——首屆C3安全峰會(huì)暨中國云安全峰會(huì)召開

　　由中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局、公安部網(wǎng)絡(luò)安全保衛(wèi)局、工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司、成都市人民政府、四川省經(jīng)濟(jì)和信息化委員會(huì)共同指導(dǎo)，亞信安全主辦的2016年首屆C3安全峰會(huì)暨中國云安全峰會(huì)8月5-6日在成都開幕。大會(huì)以“安全可控·御未來”為主題。各企業(yè)安全高管、海內(nèi)外技術(shù)專家、產(chǎn)業(yè)領(lǐng)袖、智庫、產(chǎn)業(yè)政策制定者們一起，共探立體、可控、可視的安全之道。

　　全面提升自主可控能力

　　成都市人民政府副市長茍正禮代表成都市政府致開場辭：“成都市正面臨網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展的新機(jī)遇，為深入貫徹國家網(wǎng)絡(luò)安全與信息化發(fā)展戰(zhàn)略，成都市致力于打造‘信息安全第一城’。C3安全峰會(huì)的召開，特別突出了云安全的概念，反映了當(dāng)前網(wǎng)絡(luò)安全的立體框架，是一次具有全球視野的網(wǎng)絡(luò)安全盛會(huì)。”

　　“互聯(lián)網(wǎng)+”已經(jīng)上升到國家戰(zhàn)略層面，隨著近日《國家信息化發(fā)展戰(zhàn)略綱要》的印發(fā)，以及《中國銀行業(yè)信息科技“十三五”發(fā)展規(guī)劃監(jiān)管指導(dǎo)意見》等國家關(guān)鍵行業(yè)信息安全法案陸續(xù)出臺(tái)的大背景，將促進(jìn)中國網(wǎng)絡(luò)安全市場的增長。“自主可控”、“等級保護(hù)”等政策的落實(shí)將給政府及企事業(yè)單位的信息安全規(guī)劃帶來積極的影響。

　　中央網(wǎng)信辦網(wǎng)絡(luò)安全協(xié)調(diào)局局長趙澤良表示：“網(wǎng)絡(luò)安全問題不僅是國家安全問題，做好網(wǎng)絡(luò)安全工作也不僅是中央網(wǎng)信辦及國家部門的責(zé)任，而是越來越多地成為各級政府、廣大企業(yè)、廣大網(wǎng)民的共同的責(zé)任。”

　　互聯(lián)網(wǎng)的發(fā)展在推進(jìn)經(jīng)濟(jì)社會(huì)進(jìn)步的同時(shí)，也對維護(hù)國家安全和網(wǎng)絡(luò)秩序帶來了嚴(yán)重的挑戰(zhàn)。公安部信息安全等級保護(hù)評估中心副主任張宇翔認(rèn)為：“要大力推進(jìn)網(wǎng)絡(luò)空間法制化，明確網(wǎng)絡(luò)禁區(qū)和邊界，嚴(yán)厲打擊網(wǎng)絡(luò)違法犯罪行為。與互聯(lián)網(wǎng)管理部門密切合作，全面推進(jìn)網(wǎng)站信息安全等級保護(hù)工作，凈化網(wǎng)絡(luò)空間。通過研究建設(shè)網(wǎng)絡(luò)安全態(tài)勢感知和通報(bào)預(yù)警平臺(tái)，滿足打防管控一體化工作要求，全力維護(hù)網(wǎng)絡(luò)社會(huì)安全和秩序。”

　　工業(yè)和信息化部信息化和軟件服務(wù)業(yè)司巡視員李穎表示：“隨著信息化的發(fā)展，網(wǎng)絡(luò)安全問題變得越來越重要。國家明確要求安全與發(fā)展同步建設(shè)，引導(dǎo)網(wǎng)絡(luò)安全企業(yè)自主創(chuàng)新、推動(dòng)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。我們要發(fā)揮產(chǎn)業(yè)聯(lián)盟和骨干企業(yè)的作用，促進(jìn)產(chǎn)業(yè)鏈協(xié)同攻關(guān)，著力突破基礎(chǔ)軟件、高端工業(yè)軟件等核心技術(shù)研發(fā)與應(yīng)用，支持云安全、工控安全、大數(shù)據(jù)安全等新技術(shù)的發(fā)展。”

