ISC 2016：協(xié)同聯(lián)動(dòng)推動(dòng)安全新紀(jì)元 “網(wǎng)絡(luò)安全沒(méi)有旁觀者”

2016年08月19日10:43 來(lái)源：通信產(chǎn)業(yè)網(wǎng)T|T

【移動(dòng)通信網(wǎng)】“網(wǎng)絡(luò)安全已經(jīng)成為世界性問(wèn)題，沒(méi)有一個(gè)國(guó)家能夠獨(dú)善其身。”在第四屆中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2016）上，中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓的觀點(diǎn)擲地有聲。

在這個(gè)每年一度的網(wǎng)絡(luò)安全行業(yè)盛會(huì)上，技術(shù)不再是唯一的主角，“協(xié)同”成為今年的關(guān)鍵詞。

“術(shù)”與“道”的博弈

從2013年到2015年，從“安全的邊界需要重新定義”、“萬(wàn)物互聯(lián)時(shí)代的安全”，到“看得見(jiàn)的安全”，作為ISC大會(huì)的主辦方，360公司董事長(zhǎng)兼CEO周鴻祎在每一年的主題演講中對(duì)于網(wǎng)絡(luò)安全形勢(shì)與技術(shù)發(fā)展的判斷都在一步步印證：隨著移動(dòng)設(shè)備和云計(jì)算的普及，傳統(tǒng)的安全邊界被打破；隨著IOT的普及，萬(wàn)物互聯(lián)時(shí)代數(shù)據(jù)的安全成為挑戰(zhàn)；在數(shù)據(jù)驅(qū)動(dòng)安全時(shí)代，看見(jiàn)威脅成為安全最重要的一種能力。

當(dāng)這些技術(shù)趨勢(shì)成為現(xiàn)實(shí)，周鴻祎表示：“過(guò)去，我們更多從技術(shù)角度講安全，這是一種‘術(shù)’；而今天，安全已經(jīng)不能單純依靠技術(shù)，而是要講求多方面、多層次的協(xié)同，這是安全之‘道’。”

今年注定是網(wǎng)絡(luò)世界安全形勢(shì)“不美好”的一年。從今年2月，孟加拉國(guó)央行被黑客攻擊導(dǎo)致8100萬(wàn)美元被竊取，到美國(guó)總統(tǒng)大選希拉里所在的民主黨的郵件泄露事件，其中最核心的攻擊手段都不是第一次出現(xiàn)在網(wǎng)絡(luò)威脅的名單上，但是同樣的時(shí)間依然發(fā)生，并帶來(lái)更大規(guī)模的危害。

這些都是開(kāi)放與協(xié)同不足所致�！霸谠馐芫W(wǎng)絡(luò)攻擊時(shí)，不要羞于披露，應(yīng)該及時(shí)分享出來(lái)，避免其他企業(yè)遭受類(lèi)似的攻擊；安全企業(yè)之間也應(yīng)該打破門(mén)戶(hù)之見(jiàn)，相互協(xié)同，共同提高網(wǎng)絡(luò)安全防御能力和水平。”周鴻祎表示：“因?yàn)�，網(wǎng)絡(luò)威脅面前沒(méi)有幸存者，網(wǎng)絡(luò)安全更不應(yīng)有旁觀者�！�

呼吁全球安全協(xié)同機(jī)制

“開(kāi)放合作是全球網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要方向之一，”鄔賀銓表示：“互聯(lián)網(wǎng)是現(xiàn)實(shí)社會(huì)的反映，在現(xiàn)實(shí)社會(huì)出現(xiàn)的一些犯罪、攻擊等現(xiàn)象和手段都會(huì)在互聯(lián)網(wǎng)上出現(xiàn)。當(dāng)前網(wǎng)絡(luò)監(jiān)聽(tīng)、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問(wèn)題此起彼伏，這些問(wèn)題是世界性問(wèn)題，沒(méi)有一個(gè)國(guó)家能夠獨(dú)善其身�！�

近年來(lái)，網(wǎng)絡(luò)犯罪呈現(xiàn)出了跨國(guó)犯罪的趨勢(shì)，打擊跨國(guó)犯罪的復(fù)雜性和緊迫性決定了國(guó)際合作成為打擊網(wǎng)絡(luò)犯罪的必由路徑。值得慶幸的是，從來(lái)自中國(guó)、俄羅斯、美國(guó)的代表發(fā)言中可以看出，在網(wǎng)絡(luò)威脅越來(lái)越大的今天，從政府到企業(yè)，都表現(xiàn)出了強(qiáng)烈聯(lián)動(dòng)的意愿。另一方面，大數(shù)據(jù)技術(shù)和威脅情報(bào)技術(shù)經(jīng)過(guò)近兩年的發(fā)展，已經(jīng)具備了協(xié)同的技術(shù)條件，協(xié)同聯(lián)動(dòng)成為全行業(yè)的心聲，安全之“道”正逐漸趨同。

在題為“俄羅斯的互聯(lián)網(wǎng)安全觀”的演講中，俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事DenisDavydor表示，俄羅斯的互聯(lián)網(wǎng)安全觀是全人類(lèi)需要一個(gè)統(tǒng)一的、沒(méi)有割裂的和安全的互聯(lián)網(wǎng)，因此需要新的、公平的、真正國(guó)際化的互聯(lián)網(wǎng)治理機(jī)制。

