MTE 2019 - The New Principles for Cybersecurity

您的數位設備是否安全?

全球企業目前正面臨着哪些網絡安全威脅? 在本片中，摩根大通私人銀行亞洲區投資及諮詢部主管Diana Robinson深入探討了網絡安全領域的最新發展，並提供了大家經常掉以輕心但卻能簡單地有效保護個人資料隱私的基本原則。

專題討論嘉賓簡介

邱寒女士的職業生涯始於美國通用電氣全球決策科學中心，後加入麥肯錫、淡馬錫及渣打銀行等頂級機構，歷任變革總監、首席技術官、首席數據官等系列要職，是一位深諳金融業務、大數據科技與應用的綜合性和國際化的金融精英。邱女士在業界被譽為平安的「大數據科學家」。她還創立了平安旗下「加馬人工智能研究院」，推動大數據、人工智能等前沿科技在金融領域的深度應用。邱女士以其對全球金融科技創新的前瞻性把握，結合對國內金融環境的深入理解，帶領團隊構建核心科研能力和工程化應用能力。由她帶領的研究院累計申請專利技術200多項，已推出多項全球首創的人工智能場景化應用。

邱寒

平安金融壹賬通聯席總經理

Jennifer DeTrani是Nisos公司總法律顧問兼執行副總裁。 Nisos是一家網絡安全公司，主要致力於為財富 1000強公司提供最先進的網絡威脅主動防禦策略和技術。加盟Nisos之前，DeTrani女士曾是通信安全技術公司Wickr的聯合創始人。她曾擔任公司總法律顧問五年，目前仍擔任公司的特別顧問。她畢業後加盟了一家大型律師事務所，後來開始經營自己的律所並擔任美國助理檢察官。 DeTrani女士畢業於密西根法學院和達特茅斯學院。

Jennifer DeTrani

Nisos Inc. 總法律顧問兼執行副總裁

Peter Alexander先生是Check Point的營銷總監，負責公司所有關於品牌管理、營運及策略營銷事務。加盟Check Point之前，Alexander先生是全球領先的視頻分發基礎結構解決方案供應商Harmonic Inc. 的營銷總監。此外，他也曾在思科系統公司出任營銷部高管人員長達15年。Alexander先生在ROLM Corporation開展個人事業並擔任軟件工程師一職。 Alexander先生取得了英國布拉德福德大學電氣電子工程學士學位，以及加州大學伯克利分校工商管理碩士學位。

Peter Alexander

Check Point Software Technologies營銷總監

Diana Robinson女士是摩根大通私人銀行亞洲董事總經理兼投資及諮詢部主管，負責帶領團隊成員為客戶管理投資組合，並且提供有關股票、固定收益及另類投資方面的意見及諮詢服務。 Robinson女士在近期獲委任成為東南亞投資部主管。此前，她常駐倫敦並負責管理一支由專業人員組成的股票團隊，帶領團隊成員為客戶提供有關全球股市展望方面的意見及服務，同時負責管理股票交易、銀團貸款、結構性產品及共同基金業務。 Robinson女士在2015年重返摩根大通，此前，她曾在倫敦投資銀行工作並出任美國股票部主管一職。除了擔任銀行職務外，她還同時管理並擁有一家金融服務顧問公司，尤其擅長於社會金融及可持續發展業務，與各行各業的客戶緊密合作。此外，她也是一名已獲認可的企業教練，積極推動金融業女性的發展。 Robinson女士早年在紐約開展其個人事業，其後移居倫敦工作，近期由歐洲遷往亞洲。她感到十分高興可以有機會在亞洲繼續開拓其個人事業。

Diana Robinson

摩根大通私人銀行亞洲區投資及諮詢部主管

The Cybersecurity Marathon Has Only Just Begun - Transcript [Music] Diana: I’ve just completed moderating the cyber security panel at J.P. Morgan Tech Exchange. On the panel we had three industry experts, two are providers of cyber security solutions, and one is a user of cyber security solutions. So I have three key takeaways. Number one, it was quite astonishing to hear just how unprepared these experts think we are. One of the panellists who is working for a company that is a leading provider in the industry for a long time has noted that we’re in the fifth generation of cyber attacks, and we’re probably prepared for generation two, maybe three. So that was, I think, actually quite a takeaway for the whole audience and everyone walked away thinking people are a lot more complacent than they should be. That said, there’s a lot of money being spent in this industry and the size of the marketplace we reckon is around 300 billion in the next couple of years, which is a pretty fast growth rate. However, the amount of money that people are spending on cyber security and cyber safety is nothing like the physical asset security, and that’s really a mismatch. And so there’s a tremendous investment opportunity as more dollars go into solving this problem, and that’s globally. And then the third was we really tried to drill down a little bit on what kind of investment opportunities there did exist. There are something like 2,600 software companies looking at the cyber security space so how do you choose amongst all of this choice? That’s quite tricky because there is so much choice and there’s a lot of money from venture capitalist firms at the moment going into a lot of new startups. That said, all of the industry participants agreed that if a company has a critical software solution, if they have evidence of that by having some very key recognisable customers, and the threat is acute, in other words time to market is important, that that is a very valuable company.

