谢谢。我是惠普公司的CTO,今天我想要谈一谈我们在网络安全方面的创新。

我给各位打一个比方,就是神经科学的比方,我日常的工作是担任惠普的副总裁,也就是首席技术官。我主要应对一些技术方面的问题,当然我还有一个工作,主要应对小儿麻痹症,应对肺结核方面的。因为肺结核是基因方面的疾病,我们主要是筹款来对肺结核一些诊治技术进行研究,所以我们主要对神经科学进行研究,对大脑科学进行研究。最近斯坦福大学发明了一项技术,就是深脑探测技术,其实它就是看一看大脑内部的神经纤维结构,获取一些数据。最近他们的一项成果就是对大脑进行实时的监控,这样可以及时的预防一些疾病。

所以我把这些数据带到我的团队,我认为这对网络安全也有一定的启示,因为我觉得这两项技术其实是相通的。我们想一想,其实我们大脑每天也在处理许多的数据,当然这些数据的规模和格式也都是不一样的。网络技术的发展是非常快的,现在这些技术已经不是仅限于学校了,我们有外部的结构和内部的结构,我们的大脑皮层其实就像是一个防火墙一样,这种防火墙能保护我们内部的结构。但是在大数据时代和云计算时代这些情况也发生了变化,每天数据发展的很快,我们有时候无法及时监控这些数据。

所以最后我们得出的结论就是,我们不是说要做到如何控制这些数据,而是要做到如何及时获取这些数据。所以我们在全球网络安全方面现在的投入达到770亿美元,更有意思的是每年被攻破的次数在逐年增加,年增长速度达到了25%。但是每次被攻破的损失增加率是10%,所以我们现在在挖掘许多方面的数据来加强研究。

从我们所面临的挑战来看,实际上这些攻击的性质和动机并不是非常新鲜,比如说大多数是为了名利、财富或者是去攻击市场上的对手,有时候这些攻击是因为企业转型。比如说美国曾经的模式是B2B,现在变成了B2C。为什么这些企业要进行转型呢?那是因为现在流动性增加。当然,现在要追踪这些数据是非常困难的,因为各国都有国界,今天大部分的数据的鸿沟是来自于这种各国基础设施之间的差异。

我们如何能够更好的控制这些设备呢?这就是回到我刚才想要打的比方,其实人的大脑正在思考,如何在感知到受到攻击的时候迅速做出反应。所以我们惠普在这个方面进行了一些投入,也就是对人的这种行为进行研究,思考什么时候人的行为是恰当的,什么时候出现了不良的操作。这里我可能不想更多的谈监管压力,我相信各位都已经非常的了解,但是就商业来说,我觉得监管大大增加了成本和复杂性,但是监管确实是必要的。

这个幻灯片主要是说明了我们如何对网络空间进行控制,比如说它经常是这样的一个流程,包括渗透、发现、捕捉这种渗透以及最终反渗透。今天由于我们有了各种各样的应用,我们很容易发现一些深的行为,每个公司无论是国有的公司还是一些私营企业都无法仅靠自身的力量来防止一些渗透的行为。我们有一个叫做“威胁中心”的项目,这并不是一个多么新的理念,也就是说我们会对一些有关威胁的信息建立一个数据库,并且进行信息共享。我的讲话就基本是这样,谢谢!