以“协同联动，共建安全命运共同体”为主题的第四届中国互联网安全大会（ISC）8月16日在北京国家会议中心开幕。来自全球70多家相关机构和企业的代表发表演讲，共同探讨网络安全话题。大会名誉主席、九三学社中央科技专门委员会副主任、360公司董事长周鸿祎在演讲中呼吁，加强政府、国企、民企协同，提升国家网络安全能力。

周鸿祎说，过去三届中国互联网安全大会，我分别讲了随着移动设备和云计算普及，对传统安全边界需要重新定义；随着IOT普及，将迎来万物互联时代，数据安全将受到挑战；在数据驱动安全时代，正视威胁成为安全最重要能力。目前，这3个技术趋势已经成为行业共识。

周鸿祎说，今天的安全不能单纯依靠技术，还应注重协同。这里讲3个故事。第一个是政府与企业的协同故事。今年是美国总统大选年，这是美国一件大事。美国人写美国史一般都是以美国总统大选为主线。这次希拉里所在民主党邮件泄露事件背后曝出的丑闻让她和民主党很被动，如果最终影响大选结果，这对美国和世界都将产生重大影响，有可能成为载入史册的大事件。对邮件如何泄露的有两种说法。一是希拉里自己不严谨，曾经使用个人邮箱，这种公有系统邮箱都基于相同架构和体系，很容易被攻击。二是黑客组织有目的的攻击。奥巴马在7月26日颁布总统令，建立美国国家网络攻击指挥响应链。其中最值得关注的是，以附件形式发布《美国网络事故协同方案》，制定了政府对网络安全事件调查、预防和处置响应协同原则，明确了政府各部门分工和责任以及响应流程。总统令规定，首先针对事件成立网络响应小组，由总统特别助理兼任网络安全协调员；司法部负责指挥响应针对美国的网络威胁；国土安全部立即帮助机构和企业平息网络或“资产”威胁；政府在网络事件处理中和民间机构、企业和公众进行互动和协同。奥巴马之所以发布这个总统令，是因为在网络安全事件处置中，任何一方单独做都无法提高效率，任何一方占的能力和情报都是相对片面的，只有协同起来才有可能做到高效。从中可以看出美国政府在网络安全中所扮演的重要角色，通过政府指挥和协调，协同企业等民间安全能力共同应对网络威胁。

周鸿祎建议，中国当网络遭遇境内外有组织攻击时，也应该让民间力量参与进来，融合政府、国企、民企能力和数据，提升国家网络安全能力；大力扶植和重视民营企业，把整个安全产业链条做好做精，形成良性竞争和共同目标，更好保护网络安全；积极推动网络安全领域的军民融合。负责承包美国网络安全的雷神公司，就是一家民企，这个企业先后收购了WEBsense、黑鸟等多家公司，它的安全能力强了，美国国防网络安全水平自然就会提高。在这点上美国模式值得学习。

周鸿祎说，第二个是企业间协同的故事。近年来，无论是网络诈骗、勒索软件还是今年以来连续发生的黑客攻击银行事件，目标都直接指向钱。今年2月5日，孟加拉国央行被黑客攻击导致8100万美元被窃。事件中，攻击者获取了孟加拉国央行SWIFT跨行交易系统操作权限，利用恶意软件篡改SWIFT报文，向孟加拉央行在纽约的联邦储备银行发出35笔转账申请，总价值9.51亿美元。其中虽然被拒绝30笔，但仍有4笔共8100万美元转到菲律宾。这是一个没有协同的案例，通过溯源发现，在2013年索纳莉就曾经发生过类似攻击，而且在孟加拉国央行发生SWIFT案件后，越南先锋银行、厄瓜多尔银行等多家银行也先后遭受到类似攻击。这一事件极易引发公众对银行的信任危机，造成挤兑等严重社会和经济危机。如果在2013年索纳莉银行第一次发生SWIFT攻击时就，通过情报共享让其他银行有所防范，就不会造成后来的巨大损失。在孟加拉央行攻击事件曝光后，国内几个银行客户马上向我们咨询，希望了解事件真相，担心类似攻击发生在自己身上。 360公司在自己的威胁情报系统结合其他合作伙伴的威胁情报，引入国内多家银行专家参与，了解攻击手法、使用的恶意软件、攻击目标和流程，成功对这一事件进行了溯源，让我国客户避免了攻击和损失。

