9月11日至13日，以“萬物皆變，人是安全的尺度”為主題的2017年中國互聯網安全大會(ISC)在北京召開。會上，業界對網絡安全現狀和發展達成共識，認為隨著大數據、云計算、人工智能技術的成熟和應用，萬物互聯正在逐步實現。與此同時，各類信息技術日益滲透進各行各業和普通人的生活中，使得網絡安全不再是以往單一領域的隱患，而變成需要各界共同應對的“大安全”問題。

360公司董事長周鴻祎在會上表示，“過去網絡防護依賴技術體系，一味地堆砌設備。重金打造的防線看似固若金湯，實則不堪一擊，因為安全不僅僅是技術問題，更是人的問題。”業界提出，防止這些網絡攻擊需要“人加系統”的新安全體系，通過人與技術的協同，建立以人為核心的安全體系和安全生態。

國際社會高度關注網絡安全治理

工信部、公安部和網絡安全企業相關負責人在大會上表示，網絡攻擊仍處于高發態勢，呈現出攻擊門檻不斷降低，攻擊對象更加廣泛等特征。

截至上半年，我國網民規模達7.51億，互聯網普及率達54.3%。與此同時，網絡空間對抗沖突不斷升級。工信部網絡安全管理局局長趙志國表示，僅今年工信部組織行業力量，相繼協調處置了多起針對網絡和重要系統的攻擊事件，涵蓋了病毒、木馬、漏洞、流量攻擊等多種類型，涉及到網絡基礎設施公共系統、重要信息系統和終端。“可以說攻擊仍處于高發態勢，呈現出攻擊門檻不斷降低，攻擊對象更加廣泛，攻擊手段更加多樣。”

會上，各界人士還認為，網絡空間安全已經深刻影響全球競爭與發展格局，網絡犯罪態勢嚴峻。

公安部網絡安全保衛局總工程師郭啟全說：“國家數萬名網絡警察是網絡空間安全的主力軍，針對新技術、新系統、新應用的執法監管必須與時俱進，適應新技術與應用的特點和規律。”

聯合國毒品與犯罪問題辦公室（UNODC）網絡犯罪全球項目主管尼爾·沃爾什（Neil　Walsh）在大會上表示，網絡安全與網絡犯罪是國際社會共同高度關注的新興領域，也日益成為聯合國的戰略工作重心。UNODC作為聯合國框架下刑事事務的負責部門，將幫助各成員國打擊網絡犯罪納入工作日程之內，并在全球范圍內開展技術支持，提供反網絡犯罪政策法律支持，推動有關網絡犯罪的國際新合作、新動議。

據悉，尼爾·沃爾什領導的UNODC在全球四大洲的聯合國職員就網絡犯罪做出戰略響應，為全球70多個國家提供技術支持和能力建設，與全球政治領導、司法官員、執法部門及專家學者共同推動打擊網絡犯罪、在線兒童色情、毒品販賣、人口販賣、武器交易以及恐怖主義等領域的國際合作。

中國是全球互聯網用戶數量最多的國家，一直非常重視包括打擊網絡犯罪在內的網絡安全治理，廣泛參與聯合國框架下的網絡犯罪治理行動，積極推動打擊網絡犯罪國際合作機制，并與東盟、上合組織簽訂了相關合作框架。

人是“大安全”時代的核心

過去12個月，網絡空間對抗沖突不斷升級。“永恒之藍”勒索蠕蟲席卷150多個國家、烏克蘭電網遭遇系列黑客攻擊等重大網絡安全事件，給全球各行各業帶來了難以估量的影響。

趙志國認為，“做好網絡安全工作，需要頂層設計，需要廣泛合作，更需要務實嚴謹和扎實的工作推進，需要在網絡安全法的框架下，聚焦統籌謀劃、協同聯動、提升能力、完善體系和基礎管理五項工作。”

中央網絡安全和信息化領導小組辦公室副主任楊小偉指出，要有效防范不斷變化的安全風險，努力做到防患于未然。加大對企業的引導、支持力度，讓企業成為維護網絡安全的重要力量。

