您的数字设备是否安全?
全球企业目前正面临着哪些网络安全威胁?
在本片中,摩根大通私人银行亚洲区投资
及咨询部主管Diana Robinson深入 探讨 了网络安全领域的最新发展,并提供了大
家经常掉以轻心但却能简单地有效保护个
人资料隐私的基本原则。
专题讨论嘉宾简介
邱寒女士的职业生涯始于美国通用电气全球决策科学中心,后加入麦肯锡、淡马锡及渣打银行等顶级机构
,历任变革总监、首席技术官、首席数据官等系列要职,是一位深谙金融业务、大数据科技与应用的综合
性和国际化的金融精英。
邱女士在业界被誉为平安的「大数据科学家」。她还创立了平安旗下「加马人工智能研究院」,推动大数
据、人工智能等前沿科技在金融领域的深度应用。邱女士以其对全球金融科技创新的前瞻性把握,结合对
国内金融环境的深入理解,带领团队构建核心科研能力和工程化应用能力。由她带领的研究院累计申请专
利技术200多项,已推出多项全球首创的人工智能场景化应用。
邱寒
平安金融壹账通联席总经理
Jennifer DeTrani是Nisos公司总法律顾问兼执行副总裁。Nisos是一家网络安全公司,主要致力于为财富1000强公司
提供最先进的网络威胁主动防御策略和技术。
加盟Nisos之前,DeTrani女士曾是通信安全技术公司Wickr的联合创始人。她曾担任公司总法律顾问五年,
目前仍担任公司的特别顾问。她毕业后加盟了一家大型律师事务所,后来开始经营自己的律所并担任美国助
理检察官。
DeTrani女士毕业于密歇根法学院和达特茅斯学院。
Jennifer DeTrani
Nisos Inc. 总法律顾问兼执行副总裁
Peter Alexander先生是Check Point的营销总监,负责公司所有关于品牌管理、营运及策略营销事务。
加盟Check Point之前,Alexander先生是全球领先的视频分发基础结构解决方案提供商Harmonic Inc.的营销总监。此外,他也曾在思科系统公司出任营销部高管人员长达15年。Alexander先生在ROLM Corporation开展个人事业并担任软件工程师一职。
Alexander先生取得了英国布拉德福德大学电气电子工程学士学位,以及加州大学伯克利分校工商管理硕
士学位。
Peter Alexander
Check Point Software Technologies营销总监
Diana Robinson女士是摩根大通私人银行亚洲区投资及咨询部主管,常驻新加坡,负责带领团队成员为区内特高资产客
户管理投资组合,并且提供有关外汇、股票、固定收益及另类投资方面的意见及咨询服务。
Robinson女士在近期获委任成为东南亚投资部主管。此前,在过去的两年半时间里,她一直在伦敦居住,
负责管理私人银行的欧洲、中东及非洲股票团队,带领团队成员为客户提供有关全球股市展望方面的意见及
服务,同时协助客户依据股票团队发掘的投资主题构建股票投资组合。
Robinson女士在2015年重返摩根大通,此前,她曾在伦敦投资银行工作,负责管理企业机构股票部。除了
担任银行职务外,Robinson女士还同时管理并拥有一家金融服务顾问公司,尤其擅长于社会金融及可持续
发展业务,与各行各业的客户紧密合作。此外,Robinson女士也曾经担任企业教练,协助推动金融业女性
的发展。Robinson女士拥有美国威廉与玛丽学院经济学系学士学位,也是一名特许金融分析师及已获认可
的企业教练。
Robinson女士近期由欧洲迁往新加坡,对于这个充满新鲜感的文化之都深感兴趣。她的丈夫与两名成年孩
子正在热切期待闲暇时可穿梭亚洲不同城市四处游览。
Diana Robinson
摩根大通私人银行亚洲区投资及咨询部主管
The Cybersecurity Marathon Has Only Just Begun - Transcript
[Music]
Diana: I’ve just completed moderating the cyber security panel at J.P. Morgan Tech Exchange. On the panel we had three industry experts, two are providers of cyber security solutions, and one is a user of cyber security solutions.
So I have three key takeaways. Number one, it was quite astonishing to hear just how unprepared these experts think we are. One of the panellists who is working for a company that is a leading provider in the industry for a long time has noted that we’re in the fifth generation of cyber attacks, and we’re probably prepared for generation two, maybe three. So that was, I think, actually quite a takeaway for the whole audience and everyone walked away thinking people are a lot more complacent than they should be.
That said, there’s a lot of money being spent in this industry and the size of the marketplace we reckon is around 300 billion in the next couple of years, which is a pretty fast growth rate. However, the amount of money that people are spending on cyber security and cyber safety is nothing like the physical asset security, and that’s really a mismatch. And so there’s a tremendous investment opportunity as more dollars go into solving this problem, and that’s globally.
