2016第二屆中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)(Cyber Security Summit，簡(jiǎn)稱CSS)將于11月9日－10日在北京國(guó)家會(huì)議中心召開。峰會(huì)召開前夕，主辦方于10月10日聯(lián)合騰訊研究院《騰云》期刊在北京舉辦了一場(chǎng)關(guān)于互聯(lián)網(wǎng)安全的沙龍。北京啟明星辰信息技術(shù)有限公司首席戰(zhàn)略官潘柱廷，在沙龍中發(fā)表了以《循路，互聯(lián)網(wǎng)安全》為主題的演講。

作為大數(shù)據(jù)專家委員會(huì)副秘書長(zhǎng)、中國(guó)人民銀行信息安全顧問，潘柱廷對(duì)互聯(lián)網(wǎng)信息安全前沿技術(shù)具有敏銳的把握。在本次演講中，他從互聯(lián)網(wǎng)安全的戰(zhàn)略、體系與治理三大方面，對(duì)互聯(lián)網(wǎng)安全進(jìn)行了全面的解讀。

破題互聯(lián)網(wǎng)安全 構(gòu)建無邊界協(xié)同平臺(tái)

隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，互聯(lián)網(wǎng)面對(duì)的安全威脅正日益加劇。但是，每一個(gè)人對(duì)“互聯(lián)網(wǎng)安全”的理解都是不同的，因此，在潘柱廷看來，談“互聯(lián)網(wǎng)安全”就需要首先對(duì)其進(jìn)行破題。潘柱廷拆分出“互聯(lián)網(wǎng)”與“安全”兩個(gè)核心詞，分別進(jìn)行了闡釋。

潘柱廷認(rèn)為“互聯(lián)網(wǎng)”已從過去的系統(tǒng)、工具、關(guān)鍵基礎(chǔ)設(shè)施轉(zhuǎn)換為“網(wǎng)絡(luò)空間”，我們存在于這個(gè)空間中，意味著我們討論互聯(lián)網(wǎng)要從空間這個(gè)格局去看互聯(lián)網(wǎng)安全問題；同時(shí)，原有聚焦于保密性、完整性、可用性理論的安全觀也需要升級(jí)，更應(yīng)該關(guān)注安全的本源——守護(hù)邊界圈內(nèi)的安全，防護(hù)圈外勢(shì)力的入侵。

結(jié)合“空間屬性”與“安全邊界”這兩點(diǎn)要素，潘柱廷認(rèn)為在理解互聯(lián)網(wǎng)安全問題上就能達(dá)成一致意見，進(jìn)而化解這種困境。因?yàn)椴煌闹黧w、不同的角色都有各自的安全立場(chǎng)和訴求，而這種訴求和立場(chǎng)是錯(cuò)綜交織的，是一種“分別心”，于是就形成了互聯(lián)網(wǎng)空間中的各種安全問題。因此，需要從戰(zhàn)略角度去構(gòu)建一個(gè)互聯(lián)網(wǎng)安全協(xié)同平臺(tái)，尋求共同的網(wǎng)絡(luò)安全利益點(diǎn)。

事實(shí)上，CSS安全峰會(huì)正是一個(gè)致力于由全球企業(yè)共同構(gòu)建的無邊界網(wǎng)絡(luò)安全平臺(tái)，讓更多企業(yè)可以實(shí)現(xiàn)全球范圍內(nèi)的技術(shù)與數(shù)據(jù)共享，乃至開發(fā)合作，實(shí)現(xiàn)優(yōu)勢(shì)互補(bǔ)，并為全球網(wǎng)絡(luò)安全構(gòu)筑一道強(qiáng)強(qiáng)聯(lián)合的重要防線。而即將召開的2016 CSS安全峰會(huì)將以“智慧安全，連接賦能”為主題，邀請(qǐng)全球企業(yè)家、專家、學(xué)者共同探討全球化背景下的國(guó)際安全協(xié)作新趨勢(shì)。

“修齊治平” 協(xié)調(diào)個(gè)體與群體客觀需求

在潘柱廷看來，在互聯(lián)網(wǎng)安全新生態(tài)中，對(duì)每個(gè)參與新生態(tài)建設(shè)的主體和立場(chǎng)予以關(guān)注也是必不可少的。因?yàn)榛ヂ?lián)網(wǎng)安全是有主體和立場(chǎng)的，如果我們不去看這個(gè)安全措施是誰要的、誰想的、誰有顧慮的，而產(chǎn)出了一個(gè)貌似很快并且不錯(cuò)的解決方案和工具，那往往不能達(dá)到很好的效果，因此在考慮整個(gè)互聯(lián)網(wǎng)安全時(shí)，我們必須把對(duì)每一個(gè)主體和立場(chǎng)的尊重放在首位。

