“5月份爆發的勒索蠕蟲攻擊事件是網絡安全的一個分水嶺，標志著大安全時代的到來。”360集團董事長周鴻祎12日在第五屆中國互聯網安全大會(ISC 2017)上提出，大安全時代呈現出網絡戰不宣而戰、漏洞是重要武器、沒有攻不破的網絡、工業互聯網成為攻擊目標、網絡犯罪和網絡恐怖主義的潘多拉盒子被打開等五大趨勢。

　　近一年來，網絡空間的對抗沖突不斷升級。“永恒之藍”勒索蠕蟲席卷150多個國家、烏克蘭電網遭遇系列黑客攻擊等重大網絡安全事件，給全球各行各業帶來了難以估量的影響。

　　工信部網絡安全管理局局長趙志國認為，維護好網絡安全，需要政府、企業、社會、大眾的參與，共治共享。需要在網絡安全法的框架下，聚焦統籌謀劃、協同聯動、能力提升、完善體系和基礎管理五項工作。

　　“在網絡安全面前，線上線下的邊界已經消失了。今天，我們進入了一個大安全時代，網絡安全不再單指信息安全和信息系統安全，而是國家安全、社會安全、基礎設施安全、城市安全、人身安全等更廣泛意義上的安全。”周鴻祎說，過去的網絡防護依賴于技術體系，一味地堆砌設備，重金打造的防線看似固若金湯，實際不堪一擊，因為安全不僅僅是技術問題，更是人的問題。

　　公安部網絡安全保衛局總工程師郭啟全表示，國家數萬名網絡警察是網絡空間安全的主力軍，針對新技術、新系統、新應用的執法監管，必須與時俱進，適應新的技術與應用的特點和規律。

　　周鴻祎也指出，人是大安全時代的核心。搭建安全體系時，需要基于人來建設業務體系設計和安全技術體系，通過人與技術的協同，建立以人為核心的安全體系和安全生態。

　　“過去一年爆發的眾多網絡安全事件采用的都是未知漏洞，或者新的攻擊方法，防止這些網絡攻擊需要采用人加系統的方法，而人起到關鍵性作用。”ISC聯席主席、360企業安全集團董事長齊向東說。

　　齊向東還提出了“數據驅動安全2.0”，這是利用云端安全能力和安全運營平臺，將數據的安全價值，賦能設備和人，驅動設備協同聯動的同時，讓人更智能。云端、設備和人三部分協同聯動的新一代安全體系，能全方位提升防御內外部安全威脅和業務風險的能力。

　　具體來說，第一，云端是安全運營和能力中心，基于數據的云端安全能力平臺和安全運營平臺，將數據轉換為安全價值，為設備和人安全賦能;第二，數據驅動設備間協同聯動，提升設備能力，抑制安全風險，減少響應時間，降低運營成本;第三，人是新一代安全運營的核心，通過充分利用云端能力，結合本地設備協同聯動，提升研判分析、追蹤溯源、響應處置和運行維護水平。

　　“所以，今年我們提出的主題是‘萬物皆變，人是安全的尺度’，也就是說，人對網絡安全起著決定性作用。”齊向東說。

　　每年的ISC大會主題都能對未來一年的網絡安全產業起到引領作用。據了解，從首屆的“共筑網絡安全世界”到2014年“萬物互聯，安全第一”、2015年的“數據驅動安全”和2016年的“協同聯動，共建安全+命運共同體”，都成為業界公認的安全理念和發展趨勢，并在產品創新、安全體系建設、安全應急響應中得到了廣泛的運用。

　　據悉，本屆ISC大會期間，來自微軟、思科、Palo Alto、Fireeye等全球100多家企業和相關機構的近千名頂級信息安全專家參會，將圍繞關鍵信息基礎設施、工業控制、網絡犯罪、政企安全、人工智能、區塊鏈、漏洞挖掘等重要領域的安全治理問題進行探討。