日前，在荷蘭阿姆斯特丹召開(kāi)的歐洲最大的HITB黑客大會(huì)上，來(lái)自360公司的研究員黃琳以《4GLTE偽基站攻防研究》為題進(jìn)行演講，她曾在去年登上DEFCON（美國(guó)的頂級(jí)黑客大會(huì)）講臺(tái)，被稱為中國(guó)第一個(gè)登上世界安全大會(huì)演講的女黑客。同一時(shí)間，在大會(huì)二樓的Track2會(huì)場(chǎng)，百度安全實(shí)驗(yàn)室的夏良釗和張煜龍?jiān)谘菔景沧肯到y(tǒng)的安全問(wèn)題。據(jù)初步統(tǒng)計(jì)，在HITB兩天的會(huì)議上，中國(guó)演講者登臺(tái)演示的議題達(dá)到了7個(gè)。

黑客在普通公眾的印象里，就是電腦技術(shù)高超，能夠突破網(wǎng)絡(luò)安全系統(tǒng)，隨時(shí)入侵他人電腦，在網(wǎng)上為所欲為的高手。其實(shí)，黑客也有分類，諸如白帽子黑客、灰帽子黑客、黑帽子黑客。而所謂的白帽子黑客，就是有能力破壞電腦安全但無(wú)惡意目的的黑客，他們不會(huì)惡意利用安全漏洞，而是公布漏洞，幫助系統(tǒng)修補(bǔ)防范。

HITB是世界頂級(jí)黑客大會(huì)，主要參會(huì)者是全世界黑客高手，而來(lái)自中國(guó)的白帽子黑客登上演講臺(tái)，意味著中國(guó)在網(wǎng)絡(luò)安全領(lǐng)域的技術(shù)實(shí)力，已經(jīng)獲得世界的認(rèn)可。如今社會(huì)各領(lǐng)域都被網(wǎng)絡(luò)滲透，公眾已經(jīng)離不開(kāi)互聯(lián)網(wǎng)，但網(wǎng)絡(luò)安全問(wèn)題也隨之而生，不僅給社會(huì)造成巨大的經(jīng)濟(jì)損失，亦威脅到公共網(wǎng)絡(luò)系統(tǒng)和個(gè)人信息安全，保障網(wǎng)絡(luò)安全乃是首要任務(wù)。

網(wǎng)絡(luò)安全要由官方主導(dǎo)向企業(yè)主導(dǎo)拓展

目前，中國(guó)政府高層對(duì)網(wǎng)絡(luò)安全的認(rèn)識(shí)和重視程度較高，習(xí)近平總書(shū)記多次在公開(kāi)場(chǎng)合強(qiáng)調(diào)網(wǎng)絡(luò)安全的重要性，提出“要建立政府和企業(yè)網(wǎng)絡(luò)安全信息共享機(jī)制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來(lái)，龍頭企業(yè)要帶頭參加這個(gè)機(jī)制?！被ヂ?lián)網(wǎng)是以企業(yè)為主體興建起來(lái)的，其技術(shù)發(fā)展、商業(yè)應(yīng)用、網(wǎng)絡(luò)維護(hù)等都是企業(yè)在做，畢竟網(wǎng)絡(luò)發(fā)展非常迅猛，政府難以快速反應(yīng)，企業(yè)則可以及時(shí)做出響應(yīng)。

因此，網(wǎng)絡(luò)安全也應(yīng)由官方主導(dǎo)，轉(zhuǎn)向企業(yè)、民間拓展，發(fā)揮企業(yè)的自主能動(dòng)性，給網(wǎng)絡(luò)安全企業(yè)放權(quán)，鼓勵(lì)企業(yè)走出去，多與國(guó)外網(wǎng)絡(luò)安全企業(yè)和黑客交流，以了解國(guó)外的研究方向、技術(shù)優(yōu)勢(shì)，拓寬國(guó)內(nèi)網(wǎng)絡(luò)安全企業(yè)的思路，認(rèn)識(shí)和彌補(bǔ)與國(guó)外的差距?；ヂ?lián)網(wǎng)是一個(gè)開(kāi)放性的領(lǐng)域，閉門(mén)造車是沒(méi)有前途的，只有最廣泛的交流和接觸，才能最快地與世界領(lǐng)先技術(shù)對(duì)接，通過(guò)學(xué)習(xí)保持技術(shù)跟進(jìn)，并逐步實(shí)現(xiàn)超越。

