网络安全：由人而起，也该因人而解—2017中国互联网安全大会在北京召开

◎记者 郝 昱

9月11日至13日，以“万物皆变，人是安全的尺度”为主题的2017中国互联网安全大会（以下简称ISC 2017）在北京召开，本次大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局、国家密码管理局商用密码管理办公室联合指导，由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。

大安全时代的核心

当前，以互联网为代表的信息技术日新月异，深刻改变着人们的生产生活，极大的促进了经济社会的繁荣进步。经过20多年的快速发展，中国互联网从小到大，由弱到强。当前，网络空间安全已深刻影响了全球竞争与发展格局，不仅网络犯罪问题严峻，而且网络安全面临的风险和挑战正发生新的变化。作为新一轮科技革命和产业变革的关键力量，网络信息技术对推动社会进步及人类发展的作用日益凸显，网络安全威胁和风险也随之递增、扩散。

万物皆变 人是安全的尺度——2017中国互联网安全大会

2017中国互联网安全大会会场展示ISC专家宣传墙

工业信息化部网络安全管理局局长赵志国表示，仅今年以来，工信部就组织行业力量，相继参与处置了蠕虫勒索病毒、木马，联网、智能摄像头高危漏洞等突发网络安全事件。协调处置了多起针对网络和重要系统的攻击问题，涉及到网络基础设施公共系统，以及重要信息系统和终端。可以说攻击仍处于高发态势，呈现出攻击门槛不断降低，攻击对象更加广泛，攻击手段更加多样等特点，甚至可以利用攻击时获取的信息进行大数据的关联、挖掘分析，这也说明网络安全问题在向大数据、云计算等新领域蔓延，网络安全的形式依然复杂严峻。

“在大安全时代，人是一切安全问题的根源，也是安全生产力。”360集团董事长周鸿祎在ISC 2017上表示。人是大安全时代的核心，在防范网络安全事件过程中尽可能发挥人的力量才是关键。对此，中央网信办副主任杨小伟表示，“要坚持网络安全为人民，网络安全靠人民，网络安全事关国家安全，也事关广大人民群众在网络空间的安全和利益，要坚持以人民为中心的发展理念，无论是制定网络安全法律政策标准还是加强网络安全的管理，都要以维护老百姓的合法权益作为我们网络安全工作的根本出发点和落脚点。同时，要充分发挥人民群众在维护网络安全中的重要作用，让人民成为网络安全的参与者、建设者、受益者”。

大会上，ISC名誉主席、中国工程院院士邬贺铨表示，随着产业互联网的普及，人工智能等新兴技术的广泛应用，会带来新的安全隐患，给网络攻击者带来新的攻击目标。这要求我们在推动政企数字化转型过程中，要格外重视网络安全，做到在发展中求安全。通过及时更新我们的安全理念，部署更智能的安全设备，提升我国政企应对安全挑战的能力。

邬贺铨院士指出，“在推进互联网与实体经济融合过程中，我们还面临人才匮乏的挑战。我们缺乏大量既懂新技术、又懂传统产业的‘复合型’人才。网络安全领域同样面临人才缺乏问题。” 他呼吁国家主管机构、产业界和用户，重视人才的培养，重视安全人才在应对网络攻击的作用。

亟需建立“人+系统”的新安全体系

从CIA、NSA网络武器库泄漏、美国大选期间希拉里邮件门，到乌克兰电网断电、美国断网，再到“永恒之蓝”漏洞的勒索病毒的爆发，在过去的12个月里，发生了很多著名的网络安全事件。这些网络安全事件都有一个显著的特点——用传统的技术方法和产品，不能防止这些灾难的发生。由传统技术、产品构成的系统，多数采用已知样本、已知攻击、已知漏洞特征等相关技术，来进行扫描、辨识和阻断网络攻击，而这些网络安全事件采用的都是0Day、1Day未知漏洞，或者新的攻击方法，有的是点对点的APT攻击，防止这些网络攻击需要采用“人+系统”的方法，并且人起到关键性作用。

在网络安全面前，线上线下的边界已经消失了。今天，我们进入了一个大安全时代，网络安全不再单指信息安全和信息系统安全，而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。过去的网络防护依赖于技术体系，一味地堆砌设备，重金打造的防线看似固若金汤，实际不堪一击，因为安全不仅仅是技术问题，更是人的问题。“人是脆弱的，也是最关键的。人是一切安全问题的根源，也是安全生产力。”周鸿祎表示，搭建安全体系时，需要基于人来建设业务体系设计和安全技术体系，通过人与技术的协同，建立以人为核心的安全体系和安全生态。

大会上，ISC联席主席、360企业安全集团董事长齐向东在大会上提出“数据驱动安全2.0——以人为核心的新一代安全体系”，它利用云端安全能力和安全运营平台，将数据的安全价值赋予设备和人，驱动设备协同联动的同时，让人更智能。

数据驱动安全2.0—以人为核心的新一代安全体系

针对云端、设备和人三部分协同联动的新一代安全体系如何全方位提升防御内外部安全威胁和业务风险的能力。齐向东向《网信军民融合》记者介绍说：第一，云端是安全运营和能力中心，基于数据的云端安全能力平台和安全运营平台，将数据转换为安全价值，为设备和人安全赋能；第二，数据驱动设备间协同联动，提升设备能力，抑制安全风险，减少响应时间，降低运营成本；第三，人是新一代安全运营的核心，通过充分利用云端能力，结合本地设备协同联动，提升研判分析、追踪溯源、响应处置和运行维护水平。

“所以，今年我们提出的主题是‘万物皆变，人是安全的尺度’，也就是说，人对网络安全起着决定性作用。”齐向东表示，确定大会主题是每年ISC最重要的任务，因为大会聚集了全球专家的共同智慧，能对未来一年的网络安全产业起到引领作用。

记者了解到，从首届的“共筑网络安全世界”到2014年“万物互联，安全第一”、2015年的“数据驱动安全”和2016年的“协同联动，共建安全+命运共同体”，都成为业界公认的安全理念和发展趋势，并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。