描述:以前的信息化主要是做信息化的人在做,而现在是我们一个全民在做。第二个是安全和隐私日益突出,我们每一个人都息息相关。第三个是安全是移动金融的核心竞争力。第四个是区块链+应用前景广阔。
5月26日消息,昨日,由国家发展改革委、贵州省人民政府主办,中国网络电视台、贵阳市人民政府承办的“2016中国大数据产业峰会暨中国电子商务创新发展峰会”正式拉开帷幕。
据悉,在今天的移动金融分论坛中,中央财经大学信息学院院长、教授/博导朱建明表示,我国的移动金融的基础用户已经具备。再接下来,只要线上线下大力推广,网络支付用户就会增长很快。
朱建明称,计算机系统不安全的原因,一个是自身缺陷,第二个是开放性,第三个是黑客攻击。
据了解,本次中国电子商务创新发展峰会的主题为“新使命,新视野,新动力”,由开幕式、主论坛、年度盛典、《对话》、八场分论坛构成。本次移动金融分论坛将以“创新生态”为主题,为移动金融业内的领导、专家提供研讨的舞台。
(温馨提示:本文为速记初审稿,保证现场嘉宾原意,未经删节,或存纰漏,敬请谅解。)
以下为中央财经大学信息学院院长、教授/博导朱建明演讲速记:
朱建明:大家下午好!
刚才几位嘉宾从移动金融里面的安全性,所以我们从安全的角度和大家分享。主要讲三个方面。
首先我们看现状。移动金融的发展现在是一个什么样的现状?我这里面概括了三点:一个就是计算机网络信息系统发展的今天,计算机网络和信息系统它的基础性、全局性。也就是说我们今天的计算机网络信息系统,最后是一个基础设施。第二个是讲的依赖性。我们现在没有信息系统,没有计算机网络,我们有没有办法正常工作。第三个就是普及性。现在我们进入一个万物互联的时代。
在这样一个背景下,我们国家在推动互联网+的战略,互联网+各个行业产品新的业态,新的经济的形式。所以在互联网时代,我们都在想,创新最重要。那么包括我们今天的主题,创新的生态这样一个背景。
在这样一个背景下,我借用互联网发布的一个报告,我们现在手机网民的占比大家从这个图上已经看到,已经超过了九成。说明什么问题?就是我们移动金融的基础用户已经具备了。再接下来我们线上线下大力推广,网络支付用户增长很快。
接下来我们要看的这个图说什么?在移动金融的运行环境下,我们的最基础的平台是互联网。互联网的特点开放、共享、海量、异构性、全球性、自由性、连通性、动态性。在这个基础上做互联网金融,在这个基础上做移动,在这个基础上再做移动金融。所以我们第一个现状分析是说移动金融是互联网应用的一个尖端,就是金字塔的一个塔尖,下面有大量的基础设施,大量的基础环境。
在这样的背景下我们来看所面临的安全问题。上个月26号,也正好是一个月前,中央电视台的新闻节目里面播放了这样一段节目,就是手机验证码带来的安全隐患。我截了几个图,可以看到,因为一条短信,一夜之间所有的钱都没了。这是当时电视屏幕上播放的这样一个片断。在这个片断上可以看到,主要的原因就是一个移动支付过程中发生的安全问题。当事人讲一夜之间一无所有,他眼睁睁看着账户上的钱一笔笔被转走。从中央电视台的节目里面可以找到这个片断。主要的原因就是一个验证码,把你的手机卡给更换掉了,用新的手机卡,可以把你以前的账户信息都做好。面对这样一个问题,为什么今天信息安全问题越来越重要?我们看一看它的根源。
第一个根源和互联网相连。如果不连接互联网没有这么严重的安全问题。
第二个是移动设备的安全在于移动设备的结构过于简单。我们大家都学过计算机,都知道第一代的计算机,我们的巨型机,大型机,结构多么庞大。今天的台式机,我们的笔记本,我们的智能手机是多么的简单。打个比方讲,就相当于我们的蒸汽汽车和马路上的老年人的代步车,简化的是什么?首先简化的就是安全部分。老年人代步车里面没有安全气囊,没有其他的东西。我们的设备越来越简单,简化掉的很多是安全的问题,还有我们的操作系统有安全的隐患。
