‘壹’ 腾讯网络安全技术部总监是谁
马瑞凯。根据腾讯资料查询粗坦显示,腾讯网络安全技术部总监是马瑞凯。腾讯安全作为互联网安全领先品牌,致力于成为产业岩芹桐数字化升级进程中的安全战略官首举。
‘贰’ 腾讯信息安全运营专员是做什么的
1、负责公司旗下所有产品的内容安全,为用户提供良好的信息网络环境;
2、按照法律法规及公司要求高效完成不良信息处理;
3、负责日常分析信息安全类潜在的风险,协调资源进行预防;
4、推动相关团队间的信息共享,发现信息安全事件需及时通知核陆相关负责人及时处理;
5、负责收集安全设备及验证平台的各类数据,包括威胁情报茄氏枯、网络流量数据等;
6、附着运营平台颤洞的日常安全事件监控及安全知识库建立。
‘叁’ 腾讯总经理是谁
马化腾:首席执行官 马化腾,执行董事、董事会主席兼本公司首席执行官,全面负责本集团的策略规划、定位和管理。马先生是主要创办人之一,自1999年起受雇于本集团。出任现职前,马先生在中国电信服务和产品供应商深圳润迅通讯发展有限公司主管互联网传呼系统的研究开发工作。马先生于1993年取得深圳大学理学士学位,主修计算机及应用,并在电信及互联网行业拥有逾十三年经验。 刘炽平:总裁 刘炽平, 2005年加盟腾讯公司,出任本公司首席战略投资官,负责公司战略、投资、并购和投资者关系。2006年2月荣任腾讯公司总裁,协助董事会主席兼首席执行官马化腾先生负责公司的日常管理和运营。2007年3月,被任命为执行董事。刘先生曾担任高盛亚洲投资银行部的执行董事及电信、媒体与科技行业组的首席运营官。在此之前,刘先生在麦肯锡公司从事管理咨询工作。他在首次公开招股发售、兼并与收购以及管理咨询等方面有超过十一年的经验。刘炽平先生拥有美国密歇根大学电子工程学士学位,斯坦福大学电子工程硕士学位以及西北大学凯洛格管理学院工商管理硕士学位。 张志东:高级执行副总裁兼首席技术官 张志东,执行董事兼本公司首席技术官,全面负责本集团专有技术的开发工作,包括基本即时通信平台和大型网上应用系统的开发。张先生是主要创办人之一,自1999年起受雇于本集团。出任现职前,张先生在深圳黎明网络有限公司任职,主要负责软件和网络应用系统的研究开发工作。张先生于1993年取得深圳大学理学士学位,主修计算机及应用,并于1996年取得华南理工大学计算机应用及系统架构硕士学位。张先生在电信及互联网行业拥有逾十一年经验。 许晨晔:高级执行副总裁兼首席信息官 许晨晔是主要创办人之一,自1999年起受雇于集团,全面负责网站财产和社区、客户关系及公共关系的策略规划和发展工作。出任现职前,许先生曾在深圳数据通信局任职,累积丰富软件系统设计、网络管理和市场推广及销售管理经验。许先生于1993年取得深圳大学理学士学位,主修计算机及应用,并于1996年取得南京大学计算机应用硕士学位。 陈一丹:高级执行副总裁兼首席行政官 陈一丹是主要创慧侍办人之一,自1999年起受雇于集团,全面负责集团行政、法律、人力资源和公益慈善基金事宜。陈先生亦负责集团的管理机制、知识产权、政府关系。出任现职前,陈先生曾在深圳出入境检验检疫局工作数年。陈先生于1993年取得深圳大学理学士学位,主修应用化学,并于1996年取得南京哗笑大学经济法硕士学位。 熊明华:联席首席技术官 熊明华,2005年加入腾讯公司,担任联席首席技术官。熊先生负责公司整体平台产品的战略规划、新产品创新、核心技术研发和卓越工程管理。熊先生负责管理公司核心平台产品团队,包括即时通信和电子邮箱;同时也负责公司搜索引擎和广告平台的产品研发和业务策略与运营。出任现职前,熊先生在微软公司任职九年,主要负责网络浏览器,视窗系统和MSN的产品管理工作,并创建了MSN中国开发中心。在此之前,熊先生任职于IBM互联网部门。熊先生于1987年取得中国国防科技大学信息系统工程学士学位,并于1990年在北京的中国国防科技信息中心获得信息搜索硕乱碧含士学位。 网大为:国际业务高级执行副总裁 网大为,自2001年起出任本公司国际业务部高级执行副总裁,与国际合作伙伴推动腾讯科技的国际业务,并负责腾讯科技在中国大陆境外的服务。在此之前,网大为先生曾任MIH中国业务发展副总裁,负责中国的互联网策略和合并与收购工作。任职中国MIH之前,网大为先生曾担任中国电信和资讯科技业的管理顾问。 刘胜义:网络媒体执行副总裁 刘胜义,2006年加盟腾讯,负责公司的网络媒体系统,主力为拓展公司的网络媒体业务以及相关的广告业务,并负责优化公司及重点产品的品牌策略。刘胜义先生在品牌管理与媒体传播领域经验丰富,在知名国际广告公司的工作经验超过17年,并在近13年间一直担任中国多家跨国公司的CEO职位。2007年初,刘胜义先生被中国广告协会评选为2006年度中国广告业年度人物;2007年中,刘胜义先生为腾讯网赢得第14和15届中国广告节战略合作伙伴地位,并在国际知名网络广告大会Ad-Tech主办单位担任中国区的顾问。2007年底,刘胜义先生正式成为中国广告协会副会长,并荣任上海师范大学荣誉客座教授。2008年3月,刘胜义先生荣获中国广告协会颁发的“中国广告30年突出贡献奖”。加盟腾讯之前,他曾担任阳狮 (Publicis)中国的执行合伙人,天联(BBDO)中国的首席执行官,以及在上海担任电通扬雅(Dentsu Young & Rubicam)和麦肯集团(McCann-Erickson)在京港两地的高管职位。