近幾年，隨著我國(guó)經(jīng)濟(jì)的發(fā)展，科技是重要推手。5G、物聯(lián)網(wǎng)、數(shù)據(jù)中心、人工智能等技術(shù)的發(fā)展，加速助力我國(guó)經(jīng)濟(jì)發(fā)展。這些發(fā)展不僅體現(xiàn)在工業(yè)制造、農(nóng)業(yè)生產(chǎn)方面，而且還深深地烙印在我國(guó)普通民眾的生活中。

今天我們就幾個(gè)工業(yè)問(wèn)題和生產(chǎn)生活問(wèn)題采訪(fǎng)了卡巴斯基大中華區(qū)總經(jīng)理鄭啟良，聽(tīng)聽(tīng)卡巴斯基對(duì)這些問(wèn)題的看法。

[[421485]]

卡巴斯基大中華區(qū)總經(jīng)理鄭啟良

首先，我們先談?wù)勚悄茴I(lǐng)域的工業(yè)網(wǎng)絡(luò)安全問(wèn)題。

我國(guó)的智能制造進(jìn)程正在快速推進(jìn)，在工控網(wǎng)安全方面，我們很多人的腦海中可能會(huì)出現(xiàn)一些重要工業(yè)設(shè)施遭受不法侵害，造成經(jīng)濟(jì)，甚至人員傷亡的畫(huà)面。那么卡巴斯基對(duì)此有哪些看法和建議呢？

如今的工控網(wǎng)絡(luò)架構(gòu)已從傳統(tǒng)獨(dú)立網(wǎng)絡(luò)架構(gòu)走向智能制造和工業(yè)聯(lián)網(wǎng)的架構(gòu)中，現(xiàn)在已經(jīng)能夠進(jìn)行更快速的數(shù)據(jù)交換、收集和分析運(yùn)用等服務(wù)。對(duì)于這個(gè)問(wèn)題，鄭啟良認(rèn)為，“在這些快速變化的服務(wù)之上，基本的安全防護(hù)更顯得至關(guān)重要。在不影響這些精密數(shù)據(jù)協(xié)議交換的過(guò)程中，導(dǎo)入合適的安全機(jī)制，提供完整的可視性和異常行為分析。這些應(yīng)用能在工控網(wǎng)絡(luò)數(shù)據(jù)運(yùn)行異?；蚴怯兴顣r(shí)，實(shí)時(shí)快速為管理人員提供對(duì)應(yīng)的可視化信息，更快辨別和找出可疑的威脅或信息異常的原因。而在這些應(yīng)用當(dāng)中，可視性在這種特殊運(yùn)用的場(chǎng)景中顯得更為重要。因?yàn)?，此?chǎng)景通常為高度自動(dòng)化的運(yùn)作場(chǎng)景，若沒(méi)有足夠的可視性信息。對(duì)于安全運(yùn)維或管理人員而言在處理異常行為時(shí)，無(wú)異于瞎子摸象，無(wú)法實(shí)時(shí)保護(hù)相關(guān)資產(chǎn)及數(shù)據(jù)的完整性。”

除了上述的工業(yè)生產(chǎn)環(huán)節(jié)網(wǎng)絡(luò)安全外，其實(shí)還有一個(gè)介于工控安全和個(gè)人安全之間的問(wèn)題，也逐漸浮出水面。那就是無(wú)人駕駛的新能源汽車(chē)的安全問(wèn)題。

近日，工信部起草了《關(guān)于加強(qiáng)車(chē)聯(lián)網(wǎng)（智能網(wǎng)聯(lián)汽車(chē)）網(wǎng)絡(luò)安全工作的通知》，而每年總有很多“安全愛(ài)好者”以入侵特斯拉為榮耀，前不久，就有人用無(wú)人機(jī)控制特斯拉，:那么這些新能源汽車(chē)，尤其是車(chē)聯(lián)網(wǎng)汽車(chē)，為什么這么容易受到攻擊？

鄭啟良認(rèn)為，“只要是能連上互聯(lián)網(wǎng)的各種設(shè)備，就是這些”安全愛(ài)好者”的研究目標(biāo)。加上近期新能源汽車(chē)、智能網(wǎng)聯(lián)……等議題的興起。更多人想證明在安全愛(ài)好者的領(lǐng)域里，這些設(shè)備或車(chē)輛是否有足夠的安全機(jī)制能確保在上路時(shí)還保有足夠的安全機(jī)制，避免被壞人利用造成意外事故?；蚴抢眠@樣的機(jī)會(huì)，展現(xiàn)自己的專(zhuān)業(yè)知識(shí)和技能。會(huì)選擇特斯拉只是剛好是最早提供相關(guān)應(yīng)用的廠(chǎng)商。其實(shí)只要是智能聯(lián)網(wǎng)的相關(guān)設(shè)備都應(yīng)該在上線(xiàn)使用前，通過(guò)專(zhuān)業(yè)的安全團(tuán)隊(duì)來(lái)協(xié)助確保產(chǎn)品在開(kāi)發(fā)到上線(xiàn)的過(guò)程中都有做好完整的安全相關(guān)評(píng)估，降低已知和零日漏洞利用的機(jī)會(huì)。“