請看看這三項發人深省的數據：

他說目前全球已經面臨第五代網絡攻擊。「第一代是病毒，然後是網絡安全和網絡攻擊，」他說道。之後「應用程式漏洞」成為攻擊目標，然後是電子郵件和應用程式中的攻擊負載——實際上即是「應用程式傳遞文件的方式。」最後，在2017年左右隨着WannaCry和NotPetya等所謂「大規模攻擊」事件的出現而正式宣布第五代網絡攻擊時代的到來。由於惡意軟件在每次複製後都會發生變化，因此針對這些網絡攻擊做出回應尤其困難。 Alexander認為，大多數機構的網絡安全都遠遠落後於本身所需達到的保護水平，這一點實在令人擔憂。「實際上企業機構普遍只是得到了第三代技術的保護，」他表示。

第五代網絡攻擊

不少人都會放心地把重要資料和文件保存在雲端當中，但是我們對於雲端的操作卻往往不甚了解。「人們對於雲端的安全性有着太多困惑，」Alexander表示。

不過，可能令人感到更加意外的是，目前很多人還沒有意識到網絡安全的最大風險，實際上就在您的手中。

我們發現黑客實際上是利用人工智能冒充他人的面孔來攻擊軟件

邱寒聯席總經理平安金融壹賬通

您的手機風險

物聯網、智能城市和雲端面臨着不斷演變的網絡安全威脅

邱寒是金融壹賬通（平安的子公司）聯席總經理。她認為，目前手機的網絡安全「相對業餘」。鑑於智能手機在我們日常生活中方方面面的廣泛普及，加上應用程式不斷推陳出新，智能手機成為黑客攻擊的目標實在不足為奇。在中國，移動支付的使用率遠比西方普遍，由此產生的影響也不容忽視。「如果您的手機帳戶被黑客入侵，他們就能在不為人知的情況下長時間地進行小額轉帳，」她說。此外，即使網絡安全技術不斷改進，但網絡攻擊者的手段也變得越來越高明了。「我們發現黑客實際上是利用人工智能冒充他人的面孔來攻擊軟件，」她說。 Peter Alexander對於邱寒的擔心深有同感。「人們對手機安全問題完全掉以輕心，」他說，「顯而易見，手機安全風險將從一級提升到八級或十級，這種局面很快就會發生。」事實上，每個人都面臨着網絡安全風險。Alexander指出，即使是業內一些規模最大的科技巨擘，有着龐大的資訊技術資源投入和完善的網絡安全系統支持，但它們的手機也同樣遭到黑客攻擊。

雖然目前有很多事情值得注意，不過不少政府正在高度重視個人資訊的保護，這一點讓我們略感欣慰。

我們要突破網絡安全問題在傳統觀念上這種一成不變的固有枷鎖

Jennifer DeTrani 總法律顧問兼執行副總裁 Nisos Inc.

未雨綢繆，做好規劃

It's actually called intellectual curiosity.

Simon Loong Founder and Chief Executive Officer WeLab

他認為我們對雲端計算的日益依賴，將會成為組織機構一個重大漏洞。他還指出，考慮到許多主流雲端供應商沒有對資訊保護做出保證，數據的安全性可能遠低於我們原先的預測。「他們會保護自己的基礎設施，但是您的個人資訊安全則由客戶自行負責，」他說。物聯網的快速發展以及智能互聯城市的前景無疑激動人心。但是，隨着互聯網的普及和各種設備的互聯互通，網絡攻擊就有可能隨之而來。 Jennifer DeTrani表示，5G的推出對於網絡安全「意義重大」——協助實現這些新功能的軟件多樣性也格外令人擔心。「通過應用程式可以連接物聯網，但有關應用程式卻不一定經過了恰當的審查，」她說。的確， Peter Alexander預計隱藏於物聯網和智能城市的「第六代」網絡攻擊正在快速逼近。他說：「這兩件事刻不容緩……保護物聯網本身；讓您的設備和系統免受攻擊。然後，還要保護您自己免受那些系統影響。」

“You don't really become a modern company because you have one or two applications that are AI run,” says Saxena. “You need to really build your structure, because the real value will be when you start attacking your core business processes.”

