協(xié)同聯(lián)動(dòng) 共建安全命運(yùn)共同體——第四屆中國互聯(lián)網(wǎng)安全大會(huì)在京召開

協(xié)同聯(lián)動(dòng) 共建安全命運(yùn)共同體——第四屆中國互聯(lián)網(wǎng)安全大會(huì)在京召開

8月16日，以“協(xié)同聯(lián)動(dòng)，共建安全命運(yùn)共同體”為主題的第四屆中國互聯(lián)網(wǎng)安全大會(huì)（ISC 2016）在北京召開，超過3萬名安全行業(yè)人士就世界網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)空間戰(zhàn)略、產(chǎn)業(yè)方向、行業(yè)趨勢、技術(shù)未來、產(chǎn)業(yè)合作、投資創(chuàng)業(yè)、人才培養(yǎng)、安全攻防實(shí)戰(zhàn)等九大方面進(jìn)行探討，來自全球70多家相關(guān)機(jī)構(gòu)和企業(yè)的超過百位代表參會(huì)。

大會(huì)名譽(yù)主席、中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓指出，“開放合作是全球網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要方向之一”，互聯(lián)網(wǎng)是現(xiàn)實(shí)社會(huì)的反映，在現(xiàn)實(shí)社會(huì)出現(xiàn)的一些犯罪、攻擊等現(xiàn)象和手段都會(huì)在互聯(lián)網(wǎng)上出現(xiàn)。當(dāng)前網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問題此起彼伏，這些問題是世界性問題，沒有一個(gè)國家能夠獨(dú)善其身。

大會(huì)主席、360公司總裁齊向東表示：“在網(wǎng)絡(luò)威脅越來越大的今天，從政府到企業(yè)，都表現(xiàn)出了強(qiáng)烈聯(lián)動(dòng)的意愿，大數(shù)據(jù)技術(shù)和威脅情報(bào)技術(shù)經(jīng)過近兩年的發(fā)展，已經(jīng)具備了協(xié)同的技術(shù)條件，協(xié)同聯(lián)動(dòng)也是全行業(yè)的心聲?！?/p>

各國政府嚴(yán)重關(guān)切網(wǎng)絡(luò)安全

第四屆ISC中國互聯(lián)網(wǎng)安全大會(huì)，由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合指導(dǎo)，中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)和360互聯(lián)網(wǎng)安全中心共同主辦。

中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局巡視員兼副局長楊春艷、工信部網(wǎng)絡(luò)安全管理局局長趙志國、公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠等領(lǐng)導(dǎo)出席會(huì)議并致辭。

前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A. Davis發(fā)表題為《全球合作，防御現(xiàn)代網(wǎng)絡(luò)威脅和打擊網(wǎng)絡(luò)犯罪》的主旨演講，他表示，政府之間、企業(yè)之間以及政府和企業(yè)之間本著透明、信任和團(tuán)隊(duì)合作的精神進(jìn)行合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅。通過分享網(wǎng)絡(luò)威脅情報(bào)提高透明度，分享時(shí)將這些信息視為 “公共財(cái)富”，而不是囤積的商品。

俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov則表示：“俄羅斯的互聯(lián)網(wǎng)安全觀是全人類需要一個(gè)統(tǒng)一的、沒有割裂的和安全的互聯(lián)網(wǎng)，因此需要新的、公平的、真正國際化的互聯(lián)網(wǎng)治理機(jī)制?！?/p>

協(xié)同聯(lián)動(dòng)成為全行業(yè)呼聲

網(wǎng)絡(luò)安全事關(guān)國家安全，與人民群眾利益息息相關(guān)。據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠介紹：“近年來，網(wǎng)絡(luò)犯罪呈現(xiàn)出了跨國犯罪的趨勢，打擊跨國犯罪的復(fù)雜性和緊迫性決定了國際合作成為打擊網(wǎng)絡(luò)犯罪的必由路徑。去年以來，中國先后跟美國、俄羅斯、英國等全球多個(gè)國家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識，積極推進(jìn)網(wǎng)絡(luò)安全國際執(zhí)法合作，通過廣泛的國際合作，積極營造全方位、寬領(lǐng)域、多層次、講實(shí)效的打擊網(wǎng)絡(luò)犯罪國際執(zhí)法合作格局。今年4月起，全國公安機(jī)關(guān)開展了為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個(gè)人信息犯罪專項(xiàng)行動(dòng)。截至目前，全國公安機(jī)關(guān)累計(jì)查破刑事案件750余起，抓獲犯罪嫌疑人1900余名，繳獲信息230余億條，清理違法有害信息35.2萬余條，關(guān)停網(wǎng)站、欄目610余個(gè)，專項(xiàng)行動(dòng)取得明顯成效。”

