3月18日至20日,由国务院发展研究中心主办的“中国发展高层论坛2017年会”在京举行,本届论坛的主题是“中国与世界:经济转型和结构改革”。19日,万事达卡总裁、首席执行官彭安杰出席并发言,他认为,到2020年会有300亿台设备实现互联,会产生海量的数据,每个互联设备背后可能都会有信息安全的挑战。
他建议,实施身份验证标准、数据安全标准以及提高公众的安防意识。
“实施物联网的网络数据安全标准也可以提高数字空间的安全。身份验证和数据安全标准是可以嵌入在所有物联网设备的设计里的,把数据安全的标准跟国际标准接轨,也可以确保数据在生成、传送、存储、处理各个环节都有效保护。”彭安杰说。
以下为演讲实录:
到2020年会有300亿台设备实现互联,包括心脏起搏器、调温器甚至汽车都会互联企业,在这样一个物联网或者万物互联的时代会产生海量的数据,这些数据可以用于解决基础性的问题,拯救生物、拯救我们的行星,但是所有这些美好承诺要实现的话都必须基于信用和安全,每个互联设备背后可能都会有信息安全的挑战。中国正在数字变革的前沿,我们从苗部长这块以及张高丽副总理这块都听到了这样的说法。
中国在规划一个更安全的数字,世界方面可以扮演一个引领的作用,就“中国制造2025”这个计划以及深化结构改革的主题我提出以下三个建议:
第一,实施身份验证标准。身份验证对个人以及设备来讲都很重要,我们在网上交流的时候需要了解对方是谁,这很重要。我们在做互联设备沟通的时候我们也是需要这样的一点。生物特征的识别技术可以让验证从单因子的验证拓展为双因子,实现安全的同时又很方便。另外,如果你能够有这样的需求侧的措施的话,你能够方便验证身份又不用记太多的密码。
第二,实施数据安全标准,强制的安装座椅安全带和安全气囊能够提高汽车的安全性。实施物联网的网络数据安全标准也可以提高数字空间的安全。身份验证和数据安全标准是可以嵌入在所有物联网设备的设计里的。把数据安全的标准跟国际标准接轨,也可以确保数据在生成、传送、存储、处理各个环节都有效保护。
第三,提高公众的安防意识。消费者在拥抱技术带来的一些便捷和功能的时候可能没有了解它带来的一些安全风险,我们需要为消费者提供充分的信息,帮助他作出知情的选择。对物联网设备也是如此。我们觉得可以把公共和私营部门集中在风险最大的领域,我们之前都在讲PPP,在这种网络安全方面我们还没有做到充分的工作。
所以,中小企业是非常重要的一个环节,但中小企业缺乏相应的支持和资源管理有关的风险,也有可能成为安全链条中的薄弱点。我们应该实施基于风险的安全管理,把重点放在重要的资产以及相关的风险,同时中小企业可以有效利用AI驱动的防欺诈技术加强它的运营控制。在网络安全事件发生前,我们都需要一些跟政府合作的机制。那物联网会继续快速的发展,我们需要有一些互联的生活,那我们在整个数字转型的历程中需要有明智的规则保护我们的隐私,这将取决于我们今天作出的决策。