众治网络安全

　　——第三节国家网络安全宣传周一瞥

　　2016年是网络安全重要的一年，政府部门、安全企业和用户都对网络安全非常关注，仅上半年，各省市的政府机构、安全企业和媒体就举办了多次安全论坛、安全竞赛等活动。近期，第三届国家网络安全宣传周在武汉举办，与前两届相比，今年的国家网络安全宣传周首次在地方城市举行开幕式等重要活动，同时各个城市均有宣传活动同步举办。同期，在武汉主会场还举办了网络安全技术高峰论坛和网络安全知识竞赛。在此届安全周活动中，武汉主会场主办方还对网络安全先进典型进行了表彰。

　　本届宣传周首次举办的网络安全技术高峰论坛围绕网络安全人才培养、大数据安全技术等主题进行了交流讨论。国内知名专家、大型互联网和网络安全企业高管、相关部门负责人，以及来自俄罗斯、美国、英国、以色列、南非、新西兰的企业领袖和专家齐聚武汉，参会并发表演讲。此外，本届宣传周期间还表彰了网络安全先进典型。根据《国家网络安全宣传周活动方案》，在中央网信办和教育部指导下，中国互联网发展基金会网络安全专项基金部门组织了网络安全优秀人才、优秀教师等评选活动，并对获奖人员进行了奖励。

　　网络安全靠人民，这是由中国网络安全所处的历史进程所决定的。中国建设网络安全必须实现网络安全和信息化同步前进。这种网络安全，必须是兼顾技术、管理和用户需求等多维度的安全，是一种平衡性的网络安全。它既要确保经济发展、社会繁荣，同时还要保障国家安全，要兼顾政府、企业、个体三方面。因此，网络安全不可能仅依靠政府职能部门的单打独斗，必须构建共同维护网络安全的有机整体。这一有机整体包括政府机构、国企、互联网企业、民营安全企业，以及用户。

　　目前，这种各方协同一致的形势正在形成。在本届安全周活动中，笔者看到了百余家企业参展，包括中国电子科技集团公司（CETC）和中国电子信息产业集团公司（CEC）这样的央企，安天、亚信、启明星辰、绿盟、奇虎360、浪潮、曙光等为代表的网络安全民企，也有阿里巴巴、腾讯、百度等互联网企业。此外，还有卡巴斯基、CheckPoint等多家外国知名安全企业。博览会突出知识性、互动性、体验性、趣味性，分为身边的网络安全、商务中的网络安全、智慧城市、新技术新安全四个展区，通过模拟真实场景，让民众了解到身边的网络安全威胁，提高防范意识。

　　电信诈骗成焦点

　　近年来，随着互联网的快速发展，窃取公民个人信息、电信网络诈骗等违法犯罪行为已经成为危害广大网民切身利益的突出问题，电信网络诈骗持续高发，从2011年至2015年，全国电信诈骗案件数量猛增。据新华社报道，仅2016年1月至7月，因电信诈骗造成的经济损失就高达114.2亿元。电信诈骗与网络诈骗相交织，逐步形成了产业化、专业化、跨区域，这种趋势愈发明显，对通信行业的安全能力提出了更高的要求，带来了更大的挑战。

　　同时，我国网络治理法律体系不健全、网民自我保护意识不强等问题，对于打造和谐网络空间提出了严峻挑战。因此，亟待网络空间各主体共同努力，推动网络安全法治建设，共同营造风清气正的网络环境。

　　9月22日是2016年国家网络安全宣传周“法治主题日”。作为“法治主题日”的重要活动，以“同筑法治长城，共建和谐社会”为主题的主题论坛由公安部网络安全保卫局指导，公安部第一研究所主办，湖北省公安厅网络安全保卫总队、武汉市公安局网络安全保卫支队联合主办，中国计算机学会计算机安全专业委员会协办。来自公安执法部门、科研院所、高等院校、信息安全企业等单位的网络信息安全界专家、学者，以及众多业界人士参加了此次论坛。

　　论坛深入探讨了国家网络空间可信体系建设的有关问题，介绍了在互联网管理、电子政务、电子商务方面网络可信身份示范应用情况，“群众跑腿”变为“信息跑路”，加快形成了“互联网+政务服务”模式；论坛梳理了网络社会治理三大阶段，提出了构建科学、完备的法律体系，高效、协调的法治实施体系、严密规范的监管体系，以及坚实有力的法治保障体系等建议；论坛还宣讲了移动互联网安全问题，分析了手机木马、伪基站等灰色产业链形成过程，以及防范电信网络诈骗的知识和方法，对于提升广大网民防范意识发挥重要作用。

