科学网讯(记者彭科峰)8月16日,以“协同联动,共建安全命运共同体”为主题的第四届中国互联网安全大会(ISC 2016)在北京召开,超过3万名安全行业人士就世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方面进行探讨,来自全球70多家相关机构和企业的超过百位代表参会。大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨认为,“开放合作是全球网络安全行业发展的重要方向之一”,互联网是现实社会的反映,在现实社会出现的一些犯罪、攻击等现象和手段都会在互联网上出现。当前网络监听、网络攻击、网络犯罪等问题此起彼伏,这些问题是世界性问题,没有一个国家能够独善其身。
大会主席、360公司总裁齐向东表示:“在网络威胁越来越大的今天,从政府到企业,都表现出了强烈联动的意愿,大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件,协同联动也是全行业的心声。”
各国政府严重关切网络安全
第四届ISC中国互联网安全大会,由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局联合指导,中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办。
中央网信办网络安全协调局巡视员兼副局长杨春艳、工信部网络安全管理局局长赵志国、公安部网络安全保卫局副局长钟忠等领导出席会议并致辞。
前美国陆军少将、美国Palo Alto Networks 副总裁、首席安全官John A. Davis发表题为《全球合作,防御现代网络威胁和打击网络犯罪》的主旨演讲,他表示,政府之间、企业之间以及政府和企业之间本着透明、信任和团队合作的精神进行合作,共同应对网络安全威胁。通过分享网络威胁情报提高透明度,分享时将这些信息视为 “公共财富”,而不是囤积的商品。
俄罗斯安全互联网联盟总干事Denis Davydov则表示:“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网,因此需要新的、公平的、真正国际化的互联网治理机制。”
协同联动成为全行业呼声
网络安全事关国家安全,与人民群众利益息息相关。据公安部网络安全保卫局副局长钟忠介绍:“近年来,网络犯罪呈现出了跨国犯罪的趋势,打击跨国犯罪的复杂性和紧迫性决定了国际合作成为打击网络犯罪的必由路径。去年以来,中国先后跟美国、俄罗斯、英国等全球多个国家在合作打击网络犯罪领域达成共识,积极推进网络安全国际执法合作,通过广泛的国际合作,积极营造全方位、宽领域、多层次、讲实效的打击网络犯罪国际执法合作格局。今年4月起,全国公安机关开展了为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前,全国公安机关累计查破刑事案件750余起,抓获犯罪嫌疑人1900余名,缴获信息230余亿条,清理违法有害信息35.2万余条,关停网站、栏目610余个,专项行动取得明显成效。”
John A. Davis也认同,必须通过全球合作,才能防御现代网络威胁,打击网络犯罪。他说:“全球合作需要透明度、信任和团队协作,是一个耗时且必须逐步认真构建的过程。”
齐向东也表示:“360是中国最大的互联网安全公司,拥有13亿终端用户和全球最大的活网址库、第三方数据库,目前的样本库总样本已经超过95亿,主动防御库总日志条数达到50000亿条。360安全中心每天发现新增黑样本109万个,每天发现的各种软硬件漏洞、网站漏洞超过120个。这些数据库每天还在源源不断的更新。360还拥有中国最多人数的网络人才队伍,这支队伍在全球也是顶尖的。但即便是这样,靠360单枪匹马,是无法解决全行业安全问题的,需要联合多方,在数据、能力、资源、知识、经验和智慧方面的全面协同。”
360公司认为,协同分数据协同、智能协同和产业协同三个层面。数据的协同和共享,是数据驱动安全体系里最关键性的基石。从现在世界范围内发生的多起安全事件来看,需要安全智能协同,也就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同,还需要更多领域的专家参与到安全协同里来,不同的领域、不同的设备、不同的行业之间都需要进行不同维度的协同。这个协同,是超过企业层面、行业层面、领域层面、区域层面的协同,甚至超越国家层面的协同。
360宣布免费开放核心数据
在本届互联网安全大会上,最重磅的消息,无疑是360公司董事长周鸿祎宣布,将免费开放360全球实时扫描监测系统,在这个系统中,可以随时了解全网恶意扫描源,从而对这些恶意扫描源封堵处置,降低系统被攻击的概率。
而这只是第一步,周鸿祎说:“协同联动,360率先走一步,为协同做些实事。我们要推出威胁情报共享工程,陆续开放自己的数据和能力,今天首先开放的是360全球网络扫描实时监测系统。”
众所周知,安全数据是360公司最核心的资源,而开放这样具有极大商业价值的核心数据,在世界范围内尚属首次。
2008年,360杀毒宣布永久免费,这一举措不仅是360发展史上具有里程碑意义的事件,还为中国的网络安全做出了巨大贡献。这一免费安全战略极大提升了安全软件的普及率,让木马病毒没有生存空间。微软2015年全球安全感知报告显示,恶意软件感染数量指标,中国连续第三年蝉联全球最低,全球指标为16.9,中国仅为2.6。
这次360宣布免费开放的数据,将极大提升我国网络安全的整体防护能力,从源头开始,让即使不是部署的360的安全设备,也能具备“千里眼”,对网络威胁进行及时的响应。
周鸿祎说:“只有协同才能产生安全的洪荒之力。我们的大数据技术和威胁情报技术经过近两年的发展,已经具备了协同的技术条件。360的数据能力、安全能力和资源积累大家有目共睹,是目前中国唯一有能力建立数据和威胁情报共享体系的公司。10年前360开创免费安全模式,不是为了抢市场,而是为了降低安全软件使用门槛,让整个互联网安全环境更好,极大地促进了中国互联网产业的发展。今天,我们在企业安全市场开放我们的有价值安全数据,是为了让安全产业基础更好,共同提升国家网络安全能力和水平。”