信息安全的實質是風險可控
作為一位資深的安全行業專家,杜躍進博士從1999年開始就一直在網絡信息安全的第一線工作,在他看來,從來沒有絕對的安全。現在大家講的網絡信息安全,是人和人的對抗,凡是人和人的對抗,都沒有絕對的結果,這就像體育比賽一樣。
“發展與安全是放到一起來看的,拆開了看是沒有意義的。”在接受採訪的過程中,杜躍進一直強調這句話,“你把安全放掉了的話,發展可能會一頭掉到懸崖下面去了。而不論發展只要安全的話,那一定是阻礙進步甚至是因噎廢食的,一定會讓中國失掉這次彎道超車的機會。”
在他看來,要想發展,一定是要承受一定的風險。如果是什麼風險都不承受的話,那是一定不可能發展的。在專業人士看來,安全與發展是一個硬幣的兩面,那些忽略信息安全的公司將會失去消費者的信任,並面臨極大的風險。而只有將確保安全放在最首要的位置,才能在抓住移動互聯網發展這一巨大的機遇。
既然沒有絕對的安全,需要在風險中求發展,最終就落在四個字上面:風險可控。
據了解,目前阿里巴巴(包括螞蟻金服、高德地圖等)體系內的信息安全員工達到了三四千人的規模,騰訊、百度的負責網絡及信息安全的員工也超過千人,但大量的中小企業的安全形勢不容樂觀。
|