人是安全的尺度
金秋收获季节,人们更加注重安全。秋高气爽的九月,信息安全产业异常活跃。上海国家网络安全宣传周开幕前夕,2017中国互联网安全大会9月12日在北京国家会议中心召开。
会议举办方非常专业和细致,多次盛情邀请,并将资料和参会名牌提前递到我手中。走进会场,场面令人震撼,2000多人的会场座无虚席,如此专业的技术话题,却引起这么多人的关注,看来,社会大众对关乎自身工作和生活的网络信息安全予以了高度重视。
2017中国互联网安全大会的主题是“万物皆变,人是安全的尺度”,我以为老朋友周鸿祎又开始鼓捣哲学概念呢。听完几位专家的演讲,却发现这一主题与当前的网络信息安全态势非常地贴近。
中央网信办副主任杨小伟在开场致辞中开门见山:“网络空间的竞争,归根结底是人才的竞争。中央网信办就此出台了《关于加强网络安全学科建设和人才培养的意见》,重点就是要在信息安全人才培养上下功夫。”中国工程院院士邬贺铨、方滨兴在主题演讲中也反复强调,网络空间活动的主体是人,网络安全战略要以人民为中心展开。远道而来的美国Red Bison咨询集团执行董事长、原美国海军四星上将威廉.欧文斯(William A.Owens)和联合国网络犯罪全球项目主管尼尔・沃尔什(Neil J.Walsh)在主题演讲中也分别提到,以信息安全为主导的网络战,与军事战争一样,人是决定性的因素;现代战争需要强大的信息系统支撑,依赖的是人的智慧和协同。全球网络犯罪的新态势,需要推动国际社会新合作,在联合国框架下,加快制定打击网络犯罪的政策法律,共同推动打击网络诈骗、在线儿童色情、毒品贩卖、人口贩卖、武器交易以及网络恐怖主义。
以红色T恤为标志形象的360集团董事长周鸿祎,一登台便醒目亮出自己的观点:“在大安全时代,人是一切安全问题的根源,也是安全生产力。” 他介绍,过去的一年,网络空间的对抗冲突不断升级;“永恒之蓝”勒索蠕虫席卷150多个国家、乌克兰电网遭遇系列黑客攻击等重大网络安全事件,给全球各行各业带来了难以估量的影响。其中今年5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭,标志着大安全时代的到来,出现了网络战不宣而战、漏洞是重要武器、没有攻不破的网络、工业互联网成为攻击目标、网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大不可忽视的现象。过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。周鸿祎认为,“人是脆弱的,也是最关键的。搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。”
数据显示,过去一年中,国内6.88亿网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。“网络安全事件的频繁发生,无疑把网络安全推向了网络经济新风口,未来十年网络安全行业将迎来大发展,并有可能催生万亿级市场。”这是与会专家学者的共识。
2500年前的西方,故希腊哲学家赫拉克里特提出了“万物皆变”的辩证法思想,阐述了事物的永恒运动和变化规律;同是2500年前,古希腊智者普罗泰戈拉提出著名哲学命题:“人是万物的尺度”,开始人文主义和欧洲文艺复兴的思想启蒙。进入万物互联时代,网络成为人类与世界的延伸,重塑了人与万物、人与安全的关系。网络信息安全行业的本质是人与人之间的攻防对抗,一切攻防的背后,都是人与人、组织与体系之间的智慧碰撞。
毫无疑问,人是安全防御的基础和核心,也是丈量新时代网络信息安全的根本尺度。