2018年1月13日,由知名网络安全在线教育平台i春秋发起的2018首届互联网安全责任峰会在北京国宾酒店正式拉开大幕。在物联网、大数据、人工智能粗放发展,而网络安全问题频发的今天,本届互联网安全责任峰会以“聚焦漏洞补完生态”为主题,邀请百度、阿里、腾讯、360、蚂蚁金服、京东、滴滴、陌陌等知名互联网企业的管理者、教育者和技术英雄等人士共聚一堂,探讨互联网发展、成长过程中,不同群体互联网安全责任的界限和实践,促进网络空间命运共同体健康发展。和峰会同期举行的还有首届“周大福”杯全网TOP白帽挖洞大赛,及i春秋年度互联网安全责任颁奖典礼。
教育部信息安全教学指导委员会秘书长封化民,北京市网信办网安处副处长刘缨,中金公司成长企业投资银行部董事总经理陈镔,北京奇虎科技有限公司高级副总裁首席安全官谭晓生,大新(武汉)投资有限公司总经理黄凌宇,滴滴出行信息安全部战略副总裁弓峰敏,阿里巴巴集团技术副总裁、首席安全专家杜跃进,百度安全副总经理沈鹏飞,京东首席信息安全专家Tony Lee……以及参与教育部-永信至诚产学合作协同育人项目合作的高校老师、全网最活跃的白帽子等总计400余人出席了本届峰会。
2018首届互联网安全责任峰会正式开幕
i春秋校长蔡晶晶在开幕式上分享自身从业经验
国家漏洞库专家委员,i春秋学院校长蔡晶晶为大会做了题为“从野蛮生长到责任担当”的开场致辞,他以普罗米修斯的盗火作比喻,把互联网粗放发展的过去比作奥林匹斯的众神时代,而一个个网络空间的漏洞则是众神的火种,拥有毁灭和建设的力量。每一个网络安全的先行者都应该终日乾乾而有所担当,才可以勾勒欣欣向荣的富饶人间。
推动互联网安全责任全面升级 2018首届互联网安全责任峰会盛大开幕
2001年9月,尼姆达蠕虫病毒在全球肆虐。它通过攻击微软服务器程序的漏洞进行传播,造成了全球26000多台电脑受到感染,国内许多大型企业的内部网络都因此瘫痪。在随后的“国家反病毒大会”上,19岁的安全专家蔡晶晶发言称,微软早于三个月前就已发布系统补丁并提示修复,是网络运营者们的责任意识造成了此次危害的爆发。但他的发言却被另一名专家毫不留情的打断,并否认称事件主因要归结于安全方案的不完善。此后,如何落实互联网安全责任的问题,就在蔡晶晶和其他参会专家的心里留下来深深的烙印。
2016年6月,一则“白帽黑客提交世纪佳缘网漏洞报告后被刑拘”的消息引起轩然大波。事件起因是白帽子袁某在第三方漏洞报告平台上提交了一份关于世纪佳缘网的漏洞报告,随后,世纪佳缘确认并修复了该漏洞,并在已致谢该平台和袁某情况下,以4000 余条实名注册信息已被窃取为由报警,提交漏洞的袁某也因此被拘留。这个事件不由引起了我们的反思:作为游走在法律的边缘地带,维护网络安全的白帽子群体,如何在发现系统漏洞后,远离唾手可及的系统数据,守住心中的正义与底线?
在互联网飞速发展的今天,网络安全、信息安全逐渐受到社会各界的重视与关注。为了帮助企业提高自身网络安全能力,让更广大的居民能够更安全、更便捷的享受互联网技术变革带来的便利,作为知名的网络安全教育者身份,以及互联网企业、网络安全教育者与白帽子三方的纽带,i春秋发起了2018首届互联网安全责任峰会。
本届峰会聚集了国内顶级互联网公司的安全掌门人,以互联网支撑者的身份共同探讨互联网安全责任是什么,同时邀请一线的网络安全教育行业的知名学者,以及各大SRC核心白帽子共同印证各自所需要承担的网络安全责任。
中金公司成长企业投资银行部董事总经理陈镔在峰会上致辞
北京奇虎科技有限公司高级副总裁首席安全官谭晓生在峰会上致辞
在峰会开幕式上,中金公司成长企业投资银行部董事总经理陈镔在致辞中讲到:“说到互联网安全责任,我这边也有一个趣店的例子。趣店在美国上市后发生过一次数据泄露,学生贷款的一些数据从公司泄露出去了。这个事件本身加上当时的监管环境对这个公司的影响,导致趣店股价发生了比较大的下降,一星期就下降了30%,还面临着集体诉讼的风险。这个从我们作为保监人的角度看,也面临着很多的问题。从资本市场的角度、监管者的角度、投行、证券公司服务客户的角度,我们都希望企业是重视数据安全的企业,因为数据安全是企业的命脉。”
北京奇虎科技有限公司高级副总裁、首席安全官谭晓生也在开幕致辞中说到:“当今世界,唯一不变的就是变化。我们从过去的野蛮生长到今天,已经有了网络安全法等等一系列的法律法规的归置。整个大的时代的变化,就是互联网安全责任形成的过程。我们研究人员的将来的走向也要随之产生变化,这也是企业负责任的一种体现。”
在本届峰会中,永信至诚高级副总裁潘柱廷与滴滴出行信息安全部战略副总裁弓峰敏,阿里巴巴集团技术副总裁、首席安全专家杜跃进,百度安全副总经理沈鹏飞,京东首席信息安全专家Tony Lee四位中国顶级互联网公司安全掌门人共同启动了安全责任座谈会,共同探讨了四个安全责任问题:1、作为网络运营者,都有哪些重要安全责任?有效处置好漏洞是不是其中重要的一个? 在有效承担网络安全责任上,可以和其他网络运营者如何合作? 3、在有效承担网络安全责任,加强能力上,觉得可以如何与民间白帽子技术英雄合作?如 何与网络安全服务企业和团队合作? 4、在安全技术人才需求上,对网络安全学院有哪些诉求?
