安全共同體，就是命運共同體
——第四屆中國互聯(lián)網(wǎng)安全大會(ISC2016)舉行

文 | 本刊綜合報道

安全共同體，就是命運共同體
——第四屆中國互聯(lián)網(wǎng)安全大會(ISC2016)舉行

文 | 本刊綜合報道

8月15日至17日，第四屆中國互聯(lián)網(wǎng)安全大會（ISC2016）在北京國家會議中心成功召開。來自全球7個國家、70多家安全機構(gòu)、160多位全球安全領(lǐng)袖以及累計超過3萬人次的專業(yè)觀眾齊聚一堂，就網(wǎng)絡(luò)空間戰(zhàn)略、產(chǎn)業(yè)趨勢洞見、技術(shù)發(fā)展和人才培養(yǎng)等方面展開交流和討論。

本屆大會的主題是“協(xié)同聯(lián)動 共建安全+命運共同體”，回顧往屆大會，先后提出“重新定義安全邊界”、“萬物互聯(lián)時代的安全”和“看得見的安全”理念均引領(lǐng)了整個產(chǎn)業(yè)的發(fā)展趨勢。隨著云計算、大數(shù)據(jù)技術(shù)的不斷發(fā)展，信息安全面臨著前所未有的挑戰(zhàn)，傳統(tǒng)的安全防護手段已經(jīng)無效，協(xié)同成為網(wǎng)絡(luò)安全的唯一出路。

大會名譽主席、中國工程院院士鄔賀銓表示，當(dāng)前網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問題此起彼伏，沒有一個國家能獨善其身。開放合作成為全球網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要方向之一，亟待加強國際合作和行業(yè)協(xié)同聯(lián)動。

Palo Alto副總裁兼首席安全官John Davis在主題演講中呼吁打擊網(wǎng)絡(luò)犯罪和防御現(xiàn)代威脅需要全球協(xié)作來應(yīng)對。John Davis說，協(xié)同，已經(jīng)成為了網(wǎng)絡(luò)安全業(yè)界的全球同識。

大會現(xiàn)場

大會結(jié)束后，會議組織團隊從專家演講和討論中，梳理出未來一定時期內(nèi)，中國及全球范圍內(nèi)，互聯(lián)網(wǎng)安全的四個主要發(fā)展趨勢。

趨勢一：協(xié)同聯(lián)動將成為安全行業(yè)新風(fēng)向。“協(xié)同聯(lián)動，共建安全+命運共同體”是本屆安全大會的主題，也引起了與會嘉賓的廣泛共鳴。近年來網(wǎng)絡(luò)安全威脅尤其是未知威脅總體呈現(xiàn)專業(yè)化、組織化、復(fù)雜化趨勢，使互聯(lián)網(wǎng)+時代下，防范網(wǎng)絡(luò)安全風(fēng)險的難度越來越大。大會主席360企業(yè)安全CEO齊向東表示：在網(wǎng)絡(luò)威脅越來越大的今天，從政府到企業(yè)都表現(xiàn)出了強烈的聯(lián)動和協(xié)同的意愿，單一的政府部門和企業(yè)如果不能進行數(shù)據(jù)的共享、情報的共享，幾乎無法更好地解決現(xiàn)在的網(wǎng)絡(luò)安全問題，而協(xié)同聯(lián)動才是安全行業(yè)未來的必由之路。協(xié)同聯(lián)動至少包括三個層面的含義：數(shù)據(jù)協(xié)同、產(chǎn)業(yè)協(xié)同和智能協(xié)同。數(shù)據(jù)協(xié)同是指應(yīng)打破數(shù)據(jù)的孤島和數(shù)據(jù)的鴻溝，形成多維度大數(shù)據(jù)的協(xié)同分析，并用以解決網(wǎng)絡(luò)安全問題；產(chǎn)業(yè)協(xié)同則是指安全防御應(yīng)從單兵作戰(zhàn)轉(zhuǎn)向大兵團協(xié)同作戰(zhàn)轉(zhuǎn)變，這需要政府和企業(yè)共同推進，達成政府間、企業(yè)間包括政府和企業(yè)間透明的、互信的協(xié)同，從而形成更安全的產(chǎn)業(yè)生態(tài)；而智能協(xié)同不僅僅是智能算法的協(xié)同，它還包括IT信息系統(tǒng)、人工智能專家、安全漏洞專家、安全防護專家等相互之間的高度協(xié)同。除了上述三個層面具體的協(xié)同之外，還需要全球互聯(lián)網(wǎng)政策層面的協(xié)同。

