人類智慧：大安全時代的“新大陸”

網絡安全越來越像一場“人民戰(zhàn)爭”。日前開幕的第四屆網絡安全周就是以“網絡安全為人民 網絡安全靠人民”為主題，和早前的ISC2017（中國互聯(lián)網安全大會）的“萬物皆變，人是安全的尺度”的議題遙相呼應。兩個業(yè)內最具影響力的大會不約而同的都選擇將“人”放在了網絡安全的問題的核心位置。這一安全理念的轉換，無異于大航海時代新大陸的發(fā)現(xiàn)，一個新的安全時代拉開序幕。

在ISC2017上，360集團董事長兼CEO周鴻祎提出“大安全時代”概念，并指出：“全球網絡安全已經進入大安全時代。網絡安全不再僅僅局限于網絡本身的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全?！?/p>

“大安全時代”這一概念的提出在業(yè)內獲得廣泛的認同，隨著萬物互聯(lián)時代的到來，線上線下的邊界已經消融，萬物都在互聯(lián)，萬物都在線上，同時，萬物也都在面臨網絡安全的隱患。這時，依靠傳統(tǒng)的安全防御措施已經無法應對被無限拉長的網絡安全防御陣線。而“人是安全的尺度”的提出，則真正畫出了未來網絡安全的挑戰(zhàn)與機遇的邊界。

大安全時代，萬億級市場有待打開

今年5月，“永恒之藍”勒索病毒突然爆發(fā)，席卷全球100多個國家，包括英國、美國、中國、俄羅斯、西班牙和意大利，約7.5萬臺計算機被感染，其不僅破壞了大量高價值數據，且直接導致很多基礎設施、公共服務、重要業(yè)務無法正常開展。高校、加油站、火車站、自助終端、郵政、醫(yī)院、出入境簽證、交通管理、政府辦事等眾多機構癱瘓，造成的經濟損失高達80億美元；緊接著6月，勒索病毒變種Petya從烏克蘭爆發(fā)并迅速蔓延至全球，嚴重影響全球港口、能源、通信等多個行業(yè)，至少造成了8.5億美元的經濟損失。這兩例網絡安全事件和以往網絡安全案例最大的不同是，影響波及范圍更加廣泛，破壞力更加巨大，并且更加難以防范。對此，周鴻祎表示，2017年，互聯(lián)網已經進入全新的“大安全”時代。

不僅僅是勒索病毒，網絡欺詐、個人信息泄漏等網絡安全問題帶來的經濟損失也遠超想象。中國互聯(lián)網協(xié)會《中國網民權益保護調查報告2016》的數據顯示，過去一年，國內6.88億網民因垃圾短信、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。

“網絡安全事件的頻繁發(fā)生，無疑把網絡安全推向了網絡經濟新風口，未來十年網絡安全行業(yè)將迎來大發(fā)展，并有可能催生萬億級市場?！盜SC聯(lián)席主席、360企業(yè)安全集團董事長齊向東表示。根據媒體報道，目前網絡安全黑灰產業(yè)一年的產值已達千億，而國內網絡安全行業(yè)的全部產值還不到300億。據此，中商產業(yè)研究院估計，未來幾年我國數據安全市場規(guī)模年增速在30%以上，一個萬億級的市場正待打開。

聚焦新安全威脅，人類智慧將發(fā)揮關鍵作用

如果我們現(xiàn)在回顧，在處理勒索病毒以及勒索病毒變種的過程中，其實已經徹底擺脫了對于所謂“安全系統(tǒng)”的依賴。無論是360給出的勒索病毒處理方法，還是在人心慌慌之下360公布的“周一開機指南”，其實都在發(fā)揮網絡安全人才的主觀能動性。從烏克蘭電網斷電，到美國部分地區(qū)大規(guī)模斷網，再到利用“永恒之藍”漏洞的勒索病毒，齊向東分析認為，上述事件都有一個顯著的特點，就是用傳統(tǒng)的技術方法和產品，不能防止這些災難的發(fā)生。而采用“人+”系統(tǒng)的方法，并且人起到關鍵性作用。

