網(wǎng)絡(luò)安全越來越像一場“人民戰(zhàn)爭”。日前開幕的第四屆網(wǎng)絡(luò)安全周就是以“網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民”為主題，和早前的ISC2017（中國互聯(lián)網(wǎng)安全大會(huì)）的“萬物皆變，人是安全的尺度”的議題遙相呼應(yīng)。兩個(gè)業(yè)內(nèi)最具影響力的大會(huì)不約而同的都選擇將“人”放在了網(wǎng)絡(luò)安全的問題的核心位置。這一安全理念的轉(zhuǎn)換，無異于大航海時(shí)代新大陸的發(fā)現(xiàn)，一個(gè)新的安全時(shí)代拉開序幕。

在ISC2017上，360集團(tuán)董事長兼CEO周鴻祎提出“大安全時(shí)代”概念，并指出：“全球網(wǎng)絡(luò)安全已經(jīng)進(jìn)入大安全時(shí)代。網(wǎng)絡(luò)安全不再僅僅局限于網(wǎng)絡(luò)本身的安全，更是國家安全、社會(huì)安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全?！?/p>

“大安全時(shí)代”這一概念的提出在業(yè)內(nèi)獲得廣泛的認(rèn)同，隨著萬物互聯(lián)時(shí)代的到來，線上線下的邊界已經(jīng)消融，萬物都在互聯(lián)，萬物都在線上，同時(shí)，萬物也都在面臨網(wǎng)絡(luò)安全的隱患。這時(shí)，依靠傳統(tǒng)的安全防御措施已經(jīng)無法應(yīng)對(duì)被無限拉長的網(wǎng)絡(luò)安全防御陣線。而“人是安全的尺度”的提出，則真正畫出了未來網(wǎng)絡(luò)安全的挑戰(zhàn)與機(jī)遇的邊界。

大安全時(shí)代，萬億級(jí)市場有待打開

今年5月，“永恒之藍(lán)”勒索病毒突然爆發(fā)，席卷全球100多個(gè)國家，包括英國、美國、中國、俄羅斯、西班牙和意大利，約7.5萬臺(tái)計(jì)算機(jī)被感染，其不僅破壞了大量高價(jià)值數(shù)據(jù)，且直接導(dǎo)致很多基礎(chǔ)設(shè)施、公共服務(wù)、重要業(yè)務(wù)無法正常開展。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等眾多機(jī)構(gòu)癱瘓，造成的經(jīng)濟(jì)損失高達(dá)80億美元；緊接著6月，勒索病毒變種Petya從烏克蘭爆發(fā)并迅速蔓延至全球，嚴(yán)重影響全球港口、能源、通信等多個(gè)行業(yè)，至少造成了8.5億美元的經(jīng)濟(jì)損失。這兩例網(wǎng)絡(luò)安全事件和以往網(wǎng)絡(luò)安全案例最大的不同是，影響波及范圍更加廣泛，破壞力更加巨大，并且更加難以防范。對(duì)此，周鴻祎表示，2017年，互聯(lián)網(wǎng)已經(jīng)進(jìn)入全新的“大安全”時(shí)代。

不僅僅是勒索病毒，網(wǎng)絡(luò)欺詐、個(gè)人信息泄漏等網(wǎng)絡(luò)安全問題帶來的經(jīng)濟(jì)損失也遠(yuǎn)超想象。中國互聯(lián)網(wǎng)協(xié)會(huì)《中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告2016》的數(shù)據(jù)顯示，過去一年，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。