制定網(wǎng)絡(luò)安全法律明確企業(yè)責(zé)任

網(wǎng)絡(luò)安全涉及范圍很廣，不僅包括企業(yè)和個(gè)人的利益與安全，亦關(guān)系到國(guó)家利益、國(guó)家安全。需要上升到國(guó)家戰(zhàn)略高度，制定網(wǎng)絡(luò)安全法律，明確企業(yè)責(zé)任，用法律來(lái)約束企業(yè)的行為，依法維護(hù)社會(huì)利益和國(guó)家利益，保障網(wǎng)絡(luò)安全。

互聯(lián)網(wǎng)本質(zhì)上是由各種信息數(shù)據(jù)組成，隨著大數(shù)據(jù)進(jìn)入實(shí)用性階段，很多數(shù)據(jù)都掌握在互聯(lián)網(wǎng)企業(yè)手里，用戶的各種信息資料、在網(wǎng)絡(luò)上的一舉一動(dòng)，都被互聯(lián)網(wǎng)企業(yè)收集、歸納、分析、利用。企業(yè)需要保證這些數(shù)據(jù)的安全，妥善使用和管理，防止泄露出去，以免危及到用戶的利益。

因此，要督促企業(yè)重視網(wǎng)絡(luò)安全工作，一旦發(fā)生數(shù)據(jù)泄露，不僅僅是企業(yè)名譽(yù)損失，還需承擔(dān)起相應(yīng)的法律責(zé)任。而且，網(wǎng)絡(luò)安全不分企業(yè)大小，互聯(lián)網(wǎng)龍頭企業(yè)要起帶頭作用，中小企業(yè)也要加強(qiáng)網(wǎng)絡(luò)安全工作。要是出現(xiàn)問(wèn)題，就依法予以處罰，如果解決不好，就采取吊銷執(zhí)照、關(guān)停的措施，以實(shí)現(xiàn)優(yōu)勝劣汰的良性機(jī)制，倒逼企業(yè)重視起來(lái)。

網(wǎng)絡(luò)安全要廣攬優(yōu)秀人才

互聯(lián)網(wǎng)是新興產(chǎn)業(yè)，也是最依靠人才的領(lǐng)域，很多創(chuàng)新突破都是由年輕人發(fā)起的，網(wǎng)絡(luò)安全也不例外，需要不拘一格，廣攬優(yōu)秀人才為我所用。在網(wǎng)絡(luò)安全領(lǐng)域，黑客是主角，他們能夠及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)漏洞，也能找出彌補(bǔ)漏洞的方法，如果善加使用黑客，就會(huì)將其由利劍變成盾牌。很多互聯(lián)網(wǎng)公司招募白帽子黑客，利用其經(jīng)驗(yàn)和技術(shù)服務(wù)于網(wǎng)絡(luò)安全，獲得了良好的效果，部分網(wǎng)絡(luò)安全公司的創(chuàng)始人和高管，就曾經(jīng)有過(guò)黑客經(jīng)歷。

互聯(lián)網(wǎng)最終是人才的比拼，要源源不斷吸納人才，全力發(fā)揮人才的優(yōu)勢(shì)，才能跟上不斷發(fā)展的技術(shù)。網(wǎng)絡(luò)安全領(lǐng)域的更新變化也非常快，我國(guó)企業(yè)要有清醒認(rèn)識(shí)，做好人才儲(chǔ)備戰(zhàn)略工作，敢于突破傳統(tǒng)用人思維，大膽吸收怪才、奇才，給特殊人才提供特殊待遇，創(chuàng)造良好寬松的工作環(huán)境，鼓勵(lì)人才發(fā)揮自己的奇思妙想，以助力我國(guó)追趕國(guó)際網(wǎng)絡(luò)安全的發(fā)展步伐。（財(cái)富中文網(wǎng)）

作者李華東為連鎖村創(chuàng)始人、中國(guó)國(guó)際商會(huì)投融資服務(wù)委員會(huì)副主席

?