快报道
ISC“看见”网络安全十年
ISC见证了我国网络安全实力进阶之路。
作者:李东耳
数字经济是移动互联网、云计算、人工智能、大数据等数字技术产业化应用的成果,已成为第四次工业革命的主战场。数字经济带来新技术、新观念、新模式的同时,也带来了复杂的安全风险和安全挑战。
在这样的背景下,7月30日-8月2日举行的第十届互联网安全大会(ISC 2022)将围绕“护航数字文明、开创数字安全新时代”的主题展开讨论,呼吁行业凝聚力量,真正帮助国家和企业解决“看见”高级威胁的“卡脖子”难题,提升数字安全能力,筑牢数字安全屏障体系,为数字时代保驾护航。
自2013年首届举办以来,ISC 10年间举办超20场国际峰会,设立超400场分论坛,输出超2500个行业前沿议题,吸引来自中国、美国、俄罗斯、以色列、德国等全球30多个国家的2000余位政要、行业领袖、网络安全专家深度参与,共话全球数字安全生态。作为亚太地区乃至当今世界规格高、辐射广、影响力深远的全球性安全峰会,每一届ISC的主题都深刻反映了当年安全发展的现状,率先“看见”行业趋势,指引安全行业的发展方向。
从ISC主题变化看网络安全变迁
2013年,国际网络空间硝烟弥漫,“棱镜门”事件席卷全球、“WannaCry永恒之蓝”波及范围空前,DDos攻击愈演愈烈,安卓系统漏洞频现……这一切将网络安全提到一个前所未有的高度。
在此背景下,首届ISC以“共筑网络安全世界”为主题隆重召开。聚焦新时代的安全变革,提出重新定义安全边界,开创国内安全行业会议先河,并提出了不少建设性议题,比如,360创始人周鸿祎提出“网络安全已经不单单是一家企业能够满足的,随着未来安全威胁不断扩大,360非常希望能和安全行业的同行大家共同合作。”
2015年8月31日,国务院发布《促进大数据发展行动纲要》,全面推进我国大数据发展和应用,这一届ISC的主题正是“数据驱动安全”,同时这届大会首次提出利用大数据能力和技术建立“看见”威胁的能力,重塑大数据时代安全法则。
安全之外,网络攻击技术、方式、规模也在不断升级,跨国犯罪成为网络犯罪的趋势之一,协同联动共同防御网络威胁越来越成为国内外网络安全的重点。
2016年,ISC以“协同联动,共建安全+命运共同体”为主题呼吁推进互联网行业数据协同、产业协同和智能协同,使协同联动成为全行业呼声。
当网络安全升级为国家安全、社会安全、基础设施安全、城市安全、人身安全等更广泛意义上的安全,从人的视角出发如何看安全大时代的变化,2017年,ISC的主题最终定为“万物皆变,人是安全的尺度”。
2018年ISC的主题为“安全从0开始”深入探讨数字化转型时代的安全挑战与应对,指出要回到安全的本源和原点思考,从0开始用新安全观重构安全体系。这背后反映的是我国各级企业加速上云进行数字化转型。
此后,ISC又多次提出具有前瞻性的主题,为网络安全的发展指明方向,比如,2019年,ISC率先将网络安全问题上升到“网络战”高度,指出安全企业应站在国家高度,摒弃行业壁垒,共建网安大生态,提出“应对网络战、共建大生态、同筑大安全”的主题。而在2020年,ISC又关注到数字孪生中的网络安全问题,提出数字孪生时代观点,指出传统安全防护亟需网络安全新理念、新框架,打造全球首场网络安全万人云峰会,并将“数字孪生时代下的新安全”作为当年主题。
随着数字化时代的到来,网络安全升维成数字安全。2021年,ISC的主题定位成“网络安全需要新战法,网络安全需要新框架”,强调网络安全行业亟需革故鼎新,重构作战方法论,以全局视角淬炼面向未来的安全能力框架,实现安全能力的全域覆盖和多维输出,真正护航国家大安全。
可以说,在过去十年当中,每一届ISC都立足当下热点和背景,汇聚全球顶级网络安全专家、学者、企业共同探讨行业痛点,预测行业发展方向,并给出解决方案。
ISC见证中国网络安全从追随者到引领者的转变
从九十年代我国计算机安全事业起跑,到二十一世纪初安全自主研发、自主生产进入快车道,再到此后我国网络安全事业持续壮大,ISC见证了我国网络安全实力进阶之路。
大会自首届开始始终立足国际窗口,不断向世界展示中国网络安全实力。
2013年首届ISC大会设立9个分论坛50余个专题演讲。次年,ISC大会规模便扩充到了12个分论坛,100余场演讲,不仅涉及到移动安全、Web 安全、企业安全、云与数据、软件安全、APT等热门议题,还将视角触及到国家网络空间战略等高度,以及工控安全、车联网安全、信息安全立法等热点,进一步提升了会议规格、规模和专业性。
2017年,ISC将主题论坛扩充到19个,除网络安全技术相关论坛外,还包含了安全人才培养及竞技实战、网络安全法治、国家网络安全等级保护制度体系建设与实施、政企安全体系创新、网络犯罪调查与人才培养等人才建设、基础设施建设、法律法规保障等方面的议题,从多个层面探讨如何加强网络安全建设,突出人在网络安全中的重要性。
与此同时,伴随网络安全形势的急速变化,网络安全开始上升到国家安全高度,其战略意义也更加突显。2019年的ISC大胆预测关键基础设施等将成为战场,未来“网络战”将成为战争首选。
事实证明,ISC大会一直走在行业前沿,随着第四次科技革命的发展,人工智能、5G网络、物联网设备、工业互联网等技术不断发展和大规模应用,网络安全已经从虚拟空间扩展至现实空间,如今的元宇宙等数字技术令虚拟空间与现实空间进一步融合,网络攻击的方式也变得更加多元,从而加剧了数字安全风险。这不仅要求安全企业要从竞争走向竞合,还加强了政、企、学、研、用之间的联系。
在此之后,ISC无论是主题还是各分论坛,都越来越聚焦新问题,提出新观点,视野也更加宽广——2021年的ISC大会首次提出要通过加强对国产基础软硬件的安全保障能力,提升国产基础软硬件安全性能,将网络安全扩展到软硬件安全的层面,2022年的ISC大会又将高度提升到“看见”高级威胁,突破“急难关卡”数字技术,推动数字产业化发展,以及助推政府、城市和传统产业数字化转型升级等方面,以数字安全反哺各行业的发展,助力数字文明进程。
同时,除了推动着安全行业技术、产业的突破升级,ISC也不断为网络安全生态建设献策献力,引领整个行业的发展。除各种论坛外,ISC 2022还设置了新品发布、生态签约、产业合作、报告颁布等环节,展示我国数字安全新成果,指明数字安全行业接下来的发展方向的同时,为数字安全行业的人才建设和生态建设和提供支持。
由此可见,随着历届ISC的召开,ISC大会不仅见证了中国网络安全的行业的发展变迁,而且还推动了中国的网络安全建设,同时向世界证明,中国在这短短的10年里,已经从网络安全行业的追赶者,成长为引领者,同时也表明中国成为世界网络安全中不可或缺的重要力量。
(本文仅供参考,不构成投资建议,据此操作风险自担)