刘先生在广告行业着述甚丰,经常在行业会议上发表演说,并曾于2003年担任上海4A委员会主席。刘胜义先生拥有美国新泽西州立拉杰斯大学的EMBA学位。 任宇昕:互动娱乐业务系统执行副总裁 任宇昕,2000年加入腾讯。曾经担任过增值开发部总经理,互动娱乐事业部总经理,自2005年9月起担任互动娱乐业务系统执行副总裁, 全面负责互动娱乐业务系统的游戏开发、运营、市场、渠道销售等工作。加盟腾讯前,任先生在华为技术有限公司工作。任先生于1998年毕业于电子科技大学计算机科学与工程专业。 吴宵光:互联网业务系统执行副总裁 吴宵光,1998年加盟腾讯,亲自主持了腾讯核心产品即时通信软件QQ客户端的研发和产品规划工作,并先后担任QQ 研发团队项目经理、即时通信产品部总经理,互联网事业部总经理,2005年11月起担任互联网业务系统执行副总裁,全面负责互联网各项增值业务。在伴随腾讯发展的8年期间,吴先生积累了丰富的互联网产品研发、产品规划、产品运营和营销方面的经验。吴宵光先生1996年毕业于南京大学获得天气动力学学士学位。 刘成敏:无线业务系统执行副总裁 刘成敏,2003年3月加入腾讯,曾任电信事业部总经理、移动通信部总经理。自2005年10月起担任无线业务系统执行副总裁,全面负责无线业务的开发和运营以及公司区域市场的管理工作。加入腾讯之前,刘先生就职于华为公司,在华为国内营销部工作。刘先生毕业于哈尔滨工业大学,获得机械学硕士学位。 李海翔:运营支持系统执行副总裁 李海翔,1999年6月1日加入腾讯,自2005年12月起担任运营支持系统执行副总裁,负责规划、建设和管理相关运营支持平台,包括技术架构、信息安全、帐务结算、商业智能、渠道接入、基础IT、应用运维以及客户服务等平台, 以提升公司的运营管理水平。加入腾讯之前,李先生曾服务于一家系统集成公司,负责金融和网络应用软件的研发。李先生毕业于华南理工大学,获得计算机软件学士学位。 曾李青:联合创始人 终身荣誉顾问 曾李青,腾讯公司五位创始人之一,自1999年起受雇于本集团,曾于1999年-2007年期间担任本公司首席运营官,全面负责本集团业务范围及产品种类,同时管理全国各市场推广工作。在加入本集团前,曾先生曾在深圳市数据通信局工作,熟悉中国互联网及电信行业。曾先生于2007年6月起担任公司终身荣誉顾问
‘肆’ 万字干货|新规下,车企如何建设数据安全体系
随着智能网联化、数字化发展,汽车数据安全和网络风险防范成为行业密切关注的难题。
汽车传统的物理边界被打破,出现了大量的云上服务,比如车联网、自动驾驶技术、OTA等等,相应的,汽车产生的数据也越来越多。相关数据显示,一辆智能网联汽车每天大概会产生 10TB 的数据,这些数据包含驾驶人员的出行轨迹、驾乘习惯、车内语音图像等个人信息,也包含车辆实时收集到的地图数据等。
随着《个人信息保护法》、《汽车数据安全管理若干规定(试行)》的颁布实施,对数据的合规分类收集和使用提出了更为严格的要求。同时,也有汽车品牌近来遭受到网络黑客攻击,造成不小的损失和安全风险。如何平衡数据使用的合规与高效,并在全面上云的背景下构筑扎实的安全防线,成为整个行业密切关注的话题和迫切需要解决的难题。
此此背景下,腾讯智慧出行与汽车之心联合策划了“行者有云”系列沙龙第二期——《车企上云,如何构筑云上安全防线?》,聚焦汽车数据的合规使用和安全防范问题,加速车企构建在数据网络安全领域的竞争力。
本期沙龙邀请到上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全联合实验室负责人陈宁,腾讯安全策略发展中心总经理吕一平,共同探讨车企数据安全防护建设和未来趋势发展并发表了独到精辟的见解。
以下为沙龙对话实录:
主持人:大家好!欢迎收看“行者有云”系列沙龙,本期我们讨论的话题是“车企数据上云,如何构筑云上安全防线”,我们将围绕数据安全和风险防御问题讨论。车企在系列新规背景下,将采用怎样的新手段、新模式来保证数据的合理开发利用,并有效防范潜在风险。非常有幸我们请到了两位嘉宾和我们一起分享讨论。一位是上海帆一尚行科技有限公司网络安全总监、上汽腾讯网络安全实验室联合负责人陈宁;另一位是腾讯安全策略发展中心总经理吕一平。
在智能化网联化大变革下,一辆汽车在使用过程中产生的数据越来越多,随着《个人信息保护法》和《汽车数据安全管理若干规定(试行)》颁布实施,企业在使用处理数据的时候,要遵守哪些行为准则?
陈宁:在《个网法》讲得比较细致针对《个人信息保护法》有8类处理原则,大概总结:
第一,对于用户个人信息数据的授权,信息处理,告诉用户要收集个人信息,个人隐私数据要进行处理。
第二,处理过程中要注意处理流程,要保护和保密。
第三,数据收集,要符合相关的规定。对于汽车来说,有《汽车数据安全管理若干规定(试行)》,定得比较明确,这和《个网法》有相互呼应的关系,上面有《数据安全法》,以此为由展开。
吕一平:还有一点,去年下半年国家集中出台了比如《个人隐私信息保护》,及《数据安全法》等法律法规。同时面向汽车行业,汽车行业本身属于关键信息基础设施行业,针对“关基”(关键信息基础)行业也有一些相应的针对基础安全和数据安全的要求。所以,这也是需要汽车行业各位同仁需要考虑的问题。
主持人:如果针对整个汽车数据来说,我们有什么样的分类界定?