“網(wǎng)絡(luò)安全事件的頻繁發(fā)生，無疑把網(wǎng)絡(luò)安全推向了網(wǎng)絡(luò)經(jīng)濟(jì)新風(fēng)口，未來十年網(wǎng)絡(luò)安全行業(yè)將迎來大發(fā)展，并有可能催生萬億級(jí)市場。”ISC聯(lián)席主席、360企業(yè)安全集團(tuán)董事長齊向東表示。根據(jù)媒體報(bào)道，目前網(wǎng)絡(luò)安全黑灰產(chǎn)業(yè)一年的產(chǎn)值已達(dá)千億，而國內(nèi)網(wǎng)絡(luò)安全行業(yè)的全部產(chǎn)值還不到300億。據(jù)此，中商產(chǎn)業(yè)研究院估計(jì)，未來幾年我國數(shù)據(jù)安全市場規(guī)模年增速在30%以上，一個(gè)萬億級(jí)的市場正待打開。

聚焦新安全威脅，人類智慧將發(fā)揮關(guān)鍵作用

如果我們現(xiàn)在回顧，在處理勒索病毒以及勒索病毒變種的過程中，其實(shí)已經(jīng)徹底擺脫了對(duì)于所謂“安全系統(tǒng)”的依賴。無論是360給出的勒索病毒處理方法，還是在人心慌慌之下360公布的“周一開機(jī)指南”，其實(shí)都在發(fā)揮網(wǎng)絡(luò)安全人才的主觀能動(dòng)性。從烏克蘭電網(wǎng)斷電，到美國部分地區(qū)大規(guī)模斷網(wǎng)，再到利用“永恒之藍(lán)”漏洞的勒索病毒，齊向東分析認(rèn)為，上述事件都有一個(gè)顯著的特點(diǎn)，就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品，不能防止這些災(zāi)難的發(fā)生。而采用“人+”系統(tǒng)的方法，并且人起到關(guān)鍵性作用。

隨著萬物互聯(lián)時(shí)代的到來，網(wǎng)絡(luò)安全的戰(zhàn)線正被無限拉長，各種新安全威脅不斷爆發(fā)?？膳碌氖牵@種安全威脅是不可預(yù)知的，但卻是百分之百客觀存在的。事實(shí)上，正如網(wǎng)絡(luò)是動(dòng)態(tài)的一樣，網(wǎng)絡(luò)系統(tǒng)漏洞也無時(shí)不刻隨時(shí)可能存在。單純通過技術(shù)將每一個(gè)漏洞呈現(xiàn)并修復(fù)，所消耗的資源難以想象。進(jìn)一步增設(shè)漏洞威脅系數(shù)的設(shè)定，也難以非常有效在用戶體驗(yàn)和修復(fù)上取得平衡。而如果有專業(yè)人才對(duì)特殊漏洞進(jìn)行以人為本的審查和分析，將為智能系統(tǒng)提供決定性的幫助和提升。

在齊向東看來，安全是特殊行業(yè)，比如醫(yī)院、消防隊(duì)，一定是社會(huì)責(zé)任和使命感驅(qū)動(dòng)，不能先給錢后辦事。一個(gè)醫(yī)療事故、一次救火失敗，都會(huì)帶來嚴(yán)重的后果，網(wǎng)絡(luò)安全也是一樣。360的補(bǔ)天平臺(tái)每年投入數(shù)千萬元，聚集35000多位注冊(cè)白帽子，注冊(cè)的企業(yè)達(dá)4500余家。在ISC2017大會(huì)上，齊向東對(duì)外宣布，360決定補(bǔ)天平臺(tái)未來要保持“零利潤”，把賺的錢都通過項(xiàng)目返給白帽子，讓他們有更大的收入，以便更專注為企業(yè)提供漏洞服務(wù)。當(dāng)然，從另一面來講，360此舉也將有利于聚攏和吸引更多優(yōu)秀的網(wǎng)絡(luò)安全人才，讓人類智慧在應(yīng)對(duì)未來新安全威脅之中發(fā)揮更加關(guān)鍵的作用。

