日前，在荷蘭阿姆斯特丹召開的歐洲最大的HITB黑客大會上，來自360公司的研究員黃琳以《4GLTE偽基站攻防研究》為題進行演講，她曾在去年登上DEFCON（美國的頂級黑客大會）講臺，被稱為中國第一個登上世界安全大會演講的女黑客。同一時間，在大會二樓的Track2會場，百度安全實驗室的夏良釗和張煜龍在演示安卓系統的安全問題。據初步統計，在HITB兩天的會議上，中國演講者登臺演示的議題達到了7個。

黑客在普通公眾的印象里，就是電腦技術高超，能夠突破網絡安全系統，隨時入侵他人電腦，在網上為所欲為的高手。其實，黑客也有分類，諸如白帽子黑客、灰帽子黑客、黑帽子黑客。而所謂的白帽子黑客，就是有能力破壞電腦安全但無惡意目的的黑客，他們不會惡意利用安全漏洞，而是公布漏洞，幫助系統修補防范。

HITB是世界頂級黑客大會，主要參會者是全世界黑客高手，而來自中國的白帽子黑客登上演講臺，意味著中國在網絡安全領域的技術實力，已經獲得世界的認可。如今社會各領域都被網絡滲透，公眾已經離不開互聯網，但網絡安全問題也隨之而生，不僅給社會造成巨大的經濟損失，亦威脅到公共網絡系統和個人信息安全，保障網絡安全乃是首要任務。

網絡安全要由官方主導向企業主導拓展

目前，中國政府高層對網絡安全的認識和重視程度較高，習近平總書記多次在公開場合強調網絡安全的重要性，提出“要建立政府和企業網絡安全信息共享機制，把企業掌握的大量網絡安全信息用起來，龍頭企業要帶頭參加這個機制。”互聯網是以企業為主體興建起來的，其技術發展、商業應用、網絡維護等都是企業在做，畢竟網絡發展非常迅猛，政府難以快速反應，企業則可以及時做出響應。

因此，網絡安全也應由官方主導，轉向企業、民間拓展，發揮企業的自主能動性，給網絡安全企業放權，鼓勵企業走出去，多與國外網絡安全企業和黑客交流，以了解國外的研究方向、技術優勢，拓寬國內網絡安全企業的思路，認識和彌補與國外的差距。互聯網是一個開放性的領域，閉門造車是沒有前途的，只有最廣泛的交流和接觸，才能最快地與世界領先技術對接，通過學習保持技術跟進，并逐步實現超越。

制定網絡安全法律明確企業責任

網絡安全涉及范圍很廣，不僅包括企業和個人的利益與安全，亦關系到國家利益、國家安全。需要上升到國家戰略高度，制定網絡安全法律，明確企業責任，用法律來約束企業的行為，依法維護社會利益和國家利益，保障網絡安全。

互聯網本質上是由各種信息數據組成，隨著大數據進入實用性階段，很多數據都掌握在互聯網企業手里，用戶的各種信息資料、在網絡上的一舉一動，都被互聯網企業收集、歸納、分析、利用。企業需要保證這些數據的安全，妥善使用和管理，防止泄露出去，以免危及到用戶的利益。

因此，要督促企業重視網絡安全工作，一旦發生數據泄露，不僅僅是企業名譽損失，還需承擔起相應的法律責任。而且，網絡安全不分企業大小，互聯網龍頭企業要起帶頭作用，中小企業也要加強網絡安全工作。要是出現問題，就依法予以處罰，如果解決不好，就采取吊銷執照、關停的措施，以實現優勝劣汰的良性機制，倒逼企業重視起來。

網絡安全要廣攬優秀人才

互聯網是新興產業，也是最依靠人才的領域，很多創新突破都是由年輕人發起的，網絡安全也不例外，需要不拘一格，廣攬優秀人才為我所用。在網絡安全領域，黑客是主角，他們能夠及時發現網絡系統漏洞，也能找出彌補漏洞的方法，如果善加使用黑客，就會將其由利劍變成盾牌。很多互聯網公司招募白帽子黑客，利用其經驗和技術服務于網絡安全，獲得了良好的效果，部分網絡安全公司的創始人和高管，就曾經有過黑客經歷。

互聯網最終是人才的比拼，要源源不斷吸納人才，全力發揮人才的優勢，才能跟上不斷發展的技術。網絡安全領域的更新變化也非常快，我國企業要有清醒認識，做好人才儲備戰略工作，敢于突破傳統用人思維，大膽吸收怪才、奇才，給特殊人才提供特殊待遇，創造良好寬松的工作環境，鼓勵人才發揮自己的奇思妙想，以助力我國追趕國際網絡安全的發展步伐。（財富中文網）

作者李華東為連鎖村創始人、中國國際商會投融資服務委員會副主席

?