Diana Robinson

亞洲區投資及諮詢部主管摩根大通私人銀行

歐盟的《通用數據保護條例》(GDPR)是目前全球最具影響力的數據隱私監管條例之一。除了對組織大規模分發數位材料的能力提出嚴格要求外，該條例還重點關注我們所使用的服務背後的實際基礎設施。 Alexander進一步解釋：「GDPR提到數據可以存放的位置。如果您使用了雲端，那麼您的數據到底儲存在哪裡?實體的數據中心是在哪裡?」 DeTrani表示，從實際環境出發，系統性地思考網絡安全問題，便能相應減少網絡威脅。她指出我們應當像航空公司對待飛行安全般來對待網絡安全風險。她說「乘坐飛機出行能夠如此安全，在於我們會針對每一個系統故障做好充分準備並安排一系列後備計劃。」「我們要突破網絡安全問題在傳統觀念上這種一成不變的固有枷鎖，」她指出。「應對網絡安全問題，必須每天努力不懈地找出元兇，積極化解各種不同威脅——以黑客的思維模式來完成這些重大使命。」毫無疑問，這場網絡安全馬拉松才剛剛正式展開。

2016年惡意網絡活動對美國經濟造成的估計損失[1]

1,100億美元

預期2024年網絡安全市場的規模[2]

3,000億美元

2018年創紀錄的網絡安全風險投資[3]

53億美元

首先，市場上更加先進技術的湧現使得網絡攻擊變得愈發複雜，這一點值得投資者加以重視。 Peter Alexander是Check Point的營銷總監。Check Point 是一家網絡安全公司，1996年在納斯達克上市，市值高達 6700萬美元，目前其價值超過200億美元[4]。

[4]資料來源：彭博。數據截至2019年5月4日。

那麼，這些網絡攻擊者究竟是誰呢? Alexander認為，絕大多數網絡犯罪分子相對來說都是「初級技術人員」。「他們通常只不過是通過暗網找到了一些好用的工具。」專門為財富1000強企業提供網絡安全保護建議的網絡安全公司Nisos的總法律顧問Jennifer DeTrani表示，目前市場上有很多最致命的網絡攻擊都難以抵禦，因為它們主要來自內部。

找出元兇

「我們確實看到了企業存在大量內部威脅，」她說。「這種情況猶如您遇到了窮凶極惡的壞蛋，他們試圖報復某個組織機構，製造某種復仇。」

他們通常只不過是通過暗網找到了一些好用的工具

Peter Alexander 營銷總監 Check Point Software Technologies

那麼，如何實施網絡安全保護措施? Alexander指出，採用密碼管理是一個基本要素。太多人使用過於簡單且非常容易估計得出的密碼。

他說:「人們需要想出一些個人密碼的構建方法。不能一直沿用一個相同密碼。」除此之外，區塊鏈技術的問世也可能會帶來一種更強大的工具。在這種背景下，我們可以在個人區塊鏈中全面保護個人資訊。還有一個關於網絡安全保護的小技巧，就是提供個人資訊時刻保持高度警惕。一如Jennifer DeTrani強調，在日常生活中零售商並沒有權利可理所當然地收集您的電郵地址或出生日期等個人資訊。「我可不願意為了得到一張可免費額外領取一份冷凍乳酪的優惠卡而交換我的個人資訊。」

人們需要想出一些個人密碼的構建方法

Peter Alexander 營銷總監 Check Point Software Technologies

保護您的手機資訊安全

網絡安全馬拉松剛剛正式展開

大多數人都會把網絡安全與個人電腦上的套裝軟件聯繫在一起，但是在數位環境下隨着不同設備之間的互聯互通日益加深，網絡安全的範圍實際上已經大大拓寬了。本文以2019年摩根大通科智薈研討會上分享的觀點和見解為依據，聚焦有助推動網絡安全領域的嶄新技術、積極應對網絡威脅的各種新項目以及正在蓬勃發展的網絡安全領域所湧現的各個投資機會。

[1]資料來源：惡意網絡活動給美國經濟造成的損失，經濟顧問委員會，2019年2月。 [2]資料來源：Global Market Insights, Inc.，數據截至2019年1月。 [3]資料來源：Strategic Cyber Ventures，2019年1月16日

简体中文

English

繁體中文

語音描述

閱讀文字版

暢想零售革命的未來

釋放人工智聯的無限潛能

全民娛樂

全民娱乐

科技发展的复兴时代

Leading Digital Bank

COMING SOON

科技發展的復興時代

科技冷戰

運力未來

即將推出

迎接未来的人工智能世界

即將推出

智造柔性魅力

即將推出

網絡安全馬拉松剛剛正式展開

即將推出