人類智慧：大安全時代的“新大陸”

網(wǎng)絡(luò)安全越來越像一場“人民戰(zhàn)爭”。日前開幕的第四屆網(wǎng)絡(luò)安全周就是以“網(wǎng)絡(luò)安全為人民 網(wǎng)絡(luò)安全靠人民”為主題，和早前的ISC2017（中國互聯(lián)網(wǎng)安全大會）的“萬物皆變，人是安全的尺度”的議題遙相呼應(yīng)。兩個業(yè)內(nèi)最具影響力的大會不約而同的都選擇將“人”放在了網(wǎng)絡(luò)安全的問題的核心位置。這一安全理念的轉(zhuǎn)換，無異于大航海時代新大陸的發(fā)現(xiàn)，一個新的安全時代拉開序幕。

在ISC2017上，360集團董事長兼CEO周鴻祎提出“大安全時代”概念，并指出：“全球網(wǎng)絡(luò)安全已經(jīng)進入大安全時代。網(wǎng)絡(luò)安全不再僅僅局限于網(wǎng)絡(luò)本身的安全，更是國家安全、社會安全、基礎(chǔ)設(shè)施安全、城市安全、人身安全等更廣泛意義上的安全?！?/p>

“大安全時代”這一概念的提出在業(yè)內(nèi)獲得廣泛的認同，隨著萬物互聯(lián)時代的到來，線上線下的邊界已經(jīng)消融，萬物都在互聯(lián)，萬物都在線上，同時，萬物也都在面臨網(wǎng)絡(luò)安全的隱患。這時，依靠傳統(tǒng)的安全防御措施已經(jīng)無法應(yīng)對被無限拉長的網(wǎng)絡(luò)安全防御陣線。而“人是安全的尺度”的提出，則真正畫出了未來網(wǎng)絡(luò)安全的挑戰(zhàn)與機遇的邊界。

大安全時代，萬億級市場有待打開

今年5月，“永恒之藍”勒索病毒突然爆發(fā)，席卷全球100多個國家，包括英國、美國、中國、俄羅斯、西班牙和意大利，約7.5萬臺計算機被感染，其不僅破壞了大量高價值數(shù)據(jù)，且直接導(dǎo)致很多基礎(chǔ)設(shè)施、公共服務(wù)、重要業(yè)務(wù)無法正常開展。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等眾多機構(gòu)癱瘓，造成的經(jīng)濟損失高達80億美元；緊接著6月，勒索病毒變種Petya從烏克蘭爆發(fā)并迅速蔓延至全球，嚴(yán)重影響全球港口、能源、通信等多個行業(yè)，至少造成了8.5億美元的經(jīng)濟損失。這兩例網(wǎng)絡(luò)安全事件和以往網(wǎng)絡(luò)安全案例最大的不同是，影響波及范圍更加廣泛，破壞力更加巨大，并且更加難以防范。對此，周鴻祎表示，2017年，互聯(lián)網(wǎng)已經(jīng)進入全新的“大安全”時代。

不僅僅是勒索病毒，網(wǎng)絡(luò)欺詐、個人信息泄漏等網(wǎng)絡(luò)安全問題帶來的經(jīng)濟損失也遠超想象。中國互聯(lián)網(wǎng)協(xié)會《中國網(wǎng)民權(quán)益保護調(diào)查報告2016》的數(shù)據(jù)顯示，過去一年，國內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個人信息泄露等造成的經(jīng)濟損失估算達915億元。

“網(wǎng)絡(luò)安全事件的頻繁發(fā)生，無疑把網(wǎng)絡(luò)安全推向了網(wǎng)絡(luò)經(jīng)濟新風(fēng)口，未來十年網(wǎng)絡(luò)安全行業(yè)將迎來大發(fā)展，并有可能催生萬億級市場?！盜SC聯(lián)席主席、360企業(yè)安全集團董事長齊向東表示。根據(jù)媒體報道，目前網(wǎng)絡(luò)安全黑灰產(chǎn)業(yè)一年的產(chǎn)值已達千億，而國內(nèi)網(wǎng)絡(luò)安全行業(yè)的全部產(chǎn)值還不到300億。據(jù)此，中商產(chǎn)業(yè)研究院估計，未來幾年我國數(shù)據(jù)安全市場規(guī)模年增速在30%以上，一個萬億級的市場正待打開。

聚焦新安全威脅，人類智慧將發(fā)揮關(guān)鍵作用

如果我們現(xiàn)在回顧，在處理勒索病毒以及勒索病毒變種的過程中，其實已經(jīng)徹底擺脫了對于所謂“安全系統(tǒng)”的依賴。無論是360給出的勒索病毒處理方法，還是在人心慌慌之下360公布的“周一開機指南”，其實都在發(fā)揮網(wǎng)絡(luò)安全人才的主觀能動性。從烏克蘭電網(wǎng)斷電，到美國部分地區(qū)大規(guī)模斷網(wǎng)，再到利用“永恒之藍”漏洞的勒索病毒，齊向東分析認為，上述事件都有一個顯著的特點，就是用傳統(tǒng)的技術(shù)方法和產(chǎn)品，不能防止這些災(zāi)難的發(fā)生。而采用“人+”系統(tǒng)的方法，并且人起到關(guān)鍵性作用。

