周鸿祎:人是一切安全问题的根源也是安全生产力(2)
工信部网络安全管理局局长赵志国认为:“做好网络安全工作,需要顶层设计,需要广泛合作,更需要务实严谨和扎实的工作推进,需要在网络安全法的框架下,聚焦统筹谋划、协同联动、能力提升、完善体系和基础管理五项工作。”
周鸿祎表示,5月份爆发的勒索蠕虫攻击事件是网络安全的一个分水岭,标志着大安全时代的到来,出现了网络战不宣而战、漏洞是重要武器、没有攻不破的网络、工业互联网成为攻击目标、网络犯罪和网络恐怖主义的潘多拉盒子被打开等五大趋势。
“在网络安全面前,线上线下的边界已经消失了。今天,我们进入了一个大安全时代,网络安全不再单指信息安全和信息系统安全,而是国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全。”周鸿祎说,过去的网络防护依赖于技术体系,一味地堆砌设备,重金打造的防线看似固若金汤,实际不堪一击,因为安全不仅仅是技术问题,更是人的问题。
“人是脆弱的,也是最关键的。人是一切安全问题的根源,也是安全生产力。”周鸿祎表示,搭建安全体系时,需要基于人来建设业务体系设计和安全技术体系,通过人与技术的协同,建立以人为核心的安全体系和安全生态。
亟需建立“人加系统”的新安全体系
ISC联席主席、360企业安全集团董事长齐向东在大会上提出“数据驱动安全2.0”:“过去一年爆发的众多网络安全事件采用的都是未知漏洞,或者新的攻击方法,防止这些网络攻击需要采用人加系统的方法,而人起到关键性作用。”