隨著萬物互聯(lián)時代的到來，網絡安全的戰(zhàn)線正被無限拉長，各種新安全威脅不斷爆發(fā)?？膳碌氖?，這種安全威脅是不可預知的，但卻是百分之百客觀存在的。事實上，正如網絡是動態(tài)的一樣，網絡系統(tǒng)漏洞也無時不刻隨時可能存在。單純通過技術將每一個漏洞呈現(xiàn)并修復，所消耗的資源難以想象。進一步增設漏洞威脅系數的設定，也難以非常有效在用戶體驗和修復上取得平衡。而如果有專業(yè)人才對特殊漏洞進行以人為本的審查和分析，將為智能系統(tǒng)提供決定性的幫助和提升。

在齊向東看來，安全是特殊行業(yè)，比如醫(yī)院、消防隊，一定是社會責任和使命感驅動，不能先給錢后辦事。一個醫(yī)療事故、一次救火失敗，都會帶來嚴重的后果，網絡安全也是一樣。360的補天平臺每年投入數千萬元，聚集35000多位注冊白帽子，注冊的企業(yè)達4500余家。在ISC2017大會上，齊向東對外宣布，360決定補天平臺未來要保持“零利潤”，把賺的錢都通過項目返給白帽子，讓他們有更大的收入，以便更專注為企業(yè)提供漏洞服務。當然，從另一面來講，360此舉也將有利于聚攏和吸引更多優(yōu)秀的網絡安全人才，讓人類智慧在應對未來新安全威脅之中發(fā)揮更加關鍵的作用。

人是安全的尺度也是互聯(lián)網最后一道防線

在ISC2017大會上，周鴻祎指出，互聯(lián)網最后一道防線，依舊是人——網絡安全專家。網絡安全人員在和黑客做對抗，大安全時代，所有企業(yè)都需要組建一支內部安全力量，或是請外部安全顧問來服務，這才是新時代下的做事方式，才有可能在網絡戰(zhàn)的時代中才能成為幸存者。在信息安全方面，國家相關部門也在加大對企業(yè)的引導、支持的力度，讓企業(yè)成為維護網絡安全的重要力量。人成為網絡安全的第一生產力，網絡安全人才的能力和水平直接決定了政企用戶的網絡安全的防御能力。今年實施的《網絡安全法》，更是特別強調網絡安全人才的培養(yǎng)，以建立建全網絡安全保障體系，提高網絡安全保護能力。

在網絡安全環(huán)境日益復雜的今天，網絡安全威脅已經不再局限于互聯(lián)網行業(yè)，它已影響到各行各業(yè)。鑒于這種現(xiàn)狀，本屆ISC大會也有針對性地設置了眾多垂直領域的分論壇，為企業(yè)提供了一個縮短安全技術差距的捷徑，與前沿安全技術接軌，感受國際尖端的安全思想。在現(xiàn)場各個分論壇中，云計算、工業(yè)互聯(lián)網安全、密碼技術、移動終端安全、漏洞挖掘與源代碼安全、電子取證技術、大數據與威脅分析等細分領域悉數出現(xiàn)。近年概念大熱、核心技術略顯不足的人工智能技術、區(qū)塊鏈安全等領域，也在大會中設有單獨的分論壇。

除了以論壇的形式開展技術交流之外，在網絡安全專業(yè)人才面臨巨大缺口的背景下，網絡安全人才培養(yǎng)市場在近幾年來成為熱門領域。中國信息安全測評中心與360企業(yè)安全集團聯(lián)合發(fā)布“中國信息安全注冊人員滲透測試領域人才培養(yǎng)計劃”，雙方聯(lián)合了建立面向業(yè)界的首家CISP-PTE認證考試中心。通過舉辦“攻防領域專家”技能水平考試,可以鍛煉安全人才的實際解決網絡安全問題的能力，有效幫助政企用戶增強網絡安全防御能力，促進政企用戶的網絡防御能力不斷的提高。

15世紀末到16世紀初的“大航海時代”，是人類文明發(fā)展進程中最濃重的一筆。新大陸的發(fā)現(xiàn)；新航路的開辟；東西方文化、貿易的交互，讓整個世界真正進入了互聯(lián)互通時代。如今，“大安全時代”的提出，人類智慧成為應對安全威脅的“新大陸”。人類不僅僅是互聯(lián)網的受益者，也是網絡安全的第一生產力，同時在新的互聯(lián)網安全形勢下，人類智慧的優(yōu)勢勢必將進一步凸顯。

生成海報

免責聲明：此文內容為第三方自媒體作者發(fā)布的觀察或評論性文章，所有文字和圖片版權歸作者所有，且僅代表作者個人觀點，與極客網無關。文章僅供讀者參考，并請自行核實相關內容。投訴郵箱：editor@fromgeek.com。

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。