首都網絡安全日活動總結(一)

第三屆“429首都網絡安全日”已然臨近，本屆首都網絡安全日，倡導首都各界和網民群眾共同提高網絡安全意識、承擔網絡安全責任、維護網絡社會秩序。

人稱“闞叔”的梆梆安全創始人、董事長兼CEO闞志剛博士在接受媒體采訪時表示，首都網絡安全日“網絡安全同擔，網絡生活共享”這一主題很好詮釋了當前的網絡安全現狀。

早已“同擔”的地下黑色產業鏈

曾幾何時，談起網絡安全就僅僅是殺殺病毒、查查木馬、上個防火墻、放個IDS、扛下DDoS攻擊。時至今日，惡意攻擊者早已脫離了小打小鬧、單打獨斗的境界，搞起了合縱連橫，偵察哨、尖兵、主攻手、數據搜集、銷贓……一條嚴密的地下黑色產業鏈共同“承擔”起了對目標發起高級可持續性攻擊的“重任”，在驚人的利益面前，惡意攻擊者、駭客、網絡犯罪分子們已經抱成了團。

被“逼”出來的網絡安全防御“同擔、共享”

其實早在病毒、木馬、間諜軟件主導網絡安全的歲月里，許多網絡安全軟硬件企業就已經意識到單憑自身的力量很難完全抵御來自外界的惡意攻擊。于是乎，病毒庫共享就成為了早期的網絡安全合作雛形。

而今，病毒木馬已經淪為了惡意攻擊者們的基礎工具，駭客們發起攻擊的手段花樣繁多，入侵途徑更是上天入地。防守者們已然力不從心，傳統的安全防線更是岌岌可危，在日益嚴峻的惡意威脅逼迫之下“同擔、共享”正在成為構建新型網絡安全防御體系的必然選擇。

網絡安全“同擔、共享”要從技術到情報

闞叔認為，網絡安全同擔從狹義層面而言，意味著需要安全企業及相關機構合作共建更為緊湊的立體化多維度安全防御體系，共同承擔來自惡意威脅的入侵壓力，降低被防御目標所可能遭受的損失。廣義來說，今日的網絡安全已經發展成為一個需要社會更多層面共同承擔的“責任”，需要高層建設指導、政策、法律法規、意識形態等泛在網絡安全體系的建立。

在日前召開的網絡安全和信息化工作座談會上，提出：“要樹立正確的網絡安全觀，加快構建關鍵信息基礎設施安全保障體系，全天候全方位感知網絡安全態勢，增強網絡安全防御能力和威懾能力。”由此可見，網絡安全企業、網絡安全機構等一方面要加強網絡安全技術、網絡安全資源的共享，同時還要加深對網絡安全情報(惡意威脅情報、用戶安全行為狀態信息情報)的共享，一同構筑更為強大的網絡安全防御體系。

國際網絡安全業界在數年前也已經開始了與之相關的探索。在的RSA大會上就已經提出“Share Learn Secure??Capitalizing on Collective Intelligence(分享 學習 保護??運用集體智慧)”。而RSA大會主題“Connect to Protect”中的“Connect”一詞的背后正是意味著需要網絡安全的同擔共享，以集體的力量承受更具破壞力的惡意攻擊。近兩年，國內各類安全大會頻繁召開，各類安全聯盟也相繼成立，許多安全巨頭企業、互聯網巨頭企業更在不斷投資、收購各類新興安全公司，實際上這恰恰是“網絡安全同擔”最為直接的體現。

將安全能力廣泛共享給用戶的梆梆安全

闞叔表示，其在創立梆梆安全之初還僅僅是力圖在移動安全領域有所作為。但隨著對移動安全、網絡安全愈加深入的認知與領悟，闞叔意識到，面向未來梆梆安全需要將其安全能力更為廣泛的共享給用戶。

技術可以改變世界，讓世界變得更加美好，如今快速發展的技術更是早已超出了人們的想象。看看電梯間、商站、機場所展示的那一幅幅廣告，十之八九都會有一個二維碼提示“歡迎掃描，下載某某APP應用”。互聯網+時代下，移動應用(APP)已經成為了人們生活、工作、學習中的“必備項”，而這也使得移動安全問題迅速進入了高發時期。移動互聯網世界里，移動化技術“雙刃劍”的本性在愈發之突顯。早已被打造成“銅墻鐵壁”的傳統安全防線，正由于移動化而面臨變身“馬奇諾防線”的危機。移動應用突出的安全問題，導致惡意攻擊總是出現在‘意想不到’的地方極難防范，共建安全防御體系、共享安全情報也就愈加重要了。

