跨越太平洋的对话:万人云端共话“疫后时代”网络安全
居家办公、网上课程、电商买菜、病患追踪……席卷全球的“新冠肺炎疫情”让我们前所未有地依赖网络和数据,也带来了数字经济大发展。由北京网络安全大会(BCS)举办的“全球首场网络安全行业万人云峰会”24日拉开帷幕,中、美、以色列、日等多国顶级网络安全专家跨越太平洋展开对话与合作,共同探讨疫情之下的信息安全与全球网络治理、新技术带来安全风险,以及数字经济与“新基建”赋能网络安全行业等焦点问题。
据会议主办方介绍,这场主题为“RSAC主题分享万人云峰会”,由1场万人云峰会、1场技术峰会及3场技术分论坛组成,网络安全领域的全球顶级专家跨越全球17个时区同步出席会议,从战略、产业、技术等三大维度,为全球网络安全发展探寻新机遇。
3月24日的万人云峰会上,与会嘉宾首先围绕“危机之下全球化与数字世界治理”大主题,从全球化大势、公共危机大考、数字世界共治,以及数字经济背景下的国际合作趋势等重要战略问题进行了解读与分享;随后又围绕“从RSAC看中美以网络安全产业发展”主题,分析了美国云产业发展、以色列网络安全建设经验、中国网络安全产业的挑战与机遇等话题。
BCS主席、奇安信集团董事长齐向东在开幕致辞中表示,万人云峰会是RSAC和BCS两个顶级国际会议的首次碰撞。尽管这两个会议此前的举办地远隔太平洋,但全球专家对网络安全行业的理解是高度一致的。当前新冠肺炎疫情在全球蔓延,一些黑客组织却对众多关键基础设施发起攻击,网络空间正逐渐成为“抗疫第二战场”。3月16日,美国卫生与公众服务部网站遭受了数百万次攻击;3月9日,负责监督欧洲高压电力基础设施运行的组织ENTSO-E被黑客入侵;中国安全形势也不容乐观,疫情期间多家地市级医疗卫生机构的网站遭受DDoS攻击和大规模恶意扫描渗透。中国信息通信研究院报告显示,黑客对医疗行业的暴力破解攻击达到了单日 80 万次的高峰。疫情催生了网络办公、远程医疗、在线教育……网络安全风险呈几何级上升。失去网络安全,极易引发灾难性后果,将使全球疫情防控雪上加霜。BCS举办在线云峰会,就是为了突破地域空间国别的限制,促进全球在网络安全领域的交流与合作,共同守护网络空间的和平与稳定。
RSAC总经理琳达·格雷·马丁(Linda Gray Martin)告诉记者,一直以来,我们都在追求物质世界的“拟人化”“智慧化”过程,积极推动物联网、人工智能、大数据的广泛应用,新冠疫情的爆发,让我们深刻认识到国际网络安全交流比任何时候都更为重要。此时,整个网络安全行业的携手合作不仅在于共同打击网络犯罪,更在于病毒威胁下人与人之间的相互扶持。今年RSAC的大会主题是“人的要素”,这和BCS去年提出的“内生安全”观念十分契合。中美两国专家一致认为,网络是由硬件、软件、业务(内容)、人组成的复杂系统,人是安全的要素。在迈向未来全面数字化进程中,我们最重要的资产,现在是、将来也永远是人。尽管我们存在思想和文化的差异,但我们拥有预防、检测、响应威胁的共同目标,我们应当求同存异,共创美好,改变世界。
与会专家就“数字世界的共治”与“数字经济背景下的国际合作”等展开了热烈讨论,观潮网络空间论坛主席,国家创新与发展战略研究会副会长郝叶力博士指出,由疫情带来的公共危机促使我们重新思考数字世界的共治和全球化问题,这对我们数字经济的智性与韧性、全球治理机制,以及人类社会的大义都提出了考验,需要从文化、经济、政治三个维度构建互联网全球化新机制。日中商报社长、国际经济文化交流协会副理事长程显齐指出,疫情之下原本以大企业为主的日本商贸金字塔结构受到严重冲击,数字技术下中日小企业用直播开启了全新商贸形式。同时,便捷的网络沟通也降低了因文化差异带来的商务对接成本。可以预见,随着5G时代来临,世界众多中小企业将会通过网络获得更多直接商机,这更需要全球统一国家行为准则,对网络安全负起切实责任;中科院大学教授、国家创新与发展战略研究会副理事长吕本富指出,网络病毒、生物病毒及意识偏见都是全人类需要破除樊笼携手面对的问题,全球融合下的创新资源共享可能是全球危机的解药。
围绕新技术带来的安全挑战,“硅谷安全创业教父”、滴滴信息安全战略副总裁、滴滴美国研究院院长弓峰敏博士认为,在移动互联网及AI时代,针对行业升级,共建安全防御生态是必然趋势。“信息安全不只是一份纯技术工作,大数据开放共享时代,更多的数据会产生更强的能力,也意味着更大的责任。人类社会获取信息是为了守护安全,安全永远在信息之上!”
奇安信总裁吴云坤用详实的数据展示了目前中国网络安全行业投入明显落后于美国及全球平均水平的现状。他指出,当下零散化的中国网络安全行业已不足以应对未来的发展。在以新基建为基础的数字经济转型及宅经济新一轮崛起中,网络安全行业会面临更大的机会和挑战,需要依托体系框架围绕能力价值链条推动集成应用,发挥好大厂商大集成商的牵引作用,以内生安全为理论基础,通过和信息化同步的安全规划入、建设和运行以扩大产业规模,促进与产品厂商和技术创新厂商的共同发展,夯实网络强国建设的网络安全产业基础。
素有“硅谷网络安全投资女王”之称的王晨曦亮相云峰会,她兼任OWASP基金会董事会副主席,是美国评选的安全届最有影响力的女性,曾成功投资了Capsule 8、Altitude Networks、Claroty等多家知名新兴安全公司。针对全球网络安全行业前景,王晨曦说:“进入了从未有过的激动人心的网络安全时代,整个社会的网络安全的意识终于提高了,安全需求增加,提升安全能力的紧迫感明显提升。”
据悉,万人云峰会在将举行一系列分会,包括3月25日的技术峰会;26日的安全意识论坛;31日的安全创客汇云论坛,一级4月7日举行DevSecOps论坛,将分别探讨“人是安全的要素”、安全创投新趋势,以及软件全生命周期中的敏捷安全等议题。
据介绍,RSAC大会全称为全球信息安全大会,是网络安全行业最有影响力的年度盛会,是整个行业的风向标;BCS全称为北京网络安全大会,是亚太地区最专业的网络安全盛会,去年首次举办就有5万多人次参会。受疫情影响,BCS 2020年的首秀改为“云峰会”形式,吸引了中国、美国、以色列、日本等国家的网络安全专家学者、行业领袖、技术专家、业界人士等一万余人参加,通过主题演讲、深度对话、专题论坛等多种形式,全方位解读全球网络安全产业发展新趋势。
在万人云峰会上,BCS大会主席齐向东宣布BCS2020大会正式启动,将于8月25日在北京召开,目前已面向全球征集议题。