『壹』 騰訊網路安全技術部總監是誰
馬瑞凱。根據騰訊資料查詢粗坦顯示,騰訊網路安全技術部總監是馬瑞凱。騰訊安全作為互聯網安全領先品牌,致力於成為產業岩芹桐數字化升級進程中的安全戰略官首舉。
『貳』 騰訊信息安全運營專員是做什麼的
1、負責公司旗下所有產品的內容安全,為用戶提供良好的信息網路環境;
2、按照法律法規及公司要求高效完成不良信息處理;
3、負責日常分析信息安全類潛在的風險,協調資源進行預防;
4、推動相關團隊間的信息共享,發現信息安全事件需及時通知核陸相關負責人及時處理;
5、負責收集安全設備及驗證平台的各類數據,包括威脅情報茄氏枯、網路流量數據等;
6、附著運營平台顫洞的日常安全事件監控及安全知識庫建立。
『叄』 騰訊總經理是誰
馬化騰:首席執行官 馬化騰,執行董事、董事會主席兼本公司首席執行官,全面負責本集團的策略規劃、定位和管理。馬先生是主要創辦人之一,自1999年起受雇於本集團。出任現職前,馬先生在中國電信服務和產品供應商深圳潤迅通訊發展有限公司主管互聯網傳呼系統的研究開發工作。馬先生於1993年取得深圳大學理學士學位,主修計算機及應用,並在電信及互聯網行業擁有逾十三年經驗。 劉熾平:總裁 劉熾平, 2005年加盟騰訊公司,出任本公司首席戰略投資官,負責公司戰略、投資、並購和投資者關系。2006年2月榮任騰訊公司總裁,協助董事會主席兼首席執行官馬化騰先生負責公司的日常管理和運營。2007年3月,被任命為執行董事。劉先生曾擔任高盛亞洲投資銀行部的執行董事及電信、媒體與科技行業組的首席運營官。在此之前,劉先生在麥肯錫公司從事管理咨詢工作。他在首次公開招股發售、兼並與收購以及管理咨詢等方面有超過十一年的經驗。劉熾平先生擁有美國密歇根大學電子工程學士學位,斯坦福大學電子工程碩士學位以及西北大學凱洛格管理學院工商管理碩士學位。 張志東:高級執行副總裁兼首席技術官 張志東,執行董事兼本公司首席技術官,全面負責本集團專有技術的開發工作,包括基本即時通信平台和大型網上應用系統的開發。張先生是主要創辦人之一,自1999年起受雇於本集團。出任現職前,張先生在深圳黎明網路有限公司任職,主要負責軟體和網路應用系統的研究開發工作。張先生於1993年取得深圳大學理學士學位,主修計算機及應用,並於1996年取得華南理工大學計算機應用及系統架構碩士學位。張先生在電信及互聯網行業擁有逾十一年經驗。 許晨曄:高級執行副總裁兼首席信息官 許晨曄是主要創辦人之一,自1999年起受雇於集團,全面負責網站財產和社區、客戶關系及公共關系的策略規劃和發展工作。出任現職前,許先生曾在深圳數據通信局任職,累積豐富軟體系統設計、網路管理和市場推廣及銷售管理經驗。許先生於1993年取得深圳大學理學士學位,主修計算機及應用,並於1996年取得南京大學計算機應用碩士學位。 陳一丹:高級執行副總裁兼首席行政官 陳一丹是主要創慧侍辦人之一,自1999年起受雇於集團,全面負責集團行政、法律、人力資源和公益慈善基金事宜。陳先生亦負責集團的管理機制、知識產權、政府關系。出任現職前,陳先生曾在深圳出入境檢驗檢疫局工作數年。陳先生於1993年取得深圳大學理學士學位,主修應用化學,並於1996年取得南京嘩笑大學經濟法碩士學位。 熊明華:聯席首席技術官 熊明華,2005年加入騰訊公司,擔任聯席首席技術官。熊先生負責公司整體平台產品的戰略規劃、新產品創新、核心技術研發和卓越工程管理。熊先生負責管理公司核心平台產品團隊,包括即時通信和電子郵箱;同時也負責公司搜索引擎和廣告平台的產品研發和業務策略與運營。出任現職前,熊先生在微軟公司任職九年,主要負責網路瀏覽器,視窗系統和MSN的產品管理工作,並創建了MSN中國開發中心。在此之前,熊先生任職於IBM互聯網部門。熊先生於1987年取得中國國防科技大學信息系統工程學士學位,並於1990年在北京的中國國防科技信息中心獲得信息搜索碩亂碧含士學位。 網大為:國際業務高級執行副總裁 網大為,自2001年起出任本公司國際業務部高級執行副總裁,與國際合作夥伴推動騰訊科技的國際業務,並負責騰訊科技在中國大陸境外的服務。在此之前,網大為先生曾任MIH中國業務發展副總裁,負責中國的互聯網策略和合並與收購工作。任職中國MIH之前,網大為先生曾擔任中國電信和資訊科技業的管理顧問。 劉勝義:網路媒體執行副總裁 劉勝義,2006年加盟騰訊,負責公司的網路媒體系統,主力為拓展公司的網路媒體業務以及相關的廣告業務,並負責優化公司及重點產品的品牌策略。劉勝義先生在品牌管理與媒體傳播領域經驗豐富,在知名國際廣告公司的工作經驗超過17年,並在近13年間一直擔任中國多家跨國公司的CEO職位。2007年初,劉勝義先生被中國廣告協會評選為2006年度中國廣告業年度人物;2007年中,劉勝義先生為騰訊網贏得第14和15屆中國廣告節戰略合作夥伴地位,並在國際知名網路廣告大會Ad-Tech主辦單位擔任中國區的顧問。2007年底,劉勝義先生正式成為中國廣告協會副會長,並榮任上海師范大學榮譽客座教授。2008年3月,劉勝義先生榮獲中國廣告協會頒發的「中國廣告30年突出貢獻獎」。加盟騰訊之前,他曾擔任陽獅 (Publicis)中國的執行合夥人,天聯(BBDO)中國的首席執行官,以及在上海擔任電通揚雅(Dentsu Young & Rubicam)和麥肯集團(McCann-Erickson)在京港兩地的高管職位。