第五屆中國互聯網安全大會：人是大安全時代核心

來源中國軍網

360企業安全集團董事長齊向東先生髮言。

中國軍網北京9月12日電陳小強、記者扶滿報道：「在大安全時代，人是一切安全問題的根源，也是安全生產力。」 360集團董事長周鴻禕12日在第五屆中國互聯網安全大會（ISC 2017）上表示，人是大安全時代的核心。9月11日至13日，以「萬物皆變，人是安全的尺度」為主題的中國互聯網安全大會在北京召開。

國際社會高度關注網路安全治理

當前，網路空間安全已經深刻影響全球競爭與發展格局，網路犯罪態勢嚴峻。公安部網路安全保衛局總工程師郭啟全說：「國家數萬名網路警察是網路空間安全的主力軍，針對新技術、新系統、新應用的執法監管，必須與時俱進，適應新的技術與應用的特點和規律。」

聯合國毒品與犯罪問題辦公室（UNODC）網路犯罪全球項目主管尼爾·沃爾什（Neil Walsh）在大會上表示，網路安全與網路犯罪是國際社會共同體高度關注的新興領域，也日益成為聯合國的戰略工作重心。UNODC作為聯合國框架下刑事事務的負責部門，將幫助各成員國打擊網路犯罪納入工作日程之內，並在全球範圍內開展技術支持和能力建設，提供反網路犯罪政策法律支持，推動有關網路犯罪的國際新合作、新動議。

據悉，尼爾·沃爾什領導的UNODC在全球四大洲的聯合國職員就網路犯罪做出戰略響應，為全球70多個國家提供技術支持和能力建設，與全球政治領導、司法官員、執法部門及專家學者共同推動打擊網路犯罪、在線兒童色情、毒品販賣、人口販賣、武器交易以及恐怖主義等領域的國際合作。

中國是全球互聯網用戶數量最多的國家，一直非常重視包括打擊網路犯罪在內的網路安全治理，廣泛參與聯合國框架下的網路犯罪治理動議，積極推動打擊網路犯罪國際合作機制的建議，並與東盟、上合組織簽訂了相關合作框架。

大會現場。

人是大安全時代的核心

過去的12個月，網路空間的對抗衝突不斷升級。「永恆之藍」勒索蠕蟲席捲150多個國家、烏克蘭電網遭遇系列黑客攻擊等重大網路安全事件，給全球各行各業帶來了難以估量的影響。

工信部網路安全管理局局長趙志國認為：「做好網路安全工作，需要頂層設計，需要廣泛合作，更需要務實嚴謹和紮實的工作推進，需要在網路安全法的框架下，聚焦統籌謀劃、協同聯動、能力提升、完善體系和基礎管理五項工作。」

周鴻禕表示，5月份爆發的勒索蠕蟲攻擊事件是網路安全的一個分水嶺，標誌著大安全時代的到來，出現了網路戰不宣而戰、漏洞是重要武器、沒有攻不破的網路、工業互聯網成為攻擊目標、網路犯罪和網路恐怖主義的潘多拉盒子被打開等五大趨勢。

「在網路安全面前，線上線下的邊界已經消失了。今天，我們進入了一個大安全時代，網路安全不再單指信息安全和信息系統安全，而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。」周鴻禕說，過去的網路防護依賴於技術體系，一味地堆砌設備，重金打造的防線看似固若金湯，實際不堪一擊，因為安全不僅僅是技術問題，更是人的問題。

「人是脆弱的，也是最關鍵的。人是一切安全問題的根源，也是安全生產力。」周鴻禕表示，搭建安全體系時，需要基於人來建設業務體系設計和安全技術體系，通過人與技術的協同，建立以人為核心的安全體系和安全生態。

亟需建立雲端、設備、人協同聯動的新安全體系

ISC聯席主席、360企業安全集團董事長齊向東在大會上提出「數據驅動安全2.0」，他說：「過去一年爆發的眾多網路安全事件採用的都是未知漏洞，或者新的攻擊方法，防止這些網路攻擊需要採用人加系統的方法，而人起到關鍵性作用。」

齊向東表示，「數據驅動安全2.0」利用雲端安全能力和安全運營平台，將數據的安全價值，賦能設備和人，驅動設備協同聯動的同時，讓人更智能。雲端、設備和人三部分協同聯動的新一代安全體系，能全方位提升防禦內外部安全威脅和業務風險的能力。

具體來說，第一，雲端是安全運營和能力中心，基於數據的雲端安全能力平台和安全運營平台，將數據轉換為安全價值，為設備和人安全賦能；第二，數據驅動設備間協同聯動，提升設備能力，抑制安全風險，減少響應時間，降低運營成本；第三，人是新一代安全運營的核心，通過充分利用雲端能力，結合本地設備協同聯動，提升研判分析、追蹤溯源、響應處置和運行維護水平。

「所以，今年我們提出的主題是『萬物皆變，人是安全的尺度』，也就是說，人對網路安全起著決定性作用。」齊向東表示，確定大會主題是每年ISC最重要的任務，因為大會聚集了全球專家的共同智慧，能對未來一年的網路安全產業起到引領作用。

記者了解到，從首屆的「共築網路安全世界」到2014年「萬物互聯，安全第一」、2015年的「數據驅動安全」和2016年的「協同聯動，共建安全+命運共同體」，都成為業界公認的安全理念和發展趨勢，並在產品創新、安全體系建設、安全應急響應中得到了廣泛的運用。

據悉，本屆中國互聯網安全大會期間，來自微軟、思科、Palo Alto、Fireeye等全球100多家企業和相關機構的近千名頂級信息安全專家參會，圍繞關鍵信息基礎設施、工業控制、網路犯罪、政企安全、人工智慧、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。

本屆大會由國家互聯網信息辦公室網路安全協調局、工業和信息化部網路安全管理局、公安部網路安全保衛局、國家密碼管理局商用密碼管理辦公室聯合指導，中國互聯網協會、中國網路空間安全協會和360互聯網安全中心共同主辦。中央網信辦副主任楊小偉，工信部、公安部等相關領導出席會議並致辭。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！