人是安全的尺度也是互聯(lián)網(wǎng)最后一道防線

在ISC2017大會(huì)上，周鴻祎指出，互聯(lián)網(wǎng)最后一道防線，依舊是人——網(wǎng)絡(luò)安全專家。網(wǎng)絡(luò)安全人員在和黑客做對(duì)抗，大安全時(shí)代，所有企業(yè)都需要組建一支內(nèi)部安全力量，或是請(qǐng)外部安全顧問來服務(wù)，這才是新時(shí)代下的做事方式，才有可能在網(wǎng)絡(luò)戰(zhàn)的時(shí)代中才能成為幸存者。在信息安全方面，國家相關(guān)部門也在加大對(duì)企業(yè)的引導(dǎo)、支持的力度，讓企業(yè)成為維護(hù)網(wǎng)絡(luò)安全的重要力量。人成為網(wǎng)絡(luò)安全的第一生產(chǎn)力，網(wǎng)絡(luò)安全人才的能力和水平直接決定了政企用戶的網(wǎng)絡(luò)安全的防御能力。今年實(shí)施的《網(wǎng)絡(luò)安全法》，更是特別強(qiáng)調(diào)網(wǎng)絡(luò)安全人才的培養(yǎng)，以建立建全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護(hù)能力。

在網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜的今天，網(wǎng)絡(luò)安全威脅已經(jīng)不再局限于互聯(lián)網(wǎng)行業(yè)，它已影響到各行各業(yè)。鑒于這種現(xiàn)狀，本屆ISC大會(huì)也有針對(duì)性地設(shè)置了眾多垂直領(lǐng)域的分論壇，為企業(yè)提供了一個(gè)縮短安全技術(shù)差距的捷徑，與前沿安全技術(shù)接軌，感受國際尖端的安全思想。在現(xiàn)場各個(gè)分論壇中，云計(jì)算、工業(yè)互聯(lián)網(wǎng)安全、密碼技術(shù)、移動(dòng)終端安全、漏洞挖掘與源代碼安全、電子取證技術(shù)、大數(shù)據(jù)與威脅分析等細(xì)分領(lǐng)域悉數(shù)出現(xiàn)。近年概念大熱、核心技術(shù)略顯不足的人工智能技術(shù)、區(qū)塊鏈安全等領(lǐng)域，也在大會(huì)中設(shè)有單獨(dú)的分論壇。

除了以論壇的形式開展技術(shù)交流之外，在網(wǎng)絡(luò)安全專業(yè)人才面臨巨大缺口的背景下，網(wǎng)絡(luò)安全人才培養(yǎng)市場在近幾年來成為熱門領(lǐng)域。中國信息安全測評(píng)中心與360企業(yè)安全集團(tuán)聯(lián)合發(fā)布“中國信息安全注冊(cè)人員滲透測試領(lǐng)域人才培養(yǎng)計(jì)劃”，雙方聯(lián)合了建立面向業(yè)界的首家CISP-PTE認(rèn)證考試中心。通過舉辦“攻防領(lǐng)域?qū)＜摇奔寄芩娇荚?可以鍛煉安全人才的實(shí)際解決網(wǎng)絡(luò)安全問題的能力，有效幫助政企用戶增強(qiáng)網(wǎng)絡(luò)安全防御能力，促進(jìn)政企用戶的網(wǎng)絡(luò)防御能力不斷的提高。

15世紀(jì)末到16世紀(jì)初的“大航海時(shí)代”，是人類文明發(fā)展進(jìn)程中最濃重的一筆。新大陸的發(fā)現(xiàn)；新航路的開辟；東西方文化、貿(mào)易的交互，讓整個(gè)世界真正進(jìn)入了互聯(lián)互通時(shí)代。如今，“大安全時(shí)代”的提出，人類智慧成為應(yīng)對(duì)安全威脅的“新大陸”。人類不僅僅是互聯(lián)網(wǎng)的受益者，也是網(wǎng)絡(luò)安全的第一生產(chǎn)力，同時(shí)在新的互聯(lián)網(wǎng)安全形勢下，人類智慧的優(yōu)勢勢必將進(jìn)一步凸顯。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。