“網(wǎng)絡(luò)威脅情報(bào)應(yīng)該更加透明地被分享，應(yīng)該將這些信息視為“公共財(cái)富”，而不是囤積的商品�！鼻懊绹�(guó)陸軍少將、PaloAltoNetworks首席安全官JohnA.Da-vis表示，“政府之間、企業(yè)之間以及政府和企業(yè)之間本著透明、信任和團(tuán)隊(duì)合作的精神進(jìn)行合作，共同應(yīng)對(duì)網(wǎng)絡(luò)安全威脅�！�

在我國(guó)，網(wǎng)絡(luò)安全無(wú)疑也成為重中之重，政府與眾多企業(yè)持續(xù)投入，并取得了不錯(cuò)的進(jìn)展。根據(jù)微軟2015年全球安全感知報(bào)告顯示，在惡意軟件感染數(shù)量指標(biāo)方面，中國(guó)連續(xù)第三年均為全球最低，全球指標(biāo)為16.9，中國(guó)僅為2.6。

在促進(jìn)國(guó)際合作方面，公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)鐘忠介紹：“去年以來(lái)，中國(guó)先后跟美國(guó)、俄羅斯、英國(guó)等全球多個(gè)國(guó)家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達(dá)成共識(shí)，積極推進(jìn)網(wǎng)絡(luò)安全國(guó)際執(zhí)法合作，通過(guò)廣泛的國(guó)際合作，積極營(yíng)造全方位、寬領(lǐng)域、多層次、講實(shí)效的打擊網(wǎng)絡(luò)犯罪國(guó)際執(zhí)法合作格局�！�

產(chǎn)品與技術(shù)加速協(xié)同落地

國(guó)家層面的協(xié)同逐漸達(dá)成共識(shí)，但在真正完善的安全防御體系建立的過(guò)程中，協(xié)同不僅于此。

不僅限于政府之間的合作，政府與企業(yè)間的協(xié)同、企業(yè)與企業(yè)間的協(xié)同更不容忽視。具體應(yīng)該從哪些方面推進(jìn)？又該如何落地？360公司認(rèn)為，協(xié)同應(yīng)該分為數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個(gè)層面。特別是數(shù)據(jù)的協(xié)同和共享，是數(shù)據(jù)驅(qū)動(dòng)安全體系里最關(guān)鍵性的基石。而安全智能協(xié)同，也就是高性能運(yùn)算系統(tǒng)、人工智能專(zhuān)家、漏洞挖掘?qū)＜�、安全防護(hù)專(zhuān)家的高度協(xié)同，還需要更多領(lǐng)域的專(zhuān)家參與到安全協(xié)同里來(lái)，不同的領(lǐng)域、不同的設(shè)備、不同的行業(yè)之間都需要進(jìn)行不同維度的協(xié)同。

“數(shù)據(jù)給每一個(gè)企業(yè)的安全團(tuán)隊(duì)帶來(lái)的挑戰(zhàn)如今體現(xiàn)在三個(gè)方面，每天需要處理數(shù)據(jù)量的龐大、在海量數(shù)據(jù)中篩選識(shí)別安全威脅困難、安全團(tuán)隊(duì)人才素質(zhì)的參差不齊，這三大挑戰(zhàn)之間都是互相關(guān)聯(lián)，成為企業(yè)安全防御、漏洞恢復(fù)過(guò)程中前所未有的難題�！盜BM安全事業(yè)部威脅防護(hù)與認(rèn)知安全首席技術(shù)官BarnySanchez介紹。因此，建立起開(kāi)放的數(shù)據(jù)和威脅情報(bào)共享體系刻不容緩。

為了做大市場(chǎng)，360正式推出威脅情報(bào)共享工程，陸續(xù)開(kāi)放自己的數(shù)據(jù)和能力，繼續(xù)10年前開(kāi)創(chuàng)的免費(fèi)模式，降低安全軟件的使用門(mén)檻。首先被開(kāi)放的是360全球網(wǎng)絡(luò)掃描實(shí)時(shí)監(jiān)測(cè)系統(tǒng)。據(jù)了解，在這個(gè)系統(tǒng)中，可以實(shí)時(shí)了解全網(wǎng)惡意掃描源，然后對(duì)這些惡意掃描源封堵處置，降低系統(tǒng)被攻擊的概念。

“數(shù)據(jù)是基礎(chǔ)，由數(shù)據(jù)產(chǎn)生了威脅情報(bào)，再加上安全專(zhuān)家和產(chǎn)品體系，才能實(shí)現(xiàn)一個(gè)完整的防御體系�！敝茗櫟t表示。在這些判斷之下，周鴻祎認(rèn)為，國(guó)家將會(huì)在網(wǎng)絡(luò)安全上進(jìn)行巨大的投入，服務(wù)業(yè)也會(huì)應(yīng)運(yùn)而起，未來(lái)五年國(guó)內(nèi)的安全市場(chǎng)可能會(huì)有更大的爆發(fā)空間。