但是，若關(guān)注每一個(gè)個(gè)體的訴求，就會(huì)導(dǎo)致問題復(fù)雜化并且無法管理。因此，潘柱廷提出以中國(guó)傳統(tǒng)的“修齊治平”理論進(jìn)行簡(jiǎn)化與歸類，來解決這種矛盾。“修身”就是個(gè)人安全；“齊家”是機(jī)構(gòu)安全；“治國(guó)”是社會(huì)安全；而“平天下”則是讓國(guó)與國(guó)之間能夠平和、平衡的存在?！靶摭R治平”理論，把所有的安全的各個(gè)角度、維度和立場(chǎng)進(jìn)行了一個(gè)聚類，可看到每一個(gè)不同個(gè)體或群體的訴求，這樣就能在尊重群體訴求的同時(shí)，也看到個(gè)體之間的差異。在這個(gè)框架下，對(duì)安全問題勢(shì)必能有更清晰的認(rèn)識(shí)。

這一理論與CSS安全峰會(huì)所極力倡導(dǎo)的共建安全生態(tài)理念是相通的。因?yàn)镃SS安全峰會(huì)倡導(dǎo)建立的安全新生態(tài)圈是在個(gè)人、機(jī)構(gòu)社會(huì)、國(guó)家的多層面構(gòu)建有機(jī)協(xié)同的安全系統(tǒng)， 讓安全生態(tài)全面、健康、可持續(xù)發(fā)展。

以治理替管控 連接賦能安全新生態(tài)

去年的CSS安全峰會(huì)確立了建設(shè)安全生態(tài)的目標(biāo)，而今年CSS安全峰會(huì)的重心則轉(zhuǎn)向如何良好的管理已經(jīng)構(gòu)建的安全生態(tài)，讓安全生態(tài)持續(xù)生長(zhǎng)、連接賦能。

在談到互聯(lián)網(wǎng)安全管控與治理時(shí)，潘柱廷表示，整個(gè)網(wǎng)絡(luò)空間治理中很重要的一個(gè)大原則，就是網(wǎng)絡(luò)治理并不追求沒有問題，而是網(wǎng)絡(luò)空間秩序度達(dá)到讓人滿意的程度。一切風(fēng)平浪靜不是好的網(wǎng)絡(luò)，而是小有波瀾但沒有大風(fēng)大浪，才是我們期待的網(wǎng)絡(luò)態(tài)勢(shì)和網(wǎng)絡(luò)治理目標(biāo)。在整個(gè)治理過程當(dāng)中，潘柱廷認(rèn)為應(yīng)該調(diào)動(dòng)每一個(gè)主體的主觀能動(dòng)性和智慧去做對(duì)整體有利的事情。因?yàn)榛ヂ?lián)網(wǎng)安全，絕不僅僅是一個(gè)技術(shù)問題、工程問題、攻防問題，它現(xiàn)在已經(jīng)是一個(gè)真正的、很深刻的社會(huì)問題，因此在面對(duì)這一日趨復(fù)雜的問題時(shí)，我們應(yīng)逐漸放松管控的訴求，而追求治理的訴求。這一觀點(diǎn)正契合CSS安全峰會(huì)“智慧安全，連接賦能”的主題，CSS安全峰會(huì)并不希望管制互聯(lián)網(wǎng)安全，而是倡導(dǎo)大家聚集在一起，每個(gè)人作為其中一個(gè)正在轉(zhuǎn)動(dòng)小齒輪，大家連接在一起互相帶動(dòng)，每個(gè)人都有能量，但又借助了他人的能量，然后帶動(dòng)整體轉(zhuǎn)起來，這就是一個(gè)連接賦能。

事實(shí)上，早在第一屆CSS安全峰會(huì)召開時(shí)，就首次向社會(huì)提出了“互聯(lián)網(wǎng)安全新生態(tài)”議題，希望調(diào)動(dòng)各方力量，構(gòu)建一個(gè)全新的安全+新生態(tài)圈，并以開放、共享、融合的理念搭建平臺(tái)，建立互聯(lián)網(wǎng)安全新秩序。

預(yù)計(jì)今年CSS安全峰會(huì)將有近萬人次參與，全球范圍的與會(huì)企業(yè)將突破500家，包括蘋果、微軟、高通、谷歌、思科、英特爾、McAfee等國(guó)際頂尖企業(yè)將會(huì)派出重量級(jí)嘉賓參會(huì)，他們將與騰訊、百度、京東等中國(guó)領(lǐng)袖企業(yè)的頂級(jí)專家在此基礎(chǔ)上，深入探討如何加速構(gòu)建安全生態(tài)，讓安全生態(tài)持續(xù)生長(zhǎng)、智慧生長(zhǎng)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。