由國家互聯(lián)網(wǎng)信息辦公室網(wǎng)絡(luò)安全協(xié)調(diào)局、工業(yè)和信息化部網(wǎng)絡(luò)安全管理局、公安部網(wǎng)絡(luò)安全保衛(wèi)局聯(lián)合指導，中國互聯(lián)網(wǎng)協(xié)會、中國網(wǎng)絡(luò)空間安全協(xié)會和360互聯(lián)網(wǎng)安全中心共同主辦的第四屆ISC中國互聯(lián)網(wǎng)安全大會近日在北京召開。

　　協(xié)同聯(lián)動成行業(yè)新共識

　　大會以“協(xié)同聯(lián)動，共建安全命運共同體”為主題，超過3萬名安全行業(yè)人士就世界網(wǎng)絡(luò)安全形勢、網(wǎng)絡(luò)空間戰(zhàn)略、產(chǎn)業(yè)方向、行業(yè)趨勢、技術(shù)未來、產(chǎn)業(yè)合作、投資創(chuàng)業(yè)、人才培養(yǎng)、安全攻防實戰(zhàn)等九大方面進行探討。

　　工業(yè)和信息化部相關(guān)負責人在大會發(fā)言中指出，做好網(wǎng)絡(luò)安全工作需要落實四個責任、提升四種能力、完善四項機制。首先要落實四個安全管理責任，企業(yè)是市場的主體，也是責任的主體，落實企業(yè)安全責任是企業(yè)健康持續(xù)發(fā)展的基礎(chǔ)。一是落實企業(yè)內(nèi)部的網(wǎng)絡(luò)安全組織領(lǐng)導和管理責任。二是落實網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全防護的措施。三是落實保障數(shù)據(jù)和用戶個人信息安全的責任。四是落實維護健康有序互聯(lián)網(wǎng)環(huán)境的責任。其次要提升四種安全能力。一是常態(tài)深入的隱患排查能力，提高重大威脅源和重大隱患的排查能力，有效防范和遏制重特大網(wǎng)絡(luò)安全事件的發(fā)生。二是主動、靈活的威脅發(fā)現(xiàn)能力，實現(xiàn)對威脅和風險的全天候、全方位的感知。三是迅速、高效的應(yīng)急處置能力，以健全的應(yīng)急預案和技術(shù)措施為基礎(chǔ)，在面對網(wǎng)絡(luò)安全事件時能夠做到行動迅速，措施有力，處置有效。四是準確可回溯的攻擊溯源能力，提升對攻擊滲透的源頭判斷能力。最后要完善四項合作機制，當前網(wǎng)絡(luò)安全問題、預防復雜的形勢下，一個企業(yè)、一個行業(yè)、一個部門能力有限，大家要聚力合作，協(xié)同一致，完善合作機制，提升我國網(wǎng)絡(luò)安全的整體能力。一是構(gòu)建產(chǎn)、學、研、用共同參與的技術(shù)交流合作機制。二是構(gòu)建多方參與、規(guī)范有序的網(wǎng)絡(luò)威脅、信息共享機制。三是完善穩(wěn)定、順暢的網(wǎng)絡(luò)安全應(yīng)急協(xié)作機制。四是強化靈活、平等的網(wǎng)絡(luò)安全行業(yè)自律機制。

　　大會名譽主席、中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓認為，“開放合作是全球網(wǎng)絡(luò)安全行業(yè)發(fā)展的重要方向之一”，互聯(lián)網(wǎng)是現(xiàn)實社會的反映，在現(xiàn)實社會出現(xiàn)的一些犯罪、攻擊等現(xiàn)象和手段都會在互聯(lián)網(wǎng)上出現(xiàn)。當前網(wǎng)絡(luò)監(jiān)聽、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)犯罪等問題此起彼伏，這些問題是世界性問題，沒有一個國家能夠獨善其身。

　　大會主席、360公司總裁齊向東表示：“在網(wǎng)絡(luò)威脅越來越大的今天，從政府到企業(yè)，都表現(xiàn)出了強烈聯(lián)動的意愿，大數(shù)據(jù)技術(shù)和威脅情報技術(shù)經(jīng)過近兩年的發(fā)展，已經(jīng)具備了協(xié)同的技術(shù)條件，協(xié)同聯(lián)動也是全行業(yè)的心聲。”

　　前美國陸軍少將、美國Palo Alto Networks副總裁、首席安全官John A.Davis發(fā)表題為“全球合作，防御現(xiàn)代網(wǎng)絡(luò)威脅和打擊網(wǎng)絡(luò)犯罪”的主旨演講，他表示，政府之間、企業(yè)之間以及政府和企業(yè)之間本著透明、信任和團隊合作的精神進行合作，共同應(yīng)對網(wǎng)絡(luò)安全威脅。通過分享網(wǎng)絡(luò)威脅情報提高透明度，分享時將這些信息視為“公共財富”，而不是囤積的商品。

　　俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov則表示：“俄羅斯的互聯(lián)網(wǎng)安全觀是全人類需要一個統(tǒng)一的、沒有割裂的和安全的互聯(lián)網(wǎng)，因此需要新的、公平的、真正國際化的互聯(lián)網(wǎng)治理機制。”

