360集團董事長 - 人是大安全時代的核心
中國證券網訊(記者 李雁爭)“在大安全時代,人是一切安全問題的根源,也是安全生產力。”360集團董事長周鴻禕12日在第五屆中國網際網路安全大會(ISC 2017)上表示,人是大安全時代的核心。
9月11日至13日,以“萬物皆變,人是安全的尺度”為主題的ISC 2017在北京召開,由國家網際網路資訊辦公室網路安全協調局、工業和資訊化部網路安全管理局、公安部網路安全保衛局、國家密碼管理局商用密碼管理辦公室聯合指導,由中國網際網路協會、中國網路空間安全協會和360網際網路安全中心共同主辦。
中央網信辦副主任楊小偉,工信部、公安部等相關領匯出席會議並致辭。
國際社會高度關注網路安全治理
當前,網路空間安全已經深刻影響全球競爭與發展格局,網路犯罪態勢嚴峻。
公安部網路安全保衛局總工程師郭啟全說:“國家數萬名網路警察是網路空間安全的主力軍,針對新技術、新系統、新應用的執法監管,必須與時俱進,適應新的技術與應用的特點和規律。”
聯合國毒品與犯罪問題辦公室(UNODC)網路犯罪全球專案主管尼爾·沃爾什(Neil Walsh)在ISC大會上表示,網路安全與網路犯罪是國際社會共同體高度關注的新興領域,也日益成為聯合國的戰略工作重心。UNODC作為聯合國框架下刑事事務的負責部門,將幫助各成員國打擊網路犯罪納入工作日程之內,並在全球範圍內開展技術支援和能力建設,提供反網路犯罪政策法律支援,推動有關網路犯罪的國際新合作、新動議。
據悉,尼爾·沃爾什領導的UNODC在全球四大洲的聯合國職員就網路犯罪做出戰略響應,為全球70多個國家提供技術支援和能力建設,與全球政治領導、司法官員、執法部門及專家學者共同推動打擊網路犯罪、線上兒童色情、毒品販賣、人口販賣、武器交易以及恐怖主義等領域的國際合作。
中國是全球網際網路使用者數量最多的國家,一直非常重視包括打擊網路犯罪在內的網路安全治理,廣泛參與聯合國框架下的網路犯罪治理動議,積極推動打擊網路犯罪國際合作機制的建議,並與東盟、上合組織簽訂了相關合作框架。
人是大安全時代的核心
過去的十二個月,網路空間的對抗衝突不斷升級。“永恆之藍”勒索蠕蟲席捲150多個國家、烏克蘭電網遭遇系列黑客攻擊等重大網路安全事件,給全球各行各業帶來了難以估量的影響。
工信部網路安全管理局局長趙志國認為:“做好網路安全工作,需要頂層設計,需要廣泛合作,更需要務實嚴謹和紮實的工作推進,需要在網路安全法的框架下,聚焦統籌謀劃、協同聯動、能力提升、完善體系和基礎管理五項工作。”
周鴻禕表示,5月份爆發的勒索蠕蟲攻擊事件是網路安全的一個分水嶺,標誌著大安全時代的到來,出現了網路戰不宣而戰、漏洞是重要武器、沒有攻不破的網路、工業網際網路成為攻擊目標、網路犯罪和網路恐怖主義的潘多拉盒子被開啟等五大趨勢。
“在網路安全面前,線上線下的邊界已經消失了。今天,我們進入了一個大安全時代,網路安全不再單指資訊保安和資訊系統安全,而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”周鴻禕說,過去的網路防護依賴於技術體系,一味地堆砌裝置,重金打造的防線看似固若金湯,實際不堪一擊,因為安全不僅僅是技術問題,更是人的問題。
“人是脆弱的,也是最關鍵的。人是一切安全問題的根源,也是安全生產力。”周鴻禕表示,搭建安全體系時,需要基於人來建設業務體系設計和安全技術體系,通過人與技術的協同,建立以人為核心的安全體系和安全生態。
亟需建立“人加系統”的新安全體系
ISC聯席主席、360企業安全集團董事長齊向東在大會上提出“資料驅動安全2.0”:“過去一年爆發的眾多網路安全事件採用的都是未知漏洞,或者新的攻擊方法,防止這些網路攻擊需要採用人加系統的方法,而人起到關鍵性作用。”
齊向東表示,“資料驅動安全2.0”利用雲端安全能力和安全運營平臺,將資料的安全價值,賦能裝置和人,驅動裝置協同聯動的同時,讓人更智慧。雲端、裝置和人三部分協同聯動的新一代安全體系,能全方位提升防禦內外部安全威脅和業務風險的能力。
具體來說,第一,雲端是安全運營和能力中心,基於資料的雲端安全能力平臺和安全運營平臺,將資料轉換為安全價值,為裝置和人安全賦能;第二,資料驅動裝置間協同聯動,提升裝置能力,抑制安全風險,減少響應時間,降低運營成本;第三,人是新一代安全運營的核心,通過充分利用雲端能力,結合本地裝置協同聯動,提升研判分析、追蹤溯源、響應處置和執行維護水平。
“所以,今年我們提出的主題是‘萬物皆變,人是安全的尺度’,也就是說,人對網路安全起著決定性作用。”齊向東表示,確定大會主題是每年ISC最重要的任務,因為大會聚集了全球專家的共同智慧,能對未來一年的網路安全產業起到引領作用。
記者瞭解到,從首屆的“共築網路安全世界”到2014年“萬物互聯,安全第一”、2015年的“資料驅動安全”和2016年的“協同聯動,共建安全+命運共同體”,都成為業界公認的安全理念和發展趨勢,並在產品創新、安全體系建設、安全應急響應中得到了廣泛的運用。
據悉,本屆ISC大會期間,來自微軟、思科、Palo Alto、Fireeye等全球100多家企業和相關機構的近千名頂級資訊保安專家參會,將圍繞關鍵資訊基礎設施、工業控制、網路犯罪、政企安全、人工智慧、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。
