近幾年，隨著我國經(jīng)濟(jì)的發(fā)展，科技是重要推手。5G、物聯(lián)網(wǎng)、數(shù)據(jù)中心、人工智能等技術(shù)的發(fā)展，加速助力我國經(jīng)濟(jì)發(fā)展。這些發(fā)展不僅體現(xiàn)在工業(yè)制造、農(nóng)業(yè)生產(chǎn)方面，而且還深深地烙印在我國普通民眾的生活中。

今天我們就幾個(gè)工業(yè)問題和生產(chǎn)生活問題采訪了卡巴斯基大中華區(qū)總經(jīng)理鄭啟良，聽聽卡巴斯基對這些問題的看法。

[[421485]]

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良

首先，我們先談?wù)勚悄茴I(lǐng)域的工業(yè)網(wǎng)絡(luò)安全問題。

我國的智能制造進(jìn)程正在快速推進(jìn)，在工控網(wǎng)安全方面，我們很多人的腦海中可能會(huì)出現(xiàn)一些重要工業(yè)設(shè)施遭受不法侵害，造成經(jīng)濟(jì)，甚至人員傷亡的畫面。那么卡巴斯基對此有哪些看法和建議呢？

如今的工控網(wǎng)絡(luò)架構(gòu)已從傳統(tǒng)獨(dú)立網(wǎng)絡(luò)架構(gòu)走向智能制造和工業(yè)聯(lián)網(wǎng)的架構(gòu)中，現(xiàn)在已經(jīng)能夠進(jìn)行更快速的數(shù)據(jù)交換、收集和分析運(yùn)用等服務(wù)。對于這個(gè)問題，鄭啟良認(rèn)為，“在這些快速變化的服務(wù)之上，基本的安全防護(hù)更顯得至關(guān)重要。在不影響這些精密數(shù)據(jù)協(xié)議交換的過程中，導(dǎo)入合適的安全機(jī)制，提供完整的可視性和異常行為分析。這些應(yīng)用能在工控網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行異?；蚴怯兴顣r(shí)，實(shí)時(shí)快速為管理人員提供對應(yīng)的可視化信息，更快辨別和找出可疑的威脅或信息異常的原因。而在這些應(yīng)用當(dāng)中，可視性在這種特殊運(yùn)用的場景中顯得更為重要。因?yàn)?，此場景通常為高度自?dòng)化的運(yùn)作場景，若沒有足夠的可視性信息。對于安全運(yùn)維或管理人員而言在處理異常行為時(shí)，無異于瞎子摸象，無法實(shí)時(shí)保護(hù)相關(guān)資產(chǎn)及數(shù)據(jù)的完整性。”

除了上述的工業(yè)生產(chǎn)環(huán)節(jié)網(wǎng)絡(luò)安全外，其實(shí)還有一個(gè)介于工控安全和個(gè)人安全之間的問題，也逐漸浮出水面。那就是無人駕駛的新能源汽車的安全問題。

近日，工信部起草了《關(guān)于加強(qiáng)車聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車）網(wǎng)絡(luò)安全工作的通知》，而每年總有很多“安全愛好者”以入侵特斯拉為榮耀，前不久，就有人用無人機(jī)控制特斯拉，:那么這些新能源汽車，尤其是車聯(lián)網(wǎng)汽車，為什么這么容易受到攻擊？

鄭啟良認(rèn)為，“只要是能連上互聯(lián)網(wǎng)的各種設(shè)備，就是這些”安全愛好者”的研究目標(biāo)。加上近期新能源汽車、智能網(wǎng)聯(lián)……等議題的興起。更多人想證明在安全愛好者的領(lǐng)域里，這些設(shè)備或車輛是否有足夠的安全機(jī)制能確保在上路時(shí)還保有足夠的安全機(jī)制，避免被壞人利用造成意外事故?；蚴抢眠@樣的機(jī)會(huì)，展現(xiàn)自己的專業(yè)知識(shí)和技能。會(huì)選擇特斯拉只是剛好是最早提供相關(guān)應(yīng)用的廠商。其實(shí)只要是智能聯(lián)網(wǎng)的相關(guān)設(shè)備都應(yīng)該在上線使用前，通過專業(yè)的安全團(tuán)隊(duì)來協(xié)助確保產(chǎn)品在開發(fā)到上線的過程中都有做好完整的安全相關(guān)評估，降低已知和零日漏洞利用的機(jī)會(huì)。“

