今天,在2016中国互联网安全大会(ISC)上,中国互联网安全公司360公司宣布将免费开放360全球实时扫描监测系统,以推动互联网安全的“协同联动”。360公司董事长兼CEO周鸿祎在现场呼吁,“只有协同,才能形成安全的洪荒之力。”
现在网络安全问题已到了“无网不破”的程度。今年美国大选曝出邮件泄露丑闻,为此,奥巴马总统在7月26日发布了总统令:建立美国国家网络攻击指挥响应链,并以附件的形式发布了《美国网络事故协同方案》,制定了政府对网络事件调查、预防和处置响应的协同原则,明确了政府各部门在网络安全事件响应的分工和责任,以及响应流程。
该总统令规定:首先针对事件成立网络响应小组,由总统特别助理兼网络安全协调员;美国司法部直接负责指挥响应针对美国的网络威胁;国土安全部将按要求立即帮助机构和企业平息网络或“资产”威胁;政府在网络事件处理中与民间机构、企业和公众进行互动和协同。
对此,周鸿祎认为,奥巴马之所以发布这个总统令,“是因为在安全事件处置中需要提高处置的速度,任何一方单独做都没有办法做到很高的效率,任何一方占有的能力和情报都是比较片面的,只有大家一起协同起来才有可能做到更高的效率。”
“网络安全不应有旁观者”,周鸿祎表示,美国的经验很值得借鉴。“今天我们国家对网络安全很重视,当网络遭遇境内外有组织的攻击时,政府不能只考虑政府部门的能力,也应该把民间的公司、企业、安全企业、科研院所甚至很多个人力量融合进来,才能更好地解决安全问题,所以政府应成为协同国家和民间安全力量的领导者。
为此他呼吁:第一,政府能重视在网络安全数据和能力方面与民营企业的合作,在网络安全中政府起到领导者和指挥者的作用,融合政府、国企、民营企业的能力和数据,提升国家网络安全能力。第二,政府大力扶植和重视民营企业,把整个安全产业链条做好做精,形成良性竞争,形成共同目标,更好地保护网络安全、保护国家安全。第三,希望政府积极推动网络安全领域的军民融合,国家在国防装备发展中大力推进军民融合。
为了推进协同联动,此次360公司宣布将陆续开放自己的数据和能力。“今天首先开放的是360全球网络扫描实时监测系统,在这个系统中,可以实时了解全网恶意扫描源,然后对这些恶意扫描源封堵处置,降低系统被攻击的概率。”周鸿祎说。
ISC主席、360公司总裁齐向东在接受记者采访时表示,扫描器数据是非常核心的网络安全数据。“每时每刻都有3万个扫描器在扫描全球的网络。”他举例说,小偷去别人家里偷东西,要先“踩点”,对于网络攻击来讲,这个“踩点”的过程就相当于扫描数据的过程。因此扫描器数据也是360公司最核心的一部分资源,开放这样具有很大商业价值的核心数据,在世界范围内尚属首次。
他强调,安全行业里的竞争不是你死我活,而是可以共同发展。这次开放部分安全数据,是希望能推动整个行业的开放和协同联动,能够更好地为万物互联时代提供安全保障。“网络安全了,就能够快速地推动新技术的应用,安全企业才能最终获益。”
他坦言,在协同方面还面临许多问题。由于国家之间在打击网络犯罪上协同不足,现在网络犯罪越来越呈现国际化特点,超过一半网络犯罪都具备国际化特征。之所以出现这一问题,不是说中国黑客要到美国犯罪,更多是他们需要跨国隐藏犯罪行为。这是因为,如果本国犯罪,很容易在中国取证,容易暴露。
据悉,为了推动各国政府间的协同联动,此次互联网安全大会设立了“观潮”闭门论坛,参会的是多国的网络安全智库,“希望他们的交流与探索能推动国家间在互联网安全上的协调联动。”
齐向东表示,有危机也有机遇。第一个机遇是用户需求,这是解决安全问题的最大动力,将倒逼协同联动;第二个机遇是全面互联网化。“生活都联网了,如果安全设备不联网、不通话,对极客来说,整个行业就落后了。安全行业有极客思想的人在极力推动联动。互相学习,整个行业能力水平将得到提升。”
特别声明:本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。