劉先生在廣告行業著述甚豐,經常在行業會議上發表演說,並曾於2003年擔任上海4A委員會主席。劉勝義先生擁有美國新澤西州立拉傑斯大學的EMBA學位。 任宇昕:互動娛樂業務系統執行副總裁 任宇昕,2000年加入騰訊。曾經擔任過增值開發部總經理,互動娛樂事業部總經理,自2005年9月起擔任互動娛樂業務系統執行副總裁, 全面負責互動娛樂業務系統的游戲開發、運營、市場、渠道銷售等工作。加盟騰訊前,任先生在華為技術有限公司工作。任先生於1998年畢業於電子科技大學計算機科學與工程專業。 吳宵光:互聯網業務系統執行副總裁 吳宵光,1998年加盟騰訊,親自主持了騰訊核心產品即時通信軟體QQ客戶端的研發和產品規劃工作,並先後擔任QQ 研發團隊項目經理、即時通信產品部總經理,互聯網事業部總經理,2005年11月起擔任互聯網業務系統執行副總裁,全面負責互聯網各項增值業務。在伴隨騰訊發展的8年期間,吳先生積累了豐富的互聯網產品研發、產品規劃、產品運營和營銷方面的經驗。吳宵光先生1996年畢業於南京大學獲得天氣動力學學士學位。 劉成敏:無線業務系統執行副總裁 劉成敏,2003年3月加入騰訊,曾任電信事業部總經理、移動通信部總經理。自2005年10月起擔任無線業務系統執行副總裁,全面負責無線業務的開發和運營以及公司區域市場的管理工作。加入騰訊之前,劉先生就職於華為公司,在華為國內營銷部工作。劉先生畢業於哈爾濱工業大學,獲得機械學碩士學位。 李海翔:運營支持系統執行副總裁 李海翔,1999年6月1日加入騰訊,自2005年12月起擔任運營支持系統執行副總裁,負責規劃、建設和管理相關運營支持平台,包括技術架構、信息安全、帳務結算、商業智能、渠道接入、基礎IT、應用運維以及客戶服務等平台, 以提升公司的運營管理水平。加入騰訊之前,李先生曾服務於一家系統集成公司,負責金融和網路應用軟體的研發。李先生畢業於華南理工大學,獲得計算機軟體學士學位。 曾李青:聯合創始人 終身榮譽顧問 曾李青,騰訊公司五位創始人之一,自1999年起受雇於本集團,曾於1999年-2007年期間擔任本公司首席運營官,全面負責本集團業務范圍及產品種類,同時管理全國各市場推廣工作。在加入本集團前,曾先生曾在深圳市數據通信局工作,熟悉中國互聯網及電信行業。曾先生於2007年6月起擔任公司終身榮譽顧問
『肆』 萬字干貨|新規下,車企如何建設數據安全體系
隨著智能網聯化、數字化發展,汽車數據安全和網路風險防範成為行業密切關注的難題。
汽車傳統的物理邊界被打破,出現了大量的雲上服務,比如車聯網、自動駕駛技術、OTA等等,相應的,汽車產生的數據也越來越多。相關數據顯示,一輛智能網聯汽車每天大概會產生 10TB 的數據,這些數據包含駕駛人員的出行軌跡、駕乘習慣、車內語音圖像等個人信息,也包含車輛實時收集到的地圖數據等。
隨著《個人信息保護法》、《汽車數據安全管理若干規定(試行)》的頒布實施,對數據的合規分類收集和使用提出了更為嚴格的要求。同時,也有汽車品牌近來遭受到網路黑客攻擊,造成不小的損失和安全風險。如何平衡數據使用的合規與高效,並在全面上雲的背景下構築扎實的安全防線,成為整個行業密切關注的話題和迫切需要解決的難題。
此此背景下,騰訊智慧出行與汽車之心聯合策劃了「行者有雲」系列沙龍第二期——《車企上雲,如何構築雲上安全防線?》,聚焦汽車數據的合規使用和安全防範問題,加速車企構建在數據網路安全領域的競爭力。
本期沙龍邀請到上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全聯合實驗室負責人陳寧,騰訊安全策略發展中心總經理呂一平,共同探討車企數據安全防護建設和未來趨勢發展並發表了獨到精闢的見解。
以下為沙龍對話實錄:
主持人:大家好!歡迎收看「行者有雲」系列沙龍,本期我們討論的話題是「車企數據上雲,如何構築雲上安全防線」,我們將圍繞數據安全和風險防禦問題討論。車企在系列新規背景下,將採用怎樣的新手段、新模式來保證數據的合理開發利用,並有效防範潛在風險。非常有幸我們請到了兩位嘉賓和我們一起分享討論。一位是上海帆一尚行科技有限公司網路安全總監、上汽騰訊網路安全實驗室聯合負責人陳寧;另一位是騰訊安全策略發展中心總經理呂一平。
在智能化網聯化大變革下,一輛汽車在使用過程中產生的數據越來越多,隨著《個人信息保護法》和《汽車數據安全管理若干規定(試行)》頒布實施,企業在使用處理數據的時候,要遵守哪些行為准則?
陳寧:在《個網法》講得比較細致針對《個人信息保護法》有8類處理原則,大概總結:
第一,對於用戶個人信息數據的授權,信息處理,告訴用戶要收集個人信息,個人隱私數據要進行處理。
第二,處理過程中要注意處理流程,要保護和保密。
第三,數據收集,要符合相關的規定。對於汽車來說,有《汽車數據安全管理若干規定(試行)》,定得比較明確,這和《個網法》有相互呼應的關系,上面有《數據安全法》,以此為由展開。
呂一平:還有一點,去年下半年國家集中出台了比如《個人隱私信息保護》,及《數據安全法》等法律法規。同時面向汽車行業,汽車行業本身屬於關鍵信息基礎設施行業,針對「關基」(關鍵信息基礎)行業也有一些相應的針對基礎安全和數據安全的要求。所以,這也是需要汽車行業各位同仁需要考慮的問題。
主持人:如果針對整個汽車數據來說,我們有什麼樣的分類界定?