對移動安全擁有深厚技術、經驗累積的梆梆安全也意識到了這一點，在幫助用戶打造整體移動安全防御體系共擔惡意攻擊威脅的同時，還在通過安全服務的方式將其安全能力廣泛共享給的用戶：梆梆安全通過移動應用安全編程培訓、移動應用安全檢測平臺將其安全能力共享給廣大的移動應用開發者;梆梆安全還在通過其移動應用安全加固技術、移動安全威脅情報監測網絡，將安全能力共享給更多層面的實際用戶。

安全共享智能*

在物聯網逐漸落地的今天，闞叔發現，物聯網世界里智能設備是用戶對于物聯網最為直接的體驗。而這些設備里的程序(應用)、數據通信傳輸甚至是云端，在安全性方面還很脆弱，需要實施更具融入性的安全防護。

智能化、人工智能相關技術的加速發展，則在使得智能生活時代快速到來。智能生活將全面改變人們的生活方式，那么同樣需要具有突破性的安全解決思路，例如實現底層芯片安全能力的增強。如果未來“一切皆可編程”，那就更需要將安全能力融入到代碼中，從認知安全角度在機器人的基因里就種下安全防護的枷鎖。

現在，闞叔正在思考面向智能生活時代的新型安全服務商業模式：“B2B2D(Device)”、“B2B2H(Home)”，為智能設備提供安全能力，將安全能力延伸到智能家庭中。而這將是未來智能生活時代的“網絡安全同擔，網絡生活共享”。

首都網絡安全日活動總結(二)

在第二屆“世界互聯網大會”閉幕之際，北京市委市政府深入學在大會上的主旨演講精神，落實“沒有網絡安全就沒有國家安全”的總體要求，提早謀劃、主動作為，全面啟動了北京第三屆“4.29首都網絡安全日”系列宣傳活動的籌備工作，研究確定了各項重點活動項目，以實際行動為建設“科技創新中心”保駕護航，為創建“首善之區”不斷激發新活力、注入新動力、形成新合力。

據了解，“4.29首都網絡安全日”系列宣傳活動是由北京市政府主辦，市委網信辦協調指導，市公安局組織實施，目的是著眼“建設網絡強國”的戰略目標和“京津冀協同發展”的決策部署，組織政府部門、科研機構、高等院校、互聯網企業和從業人員等多方力量，開展形式多樣、內容豐富的主題活動，強化網絡安全意識，推動網絡安全人才培養，促進網絡安全行業發展，不斷提升首都的網絡安全能力和水平。

第三屆“4.29首都網絡安全日”系列宣傳活動繼續以“網絡安全同擔，網絡生活共享”為主題，將于4月在京舉辦。活動將按照“互聯網安全+”的思路，堅持“政府主導、社會聯動、廣泛參與、全面宣傳”的原則，號召網絡安全行業人員積極參與。活動將以“1+4”的工作模式，組織便于群眾參與、促進行業交流、強化社會宣傳的各項活動，營造警民攜手、共同維護網絡安全的濃厚氛圍。其中，“1”是指圍繞“重拳驅動安全”，舉辦公安機關打擊網絡犯罪保障信息安全案例展。“4”是指圍繞“人才驅動安全”、“創新驅動安全”、“協作驅動安全”、“防范驅動安全”，分別舉辦主題高峰論壇和系列大型活動，從而深入推進網絡安全的“啟明星”、“孵化器”、“護城河”、“防火墻”四大工程。高峰論壇包括網絡安全人才論壇、網絡安全創新創業論壇、政府與網絡安全論壇、國企與網絡安全論壇。大型活動包括舉辦網絡與信息安全博覽會、網絡安全技術大賽、網絡安全人才雙選會，組織開展網絡安全應急演練，創辦“4.29”網絡安全眾創眾籌空間等。同時，此次“4.29首都網絡安全日”系列宣傳活動將提出“網絡安全從業者節日”的設想，開展服務從業者的系列活動，進一步凝聚起全社會維護網絡安全的強大力量。

第三屆“4.29首都網絡安全日”系列宣傳活動期間，將組織媒體進行廣泛深入宣傳。活動主辦方希望各政府部門、科研機構、高等院校、互聯網企業和從業人員，以及社會各界廣泛參與，共同營造濃厚氛圍，掀起關注維護網絡安全的新高潮。