陈宁:现在最关键的第一步是,汽车数据不可避免要收集。汽车联网以后,很多服务云化后,为了对汽车的一些服务以及汽车这状态甚至说自动驾驶,这天然需要搜集很多数据,所以说数据搜集是不可避免的。现在我们觉得对于汽车数据搜集,首先真正的明确怎样服务搜集数据,如果说要做自动驾驶相关的,那么最少应该搜集什么样的数据,尽可能的还是少搜。不要说不做分类,不做区分一概搜集上来后面处理,这是不合法不合情的,这是第一个按照服务的细分来分。第二,数据的共享和流动,这也是很重要的因素,现在很多服务在云上之后,不仅是主机厂要收集数据,很多合作伙伴,比如车上应用需要第三方的数据,我们要把数据给他,数据在流通的过程中以什么样的合法合规方式流通,以及我如何对它授权,如何对它约束,这要处理好。
最后,敏感数据的收集,现在汽车厂有大量的传感器、摄像头,对于用户的面部轮廓,关键设施和关键单位的识别、存储,是否要做相关的模糊化处理或透明处理,这也比较关键。
吕一平:我主要做补充,从汽车行业数据来讲,不仅要保护数据,要脱敏,尽量按照服务手续收集数据。基于很大的前提是,收集数据时要进行分类分型,针对不同的类型利用手段去保护数据。汽车行业有几大数据比较重要:
1、汽车研发过程中的车辆状态,这些数据传统一直做收集,这方面更多是车企自用,甚至从数据保护角度来讲是比较容易实现的,因为汽车公司内部流转数据。
2、和用户相关的隐私数据,国家有明确的法律法规要做到保护和保密。针对不同的使用场景我们应该如何给到数据,需要通过分类分级的方法做明确的界定,并有对应的使用要求和规则。
3、从技术进入到其他行业带来新的需求,比如传感器受地理位置数据,高清地图数据,这是相当敏感的数据领域,这会涉及到国家安全部分,车企需要非常关注这类问题。去年国家重点关注了一家海外车企这方面的问题,所以这也值得汽车行业重点关注的信息。
主持人:随着一系列的新规的出台,从车企角度来讲,在主动防范上有哪些变化?
陈宁:有很多,结合各方数据安全规定,首先,按照上位法《网安法》来讲车企相关车辆应用服务,肯定要通过等保测评。第二,通过等保,配套相关的网络安全或者数据安全,配套的防范措施和防范的管理体系建立起来。第三,提出明确要求,用户上车默认情况不收集数据。如果要收集数据要告诉用户,清晰地告诉用户要收集一些数据,且收集哪些数据。第四,在收集数据状态中让用户知道我们正在收集你的数据,用户有地方说不希望收集数据,屏蔽它。第五,尽量在车里将敏感的数据轮廓化和清晰化去掉,模糊化。尽量不要通过数据清楚地定义出一个人,这样方便处理。
再往后,数据共享方面,该企业一开始只做商业合作,后面可能有一些约束,同时很重要的是按照《数据安全法》和汽车相关规定,每年12月25日左右要上报数据安全报告。中国汽车品牌开始向海外发展,根据规定要求要对相关的监管部门进行报备,并且在企业数据安全方面写清楚,今年发生过几次数据向境外输出,以及经过相关评审,这些情况要说清楚。企业不仅仅是义务合规,还要满足国家战略需要。
主持人:在上述规定的使用数据和国家安全的前提下,数据如何反哺研发,开发相应的车联网服务?
陈宁:这挑战很大。
主持人:要实现两者的平衡?
陈宁:对,基于我服务的内容收集相关数据,这是做到平衡的关键。如果只是判断车的自动驾驶,只收一些和路况相关的信息,就不要收多余的信息,尽量精简收集内容,比如只是采集一些路边的图象,车内的信息就不要收。现在有汽车保险,主要是根据用户的驾驶习惯收集车辆数据,收集一般驾驶者的驾驶习惯就不要收集个人信息,这样才能合法合情,又能反哺到业务。
第二,做分析时,流通方面尽量做到应用和数据分开,举个典型的例子,现在自动驾驶数据的安全屋,可能确实采集了很多数据,经过合理处理之后放在数据模型箱里,我们做的事情是将计算模型放进去,用数据计算完之后最后拿出来是模型计算结果或者是模型存储的算法,而不是数据本身,这不合理。在模型足够成熟之后,这些数据可能销毁掉或者撤掉,这可以比较好达成平衡。这需要付出很多努力。
吕一平:我们在去年国家出台一系列数据安全相关规定时我们非常关注,因为互联网有大量数据,很多互联网业务都在线上。我们自己在推进数据安全保护方面做了很完整的展开,从产品的设计上,比如数据收集的最小化,包括用户知情角度,数据使用需要用户充分知悉并且充分授权,然后才能进行相应使用。
另外,应用和数据相应分离,腾讯在《数据安全法》出台前两三年已经做这方面的工作。特别是在不应该使用不合理数据提供下如何规避掉,我们在内部进行了工作。腾讯可以给汽车行业做一些交流和传递的工作,帮助行业更好地理解如何做数据安全建立。
主持人:对于外资或者合资车企来说,《个人信息保护法》和《汽车数据安全管理若干规定(试行)》相关规定对他们的影响是否更大?
陈宁:相对会大一点,但大体上差不多。首先是对于敏感信息的定义,对外资企业来说风险一样。另外,用户的存储、流动也是一样。对于外企挑战最大的是数据不能出境,最大变化是跨境的问题。由于《个人信息保护法》和数据安全定义上,外资也要跟随国家相关规定,可能要对自己做出规范。但大方向比较好,主要是促进问题。
主持人:腾讯和外资车企在这些领域是否有一些合作?
