订阅

多平台阅读

微信订阅

杂志

申请纸刊赠阅

订阅每日电邮

移动应用

专栏 - 管理实践课

网络安全离不开来自中国的白帽黑客

李华东 2016年06月12日

生死循环是自然规律,实体经济的兴衰也是正常的。在自己的实体经济感受到压力时,应该反思自身存在的问题,以及社会大环境,找到解决办法。
中国在网络安全领域的技术实力,已经获得世界的认可。随着政府高层对网络安全的认识和重视程度提高,中国的白帽黑客将发挥越来越大的作用。

日前,在荷兰阿姆斯特丹召开的欧洲最大的HITB黑客大会上,来自360公司的研究员黄琳以《4GLTE伪基站攻防研究》为题进行演讲,她曾在去年登上DEFCON(美国的顶级黑客大会)讲台,被称为中国第一个登上世界安全大会演讲的女黑客。同一时间,在大会二楼的Track2会场,百度安全实验室的夏良钊和张煜龙在演示安卓系统的安全问题。据初步统计,在HITB两天的会议上,中国演讲者登台演示的议题达到了7个。

黑客在普通公众的印象里,就是电脑技术高超,能够突破网络安全系统,随时入侵他人电脑,在网上为所欲为的高手。其实,黑客也有分类,诸如白帽子黑客、灰帽子黑客、黑帽子黑客。而所谓的白帽子黑客,就是有能力破坏电脑安全但无恶意目的的黑客,他们不会恶意利用安全漏洞,而是公布漏洞,帮助系统修补防范。

HITB是世界顶级黑客大会,主要参会者是全世界黑客高手,而来自中国的白帽子黑客登上演讲台,意味着中国在网络安全领域的技术实力,已经获得世界的认可。如今社会各领域都被网络渗透,公众已经离不开互联网,但网络安全问题也随之而生,不仅给社会造成巨大的经济损失,亦威胁到公共网络系统和个人信息安全,保障网络安全乃是首要任务。

网络安全要由官方主导向企业主导拓展

目前,中国政府高层对网络安全的认识和重视程度较高,习近平总书记多次在公开场合强调网络安全的重要性,提出“要建立政府和企业网络安全信息共享机制,把企业掌握的大量网络安全信息用起来,龙头企业要带头参加这个机制。”互联网是以企业为主体兴建起来的,其技术发展、商业应用、网络维护等都是企业在做,毕竟网络发展非常迅猛,政府难以快速反应,企业则可以及时做出响应。

因此,网络安全也应由官方主导,转向企业、民间拓展,发挥企业的自主能动性,给网络安全企业放权,鼓励企业走出去,多与国外网络安全企业和黑客交流,以了解国外的研究方向、技术优势,拓宽国内网络安全企业的思路,认识和弥补与国外的差距。互联网是一个开放性的领域,闭门造车是没有前途的,只有最广泛的交流和接触,才能最快地与世界领先技术对接,通过学习保持技术跟进,并逐步实现超越。

制定网络安全法律明确企业责任

网络安全涉及范围很广,不仅包括企业和个人的利益与安全,亦关系到国家利益、国家安全。需要上升到国家战略高度,制定网络安全法律,明确企业责任,用法律来约束企业的行为,依法维护社会利益和国家利益,保障网络安全。

互联网本质上是由各种信息数据组成,随着大数据进入实用性阶段,很多数据都掌握在互联网企业手里,用户的各种信息资料、在网络上的一举一动,都被互联网企业收集、归纳、分析、利用。企业需要保证这些数据的安全,妥善使用和管理,防止泄露出去,以免危及到用户的利益。

因此,要督促企业重视网络安全工作,一旦发生数据泄露,不仅仅是企业名誉损失,还需承担起相应的法律责任。而且,网络安全不分企业大小,互联网龙头企业要起带头作用,中小企业也要加强网络安全工作。要是出现问题,就依法予以处罚,如果解决不好,就采取吊销执照、关停的措施,以实现优胜劣汰的良性机制,倒逼企业重视起来。

网络安全要广揽优秀人才

互联网是新兴产业,也是最依靠人才的领域,很多创新突破都是由年轻人发起的,网络安全也不例外,需要不拘一格,广揽优秀人才为我所用。在网络安全领域,黑客是主角,他们能够及时发现网络系统漏洞,也能找出弥补漏洞的方法,如果善加使用黑客,就会将其由利剑变成盾牌。很多互联网公司招募白帽子黑客,利用其经验和技术服务于网络安全,获得了良好的效果,部分网络安全公司的创始人和高管,就曾经有过黑客经历。

互联网最终是人才的比拼,要源源不断吸纳人才,全力发挥人才的优势,才能跟上不断发展的技术。网络安全领域的更新变化也非常快,我国企业要有清醒认识,做好人才储备战略工作,敢于突破传统用人思维,大胆吸收怪才、奇才,给特殊人才提供特殊待遇,创造良好宽松的工作环境,鼓励人才发挥自己的奇思妙想,以助力我国追赶国际网络安全的发展步伐。(财富中文网)

作者李华东为连锁村创始人、中国国际商会投融资服务委员会副主席

 

我来点评

最新文章:

中国煤业大迁徙

500强情报中心

财富专栏