　　全球信息化已經(jīng)進(jìn)入全面滲透、跨界融合、加速創(chuàng)新、引領(lǐng)發(fā)展的新階段。亞信集團(tuán)董事長田溯寧談到：“大數(shù)據(jù)、云計(jì)算、人工智能、正在讓這個(gè)社會(huì)進(jìn)行重大的變革，我們說數(shù)字化像一個(gè)新的星球，整個(gè)人類遷徙到這個(gè)星球后，安全問題就成為我們進(jìn)入信息化時(shí)代最重要的話題。今天我們走向數(shù)字時(shí)代，這樣的安全挑戰(zhàn)，就像工業(yè)革命帶來的進(jìn)步和挑戰(zhàn)，是同樣的道理。”

　　面對網(wǎng)絡(luò)空間安全問題，以前封堵查殺被動(dòng)防護(hù)的方式已經(jīng)過時(shí)了，可信免疫的計(jì)算方式需要采取主動(dòng)方式、從根本上解決。中國工程院院士沈昌祥認(rèn)為：“作為一邊計(jì)算、一邊防護(hù)的新的計(jì)算模式，可信計(jì)算的計(jì)算結(jié)果全程可測可控、不被干擾，是防御與運(yùn)算并行的免疫計(jì)算模式。通過主動(dòng)識別、主動(dòng)控制、主動(dòng)報(bào)警，從體系結(jié)構(gòu)、操作行為、資源配置、數(shù)據(jù)存儲(chǔ)、策略管理等各個(gè)環(huán)節(jié)實(shí)現(xiàn)免疫模式，為安全管理中心構(gòu)筑主動(dòng)防御、安全可信的科學(xué)保障體系。”

　　“當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀不平衡，面對未知的漏洞、攻擊等安全威脅，靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)成為網(wǎng)絡(luò)空間最大的安全黑洞，”中國工程院院士鄔江興提到，“生物擬態(tài)現(xiàn)象為破解安全網(wǎng)絡(luò)難題提供了啟示，網(wǎng)絡(luò)空間擬態(tài)防御的目標(biāo)是在開源模式的后全球化時(shí)代，以不確定防御應(yīng)對網(wǎng)絡(luò)空間中不確定的安全威脅。擬態(tài)防御不是一個(gè)單純的防御架構(gòu)，而是具有集約化屬性的普適意義的信息系統(tǒng)架構(gòu)，針對未知的風(fēng)險(xiǎn)及威脅提供安全防護(hù)機(jī)制，從根本上改變網(wǎng)絡(luò)空間攻防不對稱。”

　　政產(chǎn)學(xué)研用協(xié)同創(chuàng)新

　　在C3安全峰會(huì)上，成都市人民政府與亞信安全聯(lián)合宣布“亞信（成都）網(wǎng)絡(luò)安全產(chǎn)業(yè)技術(shù)研究院”正式成立。未來，成都市將以亞信網(wǎng)絡(luò)安全產(chǎn)業(yè)研究院為紐帶，吸引聚集國內(nèi)外網(wǎng)絡(luò)安全領(lǐng)域的各類創(chuàng)新要素，全面打通政產(chǎn)學(xué)研用協(xié)同創(chuàng)新通道，有效促進(jìn)國內(nèi)外高校院所科技成果轉(zhuǎn)移轉(zhuǎn)化，進(jìn)一步提升成都市網(wǎng)絡(luò)安全產(chǎn)業(yè)核心競爭力，將成都打造成為世界級網(wǎng)絡(luò)信息安全產(chǎn)業(yè)基地。

　　針對開放式的產(chǎn)學(xué)研用協(xié)同創(chuàng)新的具體內(nèi)容，亞信安全董事長何政表示：“產(chǎn)研院的建設(shè)內(nèi)容包括建設(shè)國際一流的云安全、大數(shù)據(jù)安全、網(wǎng)絡(luò)空間平安城市和工業(yè)互聯(lián)網(wǎng)安全四大實(shí)驗(yàn)室，以及安全態(tài)勢感知平臺(tái)、高級威脅調(diào)查取證中心等。同時(shí)，與高校院所開展深度合作，建立長效協(xié)同創(chuàng)新合作機(jī)制，并成立網(wǎng)絡(luò)安全技術(shù)轉(zhuǎn)移與成果轉(zhuǎn)化基金，全面支持初創(chuàng)期的高校研發(fā)團(tuán)隊(duì)或創(chuàng)業(yè)企業(yè)，孵化具有市場前景優(yōu)勢項(xiàng)目，打造國際一流的公共技術(shù)服務(wù)平臺(tái)。”

