信息安全再次被在成都世界信息安全大會(huì)上強(qiáng)調(diào)

大數(shù)據(jù)時(shí)代，數(shù)據(jù)成為越來(lái)越重要的資產(chǎn)，數(shù)據(jù)安全防護(hù)也隨之變得越來(lái)越重要。因此，如何在高速發(fā)展的環(huán)境里做好安全建設(shè)，成為業(yè)界普遍關(guān)注的話題。今日（10月22日）下午，成都?世界信息安全大會(huì)在中國(guó)西部國(guó)際博覽城舉行，部分與會(huì)企業(yè)家、專家學(xué)者分別就網(wǎng)絡(luò)安全等問(wèn)題展開(kāi)激烈交鋒和思想碰撞。

螞蟻金服高級(jí)專家吳飛飛表示，很奇怪的是，企業(yè)在做網(wǎng)絡(luò)安全的時(shí)候，都會(huì)思考從不同角度入手。有的公司是以漏洞角度為核心，有些公司則是以風(fēng)險(xiǎn)角度為核心。

“我們之前在蘑菇街做的時(shí)候，一直嘗試以漏洞的視角為核心?！眳秋w飛說(shuō)道，但這樣做安全后來(lái)會(huì)發(fā)現(xiàn)會(huì)漏掉一些重要點(diǎn)。

而以偏基礎(chǔ)安全的風(fēng)控，吳飛飛認(rèn)為還不能看作是純粹意義上的風(fēng)控。他認(rèn)為，有些團(tuán)隊(duì)有時(shí)會(huì)花很多時(shí)間去做一些對(duì)實(shí)際安全沒(méi)有太大幫助的事情。但實(shí)際上，有的漏洞要么利用條件比較苛刻，要么利用路徑比較困難。此外，還要考慮企業(yè)自身內(nèi)部的量級(jí)、影響面、是否能快速修復(fù)漏洞。漏洞本身的情況加上企業(yè)的情況，才是這個(gè)漏洞對(duì)于企業(yè)的風(fēng)險(xiǎn)程度。這個(gè)風(fēng)險(xiǎn)程度才是做網(wǎng)絡(luò)安全時(shí)應(yīng)該要考慮的事情。

吳飛飛建議，在保護(hù)整個(gè)網(wǎng)絡(luò)安全的過(guò)程中，如果企業(yè)本身有一個(gè)很好的目標(biāo)、一個(gè)基準(zhǔn)，朝著這個(gè)方向選擇一個(gè)最優(yōu)的基準(zhǔn)，以基準(zhǔn)進(jìn)行網(wǎng)絡(luò)安全建設(shè)，會(huì)少走很多彎路。

針對(duì)網(wǎng)絡(luò)安全問(wèn)題中的數(shù)據(jù)安全，滴滴出行數(shù)據(jù)安全負(fù)責(zé)人錢業(yè)斐認(rèn)為，在企業(yè)內(nèi)部，首先要思考的是數(shù)據(jù)感知，在證明、找到一個(gè)安全風(fēng)險(xiǎn)后，企業(yè)內(nèi)部要思考感知，共同決定對(duì)于這個(gè)風(fēng)險(xiǎn)的評(píng)級(jí)是否要調(diào)低？否則安全保護(hù)推動(dòng)起來(lái)就是時(shí)上時(shí)下，很多措施做了，日后卻可能會(huì)被放開(kāi)。

錢業(yè)斐表示，數(shù)據(jù)安全要想做得好，跟漏洞不一樣，漏洞有CVE（公共漏洞和暴露），但數(shù)據(jù)安全則不同，比如前端頁(yè)面可以直接下載大數(shù)據(jù)，或者這個(gè)權(quán)限沒(méi)有做隔離，這些東西都可能導(dǎo)致數(shù)據(jù)泄露。

“習(xí)慣性用數(shù)據(jù)驅(qū)動(dòng)，不要用感性認(rèn)識(shí)評(píng)定該如何做。重視內(nèi)部員工的數(shù)據(jù)安全行為，它造成的損失大于外部威脅?！卞X業(yè)斐最后建議道。