思响哥
荐
13日上午,全国政协委员、360集团董事长兼CEO周鸿祎做客人民论坛两会国是厅。履新全国政协委员,周鸿祎有何感悟?在保护用户隐私方面,他开出啥“药方”?一起来看!
来源 | 人民论坛网
(建议在wifi环境下观看)
1
履新全国政协委员,周鸿祎有啥感受?
“
一个是压力很大,作为新政协委员,有许多需要学习的地方,多看看其他委员怎么做提案,同时也是代表整个安全产业,责任很大。九三学社的领导也为我提出了写提案的建议,要结合自己的专业。所以我这次全部的提案都是围绕网路安全。
今天的网络安全已经与国家安全紧密地结合在一起,很多时候既需要技术的解决方案,也需要有国家相应的顶层设计和相应规定措施,把政策和技术结合起来,才能让中国的网络更加安全,才能让中国真正变成网络强国。
2
政协委员周鸿祎带来了哪些提案?
“
一共有6个提案,都是围绕网络安全的。其中一个很重要的提案就是在工业互联网中如何尽早健全网络安全规定,使信息化和安全可以双轮驱动,保证中国制造业在转型升级的过程中,安全不成为阻碍,使安全公司可以为中国制造业保驾护航。
3
强化网络安全的“命门”——漏洞管理
“
所有的网络攻击、勒索病毒,都是利用漏洞。已知的漏洞通过打补丁就进不来了,但是我们很多单位的网络有漏洞也不补,这样就为网络攻击者留下了可乘之机,所以国家在漏洞管理方面执行上可以更有力一些。
比如一个餐馆,如果有消防、卫生方面有漏洞是不可以营业。我们每年能帮助很多单位发现漏洞,当我们告诉对方时,对方不但不感谢,反而认为是在揭短。还有些单位认为无所谓,又不是银行、电商等敏感单位。然而互联网是一个整体,网络攻击者在攻击国家网络或一些单位的网络时,往往会从不是很重要的网站切入,以此为跳板逐渐渗透。如果有些单位任凭网络漏洞发展,不及时进行修补,会对整个国家网络安全留下隐患。
4
“使用我的服务,交出你的隐私”怎么行?周鸿祎开“药方”
“
肯定不能因噎废食,不能只高喊保护用户隐私的口号,互联网公司收集用户数据的行为很正常,需要搜集用户数据来提供服务,但是不能被滥用。对此,我提出数据保护三原则。
第一是明确定义数据的归属,某个公司收集了用户数据,这些数据应该通过立法的形式明确数据为用户所有。
第二是互联网公司收集用户数据信息需要让用户有知情权和选择权,要告诉用户为什么收集了数据,如何实用数据,要将主动权交给用户。
第三是互联网公司在存储用户数据时,互联网公司应该有技术和能力保证用户数据加密存储在服务器上,保证服务器不会被攻破,不会丢失用户数据。
也许你会问,为什么科技进步的今天,安全问题似乎显得更加严重?
周鸿祎提出的新时代大安全观,究竟包含了哪些内容?
领取专属 10元无门槛券
私享最新 技术干货