John A. Davis也認(rèn)同，必須通過全球合作，才能防御現(xiàn)代網(wǎng)絡(luò)威脅，打擊網(wǎng)絡(luò)犯罪。他說：“全球合作需要透明度、信任和團(tuán)隊(duì)協(xié)作，是一個(gè)耗時(shí)且必須逐步認(rèn)真構(gòu)建的過程?！?/p>

齊向東也表示：“360擁有13億終端用戶和全球最大的活網(wǎng)址庫、第三方數(shù)據(jù)庫，目前的樣本庫總樣本已經(jīng)超過95億，主動(dòng)防御庫總?cè)罩緱l數(shù)達(dá)到50000億條。360安全中心每天發(fā)現(xiàn)新增黑樣本109萬個(gè)，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個(gè)。這些數(shù)據(jù)庫每天還在源源不斷的更新。360還擁有中國最多人數(shù)的網(wǎng)絡(luò)人才隊(duì)伍，這支隊(duì)伍在全球也是頂尖的。但即便是這樣，靠360單槍匹馬，是無法解決全行業(yè)安全問題的，需要聯(lián)合多方，在數(shù)據(jù)、能力、資源、知識、經(jīng)驗(yàn)和智慧方面的全面協(xié)同?！?/p>

360公司認(rèn)為，協(xié)同分?jǐn)?shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個(gè)層面。數(shù)據(jù)的協(xié)同和共享，是數(shù)據(jù)驅(qū)動(dòng)安全體系里最關(guān)鍵性的基石。從現(xiàn)在世界范圍內(nèi)發(fā)生的多起安全事件來看，需要安全智能協(xié)同，也就是高性能運(yùn)算系統(tǒng)、人工智能專家、漏洞挖掘?qū)＜摇踩雷o(hù)專家的高度協(xié)同，還需要更多領(lǐng)域的專家參與到安全協(xié)同里來，不同的領(lǐng)域、不同的設(shè)備、不同的行業(yè)之間都需要進(jìn)行不同維度的協(xié)同。這個(gè)協(xié)同，是超過企業(yè)層面、行業(yè)層面、領(lǐng)域?qū)用?、區(qū)域?qū)用娴膮f(xié)同，甚至超越國家層面的協(xié)同。

在本屆互聯(lián)網(wǎng)安全大會(huì)上，360公司董事長周鴻祎宣布，將免費(fèi)開放360全球?qū)崟r(shí)掃描監(jiān)測系統(tǒng)，在這個(gè)系統(tǒng)中，可以隨時(shí)了解全網(wǎng)惡意掃描源，從而對這些惡意掃描源封堵處置，降低系統(tǒng)被攻擊的概率。

（來源：中國網(wǎng)）

工信部趙志國：落實(shí)四個(gè)責(zé)任 完善四項(xiàng)機(jī)制

工信部網(wǎng)絡(luò)安全管理局局長趙志國在第四屆ISC中國互聯(lián)網(wǎng)安全大會(huì)做了致辭。

趙志國指出，為進(jìn)一步做好網(wǎng)絡(luò)安全工作，需要落實(shí)四個(gè)責(zé)任、提升四種能力、完善四項(xiàng)機(jī)制。

落實(shí)四個(gè)安全管理責(zé)任

企業(yè)是市場的主體，也是責(zé)任的主體，落實(shí)企業(yè)安全責(zé)任是企業(yè)健康持續(xù)發(fā)展的基礎(chǔ)。

一是落實(shí)企業(yè)內(nèi)部的網(wǎng)絡(luò)安全組織領(lǐng)導(dǎo)和管理責(zé)任，全面提高企業(yè)網(wǎng)絡(luò)安全工作的體系化水平。

二是落實(shí)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護(hù)的措施，按照法律、規(guī)章制度和標(biāo)準(zhǔn)，完善網(wǎng)絡(luò)安全的防護(hù)措施，保障網(wǎng)絡(luò)安全穩(wěn)定運(yùn)行。

三是落實(shí)保障數(shù)據(jù)和用戶個(gè)人信息安全的責(zé)任，切實(shí)維護(hù)好國家數(shù)據(jù)安全和用戶權(quán)益。

四是落實(shí)維護(hù)健康有序互聯(lián)網(wǎng)環(huán)境的責(zé)任，落實(shí)信息安全的要求，共同維護(hù)良好的網(wǎng)絡(luò)生態(tài)。