談完了新能源汽車(chē)，接下來(lái)我們就將目光轉(zhuǎn)向更為個(gè)人化，私人化的話(huà)題了。近日，工信部針對(duì)攝像頭網(wǎng)絡(luò)安全問(wèn)題開(kāi)展活動(dòng)，那么家庭和企業(yè)不同，企業(yè)有技術(shù)，有資金，可能會(huì)做很多防范工作，但家庭可能就沒(méi)有那么多資金、技術(shù)和設(shè)備去防范這些危險(xiǎn)，家庭該如何防范攝像頭的網(wǎng)絡(luò)安全事件？

確保家庭使用的攝像頭是在制作過(guò)程中有通過(guò)相關(guān)的安全檢測(cè)機(jī)制的產(chǎn)品，避免有可利用的漏洞造成數(shù)據(jù)外泄的風(fēng)險(xiǎn)。為了防止數(shù)據(jù)泄露，鄭啟良表示，用戶(hù)要提高隱私保護(hù)的意識(shí)，可以采取以下步驟來(lái)降低安全攝像頭被黑客攻擊的可能性。他提出以下四點(diǎn)建議：

選擇正規(guī)廠(chǎng)家購(gòu)買(mǎi)。通過(guò)正規(guī)渠道購(gòu)買(mǎi)，不要購(gòu)買(mǎi)“三無(wú)”產(chǎn)品，根據(jù)實(shí)際情況決定相應(yīng)的功能是否開(kāi)通使用。

持續(xù)保持對(duì)攝像頭固件更新。攝像頭企業(yè)應(yīng)該定期發(fā)布修復(fù)軟件錯(cuò)誤和修補(bǔ)安全漏洞的新固件。

定期更改攝像頭密碼。對(duì)攝像頭或軟件進(jìn)行定期修改密碼。

第四，有條件的話(huà)，消費(fèi)者要設(shè)置雙因素身份驗(yàn)證。通過(guò)您的短信，電話(huà)，電子郵件或身份驗(yàn)證應(yīng)用程序向您發(fā)送一次性密碼。

上述建議基本上可以為消費(fèi)者提供比較完備的攝像頭防護(hù)機(jī)制。其實(shí)攝像頭安全也是保護(hù)個(gè)人信息不被侵犯的一種形式。

說(shuō)到個(gè)人信息或者說(shuō)是數(shù)據(jù)安全，我們不得不提到我國(guó)正式啟動(dòng)的《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》?？ò退够J(rèn)為，數(shù)據(jù)安全已經(jīng)成為事關(guān)國(guó)家安全與經(jīng)濟(jì)社會(huì)發(fā)展的重大問(wèn)題。逐漸完整的數(shù)據(jù)使用依據(jù)更能有效的利用數(shù)字?jǐn)?shù)據(jù)來(lái)發(fā)展不同的領(lǐng)域又能明確界定各種不同數(shù)據(jù)信息所需的保護(hù)等級(jí)。

歐洲GDRP就是最為明確的一部關(guān)于個(gè)人數(shù)據(jù)合法應(yīng)用的綱要。它確立了機(jī)構(gòu)或企業(yè)收集和使用個(gè)人數(shù)據(jù)的嚴(yán)格要求。有玩游戲的朋友們可以回想一下，我們?cè)谕嬉豢钣螒驎r(shí)，如今都需要向游戲廠(chǎng)商或者運(yùn)營(yíng)商提供一些個(gè)人隱私信息，這些信息哪些是必須的，哪些是非游戲必要的，為什么需要提供那么多信息？真有那個(gè)必要嗎？這些信息是否會(huì)被應(yīng)用于其他用途，或者會(huì)被出賣(mài)給第三方進(jìn)而引發(fā)不良后果，我們廣大群眾通常都是無(wú)法及時(shí)了解的。我國(guó)啟動(dòng)《中華人民共和國(guó)數(shù)據(jù)安全法》和《中華人民共和國(guó)個(gè)人信息保護(hù)法》，確保數(shù)據(jù)安全的使用，避免數(shù)據(jù)的外泄，這代表國(guó)家對(duì)數(shù)字安全和個(gè)人信息保護(hù)越來(lái)越重視，從道德和法律角對(duì)企業(yè)機(jī)構(gòu)和個(gè)人的信息收集和使用提出了嚴(yán)格的要求，對(duì)雙方的責(zé)任權(quán)益進(jìn)行了更為細(xì)致地界定。進(jìn)一步確保了我國(guó)企事業(yè)和個(gè)人的數(shù)據(jù)安全，起到了理清信息收集和應(yīng)用的合法和必要性問(wèn)題。明確了數(shù)據(jù)收集后，數(shù)據(jù)收集方和提供方的責(zé)任、義務(wù)和權(quán)利問(wèn)題。