协同联动 共建安全命运共同体——第四届中国互联网安全大会在京召开

协同联动 共建安全命运共同体——第四届中国互联网安全大会在京召开

8月16日，以“协同联动，共建安全命运共同体”为主题的第四届中国互联网安全大会（ISC 2016）在北京召开，超过3万名安全行业人士就世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方面进行探讨，来自全球70多家相关机构和企业的超过百位代表参会。

大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨指出，“开放合作是全球网络安全行业发展的重要方向之一”，互联网是现实社会的反映，在现实社会出现的一些犯罪、攻击等现象和手段都会在互联网上出现。当前网络监听、网络攻击、网络犯罪等问题此起彼伏，这些问题是世界性问题，没有一个国家能够独善其身。

大会主席、360公司总裁齐向东表示：“在网络威胁越来越大的今天，从政府到企业，都表现出了强烈联动的意愿，大数据技术和威胁情报技术经过近两年的发展，已经具备了协同的技术条件，协同联动也是全行业的心声。”

各国政府严重关切网络安全

第四届ISC中国互联网安全大会，由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局联合指导，中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。

中央网信办网络安全协调局巡视员兼副局长杨春艳、工信部网络安全管理局局长赵志国、公安部网络安全保卫局副局长钟忠等领导出席会议并致辞。

前美国陆军少将、美国Palo Alto Networks副总裁、首席安全官John A. Davis发表题为《全球合作，防御现代网络威胁和打击网络犯罪》的主旨演讲，他表示，政府之间、企业之间以及政府和企业之间本着透明、信任和团队合作的精神进行合作，共同应对网络安全威胁。通过分享网络威胁情报提高透明度，分享时将这些信息视为 “公共财富”，而不是囤积的商品。

俄罗斯安全互联网联盟总干事Denis Davydov则表示：“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网，因此需要新的、公平的、真正国际化的互联网治理机制。”

协同联动成为全行业呼声

网络安全事关国家安全，与人民群众利益息息相关。据公安部网络安全保卫局副局长钟忠介绍：“近年来，网络犯罪呈现出了跨国犯罪的趋势，打击跨国犯罪的复杂性和紧迫性决定了国际合作成为打击网络犯罪的必由路径。去年以来，中国先后跟美国、俄罗斯、英国等全球多个国家在合作打击网络犯罪领域达成共识，积极推进网络安全国际执法合作，通过广泛的国际合作，积极营造全方位、宽领域、多层次、讲实效的打击网络犯罪国际执法合作格局。今年4月起，全国公安机关开展了为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前，全国公安机关累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个，专项行动取得明显成效。”

John A. Davis也认同，必须通过全球合作，才能防御现代网络威胁，打击网络犯罪。他说：“全球合作需要透明度、信任和团队协作，是一个耗时且必须逐步认真构建的过程。”

齐向东也表示：“360拥有13亿终端用户和全球最大的活网址库、第三方数据库，目前的样本库总样本已经超过95亿，主动防御库总日志条数达到50000亿条。360安全中心每天发现新增黑样本109万个，每天发现的各种软硬件漏洞、网站漏洞超过120个。这些数据库每天还在源源不断的更新。360还拥有中国最多人数的网络人才队伍，这支队伍在全球也是顶尖的。但即便是这样，靠360单枪匹马，是无法解决全行业安全问题的，需要联合多方，在数据、能力、资源、知识、经验和智慧方面的全面协同。”

360公司认为，协同分数据协同、智能协同和产业协同三个层面。数据的协同和共享，是数据驱动安全体系里最关键性的基石。从现在世界范围内发生的多起安全事件来看，需要安全智能协同，也就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同，还需要更多领域的专家参与到安全协同里来，不同的领域、不同的设备、不同的行业之间都需要进行不同维度的协同。这个协同，是超过企业层面、行业层面、领域层面、区域层面的协同，甚至超越国家层面的协同。

