网络安全产业领袖周鸿祎又提安全新理念

（原标题：网络安全产业领袖周鸿祎又提安全新理念）

今天上午，第四届中国互联网安全大会(ISC2016)在北京国家会议中心开幕。继重新定义安全边界、论述万物互联时代的安全、畅谈看得见的安全后，360公司董事长周鸿祎又提出安全新理念，从网络空间安全角度重新定义“协同”，并宣布360公司将推出威胁情报共享工程，首先开放360全球网络扫描实时监测系统，携手各方共同提升国家网络安全能力和水平。

“过去我更多的从技术角度讲安全，这是一种术;今天的安全不能单纯的依靠技术，所以今天我讲几个故事，从道的层面，讲讲安全的协同和合作。”周鸿祎在演讲中提到，网络安全不应有旁观者，构建网络空间安全应从三个维度去“协同”，分别是政府与企业的协同、企业与企业的协同、安全产品的数据和能力协同。

在政府与企业的协同中，周鸿祎认为，政府应起到一个协调者的作用，通过政府领导和指挥，协同企业等民间安全能力，共同应对网络威胁。在企业与企业的协同中，他呼吁客户在遭受网络攻击时，不要羞于披露，应该及时分享出来，避免其他企业遭受类似的攻击;“安全企业之间也应该打破门户之见，相互协同，共同提高网络安全防御能力和水平，因为，网络威胁面前没有幸存者”。

在安全产品的数据和能力协同上，周鸿祎以360威胁情报系统为例介绍：目前，360公司已经和多个合作伙伴共同建立了一套完整的协同防御体系，这是一个在威胁情报驱动下的预测、检测、响应、溯源一体化的安全协同防御体系，“去年我讲的是看得见的安全，用大数据方法解决安全问题，但实际数据是基础，有了数据产生了威胁情报，再加上安全专家和产品体系，才能实现一个完整的防御体系。”

据了解，作为中国最大的互联网安全公司，360是目前中国为数不多的有能力建立数据和威胁情报共享体系的公司。而基于对安全的协同的全新理解，为了更好的解决网络安全、国家安全问题，360在ISC大会上宣布，将率先推出威胁情报共享工程，陆续开放自己的数据和能力。“今天我们首先开放的是360全球网络扫描实时监测系统，在这个系统中，可以实时了解全网恶意扫描源，然后对这些恶意扫描源封堵处置，降低系统被攻击的概率。”周鸿祎表示。

以下是周鸿祎演讲全文：

协同，网络空间安全的出路

ISC到今年已经是第四届了，过去的三届安全大会，

2013年，我讲了安全的边界需要重新定义，判断随着移动设备和云计算的普及，传统的安全边界被打破，需要重新定义;

2014年，我讲的是万物互联时代的安全，认为随着IOT的普及，我们将迎来万物互联安全时代，数据的安全将成为挑战;

2015年，我讲的是看得见的安全，强调在数据驱动安全时代，看见威胁成为安全最重要的一种能力。

现在回头来看看，这3个技术趋势都已经成为了现在的行业共识。

过去我更多的从技术角度讲安全，这是一种术;今天的安全不能单纯的依靠技术，所以今天我希望讲几个故事，从道的层面，讲讲安全的协同和合作。

政府与企业的协同

第一个是政府与企业的协同故事：

今年是美国总统大选年，总统大选一直是美国大事件，美国人写美国史一般都是以美国总统大选为主线。这次希拉里所在的民主党的邮件泄露事件是一个大事件，邮件泄露后曝出的各种丑闻让希拉里和民主党很被动，如果最终影响了美国总统大选结果，这对美国和世界都将产生重大影响，所以邮件泄露事件有可能成为载入历史史册的大事件。

有关邮件是如何泄露的有各种说法，

一是希拉里自己不严谨，曾经使用自己的个人邮箱，这种基于公有系统的邮箱都基于相同的架构和体系，很容易被攻击，所以邮件泄露不是小概率事件;

