人是安全的尺度

　　——第五届中国互联网安全大会在京召开

　　9月12-13日，以“万物皆变，人是安全的尺度”为主题的第五届中国互联网安全大会（ISC2017）在北京召开。本次大会开设了网络安全法治、云计算2.0下安全创新、人工智能技术应用安全、移动终端安全等多个分论坛。全球100多家企业和相关机构的近千名顶级信息安全专家参会，围绕关键信息基础设施、工业控制、网络犯罪、政企安全、人工智能、区块链、漏洞挖掘等重要领域的安全治理问题进行探讨。

　　杨小伟：维护网络安全要加强技术创新和前瞻布局

　　中央网络安全和信息化领导小组办公室副主任杨小伟在致辞中指出，当前，以互联网为代表的信息技术日新月异，深刻改变着人们的生产生活，极大的促进了经济社会的繁荣进步。经过二十多年的快速发展，中国互联网从小到大，由弱到强。截至今年6月，我国网民的规模达到了7.51亿，占全球网民总数的五分之一，互联网普及率达到了54.3%。“维护网络安全要加强技术创新和前瞻布局。网络安全是动态的，而不是静态的，互联网领域发展变化非常快，新技术、新应用带来的新问题、新挑战层出不穷。”他认为，要在互联网安全、区块链安全、人工智能安全、5G安全等方面加大研究力度，提前谋划，掌握工作的主动。要加大对企业的引导、支持的力度，让企业成为维护网络安全的重要力量。

　　郭启全：等级保护制度也进入到2.0时代

　　公安部网络安全保卫局总工程师郭启全在大会致辞中表示，国家网络安全等级保护制度实施十年来，已经成为了国家的网络安全基本制度、基本国策。随着经济社会发展和技术进步，等级保护制度也进入到2.0时代。

　　等级保护2.0时代，具有三个“更”的特点，即更完善、更具体、更符合时代要求；等级保护还具有三个“保”的要求，即保卫、保护、保障。保卫，是指军队和警察具有保卫重要信息系统安全的职责；保护，是指重要行业部门、企业、专家，要做好等级保护重要系统的保护工作；保障，是指各级财政、有关部门要为等级保护工作的开展提供人财物、装备机构方面的保障。

　　新形势下的网络攻防态势改变了安全防护的模式，在这种背景下，等级保护2.0引领时代步伐，全新升级，对云计算、移动互联、物联网、工业控制等重要系统提出了新要求。

　　邬贺铨：人才培养是维护网络安全的重点

　　中国工程院院士邬贺铨在致辞中表示，人才培养是维护网络安全的重点。在推进数字转型与应用创新，推动互联网与实体经济融合过程中，企业需要解决安全、人才、技术服务、管理机制、法律等五大问题，为数字化转型创造安全的发展环境。

　　“现在网络攻击事件触目惊心，没有网络安全，就没有国家安全。这要求我们在推动政企数字化转型过程中，要格外重视网络安全，做到在发展中求安全，通过及时更新政企安全理念，部署更智能的安全设备，提升我国政企应对安全挑战的能力。”邬贺铨说。

　　邬贺铨表示，今年中国互联网安全大会的主题是“万物皆变，人是安全的尺度”，体现了当前数字化转型与互联网创新的新形势，政府主管机构和产业界应当更加重视人才的培养，因为人终究是打赢网络安全攻防战的最关键一环。

　　方滨兴：网络空间改变人们的生产生活方式

　　在安全领袖峰会上，中国工程院院士方滨兴谈到，目前，网络空间本身没有一个清晰的定义，各个国家都有各种的说法，我国在《国家网络空间安全战略》中定义是互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间，正在全面改变人们的生产生活方式，深刻影响人类社会历史发展进程。

　　网络安全由信息安全发展而来，后者强调保护信息系统、信息自身以及信息利用中的特定安全目标的机密性、可鉴别性、可控性、可用性。具体反映在物理安全、运行安全、数据安全和内容安全四个层面。

　　方滨兴提到，网络空间安全涉及到在网络空间中电磁设备、电子信息系统、运行数据、系统应用中所存在的安全问题。需要采取法律、管理、技术、自律等综合手段来应对，以确保信息通讯系统及所承载数据的机密性、可鉴别性、可控性、可用性得到保障。

　　沈昌祥：利用可信计算构建积极防御的主动免疫防御体系

　　在关键信息基础设施保护分论坛上，中国工程院院士沈昌祥提出了可信计算的主动免疫创新方式，通过体系结构、资源配置、策略管理、操作行为和数据存储五个维度的可信体系确立，提高关键信息基础设施部门的网络安全免疫系统。

　　沈昌祥谈到，在等级保护方面我国已经有了十几年的基础，但是现在又面临着许多新的挑战。首先是法律层面，网络安全法明确提出了要实行等级保护制度；二是在技术上需要从传统的被动式防御向主动积极防御转型；三是以前我们保护的是传统的信息系统，但现在大数据、物联网等的出现让我们面临更多的技术挑战。

　　沈昌祥提到，由于人们对IT的认知逻辑的局限性，不能穷尽所有组合，只能局限于完成计算任务去设计IT系统，必定存在逻辑不全的缺陷，从而难以应对人为利用缺陷进行攻击。因此，为了安全必须从逻辑正确验证、计算体系结构和计算模式等方面进行科学技术创新，以解决逻辑缺陷不被攻击者所利用的问题，形成攻防矛盾的统一体。确保为完成计算任务的逻辑组合不被篡改和破坏，实现正确计算，这就是主动免疫防御。

　　周鸿祎：网络空间防御刻不容缓

　　在“安全领袖峰会”上，360公司董事长周鸿祎发表主旨演讲，周鸿祎表示，“我们正处于一个大安全时代。网络安全已经不仅仅是网络本身的安全，更是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”

　　在周鸿祎看来，在互联网安全“攻防战”中，重要漏洞的价值等同于传统战争中的炸弹，谁掌握了对方的网络系统漏洞，谁就找到了攻击的突破口；谁能及时发现和掌握自身的网络漏洞，就可以先为自己夯实安全的堤防。

　　“不管我们是否做好准备，是否愿意接受，大安全时代都已经来了。这个时代带来了更多的不安全和不确定，给人类带来了更多的威胁和挑战，对网络安全行业和从业者来说，带来了更多的责任、压力还有基于，我们要对全人类的安全负责，对世界安全负责。”周鸿祎说道。

　　（本文综合新华网、中国网、360企业安全等整理报道，摄影：显中）