　　除了政府机构重视网络诈骗的治理外，安全企业、互联网企业和相关研究机构也纷纷联手，共同应对电信诈骗，打造B2C资金安全闭环。本届国家网络安全周期间，阿里聚安全与中国信息通信研究院（以下简称信通院）就未来的技术合作签署合作协议，用安全技术创新联手对抗电信诈骗。

　　电信安全是互联网安全的重要一环，手机已经成为人们支付、身份核实等多重认证终端。然而，从最近频发的电信诈骗案件可以看出，由于绝大多数企业的安全解决方案在资金安全、数据安全、风控方面存在一些局限，导致了个人用户的财产损失。阿里聚安全打造“B2C资金安全闭环”，就是希望输出阿里安全能力，帮助中小企业提高安全水平，最终保护广大个人用户。

　　阿里聚安全把集团十余年对抗灰黑产业链的大数据积累与每天百亿级的交易安全实践，沉淀成为数据联动安全闭环，有效监控环境风险；采用业内首创的8层安全模型，形成风险识别的安全闭环，不断提高风险识别的精准度；建立全链路的防护体系，形成解决方案上的安全闭环，直击业务安全痛点。通过数据联动、风险识别、保护方案三大安全闭环，阿里聚安全帮助企业实现从监控、分析、识别、审理到处置的风控体系，从赋能企业到保护个人用户，打造互联网B2C资金闭环。从今年2月发布至今，阿里聚安全保护终端数已逾8亿。

　　阿里巴巴集团移动安全资深总监陈树华表示，互联网的安全，要用互联网的方式去解决。阿里聚安全不同于传统的系统安全给企业“建城墙”，而是聚焦业务安全，让中小企业也拥有“淘宝”同款的安全保护，对各类潜在风险实现实时监控、主动防御、精准打击。

　　阿里巴巴集团安全部资深总监侯金刚与中国信息通信研究院安全研究所所长魏亮作为双方代表出席了本次签约仪式。魏亮表示，双方在未来会充分利用各自在移动互联网、信息安全、应用测评、安全加固、云平台能力等方面的优势资源，共同推动移动互联网安全核心技术、行业监管支撑技术研究，进一步促进移动互联网产品的创新发展。

　　当谈到中国信通院为什么选择与阿里聚安全进行技术合作时，魏亮表示：“阿里巴巴在过去十几年积累了非常多的安全经验和技术能力，也为中国信通院提供了很多的技术支持，取得了非常好的效果。阿里聚安全提出以业务为中心的安全理念，针对用户、应用、数据、业务等关键安全风险，为用户提供领先的移动安全、数据风控、内容安全等方面的技术。尤其是针对中小企业用户，已经拥有大量实践经验和多项解决方案，及智能全网化监测和分析的能力，期待双方能够以技术强强联手，为捍卫互联网安全做出更多贡献。”

　　而其他一些安全企业也在此次活动中不遗余力地对公众进行网络安全教育，帮助公众识别网络诈骗行为。亚信安全汇总近年来电信和网络诈骗的典型案例，提醒与会民众提高网络安全防范意识，保护个人和企业资产安全。同时，为了帮助公众正确防御身边的网络威胁，亚信安全举办了形式多样、内容活泼的网络安全互动教育。

　　在安全达人通关测试环节，民众可通过平板电脑学习基本的网络安全知识，通过小动物的趣味对话了解关于云计算、APT等专业知识，原本深奥的概念转化得浅显易懂，学习之后可进行小测验，通过测验即可领取带有自己照片和姓名的“安全达人”证书。另外，亚信安全还针对公众不清楚的网络诈骗细节，现场搭建真实Wi-Fi钓鱼网络环境，工作人员现场展示所截获的访问数据，让民众深刻体会无处不在的网络威胁。此前，亚信安全已在四川成都举办了一次安全峰会，并就网络安全问题与参会业界专家和学者进行了详细的探讨。

　　态势感知担重任

　　作为云与大数据的安全技术领导者，亚信安全响应“网络安全为人民，网络安全靠人民”的号召，将公众网络安全教育体验与中国自主可控“网络空间平安城市”的技术理念和成果进行了全面展示。以自主可控网络安全技术为核心的亚信安全，以产学研联合建设为发展基础，从多个角度全面剖析网络平安城市发展轨迹，同时还搭建了备受公众欢迎的安全达人测试和认证展台，通过安全小贴士、反电信诈骗、反钓鱼服务等内容，为公众提供了更真实的网络安全体验。除武汉之外，亚信安全还同步亮相上海、成都、广州、深圳、重庆、南京等七座城市的安全周，与公众一同分享中国网络安全技术的进步成果。

