0 (991) 2819290 周一~周五, 10:00 - 19:00
APP下载 链接二维码

安卓扫码下载

iOS扫码下载

第四届中国互联网安全大会在京召开

日期: 2016-08-17 12:14:02 作者: 袁明洁368510 点击数:   返回

      8月16日,以“协同联动,共建安全+命运共同体”为主题的第四届中国互联网安全大会(ISC 2016)在北京召开,超过3万名安全行业人士就世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方面进行探讨,来自全球70多家相关机构和企业的超过百位代表参会。

      大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨认为,当前网络监听、网络攻击、网络犯罪等问题此起彼伏,这些问题是世界性问题,没有一个国家能够独善其身,“开放合作是全球网络安全行业发展的重要方向之一”。

      本次大会由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局联合指导,中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。

      工业和信息化部网络安全管理局局长赵志国在大会发言中指出,网络时代安全是永恒的主题。当前,我们面临的网络安全形势日益复杂、严峻,网络安全威胁正呈现出攻击来源更加多样、攻击手段更加复杂、攻击对象更加广泛、攻击后果更加严重的四大特征。传统互联网威胁向工控智能终端等众生领域泛化扩散,拒绝服务攻击、数据获取、网页篡改等攻击事件高发。网络空间的国际话语权博弈激烈,黑客地下产业链也十分惊人,可以说当前网络安全已经成为事关国家安全、事关群众利益,事关企业发展的重大问题。作为电信和互联网主管部门,工业和信息化部下一步将着力推进网络安全战略和法律法规的贯彻落实,着力构建网络基础设施安全保障等防护体系建设,着力提升网络安全态势感知和监测预警能力,着力推动关键核心技术和网络核心产业发展。为共助网络安全防线,建设网络强国发挥应有的作用。

      赵志国表示,做好网络安全工作需要落实四个责任、提升四种能力、完善四项机制。首先要落实四个安全管理责任,企业是市场的主体,也是责任的主体,落实企业安全责任是企业健康持续发展的基础。一是落实企业内部的网络安全组织领导和管理责任。二是落实网络基础设施安全防护的措施。三是落实保障数据和用户个人信息安全的责任。四是落实维护健康有序互联网环境的责任。其次要提升四种安全能力。一是常态深入的隐患排查能力,提高重大威胁源和重大隐患的排查能力,有效防范和遏制重特大网络安全事件的发生。二是主动、灵活的威胁发现能力,实现对威胁和风险的全天候、全方位的感知。三是迅速、高效的应急处置能力,以健全的应急预案和技术措施为基础,在面对网络安全事件时能够做到行动迅速,措施有力,处置有效。四是准确可回溯的攻击溯源能力,提升对攻击渗透的源头判断能力。最后要完善四项合作机制,当前网络安全问题、预防复杂的形势下,一个企业、一个行业、一个部门能力有限,大家要聚力合作,协同一致,完善合作机制,提升我国网络安全的整体能力。一是构建产、学、研、用共同参与的技术交流合作机制。二是构建多方参与、规范有序的网络威胁、信息共享机制。三是完善稳定、顺畅的网络安全应急协作机制。四是强化灵活、平等的网络安全行业自律机制。

      对于“协同联动,共建安全+命运共同体”的主题,大会主席、360公司总裁齐向东表示:“360公司拥有13亿终端用户和全球最大的活网址库、第三方数据库,目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条。360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。这些数据库每天还在源源不断的更新。360还拥有中国最多人数的网络人才队伍,这支队伍在全球也是顶尖的。但即便是这样,靠360单枪匹马,是无法解决全行业安全问题的,需要联合多方,在数据、能力、资源、知识、经验和智慧方面的全面协同。”

      前美国陆军少将、美国Palo Alto Networks 副总裁、首席安全官John A. Davis在主旨演讲中也提出了类似的观点,他认为,政府之间、企业之间以及政府和企业之间本着透明、信任和团队合作的精神进行合作,共同应对网络安全威胁。通过分享网络威胁情报提高透明度,分享时将这些信息视为"公共财富",而不是囤积的商品。俄罗斯安全互联网联盟总干事Denis Davydov也表示:“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网,因此需要新的、公平的、真正国际化的互联网治理机制。”

      值得一提的是,在本届互联网安全大会上,360公司董事长周鸿祎宣布将免费开放360全球实时扫描监测系统,在这个系统中,可以随时了解全网恶意扫描源,从而对这些恶意扫描源封堵处置,降低系统被攻击的概率。而这只是第一步,360公司今后还将推出威胁情报共享工程,陆续开放自己的数据和能力。众所周知,安全数据是360公司最核心的资源,而开放这样具有极大商业价值的核心数据,在世界范围内尚属首次。周鸿祎说:“只有协同才能产生安全的洪荒之力。我们的大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件。”