　　前沿技術(shù)驅(qū)動(dòng)安全發(fā)展

　　當(dāng)今，以信息技術(shù)為代表的新一輪科技革命已經(jīng)促使互聯(lián)網(wǎng)變革成重要基礎(chǔ)設(shè)施，消費(fèi)互聯(lián)網(wǎng)也向產(chǎn)業(yè)互聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)變。互聯(lián)網(wǎng)日益成為創(chuàng)新驅(qū)動(dòng)發(fā)展的先導(dǎo)力量，無處不在的網(wǎng)絡(luò)，影響著一個(gè)國家的未來。國際網(wǎng)絡(luò)攻防對抗和沖突的逐步升級，跨境網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁，云計(jì)算和移動(dòng)互聯(lián)網(wǎng)讓網(wǎng)絡(luò)防御邊界日益模糊的風(fēng)口上，可以說，網(wǎng)絡(luò)安全已經(jīng)是國家安全的核心形式。

　　隨著“網(wǎng)絡(luò)強(qiáng)國戰(zhàn)略”、“互聯(lián)網(wǎng)+”行動(dòng)計(jì)劃、大數(shù)據(jù)戰(zhàn)略、“中國制造2025”等戰(zhàn)略的實(shí)施，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅也進(jìn)入到關(guān)系國計(jì)民生的各領(lǐng)域，APT攻擊、信息竊取、數(shù)據(jù)泄漏等事件時(shí)有發(fā)生，網(wǎng)絡(luò)數(shù)據(jù)安全和用戶信息保護(hù)形勢日趨嚴(yán)峻。因此，在這個(gè)時(shí)代的十字路口上，Cyber（網(wǎng)際）、Cloud（云）、Communication（通信）將構(gòu)成未來網(wǎng)絡(luò)安全方向，象征著在網(wǎng)絡(luò)所構(gòu)建的生活、生產(chǎn)空間框架內(nèi)，“立體、可控、可視”的安全新機(jī)制。

　　C3安全峰會(huì)立意于網(wǎng)絡(luò)空間、云計(jì)算、通信和立體可控安全，作為分享國內(nèi)外網(wǎng)絡(luò)安全發(fā)展熱點(diǎn)議題和探討網(wǎng)絡(luò)安全前沿技術(shù)發(fā)展的年度盛會(huì)，對包括網(wǎng)絡(luò)安全標(biāo)準(zhǔn)技術(shù)、云安全、大數(shù)據(jù)安全、移動(dòng)安全、網(wǎng)絡(luò)安全治理為主導(dǎo)的前沿技術(shù)，以及在互聯(lián)網(wǎng)+戰(zhàn)略下政府、金融、運(yùn)營商、企業(yè)、醫(yī)療行業(yè)的安全發(fā)展，結(jié)合當(dāng)下行業(yè)用戶網(wǎng)絡(luò)風(fēng)險(xiǎn)防御進(jìn)行了前沿性探討。此外，亞信安全在此次大會(huì)上還推出多個(gè)覆蓋全行業(yè)的解決方案和立意深遠(yuǎn)的全新觀點(diǎn)，其創(chuàng)新成果幾乎涵蓋驅(qū)動(dòng)未來網(wǎng)絡(luò)安全融合的四個(gè)層面的新產(chǎn)品：面向公共安全服務(wù)平臺(tái)的“信盾”、面向行業(yè)業(yè)務(wù)風(fēng)險(xiǎn)管控的“信風(fēng)”、面向標(biāo)準(zhǔn)信息安全防護(hù)體系的“信御”防護(hù)體系，以及象征著以大數(shù)據(jù)為核心的安全態(tài)勢感知平臺(tái)“信勢”。

　　觀點(diǎn)

　　亞信安全APT專家白日在接受采訪時(shí)指出，2010年APT已經(jīng)成為取代傳統(tǒng)黑客攻擊的非常重要的手段方式，而且愈演愈烈。當(dāng)前大部分黑客出發(fā)點(diǎn)或者本質(zhì)是基于政治、經(jīng)濟(jì)或者商用的目的，也就是說它是以盜取核心技術(shù)資產(chǎn)為目的，這樣就沒有辦法像過去一樣用大張旗鼓的方式做事情，反而要慢慢的，偷偷摸摸的，長期潛伏在組織當(dāng)中獲取核心價(jià)值。這兩年有一個(gè)非常簡易的APT攻擊方式，呈現(xiàn)形態(tài)就是加密勒索軟件。它的攻擊頻率越來越高，而且影響越來越大，已經(jīng)逐漸成為企業(yè)頭號網(wǎng)絡(luò)安全殺手。原來的APT攻擊只針對大型企業(yè)，而勒索軟件出現(xiàn)后，大量的中小企業(yè)也成為受害者。

　　■本報(bào)記者 楊光

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……