互联网大会亟待解决的问题

上个周末的乌镇互联网大会又是一场年底大戏。人工智能,5G撑场面。但是新技术带来负面影响讨论的不多,特别是网络安全领域的负面情况,我个人认为有几个瓶颈问题亟待新思路新方案。

500

第一,中国网络安全的技术原理和商业模式基本照搬美国体系和案例。缺乏创新思维和理念。例如,照搬美国理念的可信计算概念。在互联网本身就是完全不可信的实际环境中,实现可信计算方案是天方夜谭。以可信计算为基础的互联网安全体系也是漏洞百出,要么成本高昂,要么没有可行性。

第二,网络欺诈案件高发,损失金额依旧大比例扩大,没有可行有效的应对方案。统计数据是:2018年网络诈骗人均损失24476元,创下近五年新高,较2017年人均损失增69.8%;00后正在快速成为网络诈骗的“新目标”,该年龄段受骗群体从2014年的0.7%迅速增至15.8%,近五年的年复合增长率高达87.0%。政府和安全行业基本上束手无策。近期打击网络爬虫等数据违法获取的行动,估计效果微小。各类用户数据早就已经泄露了。

500

在网络欺诈利益链中,前期是网络爬虫和骇客拖库撞库。公安机关可以打击企业爬虫行为,但是对骇客的治理全世界都是难题,包括零日漏洞的发现和管理。在各国组建网络军事力量的当下,零日漏洞已经成为重要的战术武器。如何管控,必须要有新理念。前期发布的漏洞管理条例,依然秉持的是堵漏洞的治理理念。这一理念已经被证明效果有限。大禹治水,以疏为上。

网络欺诈利益大头在境内外获取用户数据的诈骗集团。当前情况下损失资金追讨困难,发现和抓捕诈骗分子成本高效率低。网络欺诈的受害群体继续扩大,00后正在快速成为网络诈骗的“新目标”。包括近期的炒鞋闹剧。尤其是女性受害者比例特别显著。当前的治理手段成本高效果差。

500

第三,对于人工智能和5G这类新技术的网络安全和负面影响研究不够,为了推广这些新技术,只突出长处优点,没有重视技术带来的阴暗面。没有提前布局,研究预案,没有从体系上设置安全措施。因为安全措施对这些需要大量投资的新技术都是研发和实施成本。

任何新技术新方案都有正反两面作用,目前为止讨论互联网的副作用,还没有成为互联网大会的重要议题。

最近更新的专栏

全部专栏