隨著萬物互聯(lián)時代的到來，網(wǎng)絡(luò)安全的戰(zhàn)線正被無限拉長，各種新安全威脅不斷爆發(fā)。可怕的是，這種安全威脅是不可預(yù)知的，但卻是百分之百客觀存在的。事實上，正如網(wǎng)絡(luò)是動態(tài)的一樣，網(wǎng)絡(luò)系統(tǒng)漏洞也無時不刻隨時可能存在。單純通過技術(shù)將每一個漏洞呈現(xiàn)并修復(fù)，所消耗的資源難以想象。進一步增設(shè)漏洞威脅系數(shù)的設(shè)定，也難以非常有效在用戶體驗和修復(fù)上取得平衡。而如果有專業(yè)人才對特殊漏洞進行以人為本的審查和分析，將為智能系統(tǒng)提供決定性的幫助和提升。

在齊向東看來，安全是特殊行業(yè)，比如醫(yī)院、消防隊，一定是社會責(zé)任和使命感驅(qū)動，不能先給錢后辦事。一個醫(yī)療事故、一次救火失敗，都會帶來嚴(yán)重的后果，網(wǎng)絡(luò)安全也是一樣。360的補天平臺每年投入數(shù)千萬元，聚集35000多位注冊白帽子，注冊的企業(yè)達4500余家。在ISC2017大會上，齊向東對外宣布，360決定補天平臺未來要保持“零利潤”，把賺的錢都通過項目返給白帽子，讓他們有更大的收入，以便更專注為企業(yè)提供漏洞服務(wù)。當(dāng)然，從另一面來講，360此舉也將有利于聚攏和吸引更多優(yōu)秀的網(wǎng)絡(luò)安全人才，讓人類智慧在應(yīng)對未來新安全威脅之中發(fā)揮更加關(guān)鍵的作用。

人是安全的尺度也是互聯(lián)網(wǎng)最后一道防線

在ISC2017大會上，周鴻祎指出，互聯(lián)網(wǎng)最后一道防線，依舊是人——網(wǎng)絡(luò)安全專家。網(wǎng)絡(luò)安全人員在和黑客做對抗，大安全時代，所有企業(yè)都需要組建一支內(nèi)部安全力量，或是請外部安全顧問來服務(wù)，這才是新時代下的做事方式，才有可能在網(wǎng)絡(luò)戰(zhàn)的時代中才能成為幸存者。在信息安全方面，國家相關(guān)部門也在加大對企業(yè)的引導(dǎo)、支持的力度，讓企業(yè)成為維護網(wǎng)絡(luò)安全的重要力量。人成為網(wǎng)絡(luò)安全的第一生產(chǎn)力，網(wǎng)絡(luò)安全人才的能力和水平直接決定了政企用戶的網(wǎng)絡(luò)安全的防御能力。今年實施的《網(wǎng)絡(luò)安全法》，更是特別強調(diào)網(wǎng)絡(luò)安全人才的培養(yǎng)，以建立建全網(wǎng)絡(luò)安全保障體系，提高網(wǎng)絡(luò)安全保護能力。

在網(wǎng)絡(luò)安全環(huán)境日益復(fù)雜的今天，網(wǎng)絡(luò)安全威脅已經(jīng)不再局限于互聯(lián)網(wǎng)行業(yè)，它已影響到各行各業(yè)。鑒于這種現(xiàn)狀，本屆ISC大會也有針對性地設(shè)置了眾多垂直領(lǐng)域的分論壇，為企業(yè)提供了一個縮短安全技術(shù)差距的捷徑，與前沿安全技術(shù)接軌，感受國際尖端的安全思想。在現(xiàn)場各個分論壇中，云計算、工業(yè)互聯(lián)網(wǎng)安全、密碼技術(shù)、移動終端安全、漏洞挖掘與源代碼安全、電子取證技術(shù)、大數(shù)據(jù)與威脅分析等細分領(lǐng)域悉數(shù)出現(xiàn)。近年概念大熱、核心技術(shù)略顯不足的人工智能技術(shù)、區(qū)塊鏈安全等領(lǐng)域，也在大會中設(shè)有單獨的分論壇。

除了以論壇的形式開展技術(shù)交流之外，在網(wǎng)絡(luò)安全專業(yè)人才面臨巨大缺口的背景下，網(wǎng)絡(luò)安全人才培養(yǎng)市場在近幾年來成為熱門領(lǐng)域。中國信息安全測評中心與360企業(yè)安全集團聯(lián)合發(fā)布“中國信息安全注冊人員滲透測試領(lǐng)域人才培養(yǎng)計劃”，雙方聯(lián)合了建立面向業(yè)界的首家CISP-PTE認證考試中心。通過舉辦“攻防領(lǐng)域?qū)＜摇奔寄芩娇荚?可以鍛煉安全人才的實際解決網(wǎng)絡(luò)安全問題的能力，有效幫助政企用戶增強網(wǎng)絡(luò)安全防御能力，促進政企用戶的網(wǎng)絡(luò)防御能力不斷的提高。

15世紀(jì)末到16世紀(jì)初的“大航海時代”，是人類文明發(fā)展進程中最濃重的一筆。新大陸的發(fā)現(xiàn)；新航路的開辟；東西方文化、貿(mào)易的交互，讓整個世界真正進入了互聯(lián)互通時代。如今，“大安全時代”的提出，人類智慧成為應(yīng)對安全威脅的“新大陸”。人類不僅僅是互聯(lián)網(wǎng)的受益者，也是網(wǎng)絡(luò)安全的第一生產(chǎn)力，同時在新的互聯(lián)網(wǎng)安全形勢下，人類智慧的優(yōu)勢勢必將進一步凸顯。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。