聚焦2017中国互联网安全大会(ISC)——人成为网络安全的关键因素
9月11日至13日,以“万物皆变,人是安全的尺度”为主题的第五届互联网安全大会(ISC2017)在北京召开。本次大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局、国家密码管理局商用密码管理办公室联合指导,中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。有来自全球100多家企业和相关机构的近千名顶级信息安全专家参会,分享网络安全行业的最新发展情况,并对关键信息基础设施、工业控制、网络犯罪、政企安全、人工智能等重要领域的安全治理问题进行深入探讨。
其中,一些观点非常新颖和具有启发性,且与我们的工作密切相关。例如:公安部网络安全保卫局总工程师郭启全认为,网络安全等级保护已经进入2.0时代,关键基础设施实施重点保护要从保卫、保护和保障三个角度考虑;中国工程院院士邬贺铨认为,安全技术在进步,安全攻击也在升级,道高一尺,魔高一丈。安全的警钟要长鸣,永远不能松懈;奇虎360公司董事长周鸿祎提出,网络安全已经进入大安全时代,并与ISC联席主席、360企业安全集团董事长齐向东都认为,在未来的网络安全领域,人是最重要的因素,对网络安全起着决定性作用。
接下来,让我们看看这些安全领域的顶级大咖们都说了些什么。
1、郭启全:网络安全等级保护进入2.0时代
公安部网络安全保卫局总工程师郭启全致辞
公安部网络安全保卫局总工程师郭启全在致辞中表示,国家网络安全等级保护制度进入到2.0时代。
郭启全重点讲到,《网络安全法》第三十一条规定,关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。国家关键基础设施是等级保护制度保护的重点,等级保护制度是关键基础设施保护的基础,两者不可分割,缺一不可。关键基础设施实施重点保护要从保卫、保护和保障三个角度考虑。
领先个角度是保卫,关键基础设施的保卫主要发挥军队、警察两支武装力量,进行对国家关键基础设施开展保卫。
第二个角度是保护,重要行业部门应该按照法律的要求,对国家关键基础设施进行保护。同时企业、专家在保护过程中,充分发挥作用。
第三个角度是保障,保护国家关键基础设施,有关部门要为保卫、保护国家关键基础设施提供人力、财力、物力、经费、装备、机构等方面的保障。
郭启全表示,只有从保卫、保护、保障三个角度形成合力,才能把国家的关键信息基础设施真正能保护好。安全企业在也应该在今后的工作当中,深入了解国家需求、重要行业部门需求和业务需求,充分发挥企业技术优势、智慧优势,共同保护好我国的网络空间安全,把中国建设成网络强国。
2、邬贺铨:安全的警钟要长鸣,永远不能松懈
中国工程院院士邬贺铨在接受人民网采访时表示,中国近几年网络安全发展形势很好,从法制、领导机构、组织等方面都有扎扎实实的进展,整个企业的安全能力也在提升,网民安全意识也在加强。
他指出,随着信息技术的深入和应用发展,新的网络安全问题也会出来,“前几年我们关注个体网民的安全,现在开始关注政府以及企业网,特别产业互联网的安全;前几年还在研究一般的安全技术,去年就开始用大数据提升安全防护能力,今年要提升到怎么用人工智能来应对安全的挑战”。
邬贺铨认为,安全技术在进步,安全攻击也在升级,我们永远处在一个安全和发展的博弈之中,可以说是道高一尺,魔高一丈。安全的警钟要长鸣,永远不能松懈。
3、周鸿祎:网络安全进入大安全时代 人是最重要因素
奇虎360公司董事长周鸿祎在大会开幕式上发表主旨演讲
奇虎360公司董事长周鸿祎在大会开幕式上发表主旨演讲中指出,在网络安全面前,线上线下的边界已经消失,标志着大安全时代的到来。进入大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。
大安全时代,网络攻击向物联网、车联网和工业互联网发展。周鸿祎指出,随着物联网、车联网和工业互联网的发展,他们开始成为网络攻击的目标,去年10月的美国互联网断网事件就是由恶意软件控制了近百万摄像头组成的僵尸网络,攻击美国的DNS解析服务商造成的。另外在物联网、车联网和工业互联网中开始使用一些人工智能技术,使用人工智能技术发展无人化的系统,无人值守的汽车、无人飞机、无人值守的武器,这些无人系统一旦被劫持,将带来更多、更严重的安全问题。
大安全时代,网络犯罪和网络恐怖主义的潘多拉盒子已被打开。今年发生的WannaCry勒索病毒事件几乎可以说是最具代表性的年度安全事件。事件中,黑客所利用的漏洞几乎可以说是军火级攻击工具,黑客将勒索病毒利用漏洞进行传播,对用户数据加密以实现敲诈,并利用比特币支付等匿名互联网技术躲避追踪溯源跟踪,展现出了一种极为高效的变现模式。随着网络武器的泛滥和网络攻击的服务化,越来越多的黑客组织会被武装成网络恐怖组织。可以预见,网络犯罪和网络恐怖主义的潘多拉盒子已被打开,未来此类网络恐怖袭击将大行其道,甚至成为一种愈演愈烈的常态。
大安全时代,网络战将常态化。周鸿祎指出,WannaCry事件就是网络战的一次预演,未来网络战将常态化。在网络战中,重要漏洞的价值等同于传统战争中的炸弹,谁掌握了对方的网络系统漏洞,谁就找到了攻击的突破口;谁能及时发现和掌握自身的网络漏洞,就可以先为自己夯实安全的堤防。网络战的一个显著特征是,时刻处在不宣而战的状态中,应对网络战必须要在平时就进行筹划,时时刻刻准备,做到未雨绸缪。
此外,与传统战争不同,网络战将不再限于军队之间的对决,而是国家和社会之间的整体对决。这意味着军民融合在网络安全领域具有现实的必要性,没有军民之间的深度融合,就不可能有真正的网络安全。
大安全时代,人是最重要因素。周鸿祎说,过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际上不堪一击,因为安全不仅仅是技术问题,更是人的问题。“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力,”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
不管我们是否做好准备,是否愿意接受,大安全时代都已经来了。这个时代带来了更多的不安全和不确定,给人类带来了更多的威胁和挑战,对网络安全行业和从业者来说,带来了更多的责任、压力还有机遇,我们要对全人类的安全负责,对世界安全负责。”周鸿祎说道。
4、齐向东:人对网络安全起着决定性作用
ISC联席主席、360企业安全集团董事长齐向东在大会上提出,过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,并且人起到关键性作用。
齐向东表示,“数据驱动安全2.0”利用云端安全能力和安全运营平台,将数据的安全价值,赋能设备和人,驱动设备协同联动的同时,让人更智能。云端、设备和人三部分协同联动的新一代安全体系,能全方位提升防御内外部安全威胁和业务风险的能力。对系统拿不准的,我们必须用强大的安全运营团队顶上去,用人去做出决定,用出色的人的努力,去争取100%的检出率和零漏报率,人起到关键性作用。
齐向东称,在过去十二个月里,85%的网络安全事件来自内部人的疏忽、大意和故意,人是关键。也正是鉴于此,今年ISC提出的主题是“万物皆变,人是安全的尺度”,也就是说,人对网络安全起着决定性作用。
(文章来源于网络)