陳寧:現在最關鍵的第一步是,汽車數據不可避免要收集。汽車聯網以後,很多服務雲化後,為了對汽車的一些服務以及汽車這狀態甚至說自動駕駛,這天然需要搜集很多數據,所以說數據搜集是不可避免的。現在我們覺得對於汽車數據搜集,首先真正的明確怎樣服務搜集數據,如果說要做自動駕駛相關的,那麼最少應該搜集什麼樣的數據,盡可能的還是少搜。不要說不做分類,不做區分一概搜集上來後面處理,這是不合法不合情的,這是第一個按照服務的細分來分。第二,數據的共享和流動,這也是很重要的因素,現在很多服務在雲上之後,不僅是主機廠要收集數據,很多合作夥伴,比如車上應用需要第三方的數據,我們要把數據給他,數據在流通的過程中以什麼樣的合法合規方式流通,以及我如何對它授權,如何對它約束,這要處理好。
最後,敏感數據的收集,現在汽車廠有大量的感測器、攝像頭,對於用戶的面部輪廓,關鍵設施和關鍵單位的識別、存儲,是否要做相關的模糊化處理或透明處理,這也比較關鍵。
呂一平:我主要做補充,從汽車行業數據來講,不僅要保護數據,要脫敏,盡量按照服務手續收集數據。基於很大的前提是,收集數據時要進行分類分型,針對不同的類型利用手段去保護數據。汽車行業有幾大數據比較重要:
1、汽車研發過程中的車輛狀態,這些數據傳統一直做收集,這方面更多是車企自用,甚至從數據保護角度來講是比較容易實現的,因為汽車公司內部流轉數據。
2、和用戶相關的隱私數據,國家有明確的法律法規要做到保護和保密。針對不同的使用場景我們應該如何給到數據,需要通過分類分級的方法做明確的界定,並有對應的使用要求和規則。
3、從技術進入到其他行業帶來新的需求,比如感測器受地理位置數據,高清地圖數據,這是相當敏感的數據領域,這會涉及到國家安全部分,車企需要非常關注這類問題。去年國家重點關注了一家海外車企這方面的問題,所以這也值得汽車行業重點關注的信息。
主持人:隨著一系列的新規的出台,從車企角度來講,在主動防範上有哪些變化?
陳寧:有很多,結合各方數據安全規定,首先,按照上位法《網安法》來講車企相關車輛應用服務,肯定要通過等保測評。第二,通過等保,配套相關的網路安全或者數據安全,配套的防範措施和防範的管理體系建立起來。第三,提出明確要求,用戶上車默認情況不收集數據。如果要收集數據要告訴用戶,清晰地告訴用戶要收集一些數據,且收集哪些數據。第四,在收集數據狀態中讓用戶知道我們正在收集你的數據,用戶有地方說不希望收集數據,屏蔽它。第五,盡量在車里將敏感的數據輪廓化和清晰化去掉,模糊化。盡量不要通過數據清楚地定義出一個人,這樣方便處理。
再往後,數據共享方面,該企業一開始只做商業合作,後面可能有一些約束,同時很重要的是按照《數據安全法》和汽車相關規定,每年12月25日左右要上報數據安全報告。中國汽車品牌開始向海外發展,根據規定要求要對相關的監管部門進行報備,並且在企業數據安全方面寫清楚,今年發生過幾次數據向境外輸出,以及經過相關評審,這些情況要說清楚。企業不僅僅是義務合規,還要滿足國家戰略需要。
主持人:在上述規定的使用數據和國家安全的前提下,數據如何反哺研發,開發相應的車聯網服務?
陳寧:這挑戰很大。
主持人:要實現兩者的平衡?
陳寧:對,基於我服務的內容收集相關數據,這是做到平衡的關鍵。如果只是判斷車的自動駕駛,只收一些和路況相關的信息,就不要收多餘的信息,盡量精簡收集內容,比如只是採集一些路邊的圖象,車內的信息就不要收。現在有汽車保險,主要是根據用戶的駕駛習慣收集車輛數據,收集一般駕駛者的駕駛習慣就不要收集個人信息,這樣才能合法合情,又能反哺到業務。
第二,做分析時,流通方面盡量做到應用和數據分開,舉個典型的例子,現在自動駕駛數據的安全屋,可能確實採集了很多數據,經過合理處理之後放在數據模型箱里,我們做的事情是將計算模型放進去,用數據計算完之後最後拿出來是模型計算結果或者是模型存儲的演算法,而不是數據本身,這不合理。在模型足夠成熟之後,這些數據可能銷毀掉或者撤掉,這可以比較好達成平衡。這需要付出很多努力。
呂一平:我們在去年國家出台一系列數據安全相關規定時我們非常關注,因為互聯網有大量數據,很多互聯網業務都在線上。我們自己在推進數據安全保護方面做了很完整的展開,從產品的設計上,比如數據收集的最小化,包括用戶知情角度,數據使用需要用戶充分知悉並且充分授權,然後才能進行相應使用。
另外,應用和數據相應分離,騰訊在《數據安全法》出台前兩三年已經做這方面的工作。特別是在不應該使用不合理數據提供下如何規避掉,我們在內部進行了工作。騰訊可以給汽車行業做一些交流和傳遞的工作,幫助行業更好地理解如何做數據安全建立。
主持人:對於外資或者合資車企來說,《個人信息保護法》和《汽車數據安全管理若干規定(試行)》相關規定對他們的影響是否更大?
陳寧:相對會大一點,但大體上差不多。首先是對於敏感信息的定義,對外資企業來說風險一樣。另外,用戶的存儲、流動也是一樣。對於外企挑戰最大的是數據不能出境,最大變化是跨境的問題。由於《個人信息保護法》和數據安全定義上,外資也要跟隨國家相關規定,可能要對自己做出規范。但大方向比較好,主要是促進問題。
主持人:騰訊和外資車企在這些領域是否有一些合作?
