文 | 本刊綜合報道

安全共同體，就是命運共同體
——第四屆中國互聯網安全大會(ISC2016)舉行

文 | 本刊綜合報道

8月15日至17日，第四屆中國互聯網安全大會（ISC2016）在北京國家會議中心成功召開。來自全球7個國家、70多家安全機構、160多位全球安全領袖以及累計超過3萬人次的專業(yè)觀眾齊聚一堂，就網絡空間戰(zhàn)略、產業(yè)趨勢洞見、技術發(fā)展和人才培養(yǎng)等方面展開交流和討論。

本屆大會的主題是“協同聯動 共建安全+命運共同體”，回顧往屆大會，先后提出“重新定義安全邊界”、“萬物互聯時代的安全”和“看得見的安全”理念均引領了整個產業(yè)的發(fā)展趨勢。隨著云計算、大數據技術的不斷發(fā)展，信息安全面臨著前所未有的挑戰(zhàn)，傳統(tǒng)的安全防護手段已經無效，協同成為網絡安全的唯一出路。

大會名譽主席、中國工程院院士鄔賀銓表示，當前網絡監(jiān)聽、網絡攻擊、網絡犯罪等問題此起彼伏，沒有一個國家能獨善其身。開放合作成為全球網絡安全行業(yè)發(fā)展的重要方向之一，亟待加強國際合作和行業(yè)協同聯動。

Palo Alto副總裁兼首席安全官John Davis在主題演講中呼吁打擊網絡犯罪和防御現代威脅需要全球協作來應對。John Davis說，協同，已經成為了網絡安全業(yè)界的全球同識。

大會現場

大會結束后，會議組織團隊從專家演講和討論中，梳理出未來一定時期內，中國及全球范圍內，互聯網安全的四個主要發(fā)展趨勢。

趨勢一：協同聯動將成為安全行業(yè)新風向。“協同聯動，共建安全+命運共同體”是本屆安全大會的主題，也引起了與會嘉賓的廣泛共鳴。近年來網絡安全威脅尤其是未知威脅總體呈現專業(yè)化、組織化、復雜化趨勢，使互聯網+時代下，防范網絡安全風險的難度越來越大。大會主席360企業(yè)安全CEO齊向東表示：在網絡威脅越來越大的今天，從政府到企業(yè)都表現出了強烈的聯動和協同的意愿，單一的政府部門和企業(yè)如果不能進行數據的共享、情報的共享，幾乎無法更好地解決現在的網絡安全問題，而協同聯動才是安全行業(yè)未來的必由之路。協同聯動至少包括三個層面的含義：數據協同、產業(yè)協同和智能協同。數據協同是指應打破數據的孤島和數據的鴻溝，形成多維度大數據的協同分析，并用以解決網絡安全問題；產業(yè)協同則是指安全防御應從單兵作戰(zhàn)轉向大兵團協同作戰(zhàn)轉變，這需要政府和企業(yè)共同推進，達成政府間、企業(yè)間包括政府和企業(yè)間透明的、互信的協同，從而形成更安全的產業(yè)生態(tài)；而智能協同不僅僅是智能算法的協同，它還包括IT信息系統(tǒng)、人工智能專家、安全漏洞專家、安全防護專家等相互之間的高度協同。除了上述三個層面具體的協同之外，還需要全球互聯網政策層面的協同。

趨勢二：工業(yè)互聯網安全可控再度備受關注。美國提出“工業(yè)互聯網”、德國提出“工業(yè)4.0”戰(zhàn)略后，中國提出“中國制造2025”——各國皆力圖搶占國際制造業(yè)競爭制高點。上述三個概念都可用工業(yè)互聯網來理解，工業(yè)互聯網已成為“互聯網+”時代的必然產物。從2010年的震網病毒事件，到2015年底發(fā)生的烏克蘭電力系統(tǒng)遭網絡攻擊導致大面積停電事件，再到2016年5月剛剛被披露的“PLC-Blaster”蠕蟲病毒事件，工業(yè)互聯網安全事件的日益頻發(fā)，引起了專業(yè)安全人員對工業(yè)互聯網的安全問題日益關注。在ISC大會工業(yè)互聯網安全論壇上，工業(yè)和信息化部電子科學技術情報研究所總工程師尹麗波表示：現代社會中80%以上的國家關鍵信息基礎設施都是依賴工業(yè)控制系統(tǒng)。中國信息安全測評中心隱患分析處副處長謝豐研究員則指出，工控網絡的特點決定了安全技術必須針對特點進行重構。例如針對工控網絡的結構比較簡單、流量規(guī)律性強的特點，可以建立安全基線；在管理上最重要是要解決整個工控安全的責任主體。

360公司董事長兼CEO周鴻

中國工程院院士鄔賀銓

趨勢三：大數據分析技術在安全領域持續(xù)升溫?！皵祿寗影踩笔巧弦粚弥袊ヂ摼W安全大會的主題。過去一年的網絡安全技術與網絡安全產業(yè)發(fā)展，也充分證實了這一理念的正確性與前瞻性。不過，在ISC2015的大會討論中，專家們談的更多的還是大數據安全技術的理念和方法，而在今年的安全大會上，我們已經能夠看到大量針對不同應用環(huán)境研發(fā)的，被實踐證明是科學有效的，基于大數據技術的安全產品與安全服務。例如，基于大數據的P2P網站風險防控平臺，基于大數據技術的企業(yè)內部威脅監(jiān)測系統(tǒng)，基于大數據的偽基站追蹤系統(tǒng)等。同時，大數據分析與安全論壇、威脅情報技術與趨勢論論壇、互聯網安全治理及打擊網絡犯罪論壇等多個論壇也都共同關注了大數據安全技術的發(fā)展和應用。

趨勢四：安全人才培養(yǎng)逐漸成為業(yè)內焦點。習近平總書記指出，要創(chuàng)新網絡安全人才的培養(yǎng)機制，要不拘一格降人才。2015年6月份，網絡空間安全已成為一級學科。但是，根據相關研究，目前，我國網絡安全人才缺口至少有50萬，而高校人才培養(yǎng)每年不到一萬人。如何才能培養(yǎng)出更多，更加優(yōu)秀的網絡安全人才，已經成為安全產業(yè)亟待解決的重大問題。也正是在這樣的背景，本屆安全大會特別設置安全人才競技與培養(yǎng)論壇，專門探討安全人才的教育，選拔，以及特殊人才的培養(yǎng)問題。在安全人才競技與培養(yǎng)論壇上，教育部高等學校信息安全專業(yè)教學指導委員會秘書長、北京電子科技學院副校長封化民指出：全社會應該重視網絡安全專業(yè)人才的培養(yǎng)和教育工作，把確保信息系統(tǒng)安全作為國家戰(zhàn)略最重要的組成部分之一，信息安全隊伍培養(yǎng)既要有國家教育指導既是有關政策方面的支持，也要有經費方面的保障。