ISC 2018互联网安全大会Day 2直击

9月5日，天气晴。ISC 2018互联网安全大会产业峰会在北京国家会议中心主会场举行。

ISC名誉主席、中国工程院院士方滨兴，Gartner研究总监Zhang Jie，360企业安全集团总裁吴云坤，VMware公司全球副总裁、大中华区总裁郭尊华等重磅嘉宾都带来了颇有技术深度的议题。他们站在产业的制高点，从产业协同、数字化转型、智慧城市对于网络安全产业发展的影响等领域展开，多维度探讨了网络产业的扩容与升级。

ISC名誉主席、中国工程院院士方滨兴第一个登台演讲。他的演讲题目是《从三维九空间的视觉重新定义网络空间安全》。他主张从风险纬度、保护纬度和方法纬度重新规划网络空间安全，总体实现积极预防、及时发现、快速响应、力保恢复的目标。

方院士表示：网络空间安全是在信息通信技术的硬件、代码、数据、应用4个层面，围绕着信息的获取、传输、处理、利用4个核心功能，针对网络空间的设施、数据、用户、操作4个核心要素来采取安全措施，以确保网络空间的机密性、可鉴别性、可用性、可控性4个核心安全属性得到保障，让信息通信技术系统能够提供安全、可信、可靠、可控的服务。面对网络空间攻防对抗的态势，通过信息、软件、系统、服务方面的确保手段、事先预防、事前发现、事中响应、事后恢复的应对措施，以及国家网络主权的行使，既要应对信息通信技术系统及其所承载的数据自身所受到的攻击，也要应对信息通信技术相关活动而衍生出政治安全、经济安全、文化安全、社会安全与国防安全的问题。

Gartner研发总监Zhang Jie发表了题为《网络安全和风险管理发展趋势》的演讲。她强调大量的网络攻击会对社会造成非常大的影响，并呼吁监管部门出台新的法律法规。从技术角度讲，云计算实现了数据集合，机器学习、人工智能这些全新的工具能够实现数据去中心化，从而降低网络攻击的风险。

在演讲中，她提到了一些Gartner观察到的网络空间安全趋势：

企业高级管理人员终于认识到了网络全安对于企业盈利能力和信誉的重要影响因素。

法律和法规监管机构对于数据保护的行动正在影响企业的商业模式。

越来越多的安全产品依托于云端向客户提供更全面、集中的网络完全解决方案。

机器学习在网络安全领域的参与度越来越高，不仅可以处理一些简单任务，还可以为工程师进行深入分析提供强有力的辅助。

新一代分布式处理解决方案的兴起与集中式处理的高速发展为企业带来了不同的安全风险。

相比2017年，企业通过高危漏洞管理、帐户控制、主动防御系统、服务器应用负载应用控制、开发环节中的自动化安全测试系统等五种方式降低了80%的风险。

360企业安全集团总裁吴云坤在题为“双轮驱动下的安全产业变革”的主题演讲中表示：目前网络安全领域从经济角度面临攻防不对称，攻击方可以集中人力、物力集中攻击单一目标，但是防守方要面对很多组织，防御的投资远远高于攻击者的成本。要提升防守能力，就要改善目前的不对称状况，迫切需要扩大网络安全产业规模，发展网络安全产业，需要扩大产业规模以更好地对抗安全威胁，就要做到“关口前移”，借助信息化和业务系统改造的契机，走向同步规划、同步建设的模式。安全建设还要从威胁和合规导向转向能力导向，从被动威胁应对和标准合规导向，走向构建能力导向的安全防御体系。另外，还迫切需要大量能力环环相扣的企业组成的生态系统，需要大量具有实战化能力的大中小型企业，而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。

在演讲中，吴云坤结合产业实践提出了扩大产业规模的三个路径：