2016年8月16日，第四届中国互联网安全大会(ISC 2016)在北京国家会议中心正式召开。本届互联网安全大会以“协同联动 共建安全+命运共同体”为主题，汇集众多业界领袖及精英，为互联网安全行业发展献计献策。

　　图1：第四节中国互联网安全大会(ISC 2016)在京召开

互联网安全领袖企业360公司董事长兼CEO周鸿祎到场，并发表了名为《协同，网络空间安全的出路》的演讲，从政府与企业、企业与企业之间的协同联动入手，结合多项真实案例，分析了各方联动保障网络安全的必要性以及紧迫性。

孟加拉央行遭黑 网络安全关乎众人

演讲过程中，讲到企业间协同联动时，周鸿祎为现场观众分享了这样一个案例：攻击者夺取孟加拉国央行SWIFT跨行交易系统的操作权限后，利用恶意软件篡改了SWIFT报文，向孟加拉央行在纽约的联邦储备银行发出转账申请，造成了8,100万美元的款项被转移。

周鸿祎评价，这是一个典型的无协同案例。通过溯源可以发现在2013年索纳莉银行就曾经发生过类似的攻击，而且在孟加拉国央行发生SWIFT案件后，越南先锋银行、厄瓜多尔银行等多家银行也先后遭受到了类似的攻击。如果在13年索纳莉银行第一次发生SWIFT攻击时就能通过情报共享让其他银行有所防范，就不会造成后来的巨大损失。

可见，由网络攻击所引发的负面事件，涉及的不仅仅只是单一个体。工信部网络安全管理局局长赵志国在ISC发言表示，当前网络安全已经成为事关国家安全、事关群众利益，事关企业发展的重大问题。网络上任何一次不明攻击所造成的威胁，都可能波及整个行业，甚至是整个国家。

通过以上案例可以看出企业间的协同对于安全的重要性，企业间的协同不仅是安全企业之间的事情，还需要安全企业与客户之间，企业客户与企业客户之间多角度多层次的协同合作。周鸿祎希望企业在遭受网络攻击时，不要羞于披露，应该及时分享出来，避免其他企业遭受类似的攻击;安全企业之间也应该打破门户之见，相互协同，共同提高网络安全防御能力和水平。 “网络安全不应有旁观者”，周鸿祎在现场这样总结道。

　　图2：周鸿祎现场倡议“网络安全不应有旁观者”

协同联动势在必行360率先推出360威胁情报共享工程

网络安全需要协同虽然早已成为业界共识，但在技术和产品层面落地以及利用大数据方法解决安全问题，均需要实际数据作为基础，有了数据产生了威胁情报，再加上安全专家和产品体系，才能实现一个完整的防御体系。目前，360公司已经和多个合作伙伴共同建立了一套完整的协同防御体系，这是一个在威胁情报驱动下的预测、检测、响应、溯源一体化的安全协同防御体系。同时，360在威胁情报和基于威胁情报的产品协同方面已经形成了成熟体系和方法，并希望将相关情报和能力与同行分享，其他安全厂商的设备将来也可以协同使用360的威胁情报。

周鸿祎表示，为了更好的解决网络安全、国家安全问题，360率先推出360威胁情报共享工程，陆续开放自己的数据和能力，首先开放的是360全球网络扫描实时监测系统，在这个系统中，可以实时了解全网恶意扫描源，然后对这些恶意扫描源封堵处置，降低系统被攻击的概念。

　　图3：周鸿祎在演讲中推出威胁情报共享工程

10年前360开创了免费安全模式，降低安全软件使用门槛，让整个互联网安全环境更好，极大地促进了中国互联网产业的发展。今天，360在企业安全市场开放有价值的安全数据，也有望对安全产业的发展产生深远影响。只有协同，才能形成安全的洪荒之力!