互联网安全18-2016.10

大会简介1刊首语18月15日至17日，第四届中国互联网安全大会（ISC2016）在北京国家会议中心成功召开。来全球7个国家、70多家安全机构、160多位全球安全领袖以及累计30000人次的专业观众齐聚一堂，就网络空间战略、产业趋势洞见、技术发展和人才培养等方面展开交流和讨论。本届大会的主题是“协同联动共建安全+命运共同体”，回顾往届大会，先后提出“重新定义安全边界”、“万物互联时代的安全”和“看得见的安全”理念均引领了整个产业的发展趋势。随着云计算、大数据技术的不断发展，信息安全面临着前所未有的挑战，传统的安全防护手段已经无效，协同成为网络安全的唯一出路。大会名誉主席、360公司董事长兼CEO周鸿祎在大会演讲中提到，过去我们更多的从技术角度讲安全，而今天的安全不能单纯的依靠技术，如今的靠的更是协同和合作。在网络安全领域不应有旁观者，应从政府与企业、企业与企业、安全产品数据和能力三个方面展开全位的协同。在ISC大会上，360还宣布推出威胁情报共享工程，向整个安全行业逐步开放自己的数据和能力，为业界的协同联动做出表率。从国际来看，美国在2015年初已将威胁情报信息共享视作提升其联邦政府信息系统安全的必要手段之一，并且发布了NISTSP800-150网络威胁信息共享指南草稿。国外金融行业很早重视对威胁情报的利用，比如很早就成立了旨在进行关键网络安全威胁信息共享的金融服务信息共享与分析中心(FS-ISAC)。据悉，FS-ISAC会员已经快速扩大到6500家金融机构。此外，FS-ISAC还会与其他行业进行情报分享，比如零售行业、石油天然气行业等。希望360的威胁情报开放能够促成国内安全厂商、用户之间的更多协作，从而实现安全在智能、数据和产业层面的协同，提升我们应对安全挑战的能力。协同网络安全的出路360公司副总裁