ISC 2016举行 互联网安全领域的协同联动是什么鬼

8月16日,以“协同联动,共建安全+命运共同体”的2016第四届中国互联网安全大会(ISC 2016)在北京举行。大会由国家互联网信息办公室、网络安全协调局、公安部网络安全保卫局、工业和信息化部网络安全管理局联合指导,由中国互联网协会、360互联网安全中心以及新增加的中国网络空间安全协会联合主办。

大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨表示,开放合作是全球网络行业发展的重要方向之一。当前网络威胁越来越大,从政府到企业都表现出了强烈的联动和协同的意愿,单一的政府部门和企业如果不能进行数据的共享和情报的共享,几乎无法更好地解决现在的网络安全问题。

院士致词

所谓联动、协同,无非就是联手制敌,当然,还包括信息共享。那么,互联网安全的协同联动又是什么鬼?

ISC大会主席、360公司总裁齐向东在致辞中说:“联动和协同,是当前互联网安全领域的一个共识。这种协同,可以分为数据协同、产业协同和智能协同三个方面。”

齐向东

第一个层面是数据协同,是希望可以打破数据的孤岛和数据的鸿沟。网络攻击者为了隐藏自己的身份通常使用代理服务器作为跳板,这个跳板背后的数据可能存在另外一个国家,也可能存在另外一个企业机构。没有这些国家和企业之间的数据协同,对攻击溯源和打击就没有办法彻底进行。还有许多网络攻击者,如果不能对他进行深入的同源性分析,很可能被我们忽略掉,这种分析可能涉及到更深层次的同源的样本、攻击方法、IP、URL、邮件、电话号码、联络地址,以及机构、人和设备。

第二个层面是产业的联动、产业的协同。网络安全不仅仅是一个人、一个企业,乃至一个国家的事,它是人类正在迎接一个全新的有诱惑力的网络文明时代共同面临的严峻问题。产业协同可能需要政府和企业共同推进,达成政府间、企业间,包括政府和企业之间透明的互相信任的协同,从而形成更加强大的安全产业生态。

第三个层面是智能协同。数据协同和产业协同都是操作层面的,智能协同是更高层面的协同。在刚刚结束的美国DEFCON大会上,美国国防部组织机器黑客大赛,机器黑客代替人挖掘对手的漏洞,弥补自己已经被对手发现的漏洞进行攻防的比拼。这样一种机器黑客比赛不仅仅是智能算法的竞赛,它是更大层面的协同,包括人工智能专家、安全漏洞专家、安全防护专家的高度协同。

齐向东说,除了上述三个层面具体的协同之外,还需要全球互联网政策层面的协同。比如全球互联网的网络诈骗泛滥,很重要的原因就是网站真假难辨。数字签名技术已经在欧美发达国家普及,但包括中国在内的发展中国家,数字签名的普及技术还不到10%。再比如对漏洞的管理、扫描器的管理、对僵尸网络的治理也都需要在政策层面的协同。

据悉,本届大会共计14个分论坛,全部由领域知名专家担任分论坛主席,议题涵盖了世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等9个方面。参会的嘉宾和机构包括全球最著名的大学、最顶尖的IT企业的代表,有来自于美国、俄罗斯、英国、韩国等7个国家的26个机构30多位重要的外国嘉宾在本次大会演讲。

今年的互联网安全大会是第三届。2015年,ISC大会的主题是“数据驱动安全”,加速推动了安全行业“安全+数据”的技术研发;2014年,ISC大会提出了万物互联、安全第一,引爆了中国市场对IOT安全的关注。