“在大安全時(shí)代，人是一切安全問(wèn)題的根源，也是安全生產(chǎn)力?！?360集團(tuán)董事長(zhǎng)周鴻祎12日在第五屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC 2017）上表示，人是大安全時(shí)代的核心。

　　人民網(wǎng)北京9月12日電 9月11日至13日，以“萬(wàn)物皆變，人是安全的尺度”為主題的ISC2017在北京召開(kāi)，由國(guó)家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、公安部網(wǎng)絡(luò)安全保衛(wèi)局、國(guó)家密碼管理局商用密碼管理辦公室聯(lián)合指導(dǎo)，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、中國(guó)網(wǎng)絡(luò)空間安全協(xié)會(huì)和360互聯(lián)網(wǎng)安全中心共同主辦。

　　中央網(wǎng)信辦、工信部、公安部等相關(guān)領(lǐng)導(dǎo)出席會(huì)議并致辭。

國(guó)際社會(huì)高度關(guān)注網(wǎng)絡(luò)安全治理

　　當(dāng)前，網(wǎng)絡(luò)空間安全已經(jīng)深刻影響全球競(jìng)爭(zhēng)與發(fā)展格局，網(wǎng)絡(luò)犯罪態(tài)勢(shì)嚴(yán)峻。

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全說(shuō)：“國(guó)家數(shù)萬(wàn)名網(wǎng)絡(luò)警察是網(wǎng)絡(luò)空間安全的主力軍，針對(duì)新技術(shù)、新系統(tǒng)、新應(yīng)用的執(zhí)法監(jiān)管，必須與時(shí)俱進(jìn)，適應(yīng)新的技術(shù)與應(yīng)用的特點(diǎn)和規(guī)律?！?/P>

　　聯(lián)合國(guó)毒品與犯罪問(wèn)題辦公室（UNODC）網(wǎng)絡(luò)犯罪全球項(xiàng)目主管尼爾?沃爾什（Neil Walsh）在ISC大會(huì)上表示，網(wǎng)絡(luò)安全與網(wǎng)絡(luò)犯罪是國(guó)際社會(huì)共同體高度關(guān)注的新興領(lǐng)域，也日益成為聯(lián)合國(guó)的戰(zhàn)略工作重心。UNODC作為聯(lián)合國(guó)框架下刑事事務(wù)的負(fù)責(zé)部門(mén)，將幫助各成員國(guó)打擊網(wǎng)絡(luò)犯罪納入工作日程之內(nèi)，并在全球范圍內(nèi)開(kāi)展技術(shù)支持和能力建設(shè)，提供反網(wǎng)絡(luò)犯罪政策法律支持，推動(dòng)有關(guān)網(wǎng)絡(luò)犯罪的國(guó)際新合作、新動(dòng)議。

　　據(jù)悉，尼爾?沃爾什領(lǐng)導(dǎo)的UNODC在全球四大洲的聯(lián)合國(guó)職員就網(wǎng)絡(luò)犯罪做出戰(zhàn)略響應(yīng)，為全球70多個(gè)國(guó)家提供技術(shù)支持和能力建設(shè)，與全球政治領(lǐng)導(dǎo)、司法官員、執(zhí)法部門(mén)及專家學(xué)者共同推動(dòng)打擊網(wǎng)絡(luò)犯罪、在線兒童色情、毒品販賣(mài)、人口販賣(mài)、武器交易以及恐怖主義等領(lǐng)域的國(guó)際合作。

　　中國(guó)是全球互聯(lián)網(wǎng)用戶數(shù)量最多的國(guó)家，一直非常重視包括打擊網(wǎng)絡(luò)犯罪在內(nèi)的網(wǎng)絡(luò)安全治理，廣泛參與聯(lián)合國(guó)框架下的網(wǎng)絡(luò)犯罪治理動(dòng)議，積極推動(dòng)打擊網(wǎng)絡(luò)犯罪國(guó)際合作機(jī)制的建議，并與東盟、上合組織簽訂了相關(guān)合作框架。

人是大安全時(shí)代的核心

　　過(guò)去的十二個(gè)月，網(wǎng)絡(luò)空間的對(duì)抗沖突不斷升級(jí)。“永恒之藍(lán)”勒索蠕蟲(chóng)席卷150多個(gè)國(guó)家、烏克蘭電網(wǎng)遭遇系列黑客攻擊等重大網(wǎng)絡(luò)安全事件，給全球各行各業(yè)帶來(lái)了難以估量的影響。

　　工信部網(wǎng)絡(luò)安全管理局局長(zhǎng)趙志國(guó)認(rèn)為：“做好網(wǎng)絡(luò)安全工作，需要頂層設(shè)計(jì)，需要廣泛合作，更需要?jiǎng)?wù)實(shí)嚴(yán)謹(jǐn)和扎實(shí)的工作推進(jìn)，需要在網(wǎng)絡(luò)安全法的框架下，聚焦統(tǒng)籌謀劃、協(xié)同聯(lián)動(dòng)、能力提升、完善體系和基礎(chǔ)管理五項(xiàng)工作?！?/P>