五位网络安全大咖通过自身对安全责任的解读,构成了互联网安全责任的关键词拼图,构成了本届互联网安全责任峰会的底色。
顶级互联网企业安全部掌门人齐聚峰会现场
在互联网责任峰会上午的企业座谈会上,滴滴出行信息安全部战略副总裁弓峰敏说到:“做好数据隐私保障是每个互联网企业都必须担负起来的责任,而有效处理好漏洞就是是网络运营者对用户负责的一种表现。尽早修复漏洞,尽量帮助用户应对安全威胁减少安全风险,是每一个互联网企业最基本也是最重要的工作。”
对企业如何与其他网络运营者展开合作的问题,阿里巴巴集团技术副总裁、首席安全专家杜跃进表示:“网络运营者之间的业务竞争与网络安全不能放在一起,网络运营者应该树立大格局,建立真合作。网络安全不是互相攻击的手段,安全的最终目的是保护用户、维护发展,必须有这样的大格局才能维护好企业的发展,减少安全风险,促进整个行业的健康发展。”
谈及网络运营者对安全技术人才需求的话题,百度安全副总经理沈鹏飞发表了自己的见解:“大学生毕业后进入企业常常面临,课堂上所学的知识能力无法应用到企业的现象。这其实直接反映的问题就是,教育界、学术界的象牙塔位置正在遭遇企业对应用人才需求的冲击,与社会所割裂的环境已不再适应当前安全行业的需求。 互联网厂商既是安全人才的培养者,也是安全人才的需求方。提高信息安全学生的实践能力,提前适应当前企业的需求,更加符合网络运营者对安全人才的期待。”
京东首席信息安全专家Tony Lee在座谈会上对网络运营者在承担网络安全责任上,如何与白帽子技术英雄深度合作的问题做出了解读,Tony Lee说:“白帽子与企业之间的关系不应该是甲乙方的关系,甚至也不是技术竞赛,而更应该是正义联盟、互相合作。对网络运营者而言,应该通过有法律保护的有偿漏洞发现,扶持、鼓励白帽子的成长,携手白帽子共同维护网络安全生态的健康发展。”
在峰会的下半场中,来自各大高校的知名学者、到场的各大互联网公司SRC负责人与白帽子代表等,分别就教育者肩上的网络安全责任与技术英雄的网络安全使命发表了议题演讲。
在原力的指引——教育者的责任篇章的开篇中,教育部高等学校信息安全专业教学指导委员会秘书长、教育部高教司产学合作协同育人项目专家组副组长封化民发表了演讲:“自2014年,教育部开展产学合作协同育人项目以来,已经有相当数量的高校和企业展开合作,在产学合作协同育人项目中展开积极探索,产学研合作促进了新工科教育生态环境的构成,高校、企业、学生作为生态环境的主体,三方互为补充,共同进步。”
腾讯安全平台部总监Lakehu作为网络安全技术英雄的代表,在峰会上发表了“责任·探索·未来”的主题演讲,他说到:“TSRC在2012年刚成立的时候,只有38个白帽子给给腾讯提交漏洞。但这些年在i春秋和SRC部落和其他平台的帮助下,白帽子增长的速度非常快,修复了大量的安全漏洞。不过,如果说SRC的存在是为了让企业更重视安全的话,那么从现在大多企业都拥有的自己的SRC看来,这个目标几乎已经达成了。但是我认为SRC的使命还不止于此,SRC应该胸怀天下,更进一步。”
除峰会外,“周大福杯”全网TOP白帽挖洞大赛,i春秋千星计划项目发布仪式,教育部—永信至诚产学合作协同育人高校授牌仪式,i春秋年度优秀讲师、优秀参赛战队、优秀SRC厂商颁奖典礼等活动也相继在本届互联网安全责任峰会上开展。
北京市网信办网安处副处长刘缨在颁奖典礼上致辞
北京市网信办网安处副处长刘缨出席参加典礼并致辞:“近年来,互联网技术和应用在我国飞速发展,目前我国以移动支付为代表的互联网应用已经走到了世界先列。但与此同时,我们也遇到了前所未有的安全威胁和挑战,以国家支持为背景的网络攻击和窃密行为时刻都在发生着,规模庞大的网络黑产给正规运营的安全企业造成了巨大的经济损失,也给社会个人的信息安全和人身安全带来了威胁。面对这样的威胁和挑战,我们社会各界共同构成了一个命运共同体,我们看到政府、企业和社会各界,在不断的设计着更科学更安全的网络架构。来自高校的网络安全的教育者,也在不断的积极的培养着面向社会需求的网络安全人才,这些都是网络安全责任的担当表现。我希望通过这个盛典,可以激发更多的融合和担当,激发更多的人和社会力量共同的承担网络安全的责任,来共同的守护我们网络安全的岁月静好。”
本届互联网安全责任峰会在场内嘉宾的热烈掌声中逐渐走向了尾声,虽然峰会已经闭幕了,但是这只是互联网安全责任的开始。i春秋将会继续与企业、高校、SRC厂商与白帽子们同行,让互联网更加安全,更加守信,更加有责任和安全感,共同承担时代赋予的网络安全的重任。
2017年已经结束了,2018年i春秋将会更加奋发图强,披荆斩棘,去拥抱这个更安全也更有责任感的互联网世界。