完善四項(xiàng)合作機(jī)制

當(dāng)前網(wǎng)絡(luò)安全問題、預(yù)防復(fù)雜的形勢下，一個(gè)企業(yè)、一個(gè)行業(yè)、一個(gè)部門能力有限，大家部分聚力合作，協(xié)同一致，完善合作機(jī)制，提升我國網(wǎng)絡(luò)安全的整體能力。

一是構(gòu)建產(chǎn)、學(xué)、研、用共同參與的技術(shù)交流合作機(jī)制，突破需求、研發(fā)、應(yīng)用和產(chǎn)業(yè)發(fā)展之間的瓶頸，共同提升應(yīng)對新威脅的產(chǎn)品技術(shù)能力。

二是構(gòu)建多方參與、規(guī)范有序的網(wǎng)絡(luò)威脅、信息共享機(jī)制，提升信息共享的實(shí)效，規(guī)范共享的運(yùn)行機(jī)制，最大化的發(fā)揮共享機(jī)制的作用。

三是完善穩(wěn)定、順暢，并不斷自增長的網(wǎng)絡(luò)安全應(yīng)急協(xié)作機(jī)制。依托眾多企業(yè)、專業(yè)機(jī)構(gòu)的作用，整合信息共享，威脅通報(bào)，事件處置各個(gè)環(huán)節(jié)，構(gòu)建一個(gè)統(tǒng)一指揮，多方參與的國家級網(wǎng)絡(luò)安全防護(hù)體系。

四是強(qiáng)化靈活、平等的網(wǎng)絡(luò)安全行業(yè)自律機(jī)制。積極引導(dǎo)企業(yè)履行責(zé)任，構(gòu)建一個(gè)守法經(jīng)營、誠實(shí)守信、規(guī)范有序，保護(hù)用戶權(quán)益和維護(hù)國家安全的互聯(lián)網(wǎng)發(fā)展環(huán)境。

McAfee：互聯(lián)網(wǎng)安全要共同防范做好預(yù)警

作為一位傳奇黑客，同時(shí)還是世界知名殺毒軟件公司的創(chuàng)始人，John David McAfee先生在ISC2016大會(huì)現(xiàn)場向大家分享了他理解的“下一代網(wǎng)絡(luò)安全體系新典范” 。

McAfee曾經(jīng)在美國NASA工作，也是從那時(shí)開始接觸到“計(jì)算機(jī)安全”，在此后的48年間，他一直致力于計(jì)算機(jī)安全的研究，他可算是最老的一批計(jì)算機(jī)安全人士。

McAfee認(rèn)為，未來互聯(lián)網(wǎng)安全的發(fā)展應(yīng)該做到的是主動(dòng)出擊，而不是中毒后的殺毒，簡單的預(yù)防已經(jīng)不能滿足需求，重要數(shù)據(jù)可能在瞬間就被竊取。如今有很多“好”黑客，也就是白帽子黑客，他們通過探尋各種漏洞和問題，來幫助企業(yè)或者機(jī)構(gòu)解決存在的安全隱患。

“我們已經(jīng)成為了這些計(jì)算機(jī)系統(tǒng)的奴隸，主人想讓我們做什么我們就做什么，手機(jī)知道我們在哪兒、知道給誰打了電話、知道我們說了什么、它可以讀取聯(lián)系人列表和電子郵件，它們對我們無所不知，為什么？因?yàn)樗鼈兙褪沁@么設(shè)計(jì)的。谷歌、蘋果對手機(jī)進(jìn)行軟件編程可以盡可能多地獲取你的信息。因?yàn)樾畔⑹且环N新的商品，信息本身是帶有價(jià)值的。”

如今整個(gè)世界都處在危險(xiǎn)中，我們做的事情都是依賴自己創(chuàng)造的計(jì)算機(jī)系統(tǒng)，然而這些系統(tǒng)都是非常脆弱的。如果你的公司里有幾千個(gè)人，那么將至少有1個(gè)是競爭對手派來的臥底，又或是外國公司安插在你公司里的間諜。

在McAfee自己的公司，他一直努力打造一個(gè)完美解決方案：我們不可能扔掉手機(jī)，還要面對手機(jī)、移動(dòng)設(shè)備、黑客等這些已經(jīng)客觀存在的事物。那就只能接受現(xiàn)實(shí)，或者與他們合作共存，并且設(shè)計(jì)好安保系統(tǒng)，以應(yīng)對這個(gè)現(xiàn)實(shí)。我們必須要將互聯(lián)網(wǎng)的安全等級提升，要學(xué)習(xí)新的知識，否則未來可能就不會(huì)那么美好。