第三个根源是无限通信,无所不在。它的通信没有边界,我们传统的安全措施就没有办法落实。比如说我们这个楼是封闭起来,如果通过空中传播就很难做到。
第四个是现代信息系统的连接更加容易。我们一点鼠标跑到另外一个系统,再一点另外一个系统,不在你的控制范围之内。所以传统的安全思想要转变。
第五个根源是系统里面存有越来越重要的资源。比如说我们的金融是要保护的,甚至一些网络上的军事的信息。
这五个根源的信息,造成当前安全的突出的表现。
我们面临各种各样的安全问题,严重的威胁着我们的经济利益,以及我们的个人隐私。所以,我们再回过头来看第二个问题。为什么现在的问题,我们没有找到很好的解决的方案。第一个就是我们认识的局限性。大家都知道,我们认识事物是有一个过程,我们在30年前,40年前没有想到计算机甚至在互联网发明的时候,都没有想到互联网上要做金融这样的一些事情。
第二个是系统规模越来越大,越来越复杂,超出我们控制的范围。没有哪一个人能搞清楚现在的操作系统是什么样子的。这里有一些错误是不可避免的。第二个就是外部因素。系统里面有大量的有价值的东西,吸引着各个层面的攻击者进行攻击,甚至付出很多的代价也在所不惜。所以在信息安全方面,我们把它比作一个博弈,用户和攻击者方面极其不均衡,我们用户非常弱,而攻击者是专业化。面对这样的问题,我们的安全非常脆弱。比如说认证,我们知道是第一套门槛,我们用的是口令,我们用的是包括我们的身份等等。但是国务院有研究,我们很好的认证机制,但是大家选的密码很简单。有将近1/50的人选的都是简单的密码。国内也有人选汉语拼音,生日,电话号码,甚至密码几年不做改变。我们再有更好的技术,更好的机制不起作用。
所以总结一下,计算机系统不安全的原因,一个是自身缺陷,第二个是开放性,第三个是黑客攻击。
我们移动金融这三个都具备。我们做金融必须开放,所以面临的问题比较突出。
此外,我们也要找到安全不仅仅是一个技术问题,还是一个管理问题。比如说安全和方便是矛盾的。比方说我刚才说的,为什么很到人的密码很简单?因为复杂不方便,容易忘掉。安全需要代价,需要成本。另外一个问题,我简单讲,就是隐私的问题。隐私问题越来越关注,我举一个简单的例子。比如说我们的智能手机大家都在用,这样的界面大家都非常熟悉,但是我们重点看。假如说你要装这样一个APP的话,这个APP就要获得这样的权利,读取你的通信记录,读取你的通话记录,修改你的通话记录。什么意思?你要用我的服务,意味着你的信息可以随时读取。而这些都是我们个人隐私。但是我不用可以不可以?像微信这样的服务是免费的,我们用我们的隐私换取免费的服务。我们手机里面有大量的APP,和移动金融放在一起,实际上是非常危险的。
所以,对当前来讲,隐私问题非常突出。最后简单讲我们的对策。
信息安全不是要让大家不方便,而是要大家保证机密性、安全性。安全是核心的竞争力,尤其是对移动金融来说是至关重要。所以我讲几个方面。一个是安全意识,第二个是安全技术,第三个是安全策略。还有我们要加强风险评估,研究信息安全的风险,还有信息安全的保险相关法律。风险是不可避免的,但是要弥补一些对策。
最后是我们的当前的区块链的技术是和互联网金融或者是移动金融非常契合的一个技术,它就是和移动环境非常符合的一个。从去年到现在,我们在积极研究,基于区块链的信息安全的机制,信用风险,包括风险评估的一些技术。我相信这个技术会给我们移动金融带来非常大的一个变化。也可能再过一年两年,我们在这里讨论的就不是互联网+,可能就是区块链+,所以大家可以关注这样一个应用的趋势。
总的来讲,我想表达的第一个就是信息化已经进入了一个新的进程。以前的信息化主要是做信息化的人在做,而现在是我们一个全民在做。第二个是安全和隐私日益突出,我们每一个人都息息相关。第三个是安全是移动金融的核心竞争力。第四个是区块链+应用前景广阔。
谢谢大家!
[责任编辑 : carlyle]
大数据 互联网金融 朱建明 移动金融