二是黑客组织有目的的攻击造成了邮件泄露造成了最后的后果。

奥巴马在7月26日发布了一个总统令：PPD-41，建立美国国家网络攻击指挥响应链。这个总统令中最值得关注的是以附件的形式专门发布了《美国网络事故协同方案》，制定了政府对网络事件调查、预防和处置响应的协同原则。明确了政府各部门在网络安全事件响应的分工和责任，以及响应流程。

总统令规定：首先针对事件成立网络响应小组，由总统特别助理兼网络安全协调员;美国司法部直接负责指挥响应针对美国的网络威胁;国土安全部将按要求立即帮助机构和企业平息网络或“资产”威胁;政府在网络事件处理中和民间机构、企业和公众进行互动和协同。

奥巴马之所以发布这个总统令，是因为在安全事件处置中需要提高处置的速度，任何一方单独做都没有办法做到很高的效率，任何一方占有的能力和情报都是比较片面的，只有大家一起协同起来才有可能做到更高的效率。

从这个总统令可以看出美国对于政府在网络安全中的定位和在网络安全中扮演的重要角色，同时政府应起到一个协调者的作用，通过政府领导和指挥，协同企业等民间安全能力，共同应对网络威胁。

今天我们国家对网络安全很重视，当网络遭遇境内外有组织的攻击时，应该向美国学习，政府不能只考虑政府部门的能力，也应该把民间的公司、企业、安全企业、科研院所甚至很多个人力量融合进来，才能更好地解决安全问题，所以政府应成为协同国家和民间安全力量的领导者。

在这里我提出三个呼吁：

第一希望政府能重视在网络安全数据和能力方面与民营企业的合作，在网络安全中政府起到一个领导者和指挥者的作用，融合政府、国企、民营企业的能力和数据，提升国家网络安全能力。

第二希望政府大力扶植和重视民营企业，把整个安全产业链条都做好做精，形成良性竞争，形成共同目标，更好的保护网络安全、保护国家安全。

第三希望政府积极推动网络安全领域的军民融合，国家在国防装备发展中在大力推进军民融合，雷神公司是美国的网络安全国防承包商，它就是一家民营公司，这个公司先后收购了WEBsense 、黑鸟等多家公司，它的安全能力强了，美国国防网络安全水平自然就会提高。在这点上美国模式很值得我们学习，在网络安全领域推进军民融合。

企业与企业的协同

第二故事是有关企业间的协同。

近年来网络威胁越来越靠近钱，无论是网络诈骗、勒索软件还是今年以来连续发生的黑客攻击银行事件，目标都直接指向了钱。

今年2月5日，孟加拉国央行被黑客攻击导致8100万美元被窃取。

在这个事件中，攻击者获取了孟加拉国央行SWIFT跨行交易系统的操作权限，利用恶意软件篡改了SWIFT报文，向孟加拉央行在纽约的联邦储备银行发出了35笔转账申请、总价值9.51亿美元，其中虽然被拒绝了30笔;但仍有4笔金额共8,100万美元转到菲律宾。

这是一个没有协同的案例。第一我们通过溯源发现在2013年索纳莉就曾经发生过类似的攻击，而且在孟加拉国央行发生SWIFT案件后，越南先锋银行、厄瓜多尔银行等多家银行也先后遭受到了类似的攻击。

这个事件全世界都很关注。银行被攻击丢失钱是个问题，最重要的引发公众对银行的信任危机，这有可能引发全社会恐慌，造成挤兑等严重的社会和经济危机。

但是如果在13年索纳莉银行第一次发生SWIFT攻击时就能通过威胁情报共享让其他银行有所防范，就不会造成后来的巨大损失。

但所幸运的是，在孟加拉央行攻击事件曝光后，我们国内的几个银行客户马上向我们咨询，希望了解这个事件的真相，大家都很担心类似的攻击发生在自己身上。

（编辑：温州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!