在本届互联网安全大会上，360公司董事长周鸿祎宣布，将免费开放360全球实时扫描监测系统，在这个系统中，可以随时了解全网恶意扫描源，从而对这些恶意扫描源封堵处置，降低系统被攻击的概率。

（来源：中国网）

工信部赵志国：落实四个责任 完善四项机制

工信部网络安全管理局局长赵志国在第四届ISC中国互联网安全大会做了致辞。

赵志国指出，为进一步做好网络安全工作，需要落实四个责任、提升四种能力、完善四项机制。

落实四个安全管理责任

企业是市场的主体，也是责任的主体，落实企业安全责任是企业健康持续发展的基础。

一是落实企业内部的网络安全组织领导和管理责任，全面提高企业网络安全工作的体系化水平。

二是落实网络基础设施安全防护的措施，按照法律、规章制度和标准，完善网络安全的防护措施，保障网络安全稳定运行。

三是落实保障数据和用户个人信息安全的责任，切实维护好国家数据安全和用户权益。

四是落实维护健康有序互联网环境的责任，落实信息安全的要求，共同维护良好的网络生态。

完善四项合作机制

当前网络安全问题、预防复杂的形势下，一个企业、一个行业、一个部门能力有限，大家部分聚力合作，协同一致，完善合作机制，提升我国网络安全的整体能力。

一是构建产、学、研、用共同参与的技术交流合作机制，突破需求、研发、应用和产业发展之间的瓶颈，共同提升应对新威胁的产品技术能力。

二是构建多方参与、规范有序的网络威胁、信息共享机制，提升信息共享的实效，规范共享的运行机制，最大化的发挥共享机制的作用。

三是完善稳定、顺畅，并不断自增长的网络安全应急协作机制。依托众多企业、专业机构的作用，整合信息共享，威胁通报，事件处置各个环节，构建一个统一指挥，多方参与的国家级网络安全防护体系。

四是强化灵活、平等的网络安全行业自律机制。积极引导企业履行责任，构建一个守法经营、诚实守信、规范有序，保护用户权益和维护国家安全的互联网发展环境。

McAfee：互联网安全要共同防范做好预警

作为一位传奇黑客，同时还是世界知名杀毒软件公司的创始人，John David McAfee先生在ISC2016大会现场向大家分享了他理解的“下一代网络安全体系新典范” 。

McAfee曾经在美国NASA工作，也是从那时开始接触到“计算机安全”，在此后的48年间，他一直致力于计算机安全的研究，他可算是最老的一批计算机安全人士。

McAfee认为，未来互联网安全的发展应该做到的是主动出击，而不是中毒后的杀毒，简单的预防已经不能满足需求，重要数据可能在瞬间就被窃取。如今有很多“好”黑客，也就是白帽子黑客，他们通过探寻各种漏洞和问题，来帮助企业或者机构解决存在的安全隐患。

“我们已经成为了这些计算机系统的奴隶，主人想让我们做什么我们就做什么，手机知道我们在哪儿、知道给谁打了电话、知道我们说了什么、它可以读取联系人列表和电子邮件，它们对我们无所不知，为什么？因为它们就是这么设计的。谷歌、苹果对手机进行软件编程可以尽可能多地获取你的信息。因为信息是一种新的商品，信息本身是带有价值的。”

如今整个世界都处在危险中，我们做的事情都是依赖自己创造的计算机系统，然而这些系统都是非常脆弱的。如果你的公司里有几千个人，那么将至少有1个是竞争对手派来的卧底，又或是外国公司安插在你公司里的间谍。

在McAfee自己的公司，他一直努力打造一个完美解决方案：我们不可能扔掉手机，还要面对手机、移动设备、黑客等这些已经客观存在的事物。那就只能接受现实，或者与他们合作共存，并且设计好安保系统，以应对这个现实。我们必须要将互联网的安全等级提升，要学习新的知识，否则未来可能就不会那么美好。