人類智慧：大安全時代的「新大陸」

網路安全越來越像一場「人民戰爭」。日前開幕的第四屆網路安全周就是以「網路安全為人民 網路安全靠人民」為主題，和早前的ISC2017（互聯網安全大會）的「萬物皆變，人是安全的尺度」的議題遙相呼應。兩個業內最具影響力的大會不約而同的都選擇將「人」放在了網路安全的問題的核心位置。這一安全理念的轉換，無異於大航海時代新大陸的發現，一個新的安全時代拉開序幕。

在ISC2017上，360集團董事長兼CEO周鴻禕提出「大安全時代」概念，並指出：「全球網路安全已經進入大安全時代。網路安全不再僅僅局限於網路本身的安全，更是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。」

「大安全時代」這一概念的提出在業內獲得廣泛的認同，隨著萬物互聯時代的到來，線上線下的邊界已經消融，萬物都在互聯，萬物都在線上，同時，萬物也都在面臨網路安全的隱患。這時，依靠傳統的安全防禦措施已經無法應對被無限拉長的網路安全防禦陣線。而「人是安全的尺度」的提出，則真正畫出了未來網路安全的挑戰與機遇的邊界。

大安全時代，萬億級市場有待打開

今年5月，「永恆之藍」勒索病毒突然爆發，席捲全球100多個國家，包括英國、美國、、俄羅斯、西班牙和義大利，約7.5萬台計算機被感染，其不僅破壞了大量高價值數據，且直接導致很多基礎設施、公共服務、重要業務無法正常開展。高校、加油站、火車站、自助終端、郵政、醫院、出入境簽證、交通管理、政府辦事等眾多機構癱瘓，造成的經濟損失高達80億美元；緊接著6月，勒索病毒變種Petya從烏克蘭爆發並迅速蔓延至全球，嚴重影響全球港口、能源、通信等多個行業，至少造成了8.5億美元的經濟損失。這兩例網路安全事件和以往網路安全案例最大的不同是，影響波及範圍更加廣泛，破壞力更加巨大，並且更加難以防範。對此，周鴻禕表示，2017年，互聯網已經進入全新的「大安全」時代。

不僅僅是勒索病毒，網路欺詐、個人信息泄漏等網路安全問題帶來的經濟損失也遠超想象。互聯網協會《網民權益保護調查報告2016》的數據顯示，過去一年，國內6.88億網民因垃圾簡訊、詐騙信息、個人信息泄露等造成的經濟損失估算達915億元。

「網路安全事件的頻繁發生，無疑把網路安全推向了網路經濟新風口，未來十年網路安全行業將迎來大發展，並有可能催生萬億級市場。」ISC聯席主席、360企業安全集團董事長齊向東表示。根據媒體報道，目前網路安全黑灰產業一年的產值已達千億，而國內網路安全行業的全部產值還不到300億。據此，中商產業研究院估計，未來幾年數據安全市場規模年增速在30%以上，一個萬億級的市場正待打開。

聚焦新安全威脅，人類智慧將發揮關鍵作用

如果我們現在回顧，在處理勒索病毒以及勒索病毒變種的過程中，其實已經徹底擺脫了對於所謂「安全系統」的依賴。無論是360給出的勒索病毒處理方法，還是在人心慌慌之下360公布的「周一開機指南」，其實都在發揮網路安全人才的主觀能動性。從烏克蘭電網斷電，到美國部分地區大規模斷網，再到利用「永恆之藍」漏洞的勒索病毒，齊向東分析認為，上述事件都有一個顯著的特點，就是用傳統的技術方法和產品，不能防止這些災難的發生。而採用「人+」系統的方法，並且人起到關鍵性作用。

隨著萬物互聯時代的到來，網路安全的戰線正被無限拉長，各種新安全威脅不斷爆發。可怕的是，這種安全威脅是不可預知的，但卻是百分之百客觀存在的。事實上，正如網路是動態的一樣，網路系統漏洞也無時不刻隨時可能存在。單純通過技術將每一個漏洞呈現並修復，所消耗的資源難以想象。進一步增設漏洞威脅係數的設定，也難以非常有效在用戶體驗和修復上取得平衡。而如果有專業人才對特殊漏洞進行以人為本的審查和分析，將為智能系統提供決定性的幫助和提升。

在齊向東看來，安全是特殊行業，比如醫院、消防隊，一定是社會責任和使命感驅動，不能先給錢后辦事。一個醫療事故、一次救火失敗，都會帶來嚴重的後果，網路安全也是一樣。360的補天平台每年投入數千萬元，聚集35000多位註冊白帽子，註冊的企業達4500餘家。在ISC2017大會上，齊向東對外宣布，360決定補天平台未來要保持「零利潤」，把賺的錢都通過項目返給白帽子，讓他們有更大的收入，以便更專註為企業提供漏洞服務。當然，從另一面來講，360此舉也將有利於聚攏和吸引更多優秀的網路安全人才，讓人類智慧在應對未來新安全威脅之中發揮更加關鍵的作用。

人是安全的尺度也是互聯網最後一道防線

在ISC2017大會上，周鴻禕指出，互聯網最後一道防線，依舊是人——網路安全專家。網路安全人員在和黑客做對抗，大安全時代，所有企業都需要組建一支內部安全力量，或是請外部安全顧問來服務，這才是新時代下的做事方式，才有可能在網路戰的時代中才能成為倖存者。在信息安全方面，國家相關部門也在加大對企業的引導、支持的力度，讓企業成為維護網路安全的重要力量。人成為網路安全的第一生產力，網路安全人才的能力和水平直接決定了政企用戶的網路安全的防禦能力。今年實施的《網路安全法》，更是特彆強調網路安全人才的培養，以建立建全網路安全保障體系，提高網路安全保護能力。

在網路安全環境日益複雜的今天，網路安全威脅已經不再局限於互聯網行業，它已影響到各行各業。鑒於這種現狀，本屆ISC大會也有針對性地設置了眾多垂直領域的分論壇，為企業提供了一個縮短安全技術差距的捷徑，與前沿安全技術接軌，感受國際尖端的安全思想。在現場各個分論壇中，雲計算、工業互聯網安全、密碼技術、移動終端安全、漏洞挖掘與源代碼安全、電子取證技術、大數據與威脅分析等細分領域悉數出現。近年概念大熱、核心技術略顯不足的人工智慧技術、區塊鏈安全等領域，也在大會中設有單獨的分論壇。

除了以論壇的形式開展技術交流之外，在網路安全專業人才面臨巨大缺口的背景下，網路安全人才培養市場在近幾年來成為熱門領域。信息安全測評中心與360企業安全集團聯合發布「信息安全註冊人員滲透測試領域人才培養計劃」，雙方聯合了建立面向業界的首家CISP-PTE認證考試中心。通過舉辦「攻防領域專家」技能水平考試,可以鍛煉安全人才的實際解決網路安全問題的能力，有效幫助政企用戶增強網路安全防禦能力，促進政企用戶的網路防禦能力不斷的提高。

15世紀末到16世紀初的「大航海時代」，是人類文明發展進程中最濃重的一筆。新大陸的發現；新航路的開闢；東西方文化、貿易的交互，讓整個世界真正進入了互聯互通時代。如今，「大安全時代」的提出，人類智慧成為應對安全威脅的「新大陸」。人類不僅僅是互聯網的受益者，也是網路安全的第一生產力，同時在新的互聯網安全形勢下，人類智慧的優勢勢必將進一步凸顯。