　　周鴻祎表示，5月份爆發(fā)的勒索蠕蟲(chóng)攻擊事件是網(wǎng)絡(luò)安全的一個(gè)分水嶺，標(biāo)志著大安全時(shí)代的到來(lái)，出現(xiàn)了網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)、漏洞是重要武器、沒(méi)有攻不破的網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)成為攻擊目標(biāo)、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子被打開(kāi)等五大趨勢(shì)。

　　“在網(wǎng)絡(luò)安全面前，線上線下的邊界已經(jīng)消失了。今天，我們進(jìn)入了一個(gè)大安全時(shí)代，網(wǎng)絡(luò)安全不再單指信息安全和信息系統(tǒng)安全，而是國(guó)家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全?！敝茗櫟t說(shuō)，過(guò)去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系，一味地堆砌設(shè)備，重金打造的防線看似固若金湯，實(shí)際不堪一擊，因?yàn)榘踩粌H僅是技術(shù)問(wèn)題，更是人的問(wèn)題。

　　“人是脆弱的，也是最關(guān)鍵的。人是一切安全問(wèn)題的根源，也是安全生產(chǎn)力?！敝茗櫟t表示，搭建安全體系時(shí)，需要基于人來(lái)建設(shè)業(yè)務(wù)體系設(shè)計(jì)和安全技術(shù)體系，通過(guò)人與技術(shù)的協(xié)同，建立以人為核心的安全體系和安全生態(tài)。

亟需建立“人加系統(tǒng)”的新安全體系

　　ISC聯(lián)席主席、360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東在大會(huì)上提出“數(shù)據(jù)驅(qū)動(dòng)安全2.0”：“過(guò)去一年爆發(fā)的眾多網(wǎng)絡(luò)安全事件采用的都是未知漏洞，或者新的攻擊方法，防止這些網(wǎng)絡(luò)攻擊需要采用人加系統(tǒng)的方法，而人起到關(guān)鍵性作用。”

　　齊向東表示，“數(shù)據(jù)驅(qū)動(dòng)安全2.0”利用云端安全能力和安全運(yùn)營(yíng)平臺(tái)，將數(shù)據(jù)的安全價(jià)值，賦能設(shè)備和人，驅(qū)動(dòng)設(shè)備協(xié)同聯(lián)動(dòng)的同時(shí)，讓人更智能。云端、設(shè)備和人三部分協(xié)同聯(lián)動(dòng)的新一代安全體系，能全方位提升防御內(nèi)外部安全威脅和業(yè)務(wù)風(fēng)險(xiǎn)的能力。

　　具體來(lái)說(shuō)，第一，云端是安全運(yùn)營(yíng)和能力中心，基于數(shù)據(jù)的云端安全能力平臺(tái)和安全運(yùn)營(yíng)平臺(tái)，將數(shù)據(jù)轉(zhuǎn)換為安全價(jià)值，為設(shè)備和人安全賦能；第二，數(shù)據(jù)驅(qū)動(dòng)設(shè)備間協(xié)同聯(lián)動(dòng)，提升設(shè)備能力，抑制安全風(fēng)險(xiǎn)，減少響應(yīng)時(shí)間，降低運(yùn)營(yíng)成本；第三，人是新一代安全運(yùn)營(yíng)的核心，通過(guò)充分利用云端能力，結(jié)合本地設(shè)備協(xié)同聯(lián)動(dòng)，提升研判分析、追蹤溯源、響應(yīng)處置和運(yùn)行維護(hù)水平。

　　“所以，今年我們提出的主題是‘萬(wàn)物皆變，人是安全的尺度’，也就是說(shuō)，人對(duì)網(wǎng)絡(luò)安全起著決定性作用?！饼R向東表示，確定大會(huì)主題是每年ISC最重要的任務(wù)，因?yàn)榇髸?huì)聚集了全球?qū)＜业墓餐腔?，能?duì)未來(lái)一年的網(wǎng)絡(luò)安全產(chǎn)業(yè)起到引領(lǐng)作用。

　　記者了解到，從首屆的“共筑網(wǎng)絡(luò)安全世界”到2014年“萬(wàn)物互聯(lián)，安全第一”、2015年的“數(shù)據(jù)驅(qū)動(dòng)安全”和2016年的“協(xié)同聯(lián)動(dòng)，共建安全+命運(yùn)共同體”，都成為業(yè)界公認(rèn)的安全理念和發(fā)展趨勢(shì)，并在產(chǎn)品創(chuàng)新、安全體系建設(shè)、安全應(yīng)急響應(yīng)中得到了廣泛的運(yùn)用。

　　據(jù)悉，本屆ISC大會(huì)期間，來(lái)自微軟、思科、Palo Alto、Fireeye等全球100多家企業(yè)和相關(guān)機(jī)構(gòu)的近千名頂級(jí)信息安全專家參會(huì)，將圍繞關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)控制、網(wǎng)絡(luò)犯罪、政企安全、人工智能、區(qū)塊鏈、漏洞挖掘等重要領(lǐng)域的安全治理問(wèn)題進(jìn)行探討。