呂一平:其實外資車企面臨,在中國市場如何滿足國家合規性要求和規定,現在有一些海外業務在推進。不管歐洲還是美國地區,相應的個人信息隱私保護和合規,及數據使用的要求可能都有相應的要求。所以在歐洲和美國,中國企業屬於外資,其實大家遇到的挑戰一樣。對於車企來講,不管是合資還是外資品牌,都要考慮如何滿足本地的個人隱私保護和數據安全合規使用的要求,這其實是基本需要做到的工作。
從騰訊角度來講,騰訊在汽車行業定位一直是數字化助手的角色。我們不僅和合資和外資的車企,和上汽也在數據安全方面有很多交流,我們一起研究如何將數據安全保護的工作做好。相對來講,這個領域比較新,比如網路安全、基礎的安全建設方面,中國已經經歷了幾十年的發展和建設,但數據安全對大家來說是一個新課題。隨著車企聯網和相應技術不斷落地的情況下,數據量會非常大,而且數據的集中度也不一定這么高。如何將數據安全保護工作做好是很有挑戰的課題。先要從汽車數據的分類分級開始,以此作為基礎再去延伸,根據不同級別和類別的數據進行相應保護措施,對應有技術的部分。
陳寧:關鍵是立法,以前沒有明確上位法,2016年有上位法出來之後,車企必須要符合法律。
主持人:除了數據合規收集和處理,也不能忽略的是汽車智能度越高,面臨潛在被攻擊的風險也越來越高,我們也出現過車子被攻擊的案例。這樣的場景在汽車中,是真的能實現的嗎?在車聯網中真的會有這樣的風險嗎?
陳寧:汽車傳統的物理邊界被打破了,大量的雲上服務,大家可以用手機跟車進行互動。汽車擁抱了數字化,但擁抱了數字化的福利和變革也擁抱了數字化的風險,最典型的是雲上服務,比如遠程車控、OTA等等,被不法分子利用之後,遠程的車輛造成一些群體性的影響。另外,手機APP,手機上有藍牙,APP設計或者介面不嚴謹,可能出現批量控制用戶APP,可以隨意開走任何一輛車。另外車聯網在車上暴露大屏、智能駕駛艙等等,這些是數字化東西,數字化的東西多少有軟體的問題會被人利用。1月份德國的小孩才19歲,利用了特斯拉的第三方的軟體的漏洞同時控制不同國家的車輛。數字化是大量的軟體大量的應用,人設計的東西總有一些問題。
主持人:呂總,之前設計的科恩實驗室破解了特斯拉和寶馬,反響很大,為什麼做這樣的實驗?
呂一平:我們不是定義成「黑客」,我們定義為「白帽」,我們希望能改善各類產品和網路的安全性,為之努力的一群專業技術研究團隊。當時為什麼關注特斯拉和寶馬?我們在2016年看到了比較大的趨勢,汽車行業「四化」,對我們來講比較關心是網聯化和智能化,汽車聯網了,汽車的自動駕駛的能力,這和數字化結合程度非常高,當享受數字化福利的時候,肯定會面臨新技術引入帶來的風險。
汽車行業本身對安全非常關注的行業,那個安全叫「safety」,當時汽車行業更多關注safety的部分,對security部分理解不那麼強。Security能對safety造成的影響理解不是很充分,當時我們選了兩個比較有代表性的車企,一是原生數字化,即網聯、智能化、新能源化的特斯拉。另外是傳統的從互聯網非智能化到智能化的標桿,寶馬在全球保有量非常高,我們做了相應的研究。的確發現了網路安全問題,不僅對虛擬世界造成影響,對實際的行駛安全、人身安全,放大一點是公共安全。作為一個負責任的團隊,我們發現問題之後第一時間和特斯拉和寶馬做了相應的溝通,並且在沒有第三方參與情況下,全部將數據暴露給他們,他們修復之後一起聯合對外做發聲的工作,做發聲的工作目的是幫助行業更好地理解,在未來數字化的時代安全有重要的影響,也是讓它回歸到汽車行業對security的關注。
主持人:現階段網路安全技術處於什麼樣的水平?
呂一平:中國網路安全技術能力非常出色,我們可以代表國際領先水平。對汽車行業來講,汽車進入到數字化時代才開始逐步關注網路安全部分,所以起步相對晚一些。但我們看到很明顯的趨勢,即國內的各大OEM都在積極地布局網路安全的專業能力和專業團隊的建設,比如陳寧博士帶領的上汽實驗室,4年前成立起來有專職的安全的人員,也有專項的安全能力的建設,逐步形成了上汽進入比較相對安全網路體系,這是比較好的例子。國內其他OEM廠商也在實踐同樣的工作,專業團隊和專業能力建設在不斷地前進。
主持人:在已經有潛在風險存在的前提下,車企可以做哪些方案防禦外部的攻擊,尤其是來自惡意的攻擊。
陳寧:我現在在上汽帆一尚行,現在的防禦從雲管邊端一層層防下來,傳統雲驅動安全內容全部適用,不管從邊界的應用防火牆、APS到裡面的防護,再到探視感知,我們對車輛相關的服務做保護。通道方面,主要是從雲端到車端的通訊鏈路用加密方法進行加密,確保我們鏈路不會被截斷或者被中間人截取掉。同時對車之間相關傳輸的信息做加密,保證安全性和唯一性。
車上現在dirty端和clean端,前者是指暴露在外面,可以觸手可及的大屏,這些最明顯。在它投產之前不管做技術還是流程,設計方面從風險評估、安全設置、投產運營,對於產品的零件或者整車做一系列的測試研發,然後交付。交付之後有相關的防禦措施,比如網關或者IDPS等等,通過它將車輛相關的模塊或者相關的服務隔開,確保車輛在行使過程中,關鍵通信和關鍵指令不會被人惡意篡改。
主持人:具體什麼情況會用到安全網關,對車企研發來講是否剛需?
陳寧:隨著智能網聯化和電動化之後,網關已經是標准選配,相當於是一道防火牆,阻擋了相關請求。現在很難說硬體和軟體哪一項技術更重要,隨著零件集成度高了之後,對硬體晶元依賴層次更高,晶元越好,表示應用軟體的復雜度或者功能會越好。當然,從網關模塊的必要性來看不排除現在也有把網關做到相當重要的零部件,保證零件模塊之間也有防火牆,這是所謂預控的思路。
主持人:隨著我們對數據合規、安全要求越來越高,對車企來說是否意味著要更多投入?
