第五屆中國互聯網安全大會在京召開
9月11日至13日,以“萬物皆變,人是安全的尺度”為主題的第五屆中國互聯網安全大會(ISC2017)在北京召開。
中央網信辦副主任楊小偉在致辭中對維護網絡安全提出四點認識。一是維護網絡安全要堅持網絡安全為人民、網絡安全靠人民的思想。要堅持以人民為中心的發展理念,無論是制定網絡安全法律政策標準還是加強網絡安全管理,都要以維護老百姓的合法權益作為網絡安全工作的根本出發點和落腳點,要讓人民成為網絡安全的參與者、建設者和受益者。二是維護網絡安全要完善網絡空間的法制環境。要深入貫徹《網絡安全法》,建立完善關鍵信息基礎設施保護、網絡安全審查、數據出境安全評估、個人信息保護等相關工作制度;嚴厲打擊網絡攻擊、網絡詐騙等各類網絡違法犯罪活動,保護公民、法人和其他組織的合法權益;要大力宣傳《網絡安全法》,讓廣大網民及時了解網絡安全法律責任和義務,不斷增強網絡空間的法制意識,自覺依法上網、文明上網。三是維護網絡安全要加強技術創新和前瞻布局。要加強技術創新,密切跟蹤技術發展的演進,同步做好安全防護;要在物聯網安全、區塊鏈安全、人工智能安全、5G安全等方面加大研究力度,提前謀劃,有效防范不斷變化的安全風險,努力做到防患于未然,掌握工作的主動;要加大對企業的引導支持力度,讓企業成為維護網絡安全的重要力量。四是維護網絡安全要加大網絡安全人才的培養力度。要加快網絡安全學科的建設,支持高校、企業開展網絡安全的職業培訓,發現選拔網絡安全的技術高手;通過產業需求的帶動,形成網絡安全人才培養、技術創新、產業發展的良好生態圈。
工信部網絡安全管理局局長趙志國表示,工信部作為中央網信領導小組成員單位,同時作為電信和互聯網行業的主管部門,大力推進“一個體系、五項舉措”建設。“一個體系”,即從法律、制度、標準、技術等多個方面統籌謀劃,技管結合、開放協作,共筑網絡安全的保障體系。“五項舉措”,一是推動完善網絡安全法律法規和制度標準體系,落實《網絡安全法》,同步完善危險監測處置、數據保護、新技術新業務安全評估等行業配套政策;二是持續強化信息通信行業網絡安全防護能力的部署和監督落實,連續9年開展行業網絡安全檢查,在工業互聯網領域不斷拓展;三是加大網絡環境的治理力度,每年不定期開展網絡安全威脅專項治理行動,并向互聯網、云計算等領域延伸;四是推進信息行業大數據安全的監管能力建設,在推動大數據發展和應用的基礎上,強化安全監管能力建設和個人信息保護,實現發展和安全相統一;五是在發展和安全協同的基礎上,積極推動網絡安全產業發展和人才隊伍建設,強化基礎支撐保障能力,以新舉措落實中央新要求,以新方法應對形勢新變化。
聯合國毒品與犯罪問題辦公室(UNODC)網絡犯罪全球項目主管尼爾·沃爾什(Neil Walsh)在大會上表示,網絡安全與網絡犯罪是國際社會共同體高度關注的新興領域,也日益成為聯合國的戰略工作重心。UNODC作為聯合國框架下刑事事務的負責部門,將幫助各成員國打擊網絡犯罪,推動有關打擊網絡犯罪的國際新合作。
360集團董事長周鴻表示,在網絡安全面前,線上線下的邊界已經消失。如今我們進入大安全時代,網絡安全不再單指信息安全和信息系統安全,而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。過去的網絡防護依賴于技術體系,一味地堆砌設備,重金打造的防線看似固若金湯,實際上不堪一擊,因為安全不僅僅是技術問題,更是人的問題。搭建安全體系時,需要基于人來建設業務體系和安全技術體系,通過人與技術的協同,建立以人為核心的安全體系和安全生態。
ISC聯席主席、360企業安全集團董事長齊向東提出“數據驅動安全2.0”的概念。“數據驅動安全2.0”利用云端安全能力和安全運營平臺,將數據的安全價值賦能設備和人,驅動設備協同聯動的同時,讓人更智能。他表示,云端、設備和人三部分協同聯動的新一代安全體系,能全方位提升防御內外部安全威脅和業務風險的能力。
本屆ISC大會由國家互聯網信息辦公室、工業和信息化部、公安部、國家密碼管理局聯合指導,由中國互聯網協會、中國網絡空間安全協會和360互聯網安全中心共同主辦。其間,來自微軟、思科、Palo Alto、Fireeye等全球100多家企業和相關機構的近千名頂級信息安全專家參會,將圍繞關鍵信息基礎設施、工業控制、網絡犯罪、政企安全、人工智能、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。
