人是安全的尺度

金秋收獲季節(jié)，人們更加注重安全。秋高氣爽的九月，信息安全產(chǎn)業(yè)異常活躍。上海國(guó)家網(wǎng)絡(luò)安全宣傳周開幕前夕，2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)9月12日在北京國(guó)家會(huì)議中心召開。

會(huì)議舉辦方非常專業(yè)和細(xì)致，多次盛情邀請(qǐng)，并將資料和參會(huì)名牌提前遞到我手中。走進(jìn)會(huì)場(chǎng)，場(chǎng)面令人震撼，2000多人的會(huì)場(chǎng)座無虛席，如此專業(yè)的技術(shù)話題，卻引起這么多人的關(guān)注，看來，社會(huì)大眾對(duì)關(guān)乎自身工作和生活的網(wǎng)絡(luò)信息安全予以了高度重視。

2017中國(guó)互聯(lián)網(wǎng)安全大會(huì)的主題是“萬物皆變，人是安全的尺度”，我以為老朋友周鴻祎又開始鼓搗哲學(xué)概念呢。聽完幾位專家的演講，卻發(fā)現(xiàn)這一主題與當(dāng)前的網(wǎng)絡(luò)信息安全態(tài)勢(shì)非常地貼近。

中央網(wǎng)信辦副主任楊小偉在開場(chǎng)致辭中開門見山：“網(wǎng)絡(luò)空間的競(jìng)爭(zhēng)，歸根結(jié)底是人才的競(jìng)爭(zhēng)。中央網(wǎng)信辦就此出臺(tái)了《關(guān)于加強(qiáng)網(wǎng)絡(luò)安全學(xué)科建設(shè)和人才培養(yǎng)的意見》，重點(diǎn)就是要在信息安全人才培養(yǎng)上下功夫?！敝袊?guó)工程院院士鄔賀銓、方濱興在主題演講中也反復(fù)強(qiáng)調(diào)，網(wǎng)絡(luò)空間活動(dòng)的主體是人，網(wǎng)絡(luò)安全戰(zhàn)略要以人民為中心展開。遠(yuǎn)道而來的美國(guó)Red Bison咨詢集團(tuán)執(zhí)行董事長(zhǎng)、原美國(guó)海軍四星上將威廉.歐文斯(William A.Owens)和聯(lián)合國(guó)網(wǎng)絡(luò)犯罪全球項(xiàng)目主管尼爾?沃爾什(Neil J.Walsh)在主題演講中也分別提到，以信息安全為主導(dǎo)的網(wǎng)絡(luò)戰(zhàn)，與軍事戰(zhàn)爭(zhēng)一樣，人是決定性的因素；現(xiàn)代戰(zhàn)爭(zhēng)需要強(qiáng)大的信息系統(tǒng)支撐，依賴的是人的智慧和協(xié)同。全球網(wǎng)絡(luò)犯罪的新態(tài)勢(shì)，需要推動(dòng)國(guó)際社會(huì)新合作，在聯(lián)合國(guó)框架下，加快制定打擊網(wǎng)絡(luò)犯罪的政策法律，共同推動(dòng)打擊網(wǎng)絡(luò)詐騙、在線兒童色情、毒品販賣、人口販賣、武器交易以及網(wǎng)絡(luò)恐怖主義。

以紅色T恤為標(biāo)志形象的360集團(tuán)董事長(zhǎng)周鴻祎，一登臺(tái)便醒目亮出自己的觀點(diǎn)：“在大安全時(shí)代，人是一切安全問題的根源，也是安全生產(chǎn)力。” 他介紹，過去的一年，網(wǎng)絡(luò)空間的對(duì)抗沖突不斷升級(jí)；“永恒之藍(lán)”勒索蠕蟲席卷150多個(gè)國(guó)家、烏克蘭電網(wǎng)遭遇系列黑客攻擊等重大網(wǎng)絡(luò)安全事件，給全球各行各業(yè)帶來了難以估量的影響。其中今年5月份爆發(fā)的勒索蠕蟲攻擊事件是網(wǎng)絡(luò)安全的一個(gè)分水嶺，標(biāo)志著大安全時(shí)代的到來，出現(xiàn)了網(wǎng)絡(luò)戰(zhàn)不宣而戰(zhàn)、漏洞是重要武器、沒有攻不破的網(wǎng)絡(luò)、工業(yè)互聯(lián)網(wǎng)成為攻擊目標(biāo)、網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)恐怖主義的潘多拉盒子被打開等五大不可忽視的現(xiàn)象。過去的網(wǎng)絡(luò)防護(hù)依賴于技術(shù)體系，一味地堆砌設(shè)備，重金打造的防線看似固若金湯，實(shí)際不堪一擊，因?yàn)榘踩粌H僅是技術(shù)問題，更是人的問題。周鴻祎認(rèn)為，“人是脆弱的，也是最關(guān)鍵的。搭建安全體系時(shí)，需要基于人來建設(shè)業(yè)務(wù)體系設(shè)計(jì)和安全技術(shù)體系，通過人與技術(shù)的協(xié)同，建立以人為核心的安全體系和安全生態(tài)。”

數(shù)據(jù)顯示，過去一年中，國(guó)內(nèi)6.88億網(wǎng)民因垃圾短信、詐騙信息、個(gè)人信息泄露等造成的經(jīng)濟(jì)損失估算達(dá)915億元。“網(wǎng)絡(luò)安全事件的頻繁發(fā)生，無疑把網(wǎng)絡(luò)安全推向了網(wǎng)絡(luò)經(jīng)濟(jì)新風(fēng)口，未來十年網(wǎng)絡(luò)安全行業(yè)將迎來大發(fā)展，并有可能催生萬億級(jí)市場(chǎng)?！边@是與會(huì)專家學(xué)者的共識(shí)。

2500年前的西方，故希臘哲學(xué)家赫拉克里特提出了“萬物皆變”的辯證法思想，闡述了事物的永恒運(yùn)動(dòng)和變化規(guī)律；同是2500年前，古希臘智者普羅泰戈拉提出著名哲學(xué)命題：“人是萬物的尺度”，開始人文主義和歐洲文藝復(fù)興的思想啟蒙。進(jìn)入萬物互聯(lián)時(shí)代，網(wǎng)絡(luò)成為人類與世界的延伸，重塑了人與萬物、人與安全的關(guān)系。網(wǎng)絡(luò)信息安全行業(yè)的本質(zhì)是人與人之間的攻防對(duì)抗，一切攻防的背后，都是人與人、組織與體系之間的智慧碰撞。

毫無疑問，人是安全防御的基礎(chǔ)和核心，也是丈量新時(shí)代網(wǎng)絡(luò)信息安全的根本尺度。