陳寧:肯定要增加投入,因為國家立法,現在不是講人情,而是講法,肯定要增加投入。
呂一平:對,從我的角度來看,汽車行業是對安全關注度非常高的行業。在過去二三十年裡,車企在功能安全方面和研發的投入和體系建設非常完備,功能安全成為了汽車質量管理體系很重要的關注點。隨著這兩年數字化帶來網路安全風險和挑戰,這方面還是需要加強和加大投入。我個人希望網路安全逐步進入到汽車質量管理體系,成為它的一部分。在網路安全方面的投入更加成為研發投入的必要。
陳寧:這種投入可能並不是額外的投入。
呂一平:沒錯。
陳寧:就像security和safety,security引發了safety的問題,所以這些投入不是憑空多出來的投入,而是為了保證車輛質量投入必要的研發資金,從行業發展來說,這方面的投入必不可少。
主持人:剛剛兩位嘉賓的分享我們也意識到數據安全的重要性,從意識到重要性,到車企打造完善的網路安全體系我們大概要經歷一個什麼樣過程?
陳寧:這個過程很漫長,需要時間積累。對大部分汽車企業來說數字化是相對新的東西,就我前面提到,數字化有很多新的東西,也有很多風險,需要消化。具體到車上,汽車廠特別關注數據安全,但是我覺得數據安全只是大的安全里的一個內容,想做好數據安全要打好很多所謂的低階工作,比如雲上安全、技術架構安全,很多相關的網路安全建設先跟上去,比如雲上的邊界防護、安全的監測、網路安全的漏洞或者網路安全響應的能力,這些都需要時間打磨。技術完全落地,這其實和汽車的有些概念不太完全一樣,因為對汽車來說,比如汽車某一個功能可能做不好的情況下換一個零件,或者買一個方案測試下可以用。但網路安全本身和汽車所謂的功能安全有一點點不一樣,它的邊界相對模糊,沒有絕對的安全,也沒有絕對的攻不破的堡壘,這註定了需要很多時間去打磨和完善。現在汽車行業慢慢向網路安全轉,很多功能要求是為了safety服務,但security也要慢慢理解safety的東西,對於主機廠來說,到底造成了什麼樣的影響,對safety來說是比較抽象的東西,那麼需要具體化,比如影響到車輛駕駛有很多safety,如果影響了數據安全,可能和safety沒有關系,而完全和security掛鉤,所以融合需要時間。同時在技術方面也需要時間去匹配,比如騰訊等互聯網企業、安全企業也需要時間更好地了解車輛技術,車輛技術天生需要注重安全,有些內容可以重合,比如個人隱私方面可以高度重合。
除了技術因素之外很重要的是人的因素,中國現在網路安全的每年高校輸送畢業生大概是十來萬,但去年缺口是非常大,人才缺口越來越大,涉及到汽車網路安全的人才缺口更大。所以我們需要時間找到這樣的人,或者培養這樣的團隊,讓他們適應到環境中,貢獻自己,將更好的技術能力賦能上去。
同時,以前汽車賣出去之後,使命基本上結束了,除非維修或者維保,不再關注車輛本身。但是,電動化和網路化之後,車輛出去進入到一個新階段,稱之為車輛運營階段。因為要關注車輛的自動駕駛的狀態,關注用戶駕駛習慣或者用戶車輛的狀態,這些數據和狀態都需要專業的人,實時地提供所謂的監控或者服務或者異地響應,並不是買了一套工具,如果這么簡單的話找騰訊買一套工具擺在這里就萬事無憂了。但並不是如此,優秀的工具需要優秀的人才或者優秀的團隊使用,成熟的團隊人力因素很重要。
呂一平:剛才陳寧博士提到今天主要議題是如何做好數據安全底座,造堅固的城牆底座沒有做好的話,數據安全基本上是做不好的事情,的確需要周期。國家在出台安全合規性要求越來越快,能給車企應對的時間非常緊張。所以在這個情況下,怎麼樣能快速地將能力建立起來很重要,但目前看到一個挑戰是,對汽車行業來講,在數字化投入部分,在網路安全投入只有2%到3%左右,而對於金融行業經歷了二十年的IT能力建設,目前網路安全投入大概8%到10%。所以,投入加大可以加速能力建設。所以,我們非常建議汽車行業投入,要考慮到時間窗口並不太長,這是一個很大的挑戰和風險。
第二,關於人才能力建設和人才梯隊建設來看,我們看到這點,每年國家能夠通過高校體制培養出來的人才和行業真正需求有很大的差距,而且當出現嚴重失衡的情況下;人才有更大溢價能力,看到信息安全專業水平不斷地上來,這是供求關系失衡造成的問題。所以人才引入和培養是很大的過程,這是長周期的過程,但在市場上我們從外圍觀察,汽車行業傳統的新生代的體系是否可以支撐數字化時代下的需求。這是很大的挑戰,也是車企需要思考的問題,如何快速成為數字化公司,在數字化體系下對人才引入的政策更加靈活,人才薪酬待遇更加靈活,汽車行業在數字化時代所需要的新型人才和新型能力,這和投入相關,這個過程不會那麼快。所以這需要汽車行業思考的重點。
陳寧:逐步發展的速度不能滿足現在國家政策或者國家監管的要求了,因為從2016年「網安法」(《網路安全法》)發布之後,中間兩
『伍』 騰訊信息安全運營專員是做什麼的
信息安寬慎兄全工作人員的崗位職責
一、信息安全員的職責
信息安全員主要慎襲負責信息網路系統的信息安全和保密信息的管理。其主要職責是:
(1)負責涉密信息網信息安全,監督檢查涉密信息的報送、接受和傳輸的安全性;
(2)負責監督檢查信息網對外發布的信息,保證符合安全保密規定;
(3)負責監督檢查孝高各部門的涉密信息安全保密措施,防止泄密事件的發生;
(4)負責監督檢查信息網對國際互聯網上國家禁止的網站的非法訪問記有害信息的侵入;
『陸』 安恆信息與吉利研究院、騰訊雲、中汽數據達成四方戰略合作
1月11日,吉利汽車研究院、中汽數據、騰訊雲、安恆信息舉行簽約儀式,宣布簽署車聯網網路安全實驗室戰略合作框架,並舉行實驗室揭牌儀式,四方正式在車聯網網路安全領域展開全方位合作。這標志著安恆信息將在車聯網生態領域提供更全面的安全能力。
