安全共同体,就是命运共同体
大会现场8月15日至17日,第四届中国互联网安全大会(ISC2016)在北京国家会议中心成功召开。来自全球7个国家、70多家安全机构、160多位全球安全领袖以及累计超过3万人次的专业观众齐聚一堂,就网络空间战略、产业趋势洞见、技术发展和人才培养等方面展开交流和讨论。本届大会的主题是“协同联动 共建安全+命运共同体”,回顾往届大会,先后提出“重新定义安全边界”、“万物互联时代的安全”和“看得见的安全”理念均引领了整个产业的发展趋势。随着云计算、大数据技术的不断发展,信息安全面临着前所未有的挑战,传统的安全防护手段已经无效,协同成为网络安全的唯一出路。
大会名誉主席、360公司董事长兼CEO周鸿 在大会演讲中提到,过去我们更多的从技术角度讲安全,而今天的安全不能单纯的依靠技术,如今靠的是协同和合作。在网络安全领域不应有旁观者,应从政府与企业、企业与企业、安全产品数据和能力三个方面展开全位的协同。据悉,360还将推出威胁情报共享工程,向整个安全行业逐步开放自己的数据和能力,为业界的协同联动做出表率。
大会名誉主席、中国工程院院士邬贺铨表示,当前网络监听、网络攻击、网络犯罪等问题此起彼伏,没有一个国家能独善其身。开放合作成为全球网络安全行业发展的重要方向之一,亟待加强国际合作和行业协同联动。
Palo Alto副总裁兼首席安全官John Davis在主题演讲中呼吁打击网络犯罪和防御现代威胁需要全球协作来应对。John Davis说,协同,已经成为了网络安全业界的全球同识。
大会结束后,会议组织团队从专家演讲和讨论中,梳理出未来一定时期内,中国及全球范围内,互联网安全的四个主要发展趋势。
趋势一:协同联动将成为安全行业新风向。“协同联动,共建安全+命运共同体”是本届安全大会的主题,也引起了与会嘉宾的广泛共鸣。近年来网络安全威胁尤其是未知威胁总体呈现专业化、组织化、复杂化趋势,使互联网+时代下,防范网络安全风险的难度越来越大。大会主席360企业安全CEO齐向东表示:在网络威胁越来越大的今天,从政府到企业都表现出了强烈的联动和协同的意愿,单一的政府部门和企业如果不能进行数据的共享、情报的共享,几乎无法更好地解决现在的网络安全问题,而协同联动才是安全行业未来的必由之路。协同联动至少包括三个层面的含义:数据协同、产业协同和智能协同。数据协同是指应打破数据的孤岛和数据的鸿沟,形成多维度大数据的协同分析,并用以解决网络安全问题;产业协同则是指安全防御应从单兵作战转向大兵团协同作战转变,这需要政府和企业共同推进,达成政府间、企业间包括政府和企业间透明的、互信的协同,从而形成更安全的产业生态;而智能协同不仅仅是智能算法的协同,它还包括IT信息系统、人工智能专家、安全漏洞专家、安全防护专家等相互之间的高度协同。除了上述三个层面具体的协同之外,还需要全球互联网政策层面的协同。
趋势二:工业互联网安全可控再度备受关注。美国提出“工业互联网”、德国提出“工业4.0”战略后,中国提出“中国制造2025”——各国皆力图抢占国际制造业竞争制高点。上述三个概念都可用工业互联网来理解,工业互联网已成为“互联网+”时代的必然产物。从2010年的震网病毒事件,到2015年底发生的乌克兰电力系统遭网络攻击导致大面积停电事件,再到2016年5月刚刚被披露的“PLC-Blaster”蠕虫病毒事件,工业互联网安全事件的日益频发,引起了专业安全人员对工业互联网的安全问题日益关注。在ISC大会工业互联网安全论坛上,工业和信息化部电子科学技术情报研究所总工程师尹丽波表示:现代社会中80%以上的国家关键信息基础设施都是依赖工业控制系统。中国信息安全测评中心隐患分析处副处长谢丰研究员则指出,工控网络的特点决定了安全技术必须针对特点进行重构。例如针对工控网络的结构比较简单、流量规律性强的特点,可以建立安全基线;在管理上最重要是要解决整个工控安全的责任主体。
360公司董事长兼CEO周鸿
中国工程院院士邬贺铨趋势三:大数据分析技术在安全领域持续升温。“数据驱动安全”是上一届中国互联网安全大会的主题。过去一年的网络安全技术与网络安全产业发展,也充分证实了这一理念的正确性与前瞻性。不过,在ISC2015的大会讨论中,专家们谈的更多的还是大数据安全技术的理念和方法,而在今年的安全大会上,我们已经能够看到大量针对不同应用环境研发的,被实践证明是科学有效的,基于大数据技术的安全产品与安全服务。例如,基于大数据的P2P网站风险防控平台,基于大数据技术的企业内部威胁监测系统,基于大数据的伪基站追踪系统等。同时,大数据分析与安全论坛、威胁情报技术与趋势论论坛、互联网安全治理及打击网络犯罪论坛等多个论坛也都共同关注了大数据安全技术的发展和应用。
趋势四:安全人才培养逐渐成为业内焦点。习近平总书记指出,要创新网络安全人才的培养机制,要不拘一格降人才。2015年6月份,网络空间安全已成为一级学科。但是,根据相关研究,目前,我国网络安全人才缺口至少有50万,而高校人才培养每年不到一万人。如何才能培养出更多,更加优秀的网络安全人才,已经成为安全产业亟待解决的重大问题。也正是在这样的背景,本届安全大会特别设置安全人才竞技与培养论坛,专门探讨安全人才的教育,选拔,以及特殊人才的培养问题。在安全人才竞技与培养论坛上,教育部高等学校信息安全专业教学指导委员会秘书长、北京电子科技学院副校长封化民指出:全社会应该重视网络安全专业人才的培养和教育工作,把确保信息系统安全作为国家战略最重要的组成部分之一,信息安全队伍培养既要有国家教育指导既是有关政策方面的支持,也要有经费方面的保障。