2016年8月16日，第四屆中國互聯網安全大會(ISC 2016)在北京國家會議中心正式召開。本屆互聯網安全大會以“協同聯動 共建安全+命運共同體”為主題，匯集眾多業界領袖及精英，為互聯網安全行業發展獻計獻策。

　　圖1：第四節中國互聯網安全大會(ISC 2016)在京召開

互聯網安全領袖企業360公司董事長兼CEO周鴻祎到場，并發表了名為《協同，網絡空間安全的出路》的演講，從政府與企業、企業與企業之間的協同聯動入手，結合多項真實案例，分析了各方聯動保障網絡安全的必要性以及緊迫性。

孟加拉央行遭黑 網絡安全關乎眾人

演講過程中，講到企業間協同聯動時，周鴻祎為現場觀眾分享了這樣一個案例：攻擊者奪取孟加拉國央行SWIFT跨行交易系統的操作權限后，利用惡意軟件篡改了SWIFT報文，向孟加拉央行在紐約的聯邦儲備銀行發出轉賬申請，造成了8,100萬美元的款項被轉移。

周鴻祎評價，這是一個典型的無協同案例。通過溯源可以發現在2013年索納莉銀行就曾經發生過類似的攻擊，而且在孟加拉國央行發生SWIFT案件后，越南先鋒銀行、厄瓜多爾銀行等多家銀行也先后遭受到了類似的攻擊。如果在13年索納莉銀行第一次發生SWIFT攻擊時就能通過情報共享讓其他銀行有所防范，就不會造成后來的巨大損失。

可見，由網絡攻擊所引發的負面事件，涉及的不僅僅只是單一個體。工信部網絡安全管理局局長趙志國在ISC發言表示，當前網絡安全已經成為事關國家安全、事關群眾利益，事關企業發展的重大問題。網絡上任何一次不明攻擊所造成的威脅，都可能波及整個行業，甚至是整個國家。

通過以上案例可以看出企業間的協同對于安全的重要性，企業間的協同不僅是安全企業之間的事情，還需要安全企業與客戶之間，企業客戶與企業客戶之間多角度多層次的協同合作。周鴻祎希望企業在遭受網絡攻擊時，不要羞于披露，應該及時分享出來，避免其他企業遭受類似的攻擊;安全企業之間也應該打破門戶之見，相互協同，共同提高網絡安全防御能力和水平。 “網絡安全不應有旁觀者”，周鴻祎在現場這樣總結道。

　　圖2：周鴻祎現場倡議“網絡安全不應有旁觀者”

協同聯動勢在必行360率先推出360威脅情報共享工程

網絡安全需要協同雖然早已成為業界共識，但在技術和產品層面落地以及利用大數據方法解決安全問題，均需要實際數據作為基礎，有了數據產生了威脅情報，再加上安全專家和產品體系，才能實現一個完整的防御體系。目前，360公司已經和多個合作伙伴共同建立了一套完整的協同防御體系，這是一個在威脅情報驅動下的預測、檢測、響應、溯源一體化的安全協同防御體系。同時，360在威脅情報和基于威脅情報的產品協同方面已經形成了成熟體系和方法，并希望將相關情報和能力與同行分享，其他安全廠商的設備將來也可以協同使用360的威脅情報。

周鴻祎表示，為了更好的解決網絡安全、國家安全問題，360率先推出360威脅情報共享工程，陸續開放自己的數據和能力，首先開放的是360全球網絡掃描實時監測系統，在這個系統中，可以實時了解全網惡意掃描源，然后對這些惡意掃描源封堵處置，降低系統被攻擊的概念。

　　圖3：周鴻祎在演講中推出威脅情報共享工程

10年前360開創了免費安全模式，降低安全軟件使用門檻，讓整個互聯網安全環境更好，極大地促進了中國互聯網產業的發展。今天，360在企業安全市場開放有價值的安全數據，也有望對安全產業的發展產生深遠影響。只有協同，才能形成安全的洪荒之力!