當前,安恆信息已經和國內多個汽車企業、政府單位達成深度戰略合作。安恆信息車聯網安全解決方案,以「雲、管、端,芯」一體化縱深安全防護體系建設為核心目標,涵蓋實驗室建設、安全檢測防護、專業人才培養等多方位的安全建設需求,致力於車聯網信息安全能力全方位應用,以進一步保障智慧交通的信息安全建設。
未來,安恆信息將全面深化運用數據安全分級分類、訪問控制、國密演算法、入侵檢測等先進技術,完善涵蓋智能網聯汽車、移動智能終端、智慧交通服務平台以及多種類型網路通信的多級多域的防護體系,藉助大數據分析、邊緣計算、人工智慧技術逐步實現智能網聯汽車的可信安全體系建設,推動智能網聯汽車的網路安全產業的快速發展。
『柒』 騰訊公司需要網路安全與執法的工作人員嗎
作為一家互聯顫槐碼網科技公司,騰明橋訊公司一直非常重視網路安全和執法工作,並且在這方面擁有一支專業的團隊。如果您對網路安全和執法方面有一定的專業技能和經驗,那麼騰訊公司可能會對您感興趣。具體的職位包括但不限於以下幾種:
1. 網路茄哪安全工程師:負責公司網路安全體系建設、安全事件響應等工作。
2. 安全運營專員:負責安全監控、日誌分析、漏洞掃描等安全運營工作。
3. 安全研究員:負責漏洞挖掘、安全攻防技術研究等工作。
4. 執法合規專員:負責公司執法合規管理、政府關系維護等工作。
如果您對這些職位感興趣,可以去騰訊公司官網或者招聘網站查看是否有相關的招聘信息,並進行申請。需要注意的是,騰訊公司對網路安全和執法方面有嚴格的要求,需要具備相關的專業知識和經驗,並且有良好的團隊協作能力和責任心。
『捌』 還在好奇自己瀏覽某些小網站是否會被網警抓的人可要小心啦
科技 的發展一直是一個飽受爭議的話題,有人覺得他能帶來 社會 發展、人類進步嗎,而有人卻覺得 科技 限制人類,甚至成為壞人手中的武器。網路的發展也規避不了這個問題,人是有主觀能動性的,不同的人使用網路的形式和方式必然各不相同。
不過也不能放任這件事不管,否則更加可怕的事情就會發生。這就要求我們作為一個合格的網民,學會文明使用網路。
由北京大學法學院副教授 江溯主編, ,騰訊安全法律部總經理、騰訊網路安全與犯罪研究基地負責人 李 佳 和北京大學法學院助理教授,北京大學法學博士、博雅博士後,德國弗萊堡大學(馬普刑法研究所)法學博士 王華偉副主編 的書籍《網路刑法原理》, 立足於網路刑法的理論學說、法律規范和司法判例,充分借鑒了國內外以往研究的經驗,搭建了實體刑法(總論)—實體刑法(分論)—程序法—管轄與國際合作的網路刑法體系。全書共四編:在「實體刑法(總論)」編,本書對罪刑法定原則、法益、故意、不作為、共犯等網路刑法總論的問題展開論述,展現了傳統刑法總論經典議題在網路刑法領域的獨特性;在「實體刑法(分論)」編,本書創造性地將網路犯罪區分為三類,並針對每種類型之下最為重要的罪名,結合司法實踐展開深入研究;在「程序法」編,本書對網路犯罪的重要程序和電子證據的相關問題展開論述;在「管轄與國際合作」編,本書對跨國網路犯罪的管轄權沖突以及打擊網路犯罪的國際合作展開論述,強調正在聯合國層面推動《聯合國網路犯罪公約》的起草和制定,對於今後全球合作打擊網路犯罪具有重要的意義。
本書的作者既有我國網路刑法研究領域的青年才俊,又有我國網路刑法實務中的中流砥柱,本書的出版是我國網路刑法學者的一次集體亮相。
本書全面闡述了網路刑法的基本原理,為法科學生、司法實務人員以及相關研究者描繪了網路刑法的整體性知識圖景,填補了網路刑法研究的學術空白,對推動我國網路刑法的進一步發展具有開創性意義,也為我國網路刑法研究與司法實踐的融合提供了有益的參考和借鑒,為治理網路犯罪奠定了堅實的理論基礎。
刑法是其他部門法的保障法,應當把握好其「二次法」的功能,這就要求系統掌握相關犯罪的前置法律規范。而且,與傳統的盜竊、殺人等自然犯有所不同,網路犯罪具有明顯的行政犯屬性。不少網路犯罪的刑法規范相對簡單,但其前置的行政規范則相對復雜,只有系統掌握前置規范,才能確保准確適用相關罪名規定,實現對相關犯罪的有效規制。
例如,侵犯公民個人信息罪以「違反國家有關規定」為前提。《侵犯個人信息案件解釋》第3條第2款規定:「未經被收集者同意,將合法收集的公民個人信息向他人提供的,屬於刑法第二百五十三條之一規定的『提供公民個人信息』,但是經過處理無法識別特定個人且不能復原的除外。」這一規定的正當性恰恰在於侵犯公民個人信息罪的前置法律規定。基於大數據發展的現實需要,《網路安全法》在法律層面為個人信息交易和流動留有一定空間,第44條規定,任何個人和組織「不得非法出售或者非法向他人提供個人信息」,即不僅允許合法提供公民個人信息,而且為合法出售和交易公民個人信息留有空間。而且,《網路安全法》第42條第1款進一步明確了合法提供公民個人信息的情形,規定:「網路運營者不得泄露、篡改、毀損其收集的個人信息;未經被收集者同意,不得向他人提供個人信息。但是,經過處理無法識別特定個人且不能復原的除外。」據此,經被收集者同意,以及匿名化處理(剔除個人關聯),是合法提供公民個人信息的兩種情形,不能納入刑事規制的范圍。正是基於此,才形成了《侵犯個人信息案件解釋》第3條第2款的規定。
