人是安全的尺度
——第五屆中國互聯(lián)網(wǎng)安全大會在京召開

9月12-13日，以“萬物皆變，人是安全的尺度”為主題的第五屆中國互聯(lián)網(wǎng)安全大會（ISC 2017）在北京召開。本次大會開設(shè)了網(wǎng)絡(luò)安全法治、云計(jì)算2.0下安全創(chuàng)新、人工智能技術(shù)應(yīng)用安全、移動終端安全等多個分論壇。全球100多家企業(yè)和相關(guān)機(jī)構(gòu)的近千名頂級信息安全專家參會，圍繞關(guān)鍵信息基礎(chǔ)設(shè)施、工業(yè)控制、網(wǎng)絡(luò)犯罪、政企安全、人工智能、區(qū)塊鏈、漏洞挖掘等重要領(lǐng)域的安全治理問題進(jìn)行探討。

楊小偉：維護(hù)網(wǎng)絡(luò)安全要加強(qiáng)技術(shù)創(chuàng)新和前瞻布局

中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任楊小偉在致辭中指出，當(dāng)前，以互聯(lián)網(wǎng)為代表的信息技術(shù)日新月異，深刻改變著人們的生產(chǎn)生活，極大的促進(jìn)了經(jīng)濟(jì)社會的繁榮進(jìn)步。經(jīng)過二十多年的快速發(fā)展，中國互聯(lián)網(wǎng)從小到大，由弱到強(qiáng)。截至今年6月，我國網(wǎng)民的規(guī)模達(dá)到了7.51億，占全球網(wǎng)民總數(shù)的五分之一，互聯(lián)網(wǎng)普及率達(dá)到了54.3%。

“維護(hù)網(wǎng)絡(luò)安全要加強(qiáng)技術(shù)創(chuàng)新和前瞻布局。網(wǎng)絡(luò)安全是動態(tài)的，而不是靜態(tài)的，互聯(lián)網(wǎng)領(lǐng)域發(fā)展變化非?？欤录夹g(shù)、新應(yīng)用帶來的新問題、新挑戰(zhàn)層出不窮。”他認(rèn)為，要在互聯(lián)網(wǎng)安全、區(qū)塊鏈安全、人工智能安全、5G安全等方面加大研究力度，提前謀劃，掌握工作的主動。要加大對企業(yè)的引導(dǎo)、支持的力度，讓企業(yè)成為維護(hù)網(wǎng)絡(luò)安全的重要力量。

郭啟全：等級保護(hù)制度也進(jìn)入到2.0時代

公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全在大會致辭中表示，國家網(wǎng)絡(luò)安全等級保護(hù)制度實(shí)施十年來，已經(jīng)成為了國家的網(wǎng)絡(luò)安全基本制度、基本國策。隨著經(jīng)濟(jì)社會發(fā)展和技術(shù)進(jìn)步，等級保護(hù)制度也進(jìn)入到2.0時代。

等級保護(hù)2.0時代，具有三個“更”的特點(diǎn)，即更完善、更具體、更符合時代要求；等級保護(hù)還具有三個“?！钡囊?，即保衛(wèi)、保護(hù)、保障。保衛(wèi)，是指軍隊(duì)和警察具有保衛(wèi)重要信息系統(tǒng)安全的職責(zé)；保護(hù)，是指重要行業(yè)部門、企業(yè)、專家，要做好等級保護(hù)重要系統(tǒng)的保護(hù)工作；保障，是指各級財(cái)政、有關(guān)部門要為等級保護(hù)工作的開展提供人財(cái)物、裝備機(jī)構(gòu)方面的保障。

新形勢下的網(wǎng)絡(luò)攻防態(tài)勢改變了安全防護(hù)的模式，在這種背景下，等級保護(hù)2.0引領(lǐng)時代步伐，全新升級，對云計(jì)算、移動互聯(lián)、物聯(lián)網(wǎng)、工業(yè)控制等重要系統(tǒng)提出了新要求。

鄔賀銓:人才培養(yǎng)是維護(hù)網(wǎng)絡(luò)安全的重點(diǎn)

中國工程院院士鄔賀銓在致辭中表示，人才培養(yǎng)是維護(hù)網(wǎng)絡(luò)安全的重點(diǎn)。在推進(jìn)數(shù)字轉(zhuǎn)型與應(yīng)用創(chuàng)新，推動互聯(lián)網(wǎng)與實(shí)體經(jīng)濟(jì)融合過程中，企業(yè)需要解決安全、人才、技術(shù)服務(wù)、管理機(jī)制、法律等五大問題，為數(shù)字化轉(zhuǎn)型創(chuàng)造安全的發(fā)展環(huán)境。

“現(xiàn)在網(wǎng)絡(luò)攻擊事件觸目驚心，沒有網(wǎng)絡(luò)安全，就沒有國家安全。這要求我們在推動政企數(shù)字化轉(zhuǎn)型過程中，要格外重視網(wǎng)絡(luò)安全，做到在發(fā)展中求安全，通過及時更新政企安全理念，部署更智能的安全設(shè)備，提升我國政企應(yīng)對安全挑戰(zhàn)的能力?！编w賀銓說。

鄔賀銓表示，今年中國互聯(lián)網(wǎng)安全大會的主題是“萬物皆變，人是安全的尺度”，體現(xiàn)了當(dāng)前數(shù)字化轉(zhuǎn)型與互聯(lián)網(wǎng)創(chuàng)新的新形勢，政府主管機(jī)構(gòu)和產(chǎn)業(yè)界應(yīng)當(dāng)更加重視人才的培養(yǎng)，因?yàn)槿私K究是打贏網(wǎng)絡(luò)安全攻防戰(zhàn)的最關(guān)鍵一環(huán)。

