【51CTO.com原創稿件】在互聯網飛速發展的今天，網絡安全、信息安全逐漸受到社會各界的重視與關注。為了幫助企業提高自身網絡安全能力，讓更廣大的居民能夠更安全、更便捷的享受互聯網技術變革帶來的便利，作為知名的網絡安全教育者身份，以及互聯網企業、網絡安全教育者與白帽子三方的紐帶，i春秋于近日發起了2018首屆互聯網安全責任峰會。

會上，i春秋學院校長蔡晶晶做了題為“從野蠻生長到責任擔當”的開場致辭，他以普羅米修斯的盜火作比喻，把互聯網粗放發展的過去比作奧林匹斯的眾神時代，而一個個網絡空間的漏洞則是眾神的火種，擁有毀滅和建設的力量。每一個網絡安全的先行者都應該終日乾乾而有所擔當，才可以勾勒欣欣向榮的富饒人間。

在上午的企業座談會上，京東首席信息安全專家Tony Lee，滴滴出行信息安全部戰略副總裁弓峰敏，阿里巴巴集團技術副總裁、首席安全專家杜躍進，百度安全副總經理沈鵬飛，五位國內頂級互聯網公司的安全掌門人，以互聯網支撐者的身份共同探討了互聯網安全責任是什么，要如何承擔這份責任。

會上，這些安全大佬究竟都說了些什么?今天，51CTO記者給你劃重點，帶你來看看。

作為網絡運營者，有哪些重要的安全責任?

京東Tony Lee表示，我們不僅是網絡運營者，我們還是數據運營者，這個點很關鍵。安全工作的最核心的、最本質的驅動力在于：責任感和正義感，它們是驅動安全從業者前行的關鍵。

從京東的角度來說，在網絡安全的責任主要體現在兩點：一方面，當發現攻擊并獲取到相關的信息，能夠做好及時的通報與處理。比如京東前段時間在做數據源分析的時候發現，攻擊者的目錄中包含大大小小十幾家公司，當他實施攻擊時將可能利用木馬向這些公司發起。作為網絡運營者，京東的責任就是將情況及時通報這些公司。另一方面，是對未來的網絡安全責任。未來，我們的責任將不僅僅是找漏洞，或者做安全機制等工作，而是為將來鋪路，護航AI、IoT等新技術的發展，這也是責任感的一種體現。基于京東智能家居、人工智能等重要業務的發展，做好AI、IoT安全就是京東的網絡安全責任。

弓峰敏表示，對于任何一個服務提供商，說到安全最先考慮的就是用戶數據、隱私保護。盡管滴滴是服務型的公司，但是在滴滴公司內部的理念是：安全第一，體驗第二，效率第三。安全是服務的一部分，不只是網絡安全，還有出行安全，最終為用戶提供優質的服務體驗。

對于網絡運營者的安全責任，杜躍進認為主要體現在三層：一是，安全是發展的一個非常重要的保障，所以任何一家企業，一個網絡運營者的安全部門，首先要保證業務能夠按照預期設想的發展。二是，網絡運營者的安全責任不僅僅在于保護自家產品的安全，還在于保護使用產品的用戶的安全。網絡安全不僅僅是自己的事兒，也是別人的事兒。三是，網絡運營者也要重視生態或者行業發展，這也是責任之一。消費者對行業有信心，相信這個行業的安全防護實力，整個行業才能健康發展。

由此可見，作為網絡運營者來講，大家都樂于承擔網絡安全責任。

合縱連橫，責任共擔

然而，日益猖獗的網絡安全威脅面前，僅僅依靠每家企業自身的能力孤身奮戰，恐難以與之抗衡。想要有效的承擔起網絡安全責任，網絡運營者之間的合作無疑就變得相當重要。那么對于如何責任共擔，幾位大佬又將有著怎樣的看法呢?

Tony Lee認為，相比反病毒行業的協作共享來講，其他行業的合作還有著很大的提升空間，尤其在國內，無論是網絡安全還是互聯網其他行業，更多的是利用開源的技術根據自身的特點做相應的改進，而不是從技術角度去創造更多的開源。這就從一個方面阻礙了企業之間的相互協作。此外，Tony Lee還談到：“很多安全工作者很難接觸到最新的技術，所以企業應該有責任把自己最好的東西拿出來分享，讓大家有機會在你的東西上做一些安全的工作，這個我覺得也是其中一個責任。”