再如,關於網路盜竊虛擬財產的性質,存在不同看法。其中主要的爭議在於虛擬財產是否屬於「公私財物」。對此問題,如果局限於刑法領域,實際上爭論可能會長久持續。盜竊罪通常屬於自然犯,但盜竊虛擬財產的案件則帶有明顯的行政犯色彩,搞清了前置的民事、行政法律關於虛擬財產的屬性規定,則可以更為清楚地認識相關盜竊行為的定性。實際上,從前置規定來看,目前關於虛擬財產的財產屬性尚不明確。《民法典》第127條規定:「法律對數據、網路虛擬財產的保護有規定的,依照其規定。」目前似未見其他法律的規定。在前置法律依據不明的情況下,具有財產屬性並不必然意味著成為刑法上的財物,對相關行為不一定要適用財產犯罪的規定。侵犯商業秘密罪的適用就是例證。同理,可以認為非法獲取計算機信息系統數據罪、破壞計算機信息系統罪的對象「數據」同樣具有財產屬性。正是基於此,目前主流的司法觀點對盜竊網路虛財產案件主張適用非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等罪名。在前置法律供給不足,同時確實無法適用非法獲取計算機信息系統數據罪、破壞計算機信息系統罪等罪名的情況下,沒有使用技術手段而是直接敲詐勒索、搶劫虛擬貨幣的,也可以考慮通過手段行為予以評價;在極個別法益侵害程度高、 社會 危害大,手段行為確實難以罰當其罪的情況下,作為例外,可以考慮將行為對象解釋為財產性利益,嘗試適用財產犯罪定罪處罰。當然,這樣一個處理路徑實屬當下的「權宜之計」,系統妥當解決相關問題只能寄希望於民法等前置法的不斷完善。當然,如果未來相關民事法律明確虛擬財產的財產屬性,作為其他部門法的保障法的刑法再行跟上,對於盜竊虛擬財產的行為適用盜竊罪等財產犯罪,也屬必然。
又如,對於相關網路犯罪現象的規制更要重視發揮前置法的功能。當前,侵犯公民個人信息刑事案件不斷增加,此類犯罪的司法適用成效十分明顯,充分發揮了強化公民個人信息的保護,維護人民群眾個人信息安全以及財產、人身權益的重要作用,應當予以充分肯定。然而,反觀這一司法適用效果,一般公民卻難以感受到公民個人信息的泄露情況得到了明顯好轉。這實際上與「刑法先行」,忽視與其他部門法協調不無關系。刑法先於其他部門法明確了公民個人信息犯罪的界限,爾後才有對網路公民個人信息保護作出集中規定的《網路安全法》自2017年6月1日起施行。通過刑法積極適用防止侵犯公民個人信息違法犯罪持續蔓延,是不得已而為之的舉措,但並非上策。刑法只能治標,尚難治本。而且,當前侵犯公民個人信息罪的司法適用存在相當多的爭議,不少與行為之時缺乏前置的公民個人信息保護規范直接相關。當下,應當構建起公民個人信息民事、行政、刑事的全方位保護體系,推進公民個人信息違法犯罪的系統治理。而且,不僅要有效適用公民個人信息的刑法規定,更要重視相關前置規定。與公民個人信息保護發達的國家相比,我國關於公民個人信息的收集、保存、流轉、使用等方面的管理亟須加強,特別是要嚴防內部人員非法出售、提供公民個人信息,切實防止公民個人信息泄露事件的發生,有效切斷侵犯公民個人信息違法犯罪的「源頭」。只有將刑法作為「保障法」,將相關犯罪的前置法「挺在前面」,才能真正發揮刑法與其他部門法的「協同作戰」,實現預期效果。
『玖』 騰訊公司有哪些部門哪些崗位
騰訊公司部門有:
1.總公司 Head Office
2.分公司 Branch Office
3.行政部: Administration
4.營業部 Business Office
5.銷售部Sales Deparment
6.秘書室 Secretarial Pool
7.總經辦General Deparment
8.物供部Supply Department
9.總經理室Direcotor, or President
10.副總經理室Deputy Director
11.進口部 Import Department
12.出口部 Export Department
13.企劃部 Planning Department
14.人力資源部 HR Department
15.生產部Proctive Department
16.人事部Personnel Department
17.客服部 Service Department
18.國際部 International Department
19.工程部Engineering Deparment
20.總務部 General Affairs Department
21.促銷部 Sales Promotion Department
22.廣告部 Advertising Department
23.研發部Research Deparment
24.廣東業務部GD Branch Deparment
25.工程部 Engineering Department
26.財務部 General Accounting Department
27.采購部Purchase & Order Department
28.市場部Marketing Department
29.技術部 Technolog Department
30.公共關系 Public Relations Department
31.產品開發部 Proct Development Department
32.無線事業部Wireless Instry Department
33.拓展部 Business Expending Department
34.人力資源部 Human Resources Department
崗位大致有以下的幾類:技術類 產品/項目類 市場類 設計類 職能類 內容編輯類
技術類:技術研發
產品/項目類別:負責產品管理職位,產品經理負責市場調研,根據用戶需求,確定產品開發,選擇什麼樣的技術,業務模式等。
市場類:多為銷售
設計類:視覺交互設計等
職能類:法務、審計、秘書等等
內容編輯類:編輯、記者、策劃、編導、運營等。
(9)騰訊網路安全經理擴展閱讀
騰訊公司架構體系
企業發展事業群(CDG):作為公司新的企業孵化器和專業支持平台,負責財務、支付、廣告等重要領域的拓展,同時為公司提供戰略、投資和公關市場的專業支持。
互動娛樂事業群(IEG):負責公司互動娛樂業務的運營與發展,打造游戲、文學、動漫、影視等在內的多元化、高質量的互動娛樂內容產品,幫助公司在全球互動娛樂領域取得領先地位。
移動互聯網事業群(MIG):負責移動互聯網、安全和工具平台業務的運營和發展,並建立多個移動平台產品,如應用寶、QQ瀏覽器、騰訊手機管家、騰訊電腦管家等。提升公司在移動互聯網中的領先地位。