吕一平:其实外资车企面临,在中国市场如何满足国家合规性要求和规定,现在有一些海外业务在推进。不管欧洲还是美国地区,相应的个人信息隐私保护和合规,及数据使用的要求可能都有相应的要求。所以在欧洲和美国,中国企业属于外资,其实大家遇到的挑战一样。对于车企来讲,不管是合资还是外资品牌,都要考虑如何满足本地的个人隐私保护和数据安全合规使用的要求,这其实是基本需要做到的工作。
从腾讯角度来讲,腾讯在汽车行业定位一直是数字化助手的角色。我们不仅和合资和外资的车企,和上汽也在数据安全方面有很多交流,我们一起研究如何将数据安全保护的工作做好。相对来讲,这个领域比较新,比如网络安全、基础的安全建设方面,中国已经经历了几十年的发展和建设,但数据安全对大家来说是一个新课题。随着车企联网和相应技术不断落地的情况下,数据量会非常大,而且数据的集中度也不一定这么高。如何将数据安全保护工作做好是很有挑战的课题。先要从汽车数据的分类分级开始,以此作为基础再去延伸,根据不同级别和类别的数据进行相应保护措施,对应有技术的部分。
陈宁:关键是立法,以前没有明确上位法,2016年有上位法出来之后,车企必须要符合法律。
主持人:除了数据合规收集和处理,也不能忽略的是汽车智能度越高,面临潜在被攻击的风险也越来越高,我们也出现过车子被攻击的案例。这样的场景在汽车中,是真的能实现的吗?在车联网中真的会有这样的风险吗?
陈宁:汽车传统的物理边界被打破了,大量的云上服务,大家可以用手机跟车进行互动。汽车拥抱了数字化,但拥抱了数字化的福利和变革也拥抱了数字化的风险,最典型的是云上服务,比如远程车控、OTA等等,被不法分子利用之后,远程的车辆造成一些群体性的影响。另外,手机APP,手机上有蓝牙,APP设计或者接口不严谨,可能出现批量控制用户APP,可以随意开走任何一辆车。另外车联网在车上暴露大屏、智能驾驶舱等等,这些是数字化东西,数字化的东西多少有软件的问题会被人利用。1月份德国的小孩才19岁,利用了特斯拉的第三方的软件的漏洞同时控制不同国家的车辆。数字化是大量的软件大量的应用,人设计的东西总有一些问题。
主持人:吕总,之前设计的科恩实验室破解了特斯拉和宝马,反响很大,为什么做这样的实验?
吕一平:我们不是定义成“黑客”,我们定义为“白帽”,我们希望能改善各类产品和网络的安全性,为之努力的一群专业技术研究团队。当时为什么关注特斯拉和宝马?我们在2016年看到了比较大的趋势,汽车行业“四化”,对我们来讲比较关心是网联化和智能化,汽车联网了,汽车的自动驾驶的能力,这和数字化结合程度非常高,当享受数字化福利的时候,肯定会面临新技术引入带来的风险。
汽车行业本身对安全非常关注的行业,那个安全叫“safety”,当时汽车行业更多关注safety的部分,对security部分理解不那么强。Security能对safety造成的影响理解不是很充分,当时我们选了两个比较有代表性的车企,一是原生数字化,即网联、智能化、新能源化的特斯拉。另外是传统的从互联网非智能化到智能化的标杆,宝马在全球保有量非常高,我们做了相应的研究。的确发现了网络安全问题,不仅对虚拟世界造成影响,对实际的行驶安全、人身安全,放大一点是公共安全。作为一个负责任的团队,我们发现问题之后第一时间和特斯拉和宝马做了相应的沟通,并且在没有第三方参与情况下,全部将数据暴露给他们,他们修复之后一起联合对外做发声的工作,做发声的工作目的是帮助行业更好地理解,在未来数字化的时代安全有重要的影响,也是让它回归到汽车行业对security的关注。
主持人:现阶段网络安全技术处于什么样的水平?
吕一平:中国网络安全技术能力非常出色,我们可以代表国际领先水平。对汽车行业来讲,汽车进入到数字化时代才开始逐步关注网络安全部分,所以起步相对晚一些。但我们看到很明显的趋势,即国内的各大OEM都在积极地布局网络安全的专业能力和专业团队的建设,比如陈宁博士带领的上汽实验室,4年前成立起来有专职的安全的人员,也有专项的安全能力的建设,逐步形成了上汽进入比较相对安全网络体系,这是比较好的例子。国内其他OEM厂商也在实践同样的工作,专业团队和专业能力建设在不断地前进。
主持人:在已经有潜在风险存在的前提下,车企可以做哪些方案防御外部的攻击,尤其是来自恶意的攻击。
陈宁:我现在在上汽帆一尚行,现在的防御从云管边端一层层防下来,传统云驱动安全内容全部适用,不管从边界的应用防火墙、APS到里面的防护,再到探视感知,我们对车辆相关的服务做保护。通道方面,主要是从云端到车端的通讯链路用加密方法进行加密,确保我们链路不会被截断或者被中间人截取掉。同时对车之间相关传输的信息做加密,保证安全性和唯一性。
车上现在dirty端和clean端,前者是指暴露在外面,可以触手可及的大屏,这些最明显。在它投产之前不管做技术还是流程,设计方面从风险评估、安全设置、投产运营,对于产品的零件或者整车做一系列的测试研发,然后交付。交付之后有相关的防御措施,比如网关或者IDPS等等,通过它将车辆相关的模块或者相关的服务隔开,确保车辆在行使过程中,关键通信和关键指令不会被人恶意篡改。
主持人:具体什么情况会用到安全网关,对车企研发来讲是否刚需?
陈宁:随着智能网联化和电动化之后,网关已经是标准选配,相当于是一道防火墙,阻挡了相关请求。现在很难说硬件和软件哪一项技术更重要,随着零件集成度高了之后,对硬件芯片依赖层次更高,芯片越好,表示应用软件的复杂度或者功能会越好。当然,从网关模块的必要性来看不排除现在也有把网关做到相当重要的零部件,保证零件模块之间也有防火墙,这是所谓预控的思路。
主持人:随着我们对数据合规、安全要求越来越高,对车企来说是否意味着要更多投入?
