网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

我们认为在打造芯片同时也要重视网络安全产业发展，这两个要双轮驱动。也就是在打造芯片产业的同时，在自己设计国产芯片同时，应该提前未雨绸缪考虑到配套安全体系。

问：目前对于一些集中平台个人信息泄露没有问责制，您如何看待这一问题？

周鸿祎：我们也提出过建议，但真的挺难落实。所以国家现在虽然有《网络安全法》，将个人信息保护作为重头，但缺乏执行细则。

对于用黑客手段盗窃个人隐私数据，国家绝对要重点打击。现在的问题是因为互联网到了云时代，今天用任何互联网服务，不得不把自己的信息交出去，不交信息用不了服务，不是互联网公司怎么样，是互联网服务先天的特点。

很多互联网公司手里有大量用户数据，能力越大责任越大，国家应该出台相应规定，比如在安全上要作出相应规定，掌握用户数据之后，应该如何处理用户数据，不能私下转卖，不能随便跟别人做交换，这应该有相应规定。

要有相应技术能力，保证这些数据至少不是明文存放，是加密存储，至少不会被人攻破。

如果被人攻破，现在每次一发生事件，企业似乎都是受害者，其实应该问责。

美国很多政府和大的国防企业建立IT系统时，政府强制要求必须IT投资10%-15%做安全。比如美国萨班斯法案，所有上市的公司都要接受这个法案，除了防止贪污受贿、行贿，还有一个很严格的规定，要符合萨班斯法案，对IT安全、信息安全的投入做非常严格的规定，如果出现用户信息泄露，就违反了萨班斯法。

美国过去几大会计师公司，像安永、普华永道、德勤等，本来都是做会计师审计的公司，现在都成了收入很高的网络安全咨询公司，因为他们要给他们的客户提供网络安全信息咨询服务。甚至安永这样的公司一年收入超过中国所有网络安全公司，可以看得出来美国在重视信息安全的投入方面是有法律法规的。要不投入，出了事就是重罚，你的CEO要坐牢。现在我们有法律，已经有法可依了，但需要执行的细则。

尽管很多互联网公司都自信说我有安全的能力，但哪怕是BAT这样的巨头公司，有几万员工，那么多网络设备、那么多服务器，投入很多安全设备，也不排除哪一天有一个员工的疏忽带来安全漏洞，可能就导致整个系统被攻破。安全是一个整体战，某一家互联网公司被脱库，其他家也要去做检查，因为他的用户也可能是你的用户，没准用了一套口令。所以在安全面前没有人可以独善其身，所有人都可能是受害者。

问：您如何看待整个信息安全从业人员普通晋升通道较少或没有晋升通道，导致人员流失问题？

周鸿祎：这种情况现在很少了。未来网络安全产业应该会有爆炸性增长，比如现在国与国之间传统战争打得可能性不大，未来是贸易战、金融战、网络战，近几年美国在网络战上投入非常巨大。对于我国来说，网络安全从业人员薪资比之过去几年都涨了很多倍，雇佣一个高水平网络安全人员工资很高，百万年薪都不算高。

未来全球五百强企业，中国国企、民企在安全上投入都远远不够，即使有了安全大脑、人工智能、大数据，能够发现一些趋势、发现一些苗头，最后解决问题还在上面。现在中国网络安全人员至少有100万人的缺口，最后能不能找到好的工作，能不能拿到好的投资，有没有高薪的身价，还是取决于网络水平，所以赶快到360的网络安全学院来培训吧。（这个广告插入一点都不生硬）

问：如何降低企业安全人为因素的影响？

周鸿祎：安全制度肯定是要定的，但人性跟制度总是矛盾的，人性图方便、图省事，明明隔离网不让连接，偏偏弄一个路由器接进去。希拉里邮件门最近又被提起，希拉里邮件服务器就像公厕一样，全球黑客可能都去过了，因为完全打破了美国政府网络安全的规定，在自家网络里立了一台服务器收发政府相关邮件，都不用国家级黑客力量，可能全世界有兴趣的黑客都进去看了一遍，连前国务卿、总统候选人都违背安全规定，对这个问题真的是防不胜防。我的一个想法是未来用机器来监督。

如果美国政府定期给希拉里发邮件时，在邮件里放一个探针，发现发送目的服务器不在美国政府IP网络里，就应该提出警告，应该报警，或把发送邮件IP关闭，就完全可以避免这个情况。所以还是要靠技术的力量。