周鸿祎说，第三个是对抗DDoS攻击全球协同的故事。美国有一个抗分布式拒绝服务攻击（DDoS）联盟（UTR），是一个基于信任的基础网络攻击流量清洗协同联盟。联盟中有140多家全球知名安全机构、运营商、互联网企业和大学等，360公司也是其中一员。组织中所有机构的网络路由器都配置了相应规则，一旦哪家机构遭遇DDoS攻击，该机构路由器就会将被攻击IP通过UTRS广播到UTRS组织中的每一家机构路由器,实时协同动作，对攻击流量IP本地屏蔽，进行所谓近源清洗，从而减轻骨干网络以及被攻击目标压力。从中可以看到不仅有安全企业间的协同，还有安全企业与客户之间，以及企业客户与企业客户之间的协同。

周鸿祎建议，客户遭受网络攻击时，不要羞于披露，应及时分享出来，避免其他企业遭受类似攻击；打破安全企业之间门户之见，相互协同，共同提高网络安全防御能力和水平。网络安全不应有旁观者！

周鸿祎说，用大数据方法解决安全问题，数据是基础，有了数据产生威胁情报，加上安全专家和产品体系，才能实现一个完整防御体系。 360公司已经和多个合作伙伴共同建立了一套完整的协同防御体系，这是一个在威胁情报驱动下的预测、检测、响应、溯源一体化的安全协同防御体系。比如，某个政府机构部署这套协同防御体系，有一天系统中一个终端异常请求被防火墙拦截，防火墙将异常拦截数据上传到威胁情报中心，生成威胁情报，威胁情报中心将其下发到所有安全设备，马上进行排查并将排查信息和相关日志汇集到NG SOC系统，安全人员通过NG SOC的可视化系统进行分析，发现是一起利用恶意软件攻击行为，完成整个事件的溯源。溯源后制定响应规则，再下发到终端安全设备和下一代防火墙，所有设备协同联动阻断这起攻击。目前360公司在威胁情报和基于威胁情报产品协同方面已经形成成熟体系和方法，希望与同行共享。

周鸿祎表示，为了更好解决网络安全问题， 360公司决定率先推出360威胁情报共享工程，陆续开放自己的数据和能力，首先开放的是360全球网络扫描实时监测系统，在这个系统中，可以实时了解全网恶意扫描源，然后对这些恶意扫描源封堵处置，降低系统被攻击的概念。10年前360开创了免费安全模式，不是为了抢市场，而是为了降低安全软件使用门槛，让整个互联网安全环境更好，极大地促进了中国互联网产业的发展。正是在360免费安全理念的带动下，中国成为全世界第一的，全民享有免费安全和免费杀毒服务的互联网大国，也是世界上恶意软件感染率最低的国家。微软2015年全球安全感知报告显示，恶意软件感染数量指标，中国连续第三年蝉联全球最低，全球指标为16.9，中国仅为2.6。在企业安全市场开放安全数据，是为了让安全产业基础更好，共同提升国家网络安全能力和水平。只有协同，才能形成安全的洪荒之力。

会议期间，3万余名业内人士将围绕世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等议题展开研讨。其间还将举行第二届安全极客狂欢节（HackPwn）及CTF明星对抗赛、安全创客汇等赛事，打造安全界的CES。

中国互联网安全大会是在国家网信办、工信部、公安部指导下，由中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办的国际性互联网安全会议。自2013年首次举办以来，已连续举办三届，成为亚太地区规格最高、规模最大、影响力最深远的互联网安全峰会。（穆建民）