360宣布核心数据免费开放

　　由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局联合指导，中国互联网协会、中国网络空间安全协会和360互联网安全中心共同主办的第四届ISC中国互联网安全大会近日在北京召开。

　　协同联动成行业新共识

　　大会以“协同联动，共建安全命运共同体”为主题，超过3万名安全行业人士就世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方面进行探讨。

　　工业和信息化部相关负责人在大会发言中指出，做好网络安全工作需要落实四个责任、提升四种能力、完善四项机制。首先要落实四个安全管理责任，企业是市场的主体，也是责任的主体，落实企业安全责任是企业健康持续发展的基础。一是落实企业内部的网络安全组织领导和管理责任。二是落实网络基础设施安全防护的措施。三是落实保障数据和用户个人信息安全的责任。四是落实维护健康有序互联网环境的责任。其次要提升四种安全能力。一是常态深入的隐患排查能力，提高重大威胁源和重大隐患的排查能力，有效防范和遏制重特大网络安全事件的发生。二是主动、灵活的威胁发现能力，实现对威胁和风险的全天候、全方位的感知。三是迅速、高效的应急处置能力，以健全的应急预案和技术措施为基础，在面对网络安全事件时能够做到行动迅速，措施有力，处置有效。四是准确可回溯的攻击溯源能力，提升对攻击渗透的源头判断能力。最后要完善四项合作机制，当前网络安全问题、预防复杂的形势下，一个企业、一个行业、一个部门能力有限，大家要聚力合作，协同一致，完善合作机制，提升我国网络安全的整体能力。一是构建产、学、研、用共同参与的技术交流合作机制。二是构建多方参与、规范有序的网络威胁、信息共享机制。三是完善稳定、顺畅的网络安全应急协作机制。四是强化灵活、平等的网络安全行业自律机制。

　　大会名誉主席、中国工程院院士、中国互联网协会理事长邬贺铨认为，“开放合作是全球网络安全行业发展的重要方向之一”，互联网是现实社会的反映，在现实社会出现的一些犯罪、攻击等现象和手段都会在互联网上出现。当前网络监听、网络攻击、网络犯罪等问题此起彼伏，这些问题是世界性问题，没有一个国家能够独善其身。

　　大会主席、360公司总裁齐向东表示：“在网络威胁越来越大的今天，从政府到企业，都表现出了强烈联动的意愿，大数据技术和威胁情报技术经过近两年的发展，已经具备了协同的技术条件，协同联动也是全行业的心声。”

　　前美国陆军少将、美国Palo Alto Networks副总裁、首席安全官John A.Davis发表题为“全球合作，防御现代网络威胁和打击网络犯罪”的主旨演讲，他表示，政府之间、企业之间以及政府和企业之间本着透明、信任和团队合作的精神进行合作，共同应对网络安全威胁。通过分享网络威胁情报提高透明度，分享时将这些信息视为“公共财富”，而不是囤积的商品。

　　俄罗斯安全互联网联盟总干事Denis Davydov则表示：“俄罗斯的互联网安全观是全人类需要一个统一的、没有割裂的和安全的互联网，因此需要新的、公平的、真正国际化的互联网治理机制。”

　　协同分三个层面

　　据公安部网络安全保卫局副局长钟忠介绍：“近年来，网络犯罪呈现出了跨国犯罪的趋势，打击跨国犯罪的复杂性和紧迫性决定了国际合作成为打击网络犯罪的必由路径。去年以来，中国先后跟美国、俄罗斯、英国等全球多个国家在合作打击网络犯罪领域达成共识，积极推进网络安全国际执法合作，通过广泛的国际合作，积极营造全方位、宽领域、多层次、讲实效的打击网络犯罪国际执法合作格局。今年4月起，全国公安机关开展了为期半年的打击整治网络侵犯公民个人信息犯罪专项行动。截至目前，全国公安机关累计查破刑事案件750余起，抓获犯罪嫌疑人1900余名，缴获信息230余亿条，清理违法有害信息35.2万余条，关停网站、栏目610余个，专项行动取得了明显成效。”

　　John A.Davis也认同，必须通过全球合作，才能防御现代网络威胁，打击网络犯罪。他说：“全球合作需要透明度、信任和团队协作，是一个耗时且必须逐步认真构建的过程。”

　　齐向东也表示：“360是中国最大的互联网安全公司，拥有13亿终端用户和全球最大的活网址库、第三方数据库，目前的样本库总样本已经超过95亿，主动防御库总日志条数达到50000亿条。360安全中心每天发现新增黑样本109万个，每天发现的各种软硬件漏洞、网站漏洞超过120个。这些数据库每天还在源源不断地更新。360还拥有中国最多人数的网络人才队伍，这支队伍在全球也是顶尖的。但即便是这样，靠360单枪匹马，是无法解决全行业安全问题的，需要联合多方，在数据、能力、资源、知识、经验和智慧方面的全面协同。”

　　360公司认为，协同分数据协同、智能协同和产业协同三个层面。数据的协同和共享，是数据驱动安全体系里最关键性的基石。从现在世界范围内发生的多起安全事件来看，需要安全智能协同，也就是高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同，还需要更多领域的专家参与到安全协同里来，不同的领域、不同的设备、不同的行业之间都需要进行不同维度的协同。这个协同，是超过企业层面、行业层面、领域层面、区域层面的协同，甚至超越国家层面的协同。

　　协同才能产生安全的洪荒之力

　　在本届互联网安全大会上，最重磅的消息，无疑是360公司董事长周鸿祎宣布，将免费开放360全球实时扫描监测系统，在这个系统中，可以随时了解全网恶意扫描源，从而对这些恶意扫描源封堵处置，降低系统被攻击的概率。

　　而这只是第一步，周鸿祎说：“协同联动，360率先走一步，为协同做些实事。我们要推出威胁情报共享工程，陆续开放自己的数据和能力，今天首先开放的是360全球网络扫描实时监测系统。”

　　众所周知，安全数据是360公司最核心的资源，而开放这样具有极大商业价值的核心数据，在世界范围内尚属首次。

　　2008年，360杀毒宣布永久免费，这一举措不仅是360发展史上具有里程碑意义的事件，还为中国的网络安全作出了巨大贡献。这一免费安全战略极大提升了安全软件的普及率，让木马病毒没有生存空间。微软2015年全球安全感知报告显示，恶意软件感染数量指标，中国连续第三年蝉联全球最低，全球指标为16.9，中国仅为2.6。

　　这次360宣布免费开放的数据，将极大提升我国网络安全的整体防护能力，从源头开始，让即使不是部署的360的安全设备，也能具备“千里眼”，对网络威胁进行及时的响应。

　　周鸿祎说：“只有协同才能产生安全的洪荒之力。我们的大数据技术和威胁情报技术经过近两年的发展，已经具备了协同的技术条件。360的数据能力、安全能力和资源积累大家有目共睹，是目前中国唯一有能力建立数据和威胁情报共享体系的公司。10年前360开创免费安全模式，不是为了抢市场，而是为了降低安全软件使用门槛，让整个互联网安全环境更好，极大地促进了中国互联网产业的发展。今天，我们在企业安全市场开放我们的有价值安全数据，是为了让安全产业基础更好，共同提升国家网络安全能力和水平。”

　　■本报记者 杨光