談完了新能源汽車，接下來我們就將目光轉(zhuǎn)向更為個(gè)人化，私人化的話題了。近日，工信部針對攝像頭網(wǎng)絡(luò)安全問題開展活動(dòng)，那么家庭和企業(yè)不同，企業(yè)有技術(shù)，有資金，可能會(huì)做很多防范工作，但家庭可能就沒有那么多資金、技術(shù)和設(shè)備去防范這些危險(xiǎn)，家庭該如何防范攝像頭的網(wǎng)絡(luò)安全事件？

確保家庭使用的攝像頭是在制作過程中有通過相關(guān)的安全檢測機(jī)制的產(chǎn)品，避免有可利用的漏洞造成數(shù)據(jù)外泄的風(fēng)險(xiǎn)。為了防止數(shù)據(jù)泄露，鄭啟良表示，用戶要提高隱私保護(hù)的意識(shí)，可以采取以下步驟來降低安全攝像頭被黑客攻擊的可能性。他提出以下四點(diǎn)建議：

選擇正規(guī)廠家購買。通過正規(guī)渠道購買，不要購買“三無”產(chǎn)品，根據(jù)實(shí)際情況決定相應(yīng)的功能是否開通使用。

持續(xù)保持對攝像頭固件更新。攝像頭企業(yè)應(yīng)該定期發(fā)布修復(fù)軟件錯(cuò)誤和修補(bǔ)安全漏洞的新固件。

定期更改攝像頭密碼。對攝像頭或軟件進(jìn)行定期修改密碼。

第四，有條件的話，消費(fèi)者要設(shè)置雙因素身份驗(yàn)證。通過您的短信，電話，電子郵件或身份驗(yàn)證應(yīng)用程序向您發(fā)送一次性密碼。

上述建議基本上可以為消費(fèi)者提供比較完備的攝像頭防護(hù)機(jī)制。其實(shí)攝像頭安全也是保護(hù)個(gè)人信息不被侵犯的一種形式。

說到個(gè)人信息或者說是數(shù)據(jù)安全，我們不得不提到我國正式啟動(dòng)的《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》?？ò退够J(rèn)為，數(shù)據(jù)安全已經(jīng)成為事關(guān)國家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問題。逐漸完整的數(shù)據(jù)使用依據(jù)更能有效的利用數(shù)字?jǐn)?shù)據(jù)來發(fā)展不同的領(lǐng)域又能明確界定各種不同數(shù)據(jù)信息所需的保護(hù)等級。

歐洲GDRP就是最為明確的一部關(guān)于個(gè)人數(shù)據(jù)合法應(yīng)用的綱要。它確立了機(jī)構(gòu)或企業(yè)收集和使用個(gè)人數(shù)據(jù)的嚴(yán)格要求。有玩游戲的朋友們可以回想一下，我們在玩一款游戲時(shí)，如今都需要向游戲廠商或者運(yùn)營商提供一些個(gè)人隱私信息，這些信息哪些是必須的，哪些是非游戲必要的，為什么需要提供那么多信息？真有那個(gè)必要嗎？這些信息是否會(huì)被應(yīng)用于其他用途，或者會(huì)被出賣給第三方進(jìn)而引發(fā)不良后果，我們廣大群眾通常都是無法及時(shí)了解的。我國啟動(dòng)《中華人民共和國數(shù)據(jù)安全法》和《中華人民共和國個(gè)人信息保護(hù)法》，確保數(shù)據(jù)安全的使用，避免數(shù)據(jù)的外泄，這代表國家對數(shù)字安全和個(gè)人信息保護(hù)越來越重視，從道德和法律角對企業(yè)機(jī)構(gòu)和個(gè)人的信息收集和使用提出了嚴(yán)格的要求，對雙方的責(zé)任權(quán)益進(jìn)行了更為細(xì)致地界定。進(jìn)一步確保了我國企事業(yè)和個(gè)人的數(shù)據(jù)安全，起到了理清信息收集和應(yīng)用的合法和必要性問題。明確了數(shù)據(jù)收集后，數(shù)據(jù)收集方和提供方的責(zé)任、義務(wù)和權(quán)利問題。