And then the third was we really tried to drill down a little bit on what kind of investment opportunities there did exist. There are something like 2,600 software companies looking at the cyber security space so how do you choose amongst all of this choice? That’s quite tricky because there is so much choice and there’s a lot of money from venture capitalist firms at the moment going into a lot of new startups. That said, all of the industry participants agreed that if a company has a critical software solution, if they have evidence of that by having some very key recognisable customers, and the threat is acute, in other words time to market is important, that that is a very valuable company.
X
请看看这三项发人深省的数据:
他说目前全球已经面临第五代网络攻击。
「第一代是病毒,然后是网络安全和网络攻击,」他说道。
之后「应用程式漏洞」成为攻击目标,然后是电子邮件和应用程式中的攻击负载——实际上即是
「应用程式传递文件的方式。」
最后,在2017年左右随着WannaCry和NotPetya等所谓「大规模攻击」事件的出现而正式宣布
第五代网络攻击时代的到来。
由于恶意软件在每次复制后都会发生变化,因此针对这些网络攻击做出响应尤其困难。
Alexander认为,大多数机构的网络安全都远远落后于本身所需达到的保护水平,这一点实在令
人担忧。
「实际上企业机构普遍只是得到了第三代技术的保护,」他表示。
第五代网络攻击
不少人都会放心地把重要资料和文件保存在云端当中,但是我们对于云
端的操作却往往不甚了解。
「人们对于云端的安全性有着太多困惑,」Alexander表示。
不过,可能令人感到更加意外的是,目前很
多人还没有意识到网络安全的最大风险,实
际上就在您的手中。
我们发现黑客实际上是
利用人工智能冒充
他人的面孔来攻击软件
邱寒
联席总经理
平安金融壹账通
您的手机风险
物联网、智能城市和云端面临
着不断演变的网络安全威胁
邱寒是金融壹账通(平安的子公司)联席总经理。她认为,目前手机的网络安全「相对业余」。
鉴于智能手机在我们日常生活中方方面面的广泛普及,加上应用程式不断推陈出新,智能手机成为黑
客攻击的目标实在不足为奇。
在中国,移动支付的使用率远比西方普遍,由此产生的影响也不容忽视。
「如果您的手机账户被黑客入侵,他们就能在不为人知的情况下长时间地进行小额转账,」她说。
此外,即使网络安全技术不断改进,但网络攻击者的手段也变得越来越高明了。
「我们发现黑客实际上是利用人工智能冒充他人的面孔来攻击软件,」她说。
Peter Alexander对于邱寒的担心深有同感。
「人们对手机安全问题完全掉以轻心,」他说,「显而易见,手机安全风险将从一级提升到八级或十
级,这种局面很快就会发生。」
事实上,每个人都面临着网络安全风险。Alexander指出,即使是业内一些规模最大的科技巨擘,有
着庞大的信息技术资源投入和完善的网络安全系统支持,但它们的手机也同样遭到黑客攻击。
虽然目前有很多事情值得注意,不过不少政府正在
高度重视个人信息的保护,这一点让我们略感欣慰。
我们要突破网络安全问题在
传统观念上这种
一成不变的固有枷锁
Jennifer DeTrani
总法律顾问兼执行副总裁
Nisos Inc.
未雨绸缪,做好规划
It's actually called intellectual curiosity.
Simon Loong
Founder and Chief Executive Officer
WeLab
他认为我们对云端计算的日益依赖,将会成为组织机构一个重大漏洞。他还指出,考虑到许多主流云端
供应商没有对信息保护做出保证,数据的安全性可能远低于我们原先的预测。
「他们会保护自己的基础设施,但是您的数据安全则由客户自行负责,」他说。
物联网的快速发展以及智能互联城市的前景无疑激动人心。但是,随着互联网的普及和各种设备的互
联互通,网络攻击就有可能随之而来。
Jennifer DeTrani表示,5G的推出对于网络安全「意义重大」——协助实现这些新功能的软件多 样性也格外令人担心。
「通过应用程式可以连接物联网,但有关应用程式却不一定经过了恰当的审查,」她说。
的确, Peter Alexander预计隐藏于物联网和智能城市的「第六代」网络攻击正在快速逼近。
他说:「这两件事刻不容缓……保护物联网本身;让您的设备和系统免受攻击。然后,还要保护您自己
免受那些系统影响。」
“You don't really become a modern company because you have one or two applications that are AI run,” says Saxena. “You need to really build your structure, because the real value will be when you start attacking your core business processes.”
