恐慌。
就在几个月前,希腊最大的电信网络公司Cosmote同样遭遇黑客攻击,数百万人个人信息遭泄露,希腊总理及其政府官员的电话遭窃取;
去年7月,阿根廷电信公司还因勒索软件攻击,导致1.8万台计算机被感染,其运营的许多网站产生脱机……
国际电信业网安形式日益严峻,放眼国内,来自官方的重视度不断加码,市场扩容大势所趋。
据了解,《数据安全法》将于9月1日正式实施,意味着未来国家数字化成为国家战略。周鸿祎对此评价,通过该法律的颁布实施,企业乃至政府部门更加重视大数据安全,并愿意为之投资,承担应尽的责任和义务。
而根据工信部日前发布的《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》,2023年,网络安全产业规模将超过2500亿元,年复合增长率超过15%,电信等重点行业网络安全投入占信息化投入比例要达10%。
基于这一背景,机构对电信行业网安市场的正面期待也达到新高潮。据开源证券研报,《行动计划》为政府及电信等重点行业安全投入比例划了目标线,网络安全投入占比不低于10%将成为行业发展的中期目标。
华西证券则表示,电信等重点行业未来将会成为网络安全开支的重要领域,具备电信运营商客户优势的安全厂商将会迎来产业机遇。
360安全大脑 继续 加码5G网络安全
作为国内网安龙头,360依托十六年的互联网安全业务积累,构建了以360安全大脑为核心的数字安全能力框架,不断赋能政府和行业的网络安全建设。
据悉,360曾发现并协助修复了全球首个4G网络协议漏洞,使360成为首个进入全球移动通讯系统协会(GSMA)移动安全名人堂的安全团队。
而伴随5G时代的来临,360在电信方面的布局也正在深入。正如360安全专家表示:“5G发展的同时,要同步做好网络安全的‘地基工程’,否则,5G建设实际都在‘裸奔’。对此,360已从终端层、网络层、边缘层和平台应用层四个方面进行研究并提出相应安全部署方案。”
此外,360已搭建5G 开源平台,实现 NSA的终端接入和业务数据传输,后续将依托 boofuzz 模糊测试框架进行协议一致性测试。该工具可布置在企业园区等专网中,配合多网络多制式路测系统发现设备5G模块协议漏洞。
不久前,360还参与了电科院合作的电力 5G 应用安全管理技术项目立项,基于5G调控业务安全防护关键技术进行深入研究。
正如周鸿祎所言,360将凭借在安全大数据、安全专家、攻防知识库等核心优势,助力数字时代国家大安全发展,并以分布式的、覆盖全国的“行业安全大脑体系”,为各行各业的数字化转型保驾护航。
本文源自金融界网