網路媒體事業群(OMG):負責公司網路媒體業務的運營和發展,依託騰訊網、騰訊視頻、騰訊新聞客戶端等核心產品,助力公司營造更優質的內容生產新生態。
社交網路事業群(SNG):負責公司網路媒體業務的運營和發展,依託QQ、騰訊視頻、騰訊新聞客戶等核心產品,幫助公司創造更高質量的內容製作新生態。
技術工程事業群(TEG): 負責為公司和各業務集團提供技術和運營平台支持,為客戶提供全方位的客戶服務,負責研發管理和數據中心的建設和運營。
微信事業群(WXG):負責微信基礎平台、微信開放平台,以及微信支付拓展、O2O等微信延伸業務的發展,並包括郵箱、企業微信等產品開發和運營。
深圳市騰訊計算機系統有限公司成立於1998年11月,由五位創辦人組成,分別是:馬化騰、張志東、許晨曄、陳一丹、曾李青。中國是中國最大的綜合互聯網服務提供商之一,也是中國最大的互聯網服務用戶之一。
騰訊的多元化服務包括:社交和通訊服務QQ和微信/WeChat、社交網路平台Qzone、騰訊游戲QQ游戲平台、門戶網站騰訊網、騰訊新聞客戶端和在線視頻服務騰訊視頻等。
2004年騰訊公司在香港聯交所主板公開上市(股票代號00700),董事會主席兼首席執行官是馬化騰。
2018年3月7日,騰訊與聯發科聯合成立創新實驗室,圍繞手機游戲等娛樂產品的開發與優化達成戰略合作,並共同探索人工智慧在終端的應用。世界品牌實驗室(世界品牌實驗室)在北京發布了2018年中國500強最有價值的品牌分析報告。騰訊(4028.45億元)排名第二。2018年9月15日,QQ寵物被正式停運。
『拾』 騰訊總經理是誰
馬化騰:首席執行官 馬化騰,34歲,執行董事、董事會主席兼本公司首席執行官,全面負責本集團的策略規劃、定位和管理。馬先生是主要創辦人之一,自一九九九年起受雇於本集團。出任現職前,馬先生在中國電信服務和產品供應商深圳潤迅通訊發展有限公司主管互聯網傳呼系統的研究開發工作。馬先生於一九九三年取得深圳大學理學士學位,主修計算機及應用,並在電信及互聯網行業擁有逾十年經驗網大為:國際業務高級執行副總裁
網大為,自2001年起出任本公司國際業務部高級執行副總裁,與國際合作夥伴推動騰訊科技的國際業務,並負責騰訊科技在中國大陸境斗碧塵外的服務。在此之前,網大為先生曾任MIH中國業務發展副總裁,負責中國的互聯網策略和合並與收購工作。任職中國MIH之前,網大為先生曾擔任中國電信和資訊科技業的管理顧問。
劉勝義:網路媒體執行副總裁
劉勝義,2006年加盟騰訊,負責公司的網路媒體系統,主力為拓展公司的網路媒體業務以及相關的廣告業務,並負責優化公司及重點產品的品牌策略。劉勝義先生在品牌管理與媒體傳播領域經驗豐富,在知名國際廣告公司的工作經驗超過17年,並在近13年間一直擔任中國多家跨國公司的CEO職位。2007年初,劉勝義先生被中國廣告協會評選為2006年度中國廣告業年度人物;2007年中,劉勝義先生為騰訊網贏得第14和15屆中國廣告節戰略合作夥伴地位,並在國際知名網路廣告大會Ad-Tech主辦單位擔任中國區的顧問。2007年底,劉勝義先生正式成為中國廣告協會副會長,並榮任上海師范大學榮譽客座教授。2008年3月,劉勝義先生榮獲中國廣告協會頒發的「中國廣告30年突出貢獻獎」。加盟騰訊之前,他曾擔任陽獅 (Publicis)中國的執行合夥人,天聯(BBDO)中國的首席執行官,以及在上海擔任電通揚雅(Dentsu Young & Rubicam)和麥肯集團(McCann-Erickson)在京港兩地的高管職位。劉先生在廣告行業著述甚豐,經常在行業會議上發表演說,並曾於2003年擔任上海4A委員會主席。劉勝義先生擁有美國新澤西州立拉傑斯大學的EMBA學位。
任宇昕:互動娛樂業務系統執行副總裁
任宇昕,2000年加入騰訊。曾經擔任過增值開發部總經理,互動娛樂事業部總經理,自2005年9月起擔任互動娛樂業務系統執行副總裁, 全面負責互動娛樂業務系統的游戲開發、運營、市場、渠道銷售等工作。加盟騰訊前,任先生在華為技術有限公司工作。任先生於1998年畢業於電子科技大學計算機科學與工程專業。
吳宵光:互聯網業務系統執行副總裁
吳宵光,1998年加盟騰訊,親自主持了騰訊核心產品即時通信軟體QQ客戶端的研發和產品規劃工作,並先後擔任QQ 研發團隊項目經理、即時通信產品部總經理,互聯網事業部總經理,2005年11月起擔任互聯網業務系統執行副總裁,全慧脊面負責互聯網各項增值業務。在伴隨騰訊發展的8年期間,吳先生積累了豐富的互聯網產品研發、產品規劃、產品運營和營銷方面的經驗。吳宵光先生1996年畢業於南京大學獲得天氣動力學學士學位。
劉成敏:無線業務系統執行副總裁
劉成敏,2003年3月加入騰訊,曾任電信事業部總經理、移動通信部總經理。自2005年10月起擔任無線業務系統執行副總裁,全面負責無線業務的開發和運營以及公司區域市場的管理工作。加入騰訊之前,劉先生就職於華為公司,在華為國內營銷部工作。劉先生畢業於哈爾濱工業大學,獲得機械學碩士學位。
李海翔:運營支持系統執行副總裁
李海翔,1999年6月1日加入騰訊,自2005年12月起擔任運營支持系統執行副總裁,負責規劃、建設和管理相關運營支持平台,包括技術架構、信息安全、帳務結算、商業智能、渠道接入、基礎IT、應用運維以及客戶服務等平台, 以提升公司的運營管理水平。加入騰訊之前,李先生曾服務於一家系統集成公司,負責金融和網路應用軟體的研發。李先生畢業於華南理工大學,獲得計算機軟體學士學位。
曾空禪李青:聯合創始人 終身榮譽顧問
曾李青,騰訊公司五位創始人之一,自1999年起受雇於本集團,曾於1999年-2007年期間擔任本公司首席運營官,全面負責本集團業務范圍及產品種類,同時管理全國各市場推廣工作。在加入本集團前,曾先生曾在深圳市數據通信局工作,熟悉中國互聯網及電信行業。曾先生於2007年6月起擔任公司終身榮譽顧問。