陈宁:肯定要增加投入,因为国家立法,现在不是讲人情,而是讲法,肯定要增加投入。
吕一平:对,从我的角度来看,汽车行业是对安全关注度非常高的行业。在过去二三十年里,车企在功能安全方面和研发的投入和体系建设非常完备,功能安全成为了汽车质量管理体系很重要的关注点。随着这两年数字化带来网络安全风险和挑战,这方面还是需要加强和加大投入。我个人希望网络安全逐步进入到汽车质量管理体系,成为它的一部分。在网络安全方面的投入更加成为研发投入的必要。
陈宁:这种投入可能并不是额外的投入。
吕一平:没错。
陈宁:就像security和safety,security引发了safety的问题,所以这些投入不是凭空多出来的投入,而是为了保证车辆质量投入必要的研发资金,从行业发展来说,这方面的投入必不可少。
主持人:刚刚两位嘉宾的分享我们也意识到数据安全的重要性,从意识到重要性,到车企打造完善的网络安全体系我们大概要经历一个什么样过程?
陈宁:这个过程很漫长,需要时间积累。对大部分汽车企业来说数字化是相对新的东西,就我前面提到,数字化有很多新的东西,也有很多风险,需要消化。具体到车上,汽车厂特别关注数据安全,但是我觉得数据安全只是大的安全里的一个内容,想做好数据安全要打好很多所谓的低阶工作,比如云上安全、技术架构安全,很多相关的网络安全建设先跟上去,比如云上的边界防护、安全的监测、网络安全的漏洞或者网络安全响应的能力,这些都需要时间打磨。技术完全落地,这其实和汽车的有些概念不太完全一样,因为对汽车来说,比如汽车某一个功能可能做不好的情况下换一个零件,或者买一个方案测试下可以用。但网络安全本身和汽车所谓的功能安全有一点点不一样,它的边界相对模糊,没有绝对的安全,也没有绝对的攻不破的堡垒,这注定了需要很多时间去打磨和完善。现在汽车行业慢慢向网络安全转,很多功能要求是为了safety服务,但security也要慢慢理解safety的东西,对于主机厂来说,到底造成了什么样的影响,对safety来说是比较抽象的东西,那么需要具体化,比如影响到车辆驾驶有很多safety,如果影响了数据安全,可能和safety没有关系,而完全和security挂钩,所以融合需要时间。同时在技术方面也需要时间去匹配,比如腾讯等互联网企业、安全企业也需要时间更好地了解车辆技术,车辆技术天生需要注重安全,有些内容可以重合,比如个人隐私方面可以高度重合。
除了技术因素之外很重要的是人的因素,中国现在网络安全的每年高校输送毕业生大概是十来万,但去年缺口是非常大,人才缺口越来越大,涉及到汽车网络安全的人才缺口更大。所以我们需要时间找到这样的人,或者培养这样的团队,让他们适应到环境中,贡献自己,将更好的技术能力赋能上去。
同时,以前汽车卖出去之后,使命基本上结束了,除非维修或者维保,不再关注车辆本身。但是,电动化和网络化之后,车辆出去进入到一个新阶段,称之为车辆运营阶段。因为要关注车辆的自动驾驶的状态,关注用户驾驶习惯或者用户车辆的状态,这些数据和状态都需要专业的人,实时地提供所谓的监控或者服务或者异地响应,并不是买了一套工具,如果这么简单的话找腾讯买一套工具摆在这里就万事无忧了。但并不是如此,优秀的工具需要优秀的人才或者优秀的团队使用,成熟的团队人力因素很重要。
吕一平:刚才陈宁博士提到今天主要议题是如何做好数据安全底座,造坚固的城墙底座没有做好的话,数据安全基本上是做不好的事情,的确需要周期。国家在出台安全合规性要求越来越快,能给车企应对的时间非常紧张。所以在这个情况下,怎么样能快速地将能力建立起来很重要,但目前看到一个挑战是,对汽车行业来讲,在数字化投入部分,在网络安全投入只有2%到3%左右,而对于金融行业经历了二十年的IT能力建设,目前网络安全投入大概8%到10%。所以,投入加大可以加速能力建设。所以,我们非常建议汽车行业投入,要考虑到时间窗口并不太长,这是一个很大的挑战和风险。
第二,关于人才能力建设和人才梯队建设来看,我们看到这点,每年国家能够通过高校体制培养出来的人才和行业真正需求有很大的差距,而且当出现严重失衡的情况下;人才有更大溢价能力,看到信息安全专业水平不断地上来,这是供求关系失衡造成的问题。所以人才引入和培养是很大的过程,这是长周期的过程,但在市场上我们从外围观察,汽车行业传统的新生代的体系是否可以支撑数字化时代下的需求。这是很大的挑战,也是车企需要思考的问题,如何快速成为数字化公司,在数字化体系下对人才引入的政策更加灵活,人才薪酬待遇更加灵活,汽车行业在数字化时代所需要的新型人才和新型能力,这和投入相关,这个过程不会那么快。所以这需要汽车行业思考的重点。
陈宁:逐步发展的速度不能满足现在国家政策或者国家监管的要求了,因为从2016年“网安法”(《网络安全法》)发布之后,中间两
‘伍’ 腾讯信息安全运营专员是做什么的
信息安宽慎兄全工作人员的岗位职责
一、信息安全员的职责
信息安全员主要慎袭负责信息网络系统的信息安全和保密信息的管理。其主要职责是:
(1)负责涉密信息网信息安全,监督检查涉密信息的报送、接受和传输的安全性;
(2)负责监督检查信息网对外发布的信息,保证符合安全保密规定;
(3)负责监督检查孝高各部门的涉密信息安全保密措施,防止泄密事件的发生;
(4)负责监督检查信息网对国际互联网上国家禁止的网站的非法访问记有害信息的侵入;
‘陆’ 安恒信息与吉利研究院、腾讯云、中汽数据达成四方战略合作
1月11日,吉利汽车研究院、中汽数据、腾讯云、安恒信息举行签约仪式,宣布签署车联网网络安全实验室战略合作框架,并举行实验室揭牌仪式,四方正式在车联网网络安全领域展开全方位合作。这标志着安恒信息将在车联网生态领域提供更全面的安全能力。
