ISC主席、360公司創始人兼總裁齊向東接受記者專訪。

每年的中國互聯網安全大會都會對未來一年的網絡安全趨勢給出一個比較準確的預測，越來越多的安全企業開始按照這個預測的趨勢來把握自己技術研究的方向。ISC主席、360公司創始人兼總裁、360網神董事長兼CEO齊向東表示，今年大會的主題是“協同聯動，共建安全+命運共同體”，在網絡威脅越來越大的今天，從政府到企業，都表現出了強烈聯動的意愿，單一的政府部門和企業如果不進行數據共享和情報共享，就無法更好地解決現在的網絡安全問題。

齊向東對前兩屆互聯網安全大會進行了回顧。2014年，大會提出“萬物互聯，安全第一”，引起中國市場對IoT安全的關注，對智能家居、車聯網，以及更智能的自動駕駛、機器人和工業控制安全的關注。2015年，大會的主題“數據驅動安全”，快速推動了安全行業對“數據+安全”技術的研究。去年以來，在中國政府出臺的大數據發展綱要里和貴陽大數據節上，安全都是重要的篇章和話題，大家都在探索，如何通過大數據快速發現威脅。

對于今年大會“協同聯動”的主題，齊向東進行了重點解讀。他指出，協同分為數據協同、產業協同和智能協同三個層面。

第一個層面是數據協同，這是希望能夠打破數據的孤島和數據的鴻溝。齊向東解釋說：在去年ISC大會上，我們說通過數據能看見安全，但如果數據缺失，視力就會下降，甚至出現視力的盲點。網絡攻擊者為了隱藏身份通常使用代理服務器作為跳板。這個跳板的更多數據，可能在另外一個國家，也可能在另外一個企業機構，沒有數據協同，對攻擊溯源和打擊將無法徹底進行。還有，很多網絡攻擊如果不能對它進行深入的同源性分析，很可能會被忽略掉。

為了強調數據協同的重要性，齊向東講述了前不久360發現并溯源了一個黑客組織對中國一些政府機構的APT攻擊事件。這個事件的追蹤從一封含有一種漏洞攻擊木馬的郵件開始，表面上看這只是一種簡單的威脅，在沒有情報時當作一般病毒殺了就行。但是，當分析人員將這個木馬樣本通過360威脅情報中心的大數據平臺進行樣本同源分析后，發現了13個相關樣本；又通過360多維線索分析平臺，對C&C服務器及相關數據分析之后，從一批可疑的IP、URL、Email又關聯發現了69個不同種類的同源樣本，以及基于即時通信工具和社交網絡的3種攻擊方法，新增受害人131個。再利用受害人的更多數據分析，一個黑客組織針對中國政府特定機構及相關人員的APT攻擊全貌就還原了。這個溯源的過程就是典型的數據協同的結果，這也足以證明，數據的協同和共享，是數據驅動安全體系里最關鍵性的基石。

第二個層面是產業聯動、產業協同。當今年代，已經不是一個單兵作戰和個人英雄主義的戰場了，需要大兵團協同作戰。齊向東強調：網絡安全不僅僅是一個人、一個企業的事，也不僅僅是一個國家的事。這是人類在迎接一個全新的有誘惑力的網絡文明時代所共同面對的嚴峻問題。產業協同需要政府和企業共同推進，達成政府間、企業間包括政府和企業間透明的互信的協同，從而形成更安全的產業生態。

第三個層面是智能協同，這是一種更高層面的協同。在之前剛剛結束的DEFCON黑客大會上，美國國防部組織了一次“機器黑客”大賽，比賽中，“機器黑客”代替人類來挖掘對手系統的漏洞并攻擊，同時還要確保自身的安全，隨時補上自己的漏洞。這個比賽表面上看是機器算法的攻防比拼，背后其實需要高性能運算系統、人工智能專家、漏洞挖掘專家、安全防護專家的高度協同。從世界范圍內發生的多起安全事件看，還需要更多領域的專家參與到協同里來，不同的領域、設備、行業之間都需要進行不同維度的協同。這個協同，是超過企業層面、行業層面、領域層面、區域層面的協同，甚至超越國家層面的協同。

除了上述三個具體層面協同外，齊向東認為全球互聯網政策層面的協同也很重要。比如，全球范圍的網絡詐騙泛濫，很重要的原因是網站真假難辨。數字簽名技術在歐美等發達國家已經普及，但在包括中國在內的發展中國家普及率不及10%。再比如對漏洞的管理、掃描器的管理、對僵尸網絡的治理等，也都需要政策的協同。