網(wǎng)絡(luò)安全：由人而起，也該因人而解—2017中國互聯(lián)網(wǎng)安全大會(huì)在北京召開

◎記者 郝 昱

9月11日至13日，以“萬物皆變，人是安全的尺度”為主題的2017中國互聯(lián)網(wǎng)安全大會(huì)（以下簡稱ISC 2017）在北京召開，本次大會(huì)由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、公安部網(wǎng)絡(luò)安全保衛(wèi)局、國家密碼管理局商用密碼管理辦公室聯(lián)合指導(dǎo)，由中國互聯(lián)網(wǎng)協(xié)會(huì)、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)和360互聯(lián)網(wǎng)安全中心共同主辦。

大安全時(shí)代的核心

當(dāng)前，以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異，深刻改變著人們的生產(chǎn)生活，極大的促進(jìn)了經(jīng)濟(jì)社會(huì)的繁榮進(jìn)步。經(jīng)過20多年的快速發(fā)展，中國互聯(lián)網(wǎng)從小到大，由弱到強(qiáng)。當(dāng)前，網(wǎng)絡(luò)空間安全已深刻影響了全球競爭與發(fā)展格局，不僅網(wǎng)絡(luò)犯罪問題嚴(yán)峻，而且網(wǎng)絡(luò)安全面臨的風(fēng)險(xiǎn)和挑戰(zhàn)正發(fā)生新的變化。作為新一輪科技革命和產(chǎn)業(yè)變革的關(guān)鍵力量，網(wǎng)絡(luò)信息技術(shù)對(duì)推動(dòng)社會(huì)進(jìn)步及人類發(fā)展的作用日益凸顯，網(wǎng)絡(luò)安全威脅和風(fēng)險(xiǎn)也隨之遞增、擴(kuò)散。

萬物皆變 人是安全的尺度——2017中國互聯(lián)網(wǎng)安全大會(huì)

2017中國互聯(lián)網(wǎng)安全大會(huì)會(huì)場展示ISC專家宣傳墻

工業(yè)信息化部網(wǎng)絡(luò)安全管理局局長趙志國表示，僅今年以來，工信部就組織行業(yè)力量，相繼參與處置了蠕蟲勒索病毒、木馬，聯(lián)網(wǎng)、智能攝像頭高危漏洞等突發(fā)網(wǎng)絡(luò)安全事件。協(xié)調(diào)處置了多起針對(duì)網(wǎng)絡(luò)和重要系統(tǒng)的攻擊問題，涉及到網(wǎng)絡(luò)基礎(chǔ)設(shè)施公共系統(tǒng)，以及重要信息系統(tǒng)和終端?？梢哉f攻擊仍處于高發(fā)態(tài)勢，呈現(xiàn)出攻擊門檻不斷降低，攻擊對(duì)象更加廣泛，攻擊手段更加多樣等特點(diǎn)，甚至可以利用攻擊時(shí)獲取的信息進(jìn)行大數(shù)據(jù)的關(guān)聯(lián)、挖掘分析，這也說明網(wǎng)絡(luò)安全問題在向大數(shù)據(jù)、云計(jì)算等新領(lǐng)域蔓延，網(wǎng)絡(luò)安全的形式依然復(fù)雜嚴(yán)峻。

“在大安全時(shí)代，人是一切安全問題的根源，也是安全生產(chǎn)力?！?60集團(tuán)董事長周鴻祎在ISC 2017上表示。人是大安全時(shí)代的核心，在防范網(wǎng)絡(luò)安全事件過程中盡可能發(fā)揮人的力量才是關(guān)鍵。對(duì)此，中央網(wǎng)信辦副主任楊小偉表示，“要堅(jiān)持網(wǎng)絡(luò)安全為人民，網(wǎng)絡(luò)安全靠人民，網(wǎng)絡(luò)安全事關(guān)國家安全，也事關(guān)廣大人民群眾在網(wǎng)絡(luò)空間的安全和利益，要堅(jiān)持以人民為中心的發(fā)展理念，無論是制定網(wǎng)絡(luò)安全法律政策標(biāo)準(zhǔn)還是加強(qiáng)網(wǎng)絡(luò)安全的管理，都要以維護(hù)老百姓的合法權(quán)益作為我們網(wǎng)絡(luò)安全工作的根本出發(fā)點(diǎn)和落腳點(diǎn)。同時(shí)，要充分發(fā)揮人民群眾在維護(hù)網(wǎng)絡(luò)安全中的重要作用，讓人民成為網(wǎng)絡(luò)安全的參與者、建設(shè)者、受益者”。

大會(huì)上，ISC名譽(yù)主席、中國工程院院士鄔賀銓表示，隨著產(chǎn)業(yè)互聯(lián)網(wǎng)的普及，人工智能等新興技術(shù)的廣泛應(yīng)用，會(huì)帶來新的安全隱患，給網(wǎng)絡(luò)攻擊者帶來新的攻擊目標(biāo)。這要求我們?cè)谕苿?dòng)政企數(shù)字化轉(zhuǎn)型過程中，要格外重視網(wǎng)絡(luò)安全，做到在發(fā)展中求安全。通過及時(shí)更新我們的安全理念，部署更智能的安全設(shè)備，提升我國政企應(yīng)對(duì)安全挑戰(zhàn)的能力。

