人是安全的尺度
——第五屆中國互聯網安全大會在京召開

人是安全的尺度
——第五屆中國互聯網安全大會在京召開

9月12-13日，以“萬物皆變，人是安全的尺度”為主題的第五屆中國互聯網安全大會（ISC 2017）在北京召開。本次大會開設了網絡安全法治、云計算2.0下安全創新、人工智能技術應用安全、移動終端安全等多個分論壇。全球100多家企業和相關機構的近千名頂級信息安全專家參會，圍繞關鍵信息基礎設施、工業控制、網絡犯罪、政企安全、人工智能、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。

楊小偉：維護網絡安全要加強技術創新和前瞻布局

中央網絡安全和信息化領導小組辦公室副主任楊小偉在致辭中指出，當前，以互聯網為代表的信息技術日新月異，深刻改變著人們的生產生活，極大的促進了經濟社會的繁榮進步。經過二十多年的快速發展，中國互聯網從小到大，由弱到強。截至今年6月，我國網民的規模達到了7.51億，占全球網民總數的五分之一，互聯網普及率達到了54.3%。

“維護網絡安全要加強技術創新和前瞻布局。網絡安全是動態的，而不是靜態的，互聯網領域發展變化非常快，新技術、新應用帶來的新問題、新挑戰層出不窮。”他認為，要在互聯網安全、區塊鏈安全、人工智能安全、5G安全等方面加大研究力度，提前謀劃，掌握工作的主動。要加大對企業的引導、支持的力度，讓企業成為維護網絡安全的重要力量。

郭啟全：等級保護制度也進入到2.0時代

公安部網絡安全保衛局總工程師郭啟全在大會致辭中表示，國家網絡安全等級保護制度實施十年來，已經成為了國家的網絡安全基本制度、基本國策。隨著經濟社會發展和技術進步，等級保護制度也進入到2.0時代。

等級保護2.0時代，具有三個“更”的特點，即更完善、更具體、更符合時代要求；等級保護還具有三個“保”的要求，即保衛、保護、保障。保衛，是指軍隊和警察具有保衛重要信息系統安全的職責；保護，是指重要行業部門、企業、專家，要做好等級保護重要系統的保護工作；保障，是指各級財政、有關部門要為等級保護工作的開展提供人財物、裝備機構方面的保障。

新形勢下的網絡攻防態勢改變了安全防護的模式，在這種背景下，等級保護2.0引領時代步伐，全新升級，對云計算、移動互聯、物聯網、工業控制等重要系統提出了新要求。

鄔賀銓:人才培養是維護網絡安全的重點

中國工程院院士鄔賀銓在致辭中表示，人才培養是維護網絡安全的重點。在推進數字轉型與應用創新，推動互聯網與實體經濟融合過程中，企業需要解決安全、人才、技術服務、管理機制、法律等五大問題，為數字化轉型創造安全的發展環境。

“現在網絡攻擊事件觸目驚心，沒有網絡安全，就沒有國家安全。這要求我們在推動政企數字化轉型過程中，要格外重視網絡安全，做到在發展中求安全，通過及時更新政企安全理念，部署更智能的安全設備，提升我國政企應對安全挑戰的能力。”鄔賀銓說。

鄔賀銓表示，今年中國互聯網安全大會的主題是“萬物皆變，人是安全的尺度”，體現了當前數字化轉型與互聯網創新的新形勢，政府主管機構和產業界應當更加重視人才的培養，因為人終究是打贏網絡安全攻防戰的最關鍵一環。

沈昌祥：利用可信計算構建積極防御的主動免疫防御體系

在關鍵信息基礎設施保護分論壇上，中國工程院院士沈昌祥提出了可信計算的主動免疫創新方式，通過體系結構、資源配置、策略管理、操作行為和數據存儲五個維度的可信體系確立，提高關鍵信息基礎設施部門的網絡安全免疫系統。

沈昌祥談到，在等級保護方面我國已經有了十幾年的基礎，但是現在又面臨著許多新的挑戰。首先是法律層面，網絡安全法明確提出了要實行等級保護制度；二是在技術上需要從傳統的被動式防御向主動積極防御轉型；三是以前我們保護的是傳統的信息系統，但現在大數據、物聯網等的出現讓我們面臨更多的技術挑戰。

沈昌祥提到，由于人們對IT的認知邏輯的局限性，不能窮盡所有組合，只能局限于完成計算任務去設計IT系統，必定存在邏輯不全的缺陷，從而難以應對人為利用缺陷進行攻擊。因此，為了安全必須從邏輯正確驗證、計算體系結構和計算模式等方面進行科學技術創新，以解決邏輯缺陷不被攻擊者所利用的問題，形成攻防矛盾的統一體。確保為完成計算任務的邏輯組合不被篡改和破壞，實現正確計算，這就是主動免疫防御。

方濱興：網絡空間改變人們的生產生活方式

在安全領袖峰會上，中國工程院院士方濱興談到，目前，網絡空間本身沒有一個清晰的定義，各個國家都有各種的說法，我國在《國家網絡空間安全戰略》中定義是互聯網、通信網、計算機系統、自動化控制系統、數字設備及其承載的應用、服務和數據等組成的網絡空間，正在全面改變人們的生產生活方式，深刻影響人類社會歷史發展進程。

網絡安全由信息安全發展而來，后者強調保護信息系統、信息自身以及信息利用中的特定安全目標的機密性、可鑒別性、可控性、可用性。具體反映在物理安全、運行安全、數據安全和內容安全四個層面。

方濱興提到，網絡空間安全涉及到在網絡空間中電磁設備、電子信息系統、運行數據、系統應用中所存在的安全問題。需要采取法律、管理、技術、自律等綜合手段來應對，以確保信息通訊系統及所承載數據的機密性、可鑒別性、可控性、可用性得到保障。

周鴻祎：網絡空間防御刻不容緩

在“安全領袖峰會”上，360公司董事長周鴻祎發表主旨演講，周鴻祎表示，“我們正處于一個大安全時代。網絡安全已經不僅僅是網絡本身的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”

在周鴻祎看來，在互聯網安全“攻防戰”中，重要漏洞的價值等同于傳統戰爭中的炸彈，誰掌握了對方的網絡系統漏洞，誰就找到了攻擊的突破口；誰能及時發現和掌握自身的網絡漏洞，就可以先為自己夯實安全的堤防。

“不管我們是否做好準備，是否愿意接受，大安全時代都已經來了。這個時代帶來了更多的不安全和不確定，給人類帶來了更多的威脅和挑戰，對網絡安全行業和從業者來說，帶來了更多的責任、壓力還有基于，我們要對全人類的安全負責，對世界安全負責。”周鴻祎說道。

（責編：楊潔）

（本文綜合新華網、中國網、360企業安全等整理報道，攝影：顯中）