網絡安全：由人而起，也該因人而解—2017中國互聯網安全大會在北京召開

◎記者 郝 昱

9月11日至13日，以“萬物皆變，人是安全的尺度”為主題的2017中國互聯網安全大會（以下簡稱ISC 2017）在北京召開，本次大會由國家互聯網信息辦公室網絡安全協調局、工業和信息化部網絡安全管理局、公安部網絡安全保衛局、國家密碼管理局商用密碼管理辦公室聯合指導，由中國互聯網協會、中國網絡空間安全協會和360互聯網安全中心共同主辦。

大安全時代的核心

當前，以互聯網為代表的信息技術日新月異，深刻改變著人們的生產生活，極大的促進了經濟社會的繁榮進步。經過20多年的快速發展，中國互聯網從小到大，由弱到強。當前，網絡空間安全已深刻影響了全球競爭與發展格局，不僅網絡犯罪問題嚴峻，而且網絡安全面臨的風險和挑戰正發生新的變化。作為新一輪科技革命和產業變革的關鍵力量，網絡信息技術對推動社會進步及人類發展的作用日益凸顯，網絡安全威脅和風險也隨之遞增、擴散。

萬物皆變 人是安全的尺度——2017中國互聯網安全大會

2017中國互聯網安全大會會場展示ISC專家宣傳墻

工業信息化部網絡安全管理局局長趙志國表示，僅今年以來，工信部就組織行業力量，相繼參與處置了蠕蟲勒索病毒、木馬，聯網、智能攝像頭高危漏洞等突發網絡安全事件。協調處置了多起針對網絡和重要系統的攻擊問題，涉及到網絡基礎設施公共系統，以及重要信息系統和終端。可以說攻擊仍處于高發態勢，呈現出攻擊門檻不斷降低，攻擊對象更加廣泛，攻擊手段更加多樣等特點，甚至可以利用攻擊時獲取的信息進行大數據的關聯、挖掘分析，這也說明網絡安全問題在向大數據、云計算等新領域蔓延，網絡安全的形式依然復雜嚴峻。

“在大安全時代，人是一切安全問題的根源，也是安全生產力。”360集團董事長周鴻祎在ISC 2017上表示。人是大安全時代的核心，在防范網絡安全事件過程中盡可能發揮人的力量才是關鍵。對此，中央網信辦副主任楊小偉表示，“要堅持網絡安全為人民，網絡安全靠人民，網絡安全事關國家安全，也事關廣大人民群眾在網絡空間的安全和利益，要堅持以人民為中心的發展理念，無論是制定網絡安全法律政策標準還是加強網絡安全的管理，都要以維護老百姓的合法權益作為我們網絡安全工作的根本出發點和落腳點。同時，要充分發揮人民群眾在維護網絡安全中的重要作用，讓人民成為網絡安全的參與者、建設者、受益者”。

大會上，ISC名譽主席、中國工程院院士鄔賀銓表示，隨著產業互聯網的普及，人工智能等新興技術的廣泛應用，會帶來新的安全隱患，給網絡攻擊者帶來新的攻擊目標。這要求我們在推動政企數字化轉型過程中，要格外重視網絡安全，做到在發展中求安全。通過及時更新我們的安全理念，部署更智能的安全設備，提升我國政企應對安全挑戰的能力。

鄔賀銓院士指出，“在推進互聯網與實體經濟融合過程中，我們還面臨人才匱乏的挑戰。我們缺乏大量既懂新技術、又懂傳統產業的‘復合型’人才。網絡安全領域同樣面臨人才缺乏問題。” 他呼吁國家主管機構、產業界和用戶，重視人才的培養，重視安全人才在應對網絡攻擊的作用。

亟需建立“人+系統”的新安全體系

從CIA、NSA網絡武器庫泄漏、美國大選期間希拉里郵件門，到烏克蘭電網斷電、美國斷網，再到“永恒之藍”漏洞的勒索病毒的爆發，在過去的12個月里，發生了很多著名的網絡安全事件。這些網絡安全事件都有一個顯著的特點——用傳統的技術方法和產品，不能防止這些災難的發生。由傳統技術、產品構成的系統，多數采用已知樣本、已知攻擊、已知漏洞特征等相關技術，來進行掃描、辨識和阻斷網絡攻擊，而這些網絡安全事件采用的都是0Day、1Day未知漏洞，或者新的攻擊方法，有的是點對點的APT攻擊，防止這些網絡攻擊需要采用“人+系統”的方法，并且人起到關鍵性作用。

在網絡安全面前，線上線下的邊界已經消失了。今天，我們進入了一個大安全時代，網絡安全不再單指信息安全和信息系統安全，而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。過去的網絡防護依賴于技術體系，一味地堆砌設備，重金打造的防線看似固若金湯，實際不堪一擊，因為安全不僅僅是技術問題，更是人的問題。“人是脆弱的，也是最關鍵的。人是一切安全問題的根源，也是安全生產力。”周鴻祎表示，搭建安全體系時，需要基于人來建設業務體系設計和安全技術體系，通過人與技術的協同，建立以人為核心的安全體系和安全生態。

大會上，ISC聯席主席、360企業安全集團董事長齊向東在大會上提出“數據驅動安全2.0——以人為核心的新一代安全體系”，它利用云端安全能力和安全運營平臺，將數據的安全價值賦予設備和人，驅動設備協同聯動的同時，讓人更智能。

數據驅動安全2.0—以人為核心的新一代安全體系

針對云端、設備和人三部分協同聯動的新一代安全體系如何全方位提升防御內外部安全威脅和業務風險的能力。齊向東向《網信軍民融合》記者介紹說：第一，云端是安全運營和能力中心，基于數據的云端安全能力平臺和安全運營平臺，將數據轉換為安全價值，為設備和人安全賦能；第二，數據驅動設備間協同聯動，提升設備能力，抑制安全風險，減少響應時間，降低運營成本；第三，人是新一代安全運營的核心，通過充分利用云端能力，結合本地設備協同聯動，提升研判分析、追蹤溯源、響應處置和運行維護水平。

“所以，今年我們提出的主題是‘萬物皆變，人是安全的尺度’，也就是說，人對網絡安全起著決定性作用。”齊向東表示，確定大會主題是每年ISC最重要的任務，因為大會聚集了全球專家的共同智慧，能對未來一年的網絡安全產業起到引領作用。

記者了解到，從首屆的“共筑網絡安全世界”到2014年“萬物互聯，安全第一”、2015年的“數據驅動安全”和2016年的“協同聯動，共建安全+命運共同體”，都成為業界公認的安全理念和發展趨勢，并在產品創新、安全體系建設、安全應急響應中得到了廣泛的運用。