針對企業如何與其他網絡運營者展開合作這一問題，弓峰敏提到，在情報共享方面，滴滴出行的SRC是最為基本的層面。此外他希望諸如“什么數據是可以共享的?什么數據是要進行脫敏的?到什么程度?等這些問題可以達成一定的共識。而在安全實踐方面，弓峰敏認為漏洞挖掘、補洞也是非常重要的一個層面，他希望未來在i春秋平臺上面可以開展更多的合作。

杜躍進認為，在大的情況大家都能夠達到共識，但這個問題并沒有得到很好的解決。因為大的情況所有人都共同認同的一件事情，沒有任何一家企業能夠獨善其身，任何一個國家也沒有辦法來應對整個網絡框架的安全威脅。但現實中，合作方面做得并不是很好，杜躍進認為如果想要形成良好的合作關系，必不可少的是網絡運營者要有大的格局。

此外，杜躍進強調：“網絡運營者之間的業務競爭與網絡安全不能放在一起，網絡運營者應該樹立大格局，建立真合作。網絡安全不是互相攻擊的手段，安全的最終目的是保護用戶、維護發展，必須有這樣的大格局才能維護好企業的發展，減少安全風險，促進整個行業的健康發展。”

潘柱廷對此觀點也相當認可，他認為只有大格局，才可能合作，談自己、談合作、談生態，當視角到了生態，才有可能合作。通過合縱連橫，各個公司之間都會成為很奇妙的紐帶。

而作為百度來講，沈鵬飛認為有幾個方面的合作，首先是和華為以及中國通信研究院發起的聯盟，能夠將自己的技術進行分享、開源，百度希望聯盟里的所有企業，能夠把這種能力和安全服務產品賦能給他們，大家共同構建聯盟生態。同時沈鵬飛呼吁大家，無論各自加入了哪些聯盟組織，企業間都能互聯互通。此外在運營商層面，百度和運營商進行合作，并和手機廠商進行合作聯合。而和政府之間的合作百度也從未停止，百度與各個公安機關進行緊密合作，通過技術和能力結合信息和數據，有效的溯源，追蹤到黑產信息，與個行業均完成通力合作。

合作在網絡安全領域是一個永恒的話題，俗話說“眾人拾柴火焰高”，網絡運營者之間的合縱連橫通力合作不僅僅是某個組織、某個發起人的責任，而是所有網絡運營者的責任。

擁抱安全技術英雄，培養安全技術人才

對網絡運營者在承擔網絡安全責任上，如何與白帽子技術英雄深度合作的問題，Tony Lee認為：“白帽子與企業之間的關系不應該是甲乙方的關系，甚至也不是技術競賽，而更應該是正義聯盟、互相合作。對網絡運營者而言，應該通過有法律保護的有償漏洞發現，扶持、鼓勵白帽子的成長，攜手白帽子共同維護網絡安全生態的健康發展。”

對此，弓峰敏表示，一方面，通過SRC的機制，尤其SRC之間的合作，不但是讓白帽子的天才和能力去服務發揮更大效果，同時SRC平臺可以去幫白帽，控制法律風險，所以網絡運營商可以幫助白帽去承擔這樣的一個角色。另一方面，從人才角度來看，能夠看到的確實是相應的藍軍的培養。從安全保障的角度，白帽子的能力很不錯。甲方需要大批的安全人才，通過i春秋這樣的平臺，無論是從長期還是短期來看，可以與企業一起培養安全人才。

談及網絡運營者對安全技術人才需求的話題，百度安全副總經理沈鵬飛發表了自己的見解：“大學生畢業后進入企業常常面臨，課堂上所學的知識能力無法應用到企業的現象。這其實直接反映的問題就是，教育界、學術界的象牙塔位置正在遭遇企業對應用人才需求的沖擊，與社會所割裂的環境已不再適應當前安全行業的需求。互聯網廠商既是安全人才的培養者，也是安全人才的需求方。提高信息安全學生的實踐能力，提前適應當前企業的需求，更加符合網絡運營者對安全人才的期待。”

回歸初心，用有溫度的技術培育信息時代的安全感

在峰會閉幕式上，蔡晶晶表示：“歡迎更多人參與到互聯網安全責任峰會中來，共同構建起一個漏洞補完的世界。讓更多人、物接入進來到互聯網世界中來，共同擁抱網絡空間命運共同體。i春秋將繼續扮演好紐帶的角色，構建互聯網的安全責任三角形，為網絡安全運營者提供更多安全人才和安全服務，踐行責任之路;為教育者提供更多資源，耕耘責任的土壤;為技術英雄提供成長的平臺，陪伴責任的成長。回到初心，用有溫度的技術培育信息時代的安全感。”

【51CTO原創稿件，合作站點轉載請注明原文作者和出處為51CTO.com】