导语:作为从第一届就开始参会的媒体人,记者见证了中国互联网安全大会这四年的壮大。令人振奋的是,从人头攒动的万人会议现场,记者看到的是网络安全产业的“务实之风”正在兴盛,“协同联动”成为出现频率最高的词汇,不仅是要共同把蛋糕做大,更重要的是要一起加固产业基石,彼此“羁绊”出更多价值空间。
8月16日,以“协同联动,共建安全命运共同体”为主题的第四届中国互联网安全大会(ISC 2016)在北京召开。本次大会吸引了3万多名参会者,共设立了14个论坛,围绕世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方面进行探讨。
请跟着记者来看看这次大会的亮点吧!
共建安全命运共同体
大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨在致辞中表示,“开放合作是全球网络安全行业发展的重要方向之一”,互联网是现实社会的反映,在现实社会出现的一些犯罪、攻击等现象和手段都会在互联网上出现。当前网络监听、网络攻击、网络犯罪等问题此起彼伏,这些问题是世界性问题,没有一个国家能够独善其身。
大会主席、360公司总裁齐向东表示:“在网络威胁越来越大的今天,从政府到企业,都表现出了强烈联动的意愿,大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件,协同联动也是全行业的心声。”
前美国陆军少将、美国Palo Alto Networks 副总裁、首席安全官John A. Davis发表题为《全球合作,防御现代网络威胁和打击网络犯罪》的主旨演讲,他表示,政府之间、企业之间以及政府和企业之间本着透明、信任和团队合作的精神进行合作,共同应对网络安全威胁。通过分享网络威胁情报提高透明度,分享时将这些信息视为 “公共财富”,而不是囤积的商品。
俄罗斯安全互联网联盟总干事Denis Davydov则表示:“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网,因此需要新的、公平的、真正国际化的互联网治理机制。”
协同联动成为全行业呼声
360公司认为,协同分数据协同、智能协同和产业协同三个层面。数据的协同和共享,是数据驱动安全体系里最关键性的基石。从现在世界范围内发生的多起安全事件来看,需要安全智能协同,也就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同,还需要更多领域的专家参与到安全协同里来,不同的领域、不同的设备、不同的行业之间都需要进行不同维度的协同。这个协同,是超过企业层面、行业层面、领域层面、区域层面的协同,甚至超越国家层面的协同。
公安部网络安全保卫局副局长钟忠介绍道,去年以来,中国先后跟美国、俄罗斯、英国等全球多个国家在合作打击网络犯罪领域达成共识,推进网络安全国际执法合作,通过广泛的国际合作,积极营造全方位、宽领域、多层次、讲实效的打击网络犯罪国际执法合作格局。今年4月起,全国公安机关开展了为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前,全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个,“专项行动取得明显成效。”
John A. Davis也认同,必须通过全球合作,才能防御现代网络威胁,打击网络犯罪。他说:“全球合作需要透明度、信任和团队协作,是一个耗时且必须逐步认真构建的过程。”
齐向东表示:“ 360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。这些数据库每天还在源源不断的更新。360还拥有中国最多人数的网络人才队伍,这支队伍在全球也是顶尖的。但即便是这样,靠360单枪匹马,是无法解决全行业安全问题的,需要联合多方,在数据、能力、资源、知识、经验和智慧方面的全面协同。”
360宣布免费开放核心数据
在本届互联网安全大会上,最重磅的消息,无疑是360公司董事长周鸿祎宣布,将免费开放360全球实时扫描监测系统,在这个系统中,可以随时了解全网恶意扫描源,从而对这些恶意扫描源封堵处置,降低系统被攻击的概率。
而这只是第一步,周鸿祎说:“协同联动,360率先走一步,为协同做些实事。我们要推出威胁情报共享工程,陆续开放自己的数据和能力,今天首先开放的是360全球网络扫描实时监测系统。”
这次360宣布免费开放的数据,将极大提升我国网络安全的整体防护能力,从源头开始,让即使不是部署的360的安全设备,也能具备“千里眼”,对网络威胁进行及时的响应。
周鸿祎说:“只有协同才能产生安全的洪荒之力。我们的大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件。360的数据能力、安全能力和资源积累大家有目共睹,是目前中国唯一有能力建立数据和威胁情报共享体系的公司。10年前360开创免费安全模式,不是为了抢市场,而是为了降低安全软件使用门槛,让整个互联网安全环境更好,极大地促进了中国互联网产业的发展。今天,我们在企业安全市场开放我们的有价值安全数据,是为了让安全产业基础更好,共同提升国家网络安全能力和水平。”