沈昌祥：利用可信計(jì)算構(gòu)建積極防御的主動免疫防御體系

在關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)分論壇上，中國工程院院士沈昌祥提出了可信計(jì)算的主動免疫創(chuàng)新方式，通過體系結(jié)構(gòu)、資源配置、策略管理、操作行為和數(shù)據(jù)存儲五個維度的可信體系確立，提高關(guān)鍵信息基礎(chǔ)設(shè)施部門的網(wǎng)絡(luò)安全免疫系統(tǒng)。

沈昌祥談到，在等級保護(hù)方面我國已經(jīng)有了十幾年的基礎(chǔ)，但是現(xiàn)在又面臨著許多新的挑戰(zhàn)。首先是法律層面，網(wǎng)絡(luò)安全法明確提出了要實(shí)行等級保護(hù)制度；二是在技術(shù)上需要從傳統(tǒng)的被動式防御向主動積極防御轉(zhuǎn)型；三是以前我們保護(hù)的是傳統(tǒng)的信息系統(tǒng)，但現(xiàn)在大數(shù)據(jù)、物聯(lián)網(wǎng)等的出現(xiàn)讓我們面臨更多的技術(shù)挑戰(zhàn)。

沈昌祥提到，由于人們對IT的認(rèn)知邏輯的局限性，不能窮盡所有組合，只能局限于完成計(jì)算任務(wù)去設(shè)計(jì)IT系統(tǒng)，必定存在邏輯不全的缺陷，從而難以應(yīng)對人為利用缺陷進(jìn)行攻擊。因此，為了安全必須從邏輯正確驗(yàn)證、計(jì)算體系結(jié)構(gòu)和計(jì)算模式等方面進(jìn)行科學(xué)技術(shù)創(chuàng)新，以解決邏輯缺陷不被攻擊者所利用的問題，形成攻防矛盾的統(tǒng)一體。確保為完成計(jì)算任務(wù)的邏輯組合不被篡改和破壞，實(shí)現(xiàn)正確計(jì)算，這就是主動免疫防御。

方濱興：網(wǎng)絡(luò)空間改變?nèi)藗兊纳a(chǎn)生活方式

在安全領(lǐng)袖峰會上，中國工程院院士方濱興談到，目前，網(wǎng)絡(luò)空間本身沒有一個清晰的定義，各個國家都有各種的說法，我國在《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》中定義是互聯(lián)網(wǎng)、通信網(wǎng)、計(jì)算機(jī)系統(tǒng)、自動化控制系統(tǒng)、數(shù)字設(shè)備及其承載的應(yīng)用、服務(wù)和數(shù)據(jù)等組成的網(wǎng)絡(luò)空間，正在全面改變?nèi)藗兊纳a(chǎn)生活方式，深刻影響人類社會歷史發(fā)展進(jìn)程。

網(wǎng)絡(luò)安全由信息安全發(fā)展而來，后者強(qiáng)調(diào)保護(hù)信息系統(tǒng)、信息自身以及信息利用中的特定安全目標(biāo)的機(jī)密性、可鑒別性、可控性、可用性。具體反映在物理安全、運(yùn)行安全、數(shù)據(jù)安全和內(nèi)容安全四個層面。

方濱興提到，網(wǎng)絡(luò)空間安全涉及到在網(wǎng)絡(luò)空間中電磁設(shè)備、電子信息系統(tǒng)、運(yùn)行數(shù)據(jù)、系統(tǒng)應(yīng)用中所存在的安全問題。需要采取法律、管理、技術(shù)、自律等綜合手段來應(yīng)對，以確保信息通訊系統(tǒng)及所承載數(shù)據(jù)的機(jī)密性、可鑒別性、可控性、可用性得到保障。

周鴻祎：網(wǎng)絡(luò)空間防御刻不容緩

在“安全領(lǐng)袖峰會”上，360公司董事長周鴻祎發(fā)表主旨演講，周鴻祎表示，“我們正處于一個大安全時代。網(wǎng)絡(luò)安全已經(jīng)不僅僅是網(wǎng)絡(luò)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全?！?/p>

在周鴻祎看來，在互聯(lián)網(wǎng)安全“攻防戰(zhàn)”中，重要漏洞的價值等同于傳統(tǒng)戰(zhàn)爭中的炸彈，誰掌握了對方的網(wǎng)絡(luò)系統(tǒng)漏洞，誰就找到了攻擊的突破口；誰能及時發(fā)現(xiàn)和掌握自身的網(wǎng)絡(luò)漏洞，就可以先為自己夯實(shí)安全的堤防。

“不管我們是否做好準(zhǔn)備，是否愿意接受，大安全時代都已經(jīng)來了。這個時代帶來了更多的不安全和不確定，給人類帶來了更多的威脅和挑戰(zhàn)，對網(wǎng)絡(luò)安全行業(yè)和從業(yè)者來說，帶來了更多的責(zé)任、壓力還有基于，我們要對全人類的安全負(fù)責(zé)，對世界安全負(fù)責(zé)?！敝茗櫟t說道。

（責(zé)編：楊潔）

（本文綜合新華網(wǎng)、中國網(wǎng)、360企業(yè)安全等整理報(bào)道，攝影：顯中）