鄔賀銓院士指出，“在推進(jìn)互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合過程中，我們還面臨人才匱乏的挑戰(zhàn)。我們?nèi)狈Υ罅考榷录夹g(shù)、又懂傳統(tǒng)產(chǎn)業(yè)的‘復(fù)合型’人才。網(wǎng)絡(luò)安全領(lǐng)域同樣面臨人才缺乏問題?！?他呼吁國家主管機(jī)構(gòu)、產(chǎn)業(yè)界和用戶，重視人才的培養(yǎng)，重視安全人才在應(yīng)對(duì)網(wǎng)絡(luò)攻擊的作用。

亟需建立“人+系統(tǒng)”的新安全體系

從CIA、NSA網(wǎng)絡(luò)武器庫泄漏、美國大選期間希拉里郵件門，到烏克蘭電網(wǎng)斷電、美國斷網(wǎng)，再到“永恒之藍(lán)”漏洞的勒索病毒的爆發(fā)，在過去的12個(gè)月里，發(fā)生了很多著名的網(wǎng)絡(luò)安全事件。這些網(wǎng)絡(luò)安全事件都有一個(gè)顯著的特點(diǎn)——用傳統(tǒng)的技術(shù)方法和產(chǎn)品，不能防止這些災(zāi)難的發(fā)生。由傳統(tǒng)技術(shù)、產(chǎn)品構(gòu)成的系統(tǒng)，多數(shù)采用已知樣本、已知攻擊、已知漏洞特征等相關(guān)技術(shù)，來進(jìn)行掃描、辨識(shí)和阻斷網(wǎng)絡(luò)攻擊，而這些網(wǎng)絡(luò)安全事件采用的都是0Day、1Day未知漏洞，或者新的攻擊方法，有的是點(diǎn)對(duì)點(diǎn)的APT攻擊，防止這些網(wǎng)絡(luò)攻擊需要采用“人+系統(tǒng)”的方法，并且人起到關(guān)鍵性作用。

在網(wǎng)絡(luò)安全面前，線上線下的邊界已經(jīng)消失了。今天，我們進(jìn)入了一個(gè)大安全時(shí)代，網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全，而是國家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全。過去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系，一味地堆砌設(shè)備，重金打造的防線看似固若金湯，實(shí)際不堪一擊，因?yàn)榘踩粌H僅是技術(shù)問題，更是人的問題。“人是脆弱的，也是最關(guān)鍵的。人是一切安全問題的根源，也是安全生產(chǎn)力?！敝茗櫟t表示，搭建安全體系時(shí)，需要基于人來建設(shè)業(yè)務(wù)體系設(shè)計(jì)和安全技術(shù)體系，通過人與技術(shù)的協(xié)同，建立以人為核心的安全體系和安全生態(tài)。

大會(huì)上，ISC聯(lián)席主席、360企業(yè)安全集團(tuán)董事長齊向東在大會(huì)上提出“數(shù)據(jù)驅(qū)動(dòng)安全2.0——以人為核心的新一代安全體系”，它利用云端安全能力和安全運(yùn)營平臺(tái)，將數(shù)據(jù)的安全價(jià)值賦予設(shè)備和人，驅(qū)動(dòng)設(shè)備協(xié)同聯(lián)動(dòng)的同時(shí)，讓人更智能。

數(shù)據(jù)驅(qū)動(dòng)安全2.0—以人為核心的新一代安全體系

針對(duì)云端、設(shè)備和人三部分協(xié)同聯(lián)動(dòng)的新一代安全體系如何全方位提升防御內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險(xiǎn)的能力。齊向東向《網(wǎng)信軍民融合》記者介紹說：第一，云端是安全運(yùn)營和能力中心，基于數(shù)據(jù)的云端安全能力平臺(tái)和安全運(yùn)營平臺(tái)，將數(shù)據(jù)轉(zhuǎn)換為安全價(jià)值，為設(shè)備和人安全賦能；第二，數(shù)據(jù)驅(qū)動(dòng)設(shè)備間協(xié)同聯(lián)動(dòng)，提升設(shè)備能力，抑制安全風(fēng)險(xiǎn)，減少響應(yīng)時(shí)間，降低運(yùn)營成本；第三，人是新一代安全運(yùn)營的核心，通過充分利用云端能力，結(jié)合本地設(shè)備協(xié)同聯(lián)動(dòng)，提升研判分析、追蹤溯源、響應(yīng)處置和運(yùn)行維護(hù)水平。

“所以，今年我們提出的主題是‘萬物皆變，人是安全的尺度’，也就是說，人對(duì)網(wǎng)絡(luò)安全起著決定性作用?！饼R向東表示，確定大會(huì)主題是每年ISC最重要的任務(wù)，因?yàn)榇髸?huì)聚集了全球?qū)＜业墓餐腔郏軐?duì)未來一年的網(wǎng)絡(luò)安全產(chǎn)業(yè)起到引領(lǐng)作用。

記者了解到，從首屆的“共筑網(wǎng)絡(luò)安全世界”到2014年“萬物互聯(lián)，安全第一”、2015年的“數(shù)據(jù)驅(qū)動(dòng)安全”和2016年的“協(xié)同聯(lián)動(dòng)，共建安全+命運(yùn)共同體”，都成為業(yè)界公認(rèn)的安全理念和發(fā)展趨勢，并在產(chǎn)品創(chuàng)新、安全體系建設(shè)、安全應(yīng)急響應(yīng)中得到了廣泛的運(yùn)用。