当前,安恒信息已经和国内多个汽车企业、政府单位达成深度战略合作。安恒信息车联网安全解决方案,以“云、管、端,芯”一体化纵深安全防护体系建设为核心目标,涵盖实验室建设、安全检测防护、专业人才培养等多方位的安全建设需求,致力于车联网信息安全能力全方位应用,以进一步保障智慧交通的信息安全建设。
未来,安恒信息将全面深化运用数据安全分级分类、访问控制、国密算法、入侵检测等先进技术,完善涵盖智能网联汽车、移动智能终端、智慧交通服务平台以及多种类型网络通信的多级多域的防护体系,借助大数据分析、边缘计算、人工智能技术逐步实现智能网联汽车的可信安全体系建设,推动智能网联汽车的网络安全产业的快速发展。
‘柒’ 腾讯公司需要网络安全与执法的工作人员吗
作为一家互联颤槐码网科技公司,腾明桥讯公司一直非常重视网络安全和执法工作,并且在这方面拥有一支专业的团队。如果您对网络安全和执法方面有一定的专业技能和经验,那么腾讯公司可能会对您感兴趣。具体的职位包括但不限于以下几种:
1. 网络茄哪安全工程师:负责公司网络安全体系建设、安全事件响应等工作。
2. 安全运营专员:负责安全监控、日志分析、漏洞扫描等安全运营工作。
3. 安全研究员:负责漏洞挖掘、安全攻防技术研究等工作。
4. 执法合规专员:负责公司执法合规管理、政府关系维护等工作。
如果您对这些职位感兴趣,可以去腾讯公司官网或者招聘网站查看是否有相关的招聘信息,并进行申请。需要注意的是,腾讯公司对网络安全和执法方面有严格的要求,需要具备相关的专业知识和经验,并且有良好的团队协作能力和责任心。
‘捌’ 还在好奇自己浏览某些小网站是否会被网警抓的人可要小心啦
科技 的发展一直是一个饱受争议的话题,有人觉得他能带来 社会 发展、人类进步吗,而有人却觉得 科技 限制人类,甚至成为坏人手中的武器。网络的发展也规避不了这个问题,人是有主观能动性的,不同的人使用网络的形式和方式必然各不相同。
不过也不能放任这件事不管,否则更加可怕的事情就会发生。这就要求我们作为一个合格的网民,学会文明使用网络。
由北京大学法学院副教授 江溯主编, ,腾讯安全法律部总经理、腾讯网络安全与犯罪研究基地负责人 李 佳 和北京大学法学院助理教授,北京大学法学博士、博雅博士后,德国弗莱堡大学(马普刑法研究所)法学博士 王华伟副主编 的书籍《网络刑法原理》, 立足于网络刑法的理论学说、法律规范和司法判例,充分借鉴了国内外以往研究的经验,搭建了实体刑法(总论)—实体刑法(分论)—程序法—管辖与国际合作的网络刑法体系。全书共四编:在“实体刑法(总论)”编,本书对罪刑法定原则、法益、故意、不作为、共犯等网络刑法总论的问题展开论述,展现了传统刑法总论经典议题在网络刑法领域的独特性;在“实体刑法(分论)”编,本书创造性地将网络犯罪区分为三类,并针对每种类型之下最为重要的罪名,结合司法实践展开深入研究;在“程序法”编,本书对网络犯罪的重要程序和电子证据的相关问题展开论述;在“管辖与国际合作”编,本书对跨国网络犯罪的管辖权冲突以及打击网络犯罪的国际合作展开论述,强调正在联合国层面推动《联合国网络犯罪公约》的起草和制定,对于今后全球合作打击网络犯罪具有重要的意义。
本书的作者既有我国网络刑法研究领域的青年才俊,又有我国网络刑法实务中的中流砥柱,本书的出版是我国网络刑法学者的一次集体亮相。
本书全面阐述了网络刑法的基本原理,为法科学生、司法实务人员以及相关研究者描绘了网络刑法的整体性知识图景,填补了网络刑法研究的学术空白,对推动我国网络刑法的进一步发展具有开创性意义,也为我国网络刑法研究与司法实践的融合提供了有益的参考和借鉴,为治理网络犯罪奠定了坚实的理论基础。
刑法是其他部门法的保障法,应当把握好其“二次法”的功能,这就要求系统掌握相关犯罪的前置法律规范。而且,与传统的盗窃、杀人等自然犯有所不同,网络犯罪具有明显的行政犯属性。不少网络犯罪的刑法规范相对简单,但其前置的行政规范则相对复杂,只有系统掌握前置规范,才能确保准确适用相关罪名规定,实现对相关犯罪的有效规制。
例如,侵犯公民个人信息罪以“违反国家有关规定”为前提。《侵犯个人信息案件解释》第3条第2款规定:“未经被收集者同意,将合法收集的公民个人信息向他人提供的,属于刑法第二百五十三条之一规定的‘提供公民个人信息’,但是经过处理无法识别特定个人且不能复原的除外。”这一规定的正当性恰恰在于侵犯公民个人信息罪的前置法律规定。基于大数据发展的现实需要,《网络安全法》在法律层面为个人信息交易和流动留有一定空间,第44条规定,任何个人和组织“不得非法出售或者非法向他人提供个人信息”,即不仅允许合法提供公民个人信息,而且为合法出售和交易公民个人信息留有空间。而且,《网络安全法》第42条第1款进一步明确了合法提供公民个人信息的情形,规定:“网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。”据此,经被收集者同意,以及匿名化处理(剔除个人关联),是合法提供公民个人信息的两种情形,不能纳入刑事规制的范围。正是基于此,才形成了《侵犯个人信息案件解释》第3条第2款的规定。