　　亚信安全董事长何政表示：“随着网络的日益普及，网络安全的格局也不断发展演变，这与国家安全、经济发展、社会稳定和公众利益唇齿相依。在这样的背景下，开展网络安全宣传周显然意义重大。‘网络安全为人民，网络安全靠人民’，维护网络安全是全社会的共同责任，亚信安全作为中国网信事业的一份子，自然要担当共筑网络安全防线的企业责任。本届网络安全宣传周，亚信安全将把宣传的重点放在民众网络安全意识养成、网络平安城市建设，以及中国自主可控技术成果展示这三个方面，在构建网络空间命运共同体的产业志愿中推动公众网络安全意识的提升。”

　　我国有很多城市在进行智慧城市试点，然而，在遍布智慧城市每一个角落的网络中、设备上、系统内，都可能存在一些的已知和未知漏洞，不法黑客、暴力或者恐怖分子也可能借机对智慧城市发动网络攻击，而用户安全防御的边界早已模糊不清。因此，人民需要更有效的网络安全防护。

　　在本届宣传周上，亚信安全全面展示了安全态势感知技术与物联网、云计算、大数据、移动互联等领域技术的融合，精彩呈现了“网络空间平安城市”的先进理念和承载能力。为了实现网络平安城市的建设目标，亚信安全提出了包含“态、势、感、知”的前沿技术组合解决方案，并在本届安全周上展示了网络安全态势感知中心与高级威胁调查取证中心等方面的落地成果。

　　要实现网络强国的中国梦，需要自主研发、引进吸收并融合创新的领先技术。这需要整个安全领域的合作伙伴和用户的协同配合。亚信安全认为，要推动网络空间平安城市建设，需要产、学、研各方的紧密协同。亚信安全不仅在宣传周期间向公众展示了中国网络信息安全企业自主创新的发展轨迹，还要通过亚信安全产业技术研究院的发展，推动产、学、研一体化的发展。据亚信安全透露，亚信安全产业技术研究院将建设国际一流的云安全实验室、大数据安全实验室、工业互联网实验室和网络空间平安城市实验室。

　　除了亚信安全推出的态势感知系统外，我国还有很多安全企业在积极开发类似的态势感知系统，比如启明星辰、威努特等企业。这些感知系统结合威胁情报分析系统不仅为普通大众的日常生活带来更为安全的网络使用环境，还为工业、金融等网络应用带来更多的安全防护。

　　工控防御是关键

　　近年来，随着各类高级网络攻击的频繁发生，各级政府、重要机构和大型企业已成为首要攻击目标，传统的IT保护已无法应对新一代的攻击手段，全新的有针对性的安全防御措施需求日益迫切。

　　近年来，针对关键基础设施的攻击不断增多，工业控制系统所面临的威胁也日益凸显，任其发展将会对社会经济带来巨大影响。对此，启明星辰、威努特等国内安全企业都有相应的解决方案，卡巴斯基实验室等国外安全企业也有相应的对策。卡巴斯基实验室董事长兼首席执行官尤金·卡巴斯基参加了本届安全周的网络安全技术高峰论坛，现场发表了题为《信息技术的黑暗时代》的重要演讲，他列举了从1986年到2016年跨越30载的网络安全形势变迁，直言现在的网络安全已涉及物理设备、数据、电信公司，从个人级别、大规模级别到国家安全级别。

　　作为推动全球网络安全发展的实践者，卡巴斯基实验室在9月20日下午的关键基础设施安全分论坛上与工业和信息化部电子一所、中国电子科技网络信息安全有限公司、德国莱茵TüV集团大中华区、西门子（中国）有限公司的全球IT安全专家共同探讨近年来工业控制系统所面临的安全隐患问题，以及采取哪些应对措施。

