互联网安全领袖峰会闭幕，展望2016安全趋势

9月末，亚太地区网络安全领域最具影响力的大会中国互联网安全大会在北京落幕，在为期3天的会议中，来自全球的网络安全顶级智库和技术专家共聚一堂，畅谈网络安全趋势和未来。

其中的开幕峰会中国互联网安全领袖峰会可谓是赚足了互联网领域业内人士与爱好者们的眼球，来自世界各国的专家学者纷纷现身大会现场，一连串精彩的演讲更是让观众们大呼 “门票超值!”，尤其是前美国国家安全局局长、首任网络司令部司令Keith B Alexander的出现更将现场气氛推向高潮。

据官方统计，本届大会3天累计参会人数超过25000人，那么盛宴之后，我们也要思考一下，今年的互联网安全领袖峰会都透露了哪些信息?解答了人们关心的哪些问题?下面，通过问答形式来盘点回顾一下9月29日演讲嘉宾们在中国互联网安全领袖峰会上的精彩演讲。

趋势篇

1、这两年感觉企业安全形势很严局，索尼、卡巴甚至连Hacking team都被黑了，安全领袖们觉得以后我们该怎么办?

基思·亚历山大(前美国国家安全局局长首任网络司令部司令，四星上将)：

首先要建立防御架构，比如有15000多个恶意软件，你根本看不到它们。问题就是我们怎么可以看到整个网络。对于盖茨国务卿来讲，最重要的一步就是需要有能力进入到网络，看到网络。

在传统的架构设计中，无论是防火墙、防毒软件，或者是解决方案，我们针对所有的问题进行分析，比如摩根大通如果犯了错误，有类似的迹象也可以证明其他银行遭受过攻击。下一代的行为模式可以让我们仿照这样的方式。我们需要两组数据，一方面是分析性的大数据，分析网络里发生了什么、网络内部是什么情况。另一方面是行为模式可以告诉我们设备能做什么。当发生行为变化的时候，可以立刻识别出行为变化，并且能够在网络内部和网络之间跟其他设备共享。

周鸿祎(ISC大会名誉主席，360公司董事长兼CEO)：

大家的企业安全被描述成很糟糕、很黑暗，到处存在漏洞，最重要的问题就是源于看见能力的缺失。看得见才能意识到威胁，看得见才知道威胁正在发生。看见以后才能防御，看见发生了什么，每个个人和企业才会有安全感。

看见是一种能力，当过去我们讲安全的时候，往往总是把安全技术化、产品化，我们总是说防火墙、扫描、IPS、IDS。实际上，今天所有的攻击都是未知的，都力图让你看不见。攻防双方的博弈已经从技术的攻防对抗变成了看见与看不见的对抗。制造威胁的人希望自己永远不被人看见。但是，我们这些防御的安全公司永远希望看见整个网络，这样才能意识到威胁的发生。所以，看见和看不见变成了安全公司和网络攻击之间最大的能力较量。

2、万物互联是未来的大趋势，峰会上有没有嘉宾讲了相关的内容?

王秀军(中央网信办副主任)：

目前中国正在推行的互联网+行动计划，就是要推动互联网与各行业深度融合，让互联网真正成为经济发展和社会进步的驱动力。越来越多的人通过网络交流沟通、成就事业、实现梦想， 人类社会正在加速迈进网络时代。

与此同时，网络安全问题更加突出。积极应对网络安全威胁，有效防范网络安全风险是网络时代维护国家安全和社会稳定以及公众利益的重要使命，可以说是迫在眉睫，刻不容缓。

齐向东(ISC大会主席，360公司总裁)：

传统的安全防护已经无法解决万物互联时代的安全问题。传统的安全防护采用通用的软件来实现安全防护和病毒查杀，但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。今天的远程攻击已经具备了APT攻击的属性，即便设置了边界和安装上软件，也难以奏效。

所以，数据驱动安全就成为了我们在未来解决安全问题的办法。将大数据的方法与现代网络安全技术相结合，通过对各类网络行为数据的记录、存储和分析，可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁，实现威胁与入侵的快速监测、发现和响应。

3、领袖峰会上，演讲嘉宾们是怎么看待“互联网安全”人才培养问题的?

赵志国(工业和信息化部网络安全管理局局长)：在中央网络安全领导小组的领导下，两年来，各地区、各部门深入推进互联网安全领域的各项事业，我国网络安全工作取得了明显的成效。网络安全立法全面提速，为依法加强网络空间治理明确了制度框架。网络安全监测预警、信息通报、治理处置等机制日趋完善。各行业网络安全保障水平明显提升。网络安全产业发展和技术创新日益活跃，网络空间安全国家的一级学科获得批判，这是国家在安全高层次人才培养中迈出的重要一步。

基思·亚历山大：黑客攻击总是取得成功，防御的一方永远都是失败者，为什么呢?我认为有两个原因，一方面是防御架构。另外一方面就是人才，现在，我们必须开始进行网络防御的人才培养。

据悉，中国互联网安全大会是由中国互联网协会和360互联网安全中心共同创办于2013年，经过3年发展已经成长为亚太地区规模最大、最具影响的网络安全行业盛会。主题为“数据驱动安全”的2015中国互联网安全大会(ISC 2015)9月29日~30日在北京国家会议中心举行，在为期两天的会议中，来自中国、美国、以色列、澳大利亚、韩国、新加坡等国家的120位全球顶级安全专家，在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上围绕110个议题分享最新的研究成果和行业洞见，深入交流全球信息安全最新发展趋势，共同探讨网络安全行业未来。