周鸿祎谈个人信息泄露:应该问责相关企业
周鸿祎谈个人信息泄露:应该问责相关企业。近期,一系列信息安全事件的发生让人们开始重新审视网络安全。8月以来,大型网络安全事件频发,全球最大的半导体制造商台积电遭到勒索病毒的攻击,生产线一度停产;知名酒店集团华住旗下的5亿条用户数据疑被泄露,在暗网上遭售卖;国内某省份不动产登记中心遭到病毒攻击,导致登记工作无法进行。
4日,360集团创始人、董事长兼CEO周鸿祎在接受媒体采访时表示,频频发生的信息泄露事件,企业看起来好像是受害者,但其实企业最应该被问责。
周鸿祎指出,美国很多地方政府和大型国防企业建立IT系统时,政府强制要求其必须投入10%-15%的资金用于做网络安全防护。根据美国萨班斯法案,所有上市公司都必须接受这一规定。
“在美国,几大会计师公司现在都成了收入很高的网络安全咨询公司,因为他们要给客户提供网络安全信息咨询服务。像安永这样的公司在网络安全信息咨询服务方面一年的收入,甚至超过中国所有网络安全公司。”周鸿祎说,美国非常重视信息安全的投入,为此还制定了相关的法律法规,如果不按规定投入,一旦出了事故就会面临重罚,公司的CEO也将面临牢狱之灾。
在中国,《网络安全法》已于2017年6月1日起正式施行,这在网络安全历史上具有里程碑意义。不过周鸿祎指出,尽管现在有法可依,但仍需要出台执行的细则。
他指出,很多互联网公司拥有大量用户数据,国家应该对此出台相应规定。“比如这些公司在掌握用户数据之后应该如何处理用户数据,包括不能私下转卖,不能随便与第三方做交换等。”
对于从事信息安全的企业来说,周鸿祎认为,仅仅解决网络信息领域的安全问题可能不够,还需要更多地考虑如何解决个人安全问题。“未来360可能还会推出与信息安全无关的产品,比如女士防身用的辣椒水。”
周鸿祎说,在大安全时代,网络安全需要一个整体的作战思维,需要一个全局的观察眼光,从技术上来说,就是要做“安全大脑”。
周鸿祎表示,360愿意把自己的经验、数据、技术、能力开放出来,与大家进行合作,共同把“安全大脑”打造成信息领域的核心技术。“安全大脑”要能够上传威胁情报及挖掘到的漏洞,同时还可以做网络攻防培训。未来,360可能会给很多单位提供上传接口,对于很多可疑的网络访问或应用,由安全大脑帮助判断其是否具有威胁。
“360未来与所有从事网络安全的企业都不会是竞争对手。360会专心打造‘安全大脑’的核心技术和大数据,与很多网络安全企业进行合作。如果我们以这样的心态,做网络安全企业背后一个技术和数据的赋能者,360就有可能在国内真正把一个大的安全生态做起来。”周鸿祎说。
2898站长资源平台网站资讯:http://www.2898.com/news/