　　卡巴斯基实验室展出其最新的非端点企业级安全解决方案，现场通过模型演示工业网络安全解决方案、嵌入式安全解决方案、安全情报服务，以及反针对性攻击平台。据了解，卡巴斯基实验室的工业网络安全解决方案，能够充分考虑工控系统面临的所有特殊安全需求，为关键基础设施和工业设施提供全面的安全保护，同时确保技术流程的连续性与稳定性。此外，卡巴斯基实验室还提出了嵌入式安全解决方案，该方案具有强大的威胁检测与最新的专业安全功能，能够为处理金融交易的多种Windows平台提供可靠安全保护，包括ATM机、销售点、终端机和服务终端机。大家耳熟能详的安全情报服务作为卡巴斯基实验室一项重要的服务，能为企业提供专业安全知识培训，快速准确地解决企业面临的各种安全问题，预先防范已知、未知和高级的网络威胁，从多个方面切实保障企业网络安全。

　　此外，笔者还在展会上看到了启明星辰工控安全——火力发电仿真工控系统攻防演示平台。演示平台由现场仿真装置、工业控制系统、工控安全产品组成，能够完整仿真工控现场控制工艺，同时结合上位机、HMI对现场仿真装置进行控制。启明星辰工控异常监测系统、工业防火墙、工控漏洞扫描系统等系统建立起一套完整的工控系统全生命周期的安全防护体系，可以应对网络入侵和针对工控系统的非法和违规操作，实现对工控系统入侵防护的演示与研究。

　　展览期间，演示平台成功吸引了参展各方的关注，并不断有观众因为好奇或兴趣，向技术人员进行询问，更有人积极参加演示，形成了良性的学习与互动氛围，完美体现了安全周所需突出的知识性、互动性、体验性和趣味性。

　　启明星辰集团通过本届安全周的展览现场，诠释了公司“动态赋能——第五空间铸鼎重器，沉静之力护佑民生”的理念，第五空间即一些安全专家和学者们提出的网络空间。启明星辰集团也将用自身的沉静之力，继续为护佑个人、企业和国家网络安全尽一份力量。

　　攻防竞赛引关注

　　除了以上精彩的论坛和展会外，在本届安全周活动期间，安全技术竞赛也是一项比较吸引眼球的活动，其中就有“首届湖北省网络安全技术竞赛“。大赛由湖北省网信办、省通信管理局、省教育厅联合主办，绿盟科技提供赛事技术支持、平台和服务。

　　与会领导表示，本次竞赛将向全社会传达四个信号：第一，增强安全意识。网络安全既关系到国家安全，也关系到公民每个人的切身利益。第二，提高安全技能。网络虽然存在很多漏洞，但是我们可以弥补和防范这些漏洞，做到“魔高一尺，道高一丈”。第三，尊重爱惜人才。互联网归根到底是人才的高地，呼吁社会做到“不拘一格降人才”。第四，依法办网、依法维护网络安全，构成真正的全社会安全防护体系。通过政府指导、安全企业和用户的共同努力，筑起更好的网络防线。

　　绿盟科技结合网络攻防靶场模式对整场比赛赛制进行改进，同时对比赛进行直播，让选手、评委、观众能直观地看到生动的比赛过程。此次比赛的参赛队伍来自湖北省内电信运营商、广电运营商、重点网络企业、重点高校的27支代表队，近百名选手进行了五个小时的技能比武，角逐湖北省网络安全竞赛优秀团体。来自湖北全省各地的团队上演了一场精彩的“网络攻防战”，过程一度陷入反复拉锯战的阶段，最终参赛各队根据在单位时间夺旗数量方分出胜负。

　　绿盟科技副总裁罗德荣在接受记者采访时表示：“随着通信和互联网技术的发展，网络安全形势越来越严峻。去年Cncert的数据显示，近2000万台主机是在僵尸网络和木马的控制之下，网络安全防护刻不容缓。这次大赛我们聚集了湖北省运营商、高校、网络安全公司、互联网公司等各行各业的网络安全人才，在我们的攻防平台上一决高下。”

　　通过以网络安全技术竞赛的形式，湖北省政府为公众和安全同行搭建一个互相促进、共同提升的交流平台，引起广大市民对网络安全的高度关注，并选拔出网络安全的优秀人才。

　　在安全周期间举办的首届湖北省网络安全技术竞赛，获得了众多媒体的关注，此前，很多省市都举办过类似竞赛，笔者已经报道过多次此类竞赛。此类安全技术竞赛兴起表明网络安全意识正在通过媒体走入千家万户。作为国家网络安全周武汉站的重要活动之一，大赛能够宣传网络安全意识，培养创新精神、提升团队合作意识，拓展安全爱好者的科学视野，同时提高参赛者网络安全的实战技能。

　　■本报记者 赵明