邓锋:这是一个很好的问题,到底是开放还是自己互相封杀,最终连到贸易上。刚才肖总讲的是一个很高层面。斯诺登事件等等一系列,大家都强调国家之间将来有信息战或者网络安全,其实网络安全范围很广,具体分的话分几个层面,从第一个层面是国家,国家又分网络部队,如果战争状态,可能未来不是真刀真枪,是通过信息打仗。第二,间谍。通过网络来搜集一些关键军事工业科技的情报,这两个都是国家需要保护,这是从国家层面讲的网络安全。在这个层面上你需要自己的东西,甚至不一定是防御就是为主的,某些东西像核武器并不是说怎么防核武器,我是要有一个威慑,你能打到我,我也能打到你,这样一个平衡。这是一个战略。
第二,企业业务。像北朝鲜跟日本索尼公司的事件,不一定是国家,可能是一些极端民族主义、极端分子,个人黑客,有的出于政治目的、有的出于个人目的来攻击企业。偷窃企业信息,或者把企业网络攻击,对企业声誉和正常业务流程都有很大影响。银行也好,各种各样都有很大影响。这种层面客户的损害,全世界企业都受到这种攻击,不仅仅美国企业、中国企业,日本企业、欧洲企业所有企业都会碰到这种攻击。攻击可能来自刚才说的那些,也可能是来自竞争对手。中国很常见的攻击就是拒绝服务,大量是来自竞争对手通过各种方法来攻击你的网络。就是让你的服务水平降低,让你的流量受到影响等等这些东西,并不是一个政府行为。这是一大块。
还有一块,最严重最严重的,或者大家都习以为常了,但是对你影响最大的,就是你个人PC受到各种各样的,今天早上谈的说是安全卫士,其实是给你装一些你不想要的东西,你删都删不掉,一会儿推出一个,一会儿推出一个,我曾经装了两个安全卫士,结果互相想删对方。他可能会偷窃你的信息,营销你的隐私,这个东西所有我们今天在座的人都会受到这个影响。这也是网络安全个人受害的层面。
在刚才我讲的第二、三个层面绝对需要国际合作,就拿一个例子来说,埃博拉这个病毒,病毒这个东西他可以用作信息战、生物战,但是大量不是用做战争,很多个体会受到损害。如果爱尔兰出现一个计算机攻击方式,我们没有看到,可能欧洲人看到了,我们不知道,等他袭击我们的时候,本来可以防疫,没有防疫。如果跟国际合作,就可以早知道。这是需要合作。其实就像生物一样。他一定经过一个过程,先在一个小地方试一试,逐渐来。如果第一个地方受害,其他地方都知道,那么其他地方就会受保护。就像埃博拉一样,我们拿不拿到病毒就能决定你能不能做出疫苗。非洲有,我们能不能搞到病毒,这在信息安全领域也就是需要一个合作。
对于企业、对于个人大的方面来说,今天受害者全世界都一样,大量情况需要企业与企业之间合作,国际上各种合作才能达到,在这种情况下不要用它做贸易保护。如果你这样做,其实就是贸易保护。
黄伟:网络安全这个概念要澄清一下,我不是一个网络安全专家。总体我们讨论的是信息安全的事情,信息安全在我看分几大块,一块是数据安全。一块是系统运行的安全。作为万国数据,我们更关注系统运行安全。
我讲几个道理,第一,没有绝对的安全。这是一个辩证的。这个世界上不存在绝对安全,你就看你的安全策略是什么。第二,安全策略又带来刚才讲到的开放和安全问题,你要平衡,这是一个策略。还有一个,成本的问题。任何安全都是有成本的。我们讲为什么很多富人需要里三层、外三层,包括各种各样皇帝,他们付得起这个成本,但是对于普通老百姓愿意付多少成本,这都是一个策略选择的问题,所以不存在一个绝对标准,主要还是一个策略和成本的问题。还有开放和安全之间平衡策略问题。
本文来源投资界,原文:https://news.pedaily.cn/201503/20150323380160.shtml