普华永道冼嘉乐:人工智能时代更应注重信息安全

在信息时代,人们面临的风险才刚刚开始,例如,个人隐私数据的泄露就是一个很大的威胁——如果用手机登录用户名和密码,就难免泄露这些信息,如果登录的是银行账号,那么就存在资金损失的风险。

以前内地企业更多的对策是建立信息安全管理体系(但实施的效果难以准确评估),近几年来,用户对于安全服务的需求逐渐增加,并且集中在在网络攻防和渗透测试方面。普华永道早早就有了安全的考虑。例如,针对上述手机登录的安全隐患采取采用加密通道,黑客就无法入侵。

在物联网、智能设备迅猛发展的今天,安全风险日趋增加。智能时代安全的问题从传统时期的个人普通数据泄露发展到涉及生命和身体健康。

888普华永道风险及控制服务合伙人冼嘉乐。

以智能汽车为例,去年在美国发生了一个事故,黑客入侵了汽车的控制系统并远程控制汽车行驶,造成了翻车的事故。这样的风险对人身财产造成了很大的威胁。

针对这样的现象,普华永道提供哪些针对性的理念或解决方案?又是如何将客户的安全管控与业务流程的管理和优化相结合的?

“任何一家企业都有大量的数据,普华永道通过分析数据的风险系数,再根据级别实施适当的安全管控措施予以保护。”普华永道风险及控制服务合伙人冼嘉乐表示,从管理的角度,普华永道通常会用一套完整的标准为客户构建网络安全管理体系,以业务保护为核心,识别和评估网络安全风险,并在技术方面帮客户进行网络技术的安全测试和评估。

以智能汽车生产为例,普华永道将新的高科技软件安全评估工具应用于汽车领域,对汽车企业开发的移动应用软件以类似“黑客”的手段通过“入侵”方式进行渗透测试,查找漏洞,解剖、开锁,并根据种种安全测试结果,从战略、管理以及技术三个层面来帮助汽车企业提供整改方案,提升安全管理水平。

这意味着普华永道在传统审计、税务、咨询业务的基础上又迈进一步,成为真正的竞争力优势所在。

据介绍,普华永道服务的客户主要来自银行业,现在逐渐发展到了电子商务及智能汽车行业、制药企业等众多行业。银行之所以是重要客户,是因为存在监管的要求。汽车企业之所以重视安全和管控,是因为他们存在包括汽车设计图在内的很多敏感信息,这些设计令企业越来越智能,例如可以用手机开锁,还可以远程控制汽车,在开发软件的过程中,普华永道提供了安全的评估和测试,只有通过安全测试之后的新产品才能向推出市场。药企则是因为配方的知识产权,对无形资产的保护采取措施,这也离不开安全和风险管控。

在冼嘉乐看来,国外安全建设已经有了比较好的先例,很多国内客户正在借鉴,如在依照27000系列标准建设管理体系方面。而在网络技术防护建设方面,本地企业也做得很好。不足的是,很多本地企业做得还不到位的,存在重技术、轻管理的现象。只有从流程、管控和人员安全意识几个纬度做好安全的防护,才有可能做好安全的基础工作。

网络处处都是漏洞,有什么办法能够都避免掉吗?

普华永道按照事前、事中和事后全周期的安全防护机制,事前帮客户做网络安全评估,发现并帮助用户降低用户网络环境的风险;事中建议和协助用户从办公环境、生产管理环境每天实时监控网络漏洞、软件漏洞,并第一时间及时将发现的漏洞告诉客户;事后为用户提供安全事件的整套解决方案和改进建议。

“没有百分之百的安全,客户需要及时的监控、不停的监控。”冼嘉乐说,“我们尽量提前预知风险,主动去防护帮客户降低损失。”

这些措施,一方面是自己开发的产品,同时也借助于市场上的各种工具,与合作伙伴一起为客户提供服务或技术方案。

冼嘉乐认为,全球化的视野和组织网络是普华永道主要的优势之一,网络安全是公司备受关注的业务并加以重点投资,公司在全球各个国家和地区都有网络安全专业团队提供服务,并自主开发和采购大量专业的安全软件,在中国的北京、上海也建立实验室以开发相关的工具。

与市面上安全公司不一样,普华永道不仅仅是从事网络安全技术服务,也提供安全管理咨询,公司对各类型的行业业务及潜在风险非常熟悉。毕竟,仅凭技术的眼光是远远不够的。

目前普华永道在中国大陆区IT风险及控制服务部门有员工数百人,以银行为例正在向四大国有银行、股份制银行提供IT风险管理等服务,具有很高的市场占有率。

普华永道每年联合CIO等知名杂志发布全球企业信息安全调查报告,冼嘉乐今年3月份为大连企业高管解析2016年全球企业信息安全调查报告。此前他曾经来大连参加过2008~2009年中国软交会,2012年还担任演讲嘉宾,他感受到,内地企业对安全的意识提高了很多。

谈到安全行业的最大挑战,冼嘉乐表示,最大的挑战是安全人才的短缺。目前安全人才在市场是非常抢手,因此普华特别重视人才选拔和培养,力争比其他企业先走一步,正在努力与北京、上海、香港等地区的名校建立合作。

“普华永道正在跟上海交通大学建立战略合作,培养更多优秀的安全人才。”冼嘉乐最后说。