趨勢二：工業(yè)互聯(lián)網(wǎng)安全可控再度備受關(guān)注。美國提出“工業(yè)互聯(lián)網(wǎng)”、德國提出“工業(yè)4.0”戰(zhàn)略后，中國提出“中國制造2025”——各國皆力圖搶占國際制造業(yè)競爭制高點。上述三個概念都可用工業(yè)互聯(lián)網(wǎng)來理解，工業(yè)互聯(lián)網(wǎng)已成為“互聯(lián)網(wǎng)+”時代的必然產(chǎn)物。從2010年的震網(wǎng)病毒事件，到2015年底發(fā)生的烏克蘭電力系統(tǒng)遭網(wǎng)絡(luò)攻擊導(dǎo)致大面積停電事件，再到2016年5月剛剛被披露的“PLC-Blaster”蠕蟲病毒事件，工業(yè)互聯(lián)網(wǎng)安全事件的日益頻發(fā)，引起了專業(yè)安全人員對工業(yè)互聯(lián)網(wǎng)的安全問題日益關(guān)注。在ISC大會工業(yè)互聯(lián)網(wǎng)安全論壇上，工業(yè)和信息化部電子科學(xué)技術(shù)情報研究所總工程師尹麗波表示：現(xiàn)代社會中80%以上的國家關(guān)鍵信息基礎(chǔ)設(shè)施都是依賴工業(yè)控制系統(tǒng)。中國信息安全測評中心隱患分析處副處長謝豐研究員則指出，工控網(wǎng)絡(luò)的特點決定了安全技術(shù)必須針對特點進行重構(gòu)。例如針對工控網(wǎng)絡(luò)的結(jié)構(gòu)比較簡單、流量規(guī)律性強的特點，可以建立安全基線；在管理上最重要是要解決整個工控安全的責(zé)任主體。

360公司董事長兼CEO周鴻

中國工程院院士鄔賀銓

趨勢三：大數(shù)據(jù)分析技術(shù)在安全領(lǐng)域持續(xù)升溫?！皵?shù)據(jù)驅(qū)動安全”是上一屆中國互聯(lián)網(wǎng)安全大會的主題。過去一年的網(wǎng)絡(luò)安全技術(shù)與網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展，也充分證實了這一理念的正確性與前瞻性。不過，在ISC2015的大會討論中，專家們談的更多的還是大數(shù)據(jù)安全技術(shù)的理念和方法，而在今年的安全大會上，我們已經(jīng)能夠看到大量針對不同應(yīng)用環(huán)境研發(fā)的，被實踐證明是科學(xué)有效的，基于大數(shù)據(jù)技術(shù)的安全產(chǎn)品與安全服務(wù)。例如，基于大數(shù)據(jù)的P2P網(wǎng)站風(fēng)險防控平臺，基于大數(shù)據(jù)技術(shù)的企業(yè)內(nèi)部威脅監(jiān)測系統(tǒng)，基于大數(shù)據(jù)的偽基站追蹤系統(tǒng)等。同時，大數(shù)據(jù)分析與安全論壇、威脅情報技術(shù)與趨勢論論壇、互聯(lián)網(wǎng)安全治理及打擊網(wǎng)絡(luò)犯罪論壇等多個論壇也都共同關(guān)注了大數(shù)據(jù)安全技術(shù)的發(fā)展和應(yīng)用。

趨勢四：安全人才培養(yǎng)逐漸成為業(yè)內(nèi)焦點。習(xí)近平總書記指出，要創(chuàng)新網(wǎng)絡(luò)安全人才的培養(yǎng)機制，要不拘一格降人才。2015年6月份，網(wǎng)絡(luò)空間安全已成為一級學(xué)科。但是，根據(jù)相關(guān)研究，目前，我國網(wǎng)絡(luò)安全人才缺口至少有50萬，而高校人才培養(yǎng)每年不到一萬人。如何才能培養(yǎng)出更多，更加優(yōu)秀的網(wǎng)絡(luò)安全人才，已經(jīng)成為安全產(chǎn)業(yè)亟待解決的重大問題。也正是在這樣的背景，本屆安全大會特別設(shè)置安全人才競技與培養(yǎng)論壇，專門探討安全人才的教育，選拔，以及特殊人才的培養(yǎng)問題。在安全人才競技與培養(yǎng)論壇上，教育部高等學(xué)校信息安全專業(yè)教學(xué)指導(dǎo)委員會秘書長、北京電子科技學(xué)院副校長封化民指出：全社會應(yīng)該重視網(wǎng)絡(luò)安全專業(yè)人才的培養(yǎng)和教育工作，把確保信息系統(tǒng)安全作為國家戰(zhàn)略最重要的組成部分之一，信息安全隊伍培養(yǎng)既要有國家教育指導(dǎo)既是有關(guān)政策方面的支持，也要有經(jīng)費方面的保障。