中国互联网安全大会在京召开 态势感知出镜率最高

9 月 12 日，在以“万物皆变，人是安全的尺度”为主题的 ISC（中国互联网安全大会）2017 会上，360 集团董事长周鸿祎表示，人是大安全时代的核心，“在大安全时代，人是一切安全问题的根源，也是安全生产力。”

回顾 ISC 走过的四年，从首届的“共筑网络安全世界”到 2014 年“万物互联，安全第一”、2015 年的“数据驱动安全”和 2016 年的“协同联动，共建安全 + 命运共同体”，都成为业界公认的安全理念和发展趋势，并在产品创新、安全体系建设、安全应急响应中得到了广泛的运用。

为何人是大安全时代的核心

在网络安全面前，线上线下的边界已经消失了。今天，我们进入了一个大安全时代，网络安全不再单指信息安全和信息系统安全，而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。

过去的网络防护依赖于技术体系，一味地堆砌设备，重金打造的防线看似固若金汤，实际不堪一击，因为安全不仅仅是技术问题，更是人的问题。

“人是脆弱的，也是最关键的。人是一切安全问题的根源，也是安全生产力。”周鸿祎表示，搭建安全体系时，需要基于人来建设业务体系设计和安全技术体系，通过人与技术的协同，建立以人为核心的安全体系和安全生态。

威胁情报、态势感知成出镜率最高的技术词语

在本届互联网安全大会上，出镜率最高的两个词是：威胁情报和态势感知。在新的主动防御战略思想指导下，如何利用好大数据的安全价值来提升网络安全防护能力，成为全球网络安全研究的热点和重心。

安全是特殊行业，比如医院、消防队，一定是社会责任和使命感驱动，不能先给钱后办事。一个医疗事故、一次救火失败，都会带来严重的后果，网络安全也是一样。

事实上，正如网络是动态的一样，网络系统漏洞也无时不刻随时可能存在。单纯通过技术将每一个漏洞呈现并修复，所消耗的资源难以想象。进一步增设漏洞威胁系数的设定，也难以非常有效在用户体验和修复上取得平衡。而如果有专业人才对特殊漏洞进行以人为本的审查和分析，将为智能系统提供决定性的帮助和提升。

亟需建立“人加系统”的新安全体系

ISC 联席主席、360 企业安全集团董事长齐向东在大会上提出“数据驱动安全 2.0”：“过去一年爆发的众多网络安全事件采用的都是未知漏洞，或者新的攻击方法，防止这些网络攻击需要采用人加系统的方法，而人起到关键性作用。”

在谈到中外网络安全差别时，齐向东表示，和美国相比，中国的信息安全市场还有 15 倍的差距，因此，就中国来说，企业安全未来会是个巨大的市场。

此外，齐向东还透露，360 的补天平台每年投入数千万元，聚集 35000 多位注册白帽子，注册的企业达 4500 余家。360 决定补天平台未来要保持“零利润”，把赚的钱都通过项目返给白帽子，让他们有更大的收入，以便更专注为企业提供漏洞服务。这项扶持为安全行业起到了很大的推动作用，可以聚拢和吸引更多优秀的网络安全人才。

未来的网络安全，一切都基于人的思考，以及对何为正确的认知。人应该与系统结合，携手并进。我们每一个人都有义不容辞的责任来捍卫网络安全。

感谢徐川对本文的审校。

给InfoQ 中文站投稿或者参与内容翻译工作，请邮件至 editors@cn.infoq.com 。也欢迎大家通过新浪微博（ @InfoQ ， @丁晓昀），微信（微信号： InfoQChina ）关注我们。