　　協(xié)同分三個層面

　　據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長鐘忠介紹：“近年來，網(wǎng)絡(luò)犯罪呈現(xiàn)出了跨國犯罪的趨勢，打擊跨國犯罪的復雜性和緊迫性決定了國際合作成為打擊網(wǎng)絡(luò)犯罪的必由路徑。去年以來，中國先后跟美國、俄羅斯、英國等全球多個國家在合作打擊網(wǎng)絡(luò)犯罪領(lǐng)域達成共識，積極推進網(wǎng)絡(luò)安全國際執(zhí)法合作，通過廣泛的國際合作，積極營造全方位、寬領(lǐng)域、多層次、講實效的打擊網(wǎng)絡(luò)犯罪國際執(zhí)法合作格局。今年4月起，全國公安機關(guān)開展了為期半年的打擊整治網(wǎng)絡(luò)侵犯公民個人信息犯罪專項行動。截至目前，全國公安機關(guān)累計查破刑事案件750余起，抓獲犯罪嫌疑人1900余名，繳獲信息230余億條，清理違法有害信息35.2萬余條，關(guān)停網(wǎng)站、欄目610余個，專項行動取得了明顯成效。”

　　John A.Davis也認同，必須通過全球合作，才能防御現(xiàn)代網(wǎng)絡(luò)威脅，打擊網(wǎng)絡(luò)犯罪。他說：“全球合作需要透明度、信任和團隊協(xié)作，是一個耗時且必須逐步認真構(gòu)建的過程。”

　　齊向東也表示：“360是中國最大的互聯(lián)網(wǎng)安全公司，擁有13億終端用戶和全球最大的活網(wǎng)址庫、第三方數(shù)據(jù)庫，目前的樣本庫總樣本已經(jīng)超過95億，主動防御庫總?cè)罩緱l數(shù)達到50000億條。360安全中心每天發(fā)現(xiàn)新增黑樣本109萬個，每天發(fā)現(xiàn)的各種軟硬件漏洞、網(wǎng)站漏洞超過120個。這些數(shù)據(jù)庫每天還在源源不斷地更新。360還擁有中國最多人數(shù)的網(wǎng)絡(luò)人才隊伍，這支隊伍在全球也是頂尖的。但即便是這樣，靠360單槍匹馬，是無法解決全行業(yè)安全問題的，需要聯(lián)合多方，在數(shù)據(jù)、能力、資源、知識、經(jīng)驗和智慧方面的全面協(xié)同。”

　　360公司認為，協(xié)同分數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同三個層面。數(shù)據(jù)的協(xié)同和共享，是數(shù)據(jù)驅(qū)動安全體系里最關(guān)鍵性的基石。從現(xiàn)在世界范圍內(nèi)發(fā)生的多起安全事件來看，需要安全智能協(xié)同，也就是高性能運算系統(tǒng)、人工智能專家、漏洞挖掘?qū)＜?、安全防護專家的高度協(xié)同，還需要更多領(lǐng)域的專家參與到安全協(xié)同里來，不同的領(lǐng)域、不同的設(shè)備、不同的行業(yè)之間都需要進行不同維度的協(xié)同。這個協(xié)同，是超過企業(yè)層面、行業(yè)層面、領(lǐng)域?qū)用妗^(qū)域?qū)用娴膮f(xié)同，甚至超越國家層面的協(xié)同。

　　協(xié)同才能產(chǎn)生安全的洪荒之力

　　在本屆互聯(lián)網(wǎng)安全大會上，最重磅的消息，無疑是360公司董事長周鴻祎宣布，將免費開放360全球?qū)崟r掃描監(jiān)測系統(tǒng)，在這個系統(tǒng)中，可以隨時了解全網(wǎng)惡意掃描源，從而對這些惡意掃描源封堵處置，降低系統(tǒng)被攻擊的概率。

　　而這只是第一步，周鴻祎說：“協(xié)同聯(lián)動，360率先走一步，為協(xié)同做些實事。我們要推出威脅情報共享工程，陸續(xù)開放自己的數(shù)據(jù)和能力，今天首先開放的是360全球網(wǎng)絡(luò)掃描實時監(jiān)測系統(tǒng)。”

　　眾所周知，安全數(shù)據(jù)是360公司最核心的資源，而開放這樣具有極大商業(yè)價值的核心數(shù)據(jù)，在世界范圍內(nèi)尚屬首次。

　　2008年，360殺毒宣布永久免費，這一舉措不僅是360發(fā)展史上具有里程碑意義的事件，還為中國的網(wǎng)絡(luò)安全作出了巨大貢獻。這一免費安全戰(zhàn)略極大提升了安全軟件的普及率，讓木馬病毒沒有生存空間。微軟2015年全球安全感知報告顯示，惡意軟件感染數(shù)量指標，中國連續(xù)第三年蟬聯(lián)全球最低，全球指標為16.9，中國僅為2.6。

　　這次360宣布免費開放的數(shù)據(jù)，將極大提升我國網(wǎng)絡(luò)安全的整體防護能力，從源頭開始，讓即使不是部署的360的安全設(shè)備，也能具備“千里眼”，對網(wǎng)絡(luò)威脅進行及時的響應(yīng)。

　　周鴻祎說：“只有協(xié)同才能產(chǎn)生安全的洪荒之力。我們的大數(shù)據(jù)技術(shù)和威脅情報技術(shù)經(jīng)過近兩年的發(fā)展，已經(jīng)具備了協(xié)同的技術(shù)條件。360的數(shù)據(jù)能力、安全能力和資源積累大家有目共睹，是目前中國唯一有能力建立數(shù)據(jù)和威脅情報共享體系的公司。10年前360開創(chuàng)免費安全模式，不是為了搶市場，而是為了降低安全軟件使用門檻，讓整個互聯(lián)網(wǎng)安全環(huán)境更好，極大地促進了中國互聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展。今天，我們在企業(yè)安全市場開放我們的有價值安全數(shù)據(jù)，是為了讓安全產(chǎn)業(yè)基礎(chǔ)更好，共同提升國家網(wǎng)絡(luò)安全能力和水平。”

　　■本報記者 楊光

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……