东软集团副总裁杨纪文:互联网安全保障很容易被人们忽略

“互联网+是一场颠覆性的技术革命,当我们感受到生活变得更加便捷的同时,也应该意识到这也即将面临更大的信息安全挑战。” 东软集团副总裁兼网络安全事业部总经理杨纪文就社会公众如何面对互联网信息安全这个话题,接受光明网记者的专访。



日前,在“2015中国互联网+创新大会”上,杨纪文向大家抛出一个问题:“‘互联网+’安全吗?”在杨纪文看来,互联网+带给我们的信息安全风险是无法估量的,然而,又往往很容易被消费者所忽略。



在互联网+的大背景中,全行业都在实现互联化转型。智慧城市建设、云计算、大数据、移动互联网的发展都需要IP化转型,而这些面临着安全标准缺失、安全防范意识薄弱和安全风险监控不全面等一系列问题。

现状:公民的网络安全防范意识薄弱
网络安全案例频频出现。新能源汽车特斯拉存在安全漏洞,黑客能在不需要钥匙和非本车主本人的情况下操控汽车。4月份,北京郊外举办的一个汽车电子安全技术交流活动中,“黑客”成功破解两辆奔驰SMART。近年像苹果iTunes、App Store软件商店等多项服务也曾发生大规模网络故障,中断近12小时,总损失达2640万美元等。

对此,杨纪文认为,只要有价值,甚至是攻击者觉得好玩,就不可避免的会存在被攻击的风险。但是,在生活中,消费者往往在接受各种产品服务的同时就毫无防备的认为其产品安全是具有保障的,未对风险有过多的顾虑。其实,这其中就很可能存在很大的安全漏洞。

在大众创业、万众创新的号召下,很多新兴的企业能够实现创新和创造,但是没有能力将系统信息安全进行实时监控。

“因此,首先能做的就是提高公民的网络安全防范意识。”杨纪文对记者表示,“认清安全保障是控制个人风险最有效的方式。”

据杨纪文介绍,业内曾做过一个“1000元监控全城”的调查案例,公安网络系统是专网,通过安全监控的薄弱环节,不法分子仅使用一千元就可以侵入,然后控制摄像头,实现控制全城的监控系统,可见,如果没有法律保障,破坏网络的成本是相当低的。

如今,在互联网+的大背景中,全行业都在实现互联化转型。然而,互联网安全保障却很容易被人们忽略。

改善:安全系统需多方面共同维护
杨纪文表示:“可以说,网络信息安全体系建设仍处于起步和不断完善阶段,并未跟上互联网+的发展速度。互联网安全需要多方力量共同维护,而且这个维护是长期的,是朝向社会化发展的。”

这是一个道高一尺,魔高一丈的游戏,我们能控制的是提高公民的网络安全意识和及时实现技术的更新迭代。

目前,网络安全行业不需要突破性的互联网思维,真正需要做的是脚踏实地、按部就班的解决新旧行业互联网化发展中的技术和监管漏洞,屏蔽风险。

最后,杨纪文告诉记者,技术人员也许无法保证所有漏洞都能在第一天解决,但公众要提高安全防护意识和基本安全保护手段,如提高密码的难度,定期更换。杜绝在非安全的无线网络下使用自己的网银系统,手机支付系统等。对于非安全的邮件、短信、微信、网络链接等等不要轻易打开。并及时更新自己的手机、电脑安全防护系统软件。如果高端的商务人士,建议可以参考采购小型的家用网络安全网关设备。