Diana Robinson
亚洲区投资及咨询部主管
摩根大通私人银行
欧盟的《通用数据保护条例》(GDPR)是目前全球最具影响力的数据隐私监管条例之一。除了对
组织大规模分发数字材料的能力提出严格要求外,该条例还重点关注我们所使用的服务背后的
实际基础设施。
Alexander进一步解释:「GDPR提到数据可以存放的位置。如果您使用了云端,那么您的数据
到底储存在哪里?实体的数据中心是在哪里?」
DeTrani表示,从实际环境出发,系统性地思考网络安全问题,便能相应减少网络威胁。她指出
我们应当像航空公司对待飞行安全般来对待网络安全风险。
她说「乘坐飞机出行能够如此安全,在于我们会针对每一个系统故障做好充分准备并安排一连
串的后备计划。」
「我们要突破网络安全问题在传统观念上这种一成不变的固有枷锁,」她指出。
「应对网络安全问题,必须每天努力不懈地找出元凶,积极化解各种不同威胁——以黑客的思维
模式来完成这些重大使命。」
毫无疑问,这场网络安全马拉松才刚刚正式展开。
2016年恶意网络活动对
美国经济造成的估计损失[1]
1,100亿美元
预期2024年网络安全
市场的规模[2]
3,000亿美元
2018年创纪录的网络安全
风险投资[3]
53亿美元
首先,市场上更加先进技术的涌现使得网络攻击变得愈发
复杂,这一点值得投资者加以重视。
Peter Alexander是Check Point的营销总监。Check Point是一家网络安全公司,1996年在纳斯达克上市,市
值6700万美元,目前其价值超过200亿美元[4]。
[4]资料来源:彭博。数据截至2019年5月4日。
那么,这些网络攻击者究竟是谁呢?
Alexander认为,绝大多数网络犯罪分子相
对来说都是「初级技术人员」。
「他们通常只不过是通过暗网找到了一些好
用的工具。」
专门为财富1000强企业提供网络安全保护
建议的网络安全公司Nisos的总法律顾问
Jennifer DeTrani表示,目前市场上有很多 最致命的网络攻击都难以抵御,因为它们
主要来自内部。
找出元凶
「我们确实看到了企业存在大量内部威胁,」她说。
「这种情况犹如您遇到了穷凶极恶的坏蛋,他们试图报复某个组织机构,制造某种复仇。」
他们通常只不过是通过
暗网找到了一些好用的工具
Peter Alexander
营销总监
Check Point Software Technologies
那么,如何实施网络安全保护措施?
Alexander指出,采用密码管理是一个基本要素。
太多人使用过于简单且非常容易估计得出的密码。
他说:「人们需要想出一些个人密码的构建方法。不能一直沿用一个相同密码。」
除此之外,区块链技术的问世也可能会带来一种更强大的工具。在这种背景下,我们可以在个人
区块链中全面保护个人信息。
还有一个关于网络安全保护的小技巧,就是提供个人信息时刻保持高度警惕。
一如Jennifer DeTrani强调,在日常生活中零售商并没有权利可理所当然 地收集您的电邮地址或 出生日期等个人信息。
「我可不愿意为了得到一张可免费额外领取一份冷冻酸奶的优惠卡而交换我的个人信息。」
人们需要想出一些
个人密码的构建方法
Peter Alexander
營銷總監
Check Point Software Technologies
保护您的手机信息安全
网络安全马拉松刚刚正式展开
网络安全马拉松刚刚正式展开
繁體中文
English
简体中文
语音描述
阅读文字版
大多数人都会把网络安全与个人电脑上的软件包联系在一起,但是在数字环境下随着不同设备之间的互联
互通日益加深,网络安全的范围实际上已经大大拓宽了。本文以2019年摩根大通科智荟研讨会上分享的观
点和见解为依据,聚焦有助推动网络安全领域的崭新技术、积极应对网络威胁的各种新项目以及正在蓬勃
发展的网络安全领域所涌现的各个投资机会。
[1]资料来源:恶意网络活动给美国经济造成的损失,经济顾问委员会,2019年2月。
[2]资料来源:Global Market Insights, Inc.,数据截至2019年1月。
[3]资料来源:Strategic Cyber Ventures,2019年1月16日
畅想零售革命的未来
释放人工智联的
无限潜能
全民娱乐
全民娱乐
科技发展的复兴时代
Leading
Digital Bank
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
COMING
SOON
科技发展的
复兴时代
科技冷战
运力未來
即將推出
即將推出
迎接未来的
人工智能世界
即將推出
即將推出
智造柔性魅力
即將推出
即將推出
网络安全马拉松
刚刚正式展开
即將推出
即將推出