當前，以互聯網為代表的信息技術日新月異，深刻改變著人們的生產生活，極大促進了經濟社會的繁榮進步。經過20多年的快速發展，中國互聯網從小到大、由弱到強。到今年6月，我國網民規模達到7.51億，占全球網民總數的五分之一，互聯網普及率達到了54.3%。

楊小偉表示，要深入貫徹《網絡安全法》，加強關鍵信息基礎設施保護，建立網絡安全審查、數據安全評估、個人信息保護等相關工作制度。嚴厲打擊網絡攻擊、網絡詐騙等各類網絡違法犯罪活動，保護公民、法人和其他組織的合法權益。

周鴻祎表示，5月份爆發的勒索蠕蟲攻擊事件是網絡安全的一個分水嶺。這次事件讓所有人都感受到了網絡安全的威脅，并直接影響社會穩定。

“在網絡安全面前，線上線下的邊界已經消失了。今天，我們進入了一個‘大安全’時代，網絡安全不再單指信息安全和信息系統安全，而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”周鴻祎說，過去的網絡防護依賴于技術體系，一味地堆砌設備。重金打造的防線看似固若金湯，實則不堪一擊，因為安全不僅僅是技術問題，更是人的問題。

“人是脆弱的，也是最關鍵的。人是一切安全問題的根源，也是安全的生產力。”周鴻祎表示，搭建安全體系時，需要基于人來建設業務體系和安全技術體系，通過人與技術的協同，建立以人為核心的安全體系和安全生態。

建立“人加系統”新安全體系

中國互聯網安全大會聯席主席、360企業安全集團董事長齊向東在大會上提出“數據驅動安全2.0”：“過去一年爆發的眾多網絡安全事件采用的都是未知漏洞，或者新的攻擊方法，防止這些網絡攻擊需要采用‘人加系統’的方法，而人起到關鍵性作用。”

齊向東表示，“數據驅動安全2.0”利用云端安全能力和安全運營平臺，將數據的安全價值賦能設備和人，驅動設備協同聯動的同時，讓人更智能。云端、設備和人三部分協同聯動的新一代安全體系，能全方位提升防御內外部安全威脅和業務風險的能力。

具體來說，第一，云端是安全運營和能力中心，基于數據的云端安全能力平臺和安全運營平臺，將數據轉換為安全價值，為設備和人的安全賦能；第二，數據驅動設備間協同聯動，提升設備能力，抑制安全風險，減少響應時間，降低運營成本；第三，人是新一代安全運營的核心，通過充分利用云端能力，結合本地設備協同聯動，提升研判分析、追蹤溯源、響應處置和運行維護水平。

“所以，今年我們提出的主題是‘萬物皆變，人是安全的尺度’，也就是說，人對網絡安全起著決定性作用。”齊向東表示，確定大會主題是每年ISC最重要的任務，因為大會聚集了全球專家共同的智慧，能對未來一年的網絡安全產業起到引領作用。

記者了解到，從2013年首屆的“共筑網絡安全世界”到2014年“萬物互聯，安全第一”、2015年“數據驅動安全”和2016年“協同聯動，共建安全+命運共同體”，都成為業界公認的安全理念和發展趨勢，并在產品創新、安全體系建設、安全應急響應中得到了廣泛的運用。

據悉，本屆中國互聯網安全大會期間，來自微軟、思科、Palo　Alto、Fireeye等全球100多家企業和相關機構的近千名頂級信息安全專家參會，圍繞關鍵信息基礎設施、工業控制、網絡犯罪、政企安全、人工智能、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。

本屆大會由國家互聯網信息辦公室網絡安全協調局、工業和信息化部網絡安全管理局、公安部網絡安全保衛局、國家密碼管理局商用密碼管理辦公室聯合指導，由中國互聯網協會、中國網絡空間安全協會和360互聯網安全中心共同主辦。