再如,关于网络盗窃虚拟财产的性质,存在不同看法。其中主要的争议在于虚拟财产是否属于“公私财物”。对此问题,如果局限于刑法领域,实际上争论可能会长久持续。盗窃罪通常属于自然犯,但盗窃虚拟财产的案件则带有明显的行政犯色彩,搞清了前置的民事、行政法律关于虚拟财产的属性规定,则可以更为清楚地认识相关盗窃行为的定性。实际上,从前置规定来看,目前关于虚拟财产的财产属性尚不明确。《民法典》第127条规定:“法律对数据、网络虚拟财产的保护有规定的,依照其规定。”目前似未见其他法律的规定。在前置法律依据不明的情况下,具有财产属性并不必然意味着成为刑法上的财物,对相关行为不一定要适用财产犯罪的规定。侵犯商业秘密罪的适用就是例证。同理,可以认为非法获取计算机信息系统数据罪、破坏计算机信息系统罪的对象“数据”同样具有财产属性。正是基于此,目前主流的司法观点对盗窃网络虚财产案件主张适用非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名。在前置法律供给不足,同时确实无法适用非法获取计算机信息系统数据罪、破坏计算机信息系统罪等罪名的情况下,没有使用技术手段而是直接敲诈勒索、抢劫虚拟货币的,也可以考虑通过手段行为予以评价;在极个别法益侵害程度高、 社会 危害大,手段行为确实难以罚当其罪的情况下,作为例外,可以考虑将行为对象解释为财产性利益,尝试适用财产犯罪定罪处罚。当然,这样一个处理路径实属当下的“权宜之计”,系统妥当解决相关问题只能寄希望于民法等前置法的不断完善。当然,如果未来相关民事法律明确虚拟财产的财产属性,作为其他部门法的保障法的刑法再行跟上,对于盗窃虚拟财产的行为适用盗窃罪等财产犯罪,也属必然。
又如,对于相关网络犯罪现象的规制更要重视发挥前置法的功能。当前,侵犯公民个人信息刑事案件不断增加,此类犯罪的司法适用成效十分明显,充分发挥了强化公民个人信息的保护,维护人民群众个人信息安全以及财产、人身权益的重要作用,应当予以充分肯定。然而,反观这一司法适用效果,一般公民却难以感受到公民个人信息的泄露情况得到了明显好转。这实际上与“刑法先行”,忽视与其他部门法协调不无关系。刑法先于其他部门法明确了公民个人信息犯罪的界限,尔后才有对网络公民个人信息保护作出集中规定的《网络安全法》自2017年6月1日起施行。通过刑法积极适用防止侵犯公民个人信息违法犯罪持续蔓延,是不得已而为之的举措,但并非上策。刑法只能治标,尚难治本。而且,当前侵犯公民个人信息罪的司法适用存在相当多的争议,不少与行为之时缺乏前置的公民个人信息保护规范直接相关。当下,应当构建起公民个人信息民事、行政、刑事的全方位保护体系,推进公民个人信息违法犯罪的系统治理。而且,不仅要有效适用公民个人信息的刑法规定,更要重视相关前置规定。与公民个人信息保护发达的国家相比,我国关于公民个人信息的收集、保存、流转、使用等方面的管理亟须加强,特别是要严防内部人员非法出售、提供公民个人信息,切实防止公民个人信息泄露事件的发生,有效切断侵犯公民个人信息违法犯罪的“源头”。只有将刑法作为“保障法”,将相关犯罪的前置法“挺在前面”,才能真正发挥刑法与其他部门法的“协同作战”,实现预期效果。
‘玖’ 腾讯公司有哪些部门哪些岗位
腾讯公司部门有:
1.总公司 Head Office
2.分公司 Branch Office
3.行政部: Administration
4.营业部 Business Office
5.销售部Sales Deparment
6.秘书室 Secretarial Pool
7.总经办General Deparment
8.物供部Supply Department
9.总经理室Direcotor, or President
10.副总经理室Deputy Director
11.进口部 Import Department
12.出口部 Export Department
13.企划部 Planning Department
14.人力资源部 HR Department
15.生产部Proctive Department
16.人事部Personnel Department
17.客服部 Service Department
18.国际部 International Department
19.工程部Engineering Deparment
20.总务部 General Affairs Department
21.促销部 Sales Promotion Department
22.广告部 Advertising Department
23.研发部Research Deparment
24.广东业务部GD Branch Deparment
25.工程部 Engineering Department
26.财务部 General Accounting Department
27.采购部Purchase & Order Department
28.市场部Marketing Department
29.技术部 Technolog Department
30.公共关系 Public Relations Department
31.产品开发部 Proct Development Department
32.无线事业部Wireless Instry Department
33.拓展部 Business Expending Department
34.人力资源部 Human Resources Department
岗位大致有以下的几类:技术类 产品/项目类 市场类 设计类 职能类 内容编辑类
技术类:技术研发
产品/项目类别:负责产品管理职位,产品经理负责市场调研,根据用户需求,确定产品开发,选择什么样的技术,业务模式等。
市场类:多为销售
设计类:视觉交互设计等
职能类:法务、审计、秘书等等
内容编辑类:编辑、记者、策划、编导、运营等。
(9)腾讯网络安全经理扩展阅读
腾讯公司架构体系
企业发展事业群(CDG):作为公司新的企业孵化器和专业支持平台,负责财务、支付、广告等重要领域的拓展,同时为公司提供战略、投资和公关市场的专业支持。
互动娱乐事业群(IEG):负责公司互动娱乐业务的运营与发展,打造游戏、文学、动漫、影视等在内的多元化、高质量的互动娱乐内容产品,帮助公司在全球互动娱乐领域取得领先地位。
移动互联网事业群(MIG):负责移动互联网、安全和工具平台业务的运营和发展,并建立多个移动平台产品,如应用宝、QQ浏览器、腾讯手机管家、腾讯电脑管家等。提升公司在移动互联网中的领先地位。
