ISC主席、360公司创始人兼总裁齐向东接受记者专访。

每年的中国互联网安全大会都会对未来一年的网络安全趋势给出一个比较准确的预测，越来越多的安全企业开始按照这个预测的趋势来把握自己技术研究的方向。ISC主席、360公司创始人兼总裁、360网神董事长兼CEO齐向东表示，今年大会的主题是“协同联动，共建安全+命运共同体”，在网络威胁越来越大的今天，从政府到企业，都表现出了强烈联动的意愿，单一的政府部门和企业如果不进行数据共享和情报共享，就无法更好地解决现在的网络安全问题。

齐向东对前两届互联网安全大会进行了回顾。2014年，大会提出“万物互联，安全第一”，引起中国市场对IoT安全的关注，对智能家居、车联网，以及更智能的自动驾驶、机器人和工业控制安全的关注。2015年，大会的主题“数据驱动安全”，快速推动了安全行业对“数据+安全”技术的研究。去年以来，在中国政府出台的大数据发展纲要里和贵阳大数据节上，安全都是重要的篇章和话题，大家都在探索，如何通过大数据快速发现威胁。

对于今年大会“协同联动”的主题，齐向东进行了重点解读。他指出，协同分为数据协同、产业协同和智能协同三个层面。

第一个层面是数据协同，这是希望能够打破数据的孤岛和数据的鸿沟。齐向东解释说：在去年ISC大会上，我们说通过数据能看见安全，但如果数据缺失，视力就会下降，甚至出现视力的盲点。网络攻击者为了隐藏身份通常使用代理服务器作为跳板。这个跳板的更多数据，可能在另外一个国家，也可能在另外一个企业机构，没有数据协同，对攻击溯源和打击将无法彻底进行。还有，很多网络攻击如果不能对它进行深入的同源性分析，很可能会被忽略掉。

为了强调数据协同的重要性，齐向东讲述了前不久360发现并溯源了一个黑客组织对中国一些政府机构的APT攻击事件。这个事件的追踪从一封含有一种漏洞攻击木马的邮件开始，表面上看这只是一种简单的威胁，在没有情报时当作一般病毒杀了就行。但是，当分析人员将这个木马样本通过360威胁情报中心的大数据平台进行样本同源分析后，发现了13个相关样本；又通过360多维线索分析平台，对C&C服务器及相关数据分析之后，从一批可疑的IP、URL、Email又关联发现了69个不同种类的同源样本，以及基于即时通信工具和社交网络的3种攻击方法，新增受害人131个。再利用受害人的更多数据分析，一个黑客组织针对中国政府特定机构及相关人员的APT攻击全貌就还原了。这个溯源的过程就是典型的数据协同的结果，这也足以证明，数据的协同和共享，是数据驱动安全体系里最关键性的基石。

第二个层面是产业联动、产业协同。当今年代，已经不是一个单兵作战和个人英雄主义的战场了，需要大兵团协同作战。齐向东强调：网络安全不仅仅是一个人、一个企业的事，也不仅仅是一个国家的事。这是人类在迎接一个全新的有诱惑力的网络文明时代所共同面对的严峻问题。产业协同需要政府和企业共同推进，达成政府间、企业间包括政府和企业间透明的互信的协同，从而形成更安全的产业生态。

第三个层面是智能协同，这是一种更高层面的协同。在之前刚刚结束的DEFCON黑客大会上，美国国防部组织了一次“机器黑客”大赛，比赛中，“机器黑客”代替人类来挖掘对手系统的漏洞并攻击，同时还要确保自身的安全，随时补上自己的漏洞。这个比赛表面上看是机器算法的攻防比拼，背后其实需要高性能运算系统、人工智能专家、漏洞挖掘专家、安全防护专家的高度协同。从世界范围内发生的多起安全事件看，还需要更多领域的专家参与到协同里来，不同的领域、设备、行业之间都需要进行不同维度的协同。这个协同，是超过企业层面、行业层面、领域层面、区域层面的协同，甚至超越国家层面的协同。

除了上述三个具体层面协同外，齐向东认为全球互联网政策层面的协同也很重要。比如，全球范围的网络诈骗泛滥，很重要的原因是网站真假难辨。数字签名技术在欧美等发达国家已经普及，但在包括中国在内的发展中国家普及率不及10%。再比如对漏洞的管理、扫描器的管理、对僵尸网络的治理等，也都需要政策的协同。