第五届中国互联 安全大会在京召开

　　“在大安全时代，人是一切安全问题的根源，也是安全生产力。” 360集团董事长周鸿祎12日在第五届中国互联 安全大会（ISC 2017）上表示，人是大安全时代的核心。

　　中央 信办、工信部、公安部等相关领导出席会议并致辞。

　　当前， 络空间安全已经深刻影响全球竞争与发展格局， 络犯罪态势严峻。

公安部 络安全保卫局总工程师郭启全说：“国家数万名 络警察是 络空间安全的主力军，针对新技术、新系统、新应用的执法监管，必须与时俱进，适应新的技术与应用的特点和规律。”

　　据悉，尼尔?沃尔什领导的UNODC在全球四大洲的联合国职员就 络犯罪做出战略响应，为全球70多个国家提供技术支持和能力建设，与全球政治领导、司法官员、执法部门及专家学者共同推动打击 络犯罪、在线儿童色情、毒品贩卖、人口贩卖、武器交易以及恐怖主义等领域的国际合作。

　　中国是全球互联 用户数量最多的国家，一直非常重视包括打击 络犯罪在内的 络安全治理，广泛参与联合国框架下的 络犯罪治理动议，积极推动打击 络犯罪国际合作机制的建议，并与东盟、上合组织签订了相关合作框架。

人是大安全时代的核心

　　过去的十二个月， 络空间的对抗冲突不断升级。“永恒之蓝”勒索蠕虫席卷150多个国家、乌克兰电 遭遇系列黑客攻击等重大 络安全事件，给全球各行各业带来了难以估量的影响。

　　工信部 络安全管理局局长赵志国认为：“做好 络安全工作，需要顶层设计，需要广泛合作，更需要务实严谨和扎实的工作推进，需要在 络安全法的框架下，聚焦统筹谋划、协同联动、能力提升、完善体系和基础管理五项工作。”

　　周鸿祎表示，5月份爆发的勒索蠕虫攻击事件是 络安全的一个分水岭，标志着大安全时代的到来，出现了 络战不宣而战、漏洞是重要武器、没有攻不破的 络、工业互联 成为攻击目标、 络犯罪和 络恐怖主义的潘多拉盒子被打开等五大趋势。

　　“在 络安全面前，线上线下的边界已经消失了。今天，我们进入了一个大安全时代， 络安全不再单指信息安全和信息系统安全，而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎说，过去的 络防护依赖于技术体系，一味地堆砌设备，重金打造的防线看似固若金汤，实际不堪一击，因为安全不仅仅是技术问题，更是人的问题。

　　“人是脆弱的，也是最关键的。人是一切安全问题的根源，也是安全生产力。”周鸿祎表示，搭建安全体系时，需要基于人来建设业务体系设计和安全技术体系，通过人与技术的协同，建立以人为核心的安全体系和安全生态。

亟需建立“人加系统”的新安全体系

　　ISC联席主席、360企业安全集团董事长齐向东在大会上提出“数据驱动安全2.0”：“过去一年爆发的众多 络安全事件采用的都是未知漏洞，或者新的攻击方法，防止这些 络攻击需要采用人加系统的方法，而人起到关键性作用。”

　　齐向东表示，“数据驱动安全2.0”利用云端安全能力和安全运营平台，将数据的安全价值，赋能设备和人，驱动设备协同联动的同时，让人更智能。云端、设备和人三部分协同联动的新一代安全体系，能全方位提升防御内外部安全威胁和业务风险的能力。

　　具体来说，第一，云端是安全运营和能力中心，基于数据的云端安全能力平台和安全运营平台，将数据转换为安全价值，为设备和人安全赋能；第二，数据驱动设备间协同联动，提升设备能力，抑制安全风险，减少响应时间，降低运营成本；第三，人是新一代安全运营的核心，通过充分利用云端能力，结合本地设备协同联动，提升研判分析、追踪溯源、响应处置和运行维护水平。

　　“所以，今年我们提出的主题是‘万物皆变，人是安全的尺度’，也就是说，人对 络安全起着决定性作用。”齐向东表示，确定大会主题是每年ISC最重要的任务，因为大会聚集了全球专家的共同智慧，能对未来一年的 络安全产业起到引领作用。

　　据悉，本届ISC大会期间，来自微软、思科、Palo Alto、Fireeye等全球100多家企业和相关机构的近千名顶级信息安全专家参会，将围绕关键信息基础设施、工业控制、 络犯罪、政企安全、人工智能、区块链、漏洞挖掘等重要领域的安全治理问题进行探讨。