网络媒体事业群(OMG):负责公司网络媒体业务的运营和发展,依托腾讯网、腾讯视频、腾讯新闻客户端等核心产品,助力公司营造更优质的内容生产新生态。
社交网络事业群(SNG):负责公司网络媒体业务的运营和发展,依托QQ、腾讯视频、腾讯新闻客户等核心产品,帮助公司创造更高质量的内容制作新生态。
技术工程事业群(TEG): 负责为公司和各业务集团提供技术和运营平台支持,为客户提供全方位的客户服务,负责研发管理和数据中心的建设和运营。
微信事业群(WXG):负责微信基础平台、微信开放平台,以及微信支付拓展、O2O等微信延伸业务的发展,并包括邮箱、企业微信等产品开发和运营。
深圳市腾讯计算机系统有限公司成立于1998年11月,由五位创办人组成,分别是:马化腾、张志东、许晨晔、陈一丹、曾李青。中国是中国最大的综合互联网服务提供商之一,也是中国最大的互联网服务用户之一。
腾讯的多元化服务包括:社交和通讯服务QQ和微信/WeChat、社交网络平台Qzone、腾讯游戏QQ游戏平台、门户网站腾讯网、腾讯新闻客户端和在线视频服务腾讯视频等。
2004年腾讯公司在香港联交所主板公开上市(股票代号00700),董事会主席兼首席执行官是马化腾。
2018年3月7日,腾讯与联发科联合成立创新实验室,围绕手机游戏等娱乐产品的开发与优化达成战略合作,并共同探索人工智能在终端的应用。世界品牌实验室(世界品牌实验室)在北京发布了2018年中国500强最有价值的品牌分析报告。腾讯(4028.45亿元)排名第二。2018年9月15日,QQ宠物被正式停运。
‘拾’ 腾讯总经理是谁
马化腾:首席执行官 马化腾,34岁,执行董事、董事会主席兼本公司首席执行官,全面负责本集团的策略规划、定位和管理。马先生是主要创办人之一,自一九九九年起受雇于本集团。出任现职前,马先生在中国电信服务和产品供应商深圳润迅通讯发展有限公司主管互联网传呼系统的研究开发工作。马先生于一九九三年取得深圳大学理学士学位,主修计算机及应用,并在电信及互联网行业拥有逾十年经验网大为:国际业务高级执行副总裁
网大为,自2001年起出任本公司国际业务部高级执行副总裁,与国际合作伙伴推动腾讯科技的国际业务,并负责腾讯科技在中国大陆境斗碧尘外的服务。在此之前,网大为先生曾任MIH中国业务发展副总裁,负责中国的互联网策略和合并与收购工作。任职中国MIH之前,网大为先生曾担任中国电信和资讯科技业的管理顾问。
刘胜义:网络媒体执行副总裁
刘胜义,2006年加盟腾讯,负责公司的网络媒体系统,主力为拓展公司的网络媒体业务以及相关的广告业务,并负责优化公司及重点产品的品牌策略。刘胜义先生在品牌管理与媒体传播领域经验丰富,在知名国际广告公司的工作经验超过17年,并在近13年间一直担任中国多家跨国公司的CEO职位。2007年初,刘胜义先生被中国广告协会评选为2006年度中国广告业年度人物;2007年中,刘胜义先生为腾讯网赢得第14和15届中国广告节战略合作伙伴地位,并在国际知名网络广告大会Ad-Tech主办单位担任中国区的顾问。2007年底,刘胜义先生正式成为中国广告协会副会长,并荣任上海师范大学荣誉客座教授。2008年3月,刘胜义先生荣获中国广告协会颁发的“中国广告30年突出贡献奖”。加盟腾讯之前,他曾担任阳狮 (Publicis)中国的执行合伙人,天联(BBDO)中国的首席执行官,以及在上海担任电通扬雅(Dentsu Young & Rubicam)和麦肯集团(McCann-Erickson)在京港两地的高管职位。刘先生在广告行业着述甚丰,经常在行业会议上发表演说,并曾于2003年担任上海4A委员会主席。刘胜义先生拥有美国新泽西州立拉杰斯大学的EMBA学位。
任宇昕:互动娱乐业务系统执行副总裁
任宇昕,2000年加入腾讯。曾经担任过增值开发部总经理,互动娱乐事业部总经理,自2005年9月起担任互动娱乐业务系统执行副总裁, 全面负责互动娱乐业务系统的游戏开发、运营、市场、渠道销售等工作。加盟腾讯前,任先生在华为技术有限公司工作。任先生于1998年毕业于电子科技大学计算机科学与工程专业。
吴宵光:互联网业务系统执行副总裁
吴宵光,1998年加盟腾讯,亲自主持了腾讯核心产品即时通信软件QQ客户端的研发和产品规划工作,并先后担任QQ 研发团队项目经理、即时通信产品部总经理,互联网事业部总经理,2005年11月起担任互联网业务系统执行副总裁,全慧脊面负责互联网各项增值业务。在伴随腾讯发展的8年期间,吴先生积累了丰富的互联网产品研发、产品规划、产品运营和营销方面的经验。吴宵光先生1996年毕业于南京大学获得天气动力学学士学位。
刘成敏:无线业务系统执行副总裁
刘成敏,2003年3月加入腾讯,曾任电信事业部总经理、移动通信部总经理。自2005年10月起担任无线业务系统执行副总裁,全面负责无线业务的开发和运营以及公司区域市场的管理工作。加入腾讯之前,刘先生就职于华为公司,在华为国内营销部工作。刘先生毕业于哈尔滨工业大学,获得机械学硕士学位。
李海翔:运营支持系统执行副总裁
李海翔,1999年6月1日加入腾讯,自2005年12月起担任运营支持系统执行副总裁,负责规划、建设和管理相关运营支持平台,包括技术架构、信息安全、帐务结算、商业智能、渠道接入、基础IT、应用运维以及客户服务等平台, 以提升公司的运营管理水平。加入腾讯之前,李先生曾服务于一家系统集成公司,负责金融和网络应用软件的研发。李先生毕业于华南理工大学,获得计算机软件学士学位。
曾空禅李青:联合创始人 终身荣誉顾问
曾李青,腾讯公司五位创始人之一,自1999年起受雇于本集团,曾于1999年-2007年期间担任本公司首席运营官,全面负责本集团业务范围及产品种类,同时管理全国各市场推广工作。在加入本集团前,曾先生曾在深圳市数据通信局工作,熟悉中国互联网及电信行业。曾先生于2007年6月起担任公司终身荣誉顾问。