2016第二屆中國互聯網安全領袖峰會(Cyber Security Summit,簡稱CSS)將于11月9日-10日在北京國家會議中心召開。峰會召開前夕,主辦方于10月10日聯合騰訊研究院《騰云》期刊在北京舉辦了一場關于互聯網安全的沙龍。北京啟明星辰信息技術有限公司首席戰略官潘柱廷,在沙龍中發表了以《循路,互聯網安全》為主題的演講。
作為CCF大數據專家委員會副秘書長,潘柱廷對互聯網信息安全前沿技術具有敏銳的把握。在本次演講中,他從互聯網安全的戰略、體系與治理三大方面,對互聯網安全進行了全面的解讀。
破題互聯網安全 構建無邊界協同平臺
隨著互聯網技術的飛速發展,互聯網面對的安全威脅正日益加劇。但是,每一個人對“互聯網安全”的理解都是不同的,因此,在潘柱廷看來,談“互聯網安全”就需要首先對其進行破題。潘柱廷拆分出“互聯網”與“安全”兩個核心詞,分別進行了闡釋。
潘柱廷認為“互聯網”已從過去的系統、工具、關鍵基礎設施轉換為“網絡空間”,我們存在于這個空間中,意味著我們討論互聯網要從空間這個格局去看互聯網安全問題;同時,原有聚焦于保密性、完整性、可用性理論的安全觀也需要升級,更應該關注安全的本源——守護邊界圈內的安全,防護圈外勢力的入侵。
結合“空間屬性”與“安全邊界”這兩點要素,潘柱廷認為在理解互聯網安全問題上就能達成一致意見,進而化解這種困境。因為不同的主體、不同的角色都有各自的安全立場和訴求,而這種訴求和立場是錯綜交織的,是一種“分別心”,于是就形成了互聯網空間中的各種安全問題。因此,需要從戰略角度去構建一個互聯網安全協同平臺,尋求共同的網絡安全利益點。
事實上,CSS安全峰會正是一個致力于由全球企業共同構建的無邊界網絡安全平臺,讓更多企業可以實現全球范圍內的技術與數據共享,乃至開發合作,實現優勢互補,并為全球網絡安全構筑一道強強聯合的重要防線。而即將召開的2016 CSS安全峰會將以“智慧安全,連接賦能”為主題,邀請全球企業家、專家、學者共同探討全球化背景下的國際安全協作新趨勢。
“修齊治平” 協調個體與群體客觀需求
在潘柱廷看來,在互聯網安全新生態中,對每個參與新生態建設的主體和立場予以關注也是必不可少的。因為互聯網安全是有主體和立場的,如果我們不去看這個安全措施是誰要的、誰想的、誰有顧慮的,而產出了一個貌似很快并且不錯的解決方案和工具,那往往不能達到很好的效果,因此在考慮整個互聯網安全時,我們必須把對每一個主體和立場的尊重放在首位。
但是,若關注每一個個體的訴求,就會導致問題復雜化并且無法管理。因此,潘柱廷提出以中國傳統的“修齊治平”理論進行簡化與歸類,來解決這種矛盾。“修身”就是個人安全;“齊家”是機構安全;“治國”是社會安全;而“平天下”則是讓國與國之間能夠平和、平衡的存在。“修齊治平”理論,把所有的安全的各個角度、維度和立場進行了一個聚類,可看到每一個不同個體或群體的訴求,這樣就能在尊重群體訴求的同時,也看到個體之間的差異。在這個框架下,對安全問題勢必能有更清晰的認識。
這一理論與CSS安全峰會所極力倡導的共建安全生態理念是相通的。因為CSS安全峰會倡導建立的安全新生態圈是在個人、機構社會、國家的多層面構建有機協同的安全系統, 讓安全生態全面、健康、可持續發展。
以治理替管控 連接賦能安全新生態
去年的CSS安全峰會確立了建設安全生態的目標,而今年CSS安全峰會的重心則轉向如何良好的管理已經構建的安全生態,讓安全生態持續生長、連接賦能。
在談到互聯網安全管控與治理時,潘柱廷表示,整個網絡空間治理中很重要的一個大原則,就是網絡治理并不追求沒有問題,而是網絡空間秩序度達到讓人滿意的程度。一切風平浪靜不是好的網絡,而是小有波瀾但沒有大風大浪,才是我們期待的網絡態勢和網絡治理目標。在整個治理過程當中,潘柱廷認為應該調動每一個主體的主觀能動性和智慧去做對整體有利的事情。因為互聯網安全,絕不僅僅是一個技術問題、工程問題、攻防問題,它現在已經是一個真正的、很深刻的社會問題,因此在面對這一日趨復雜的問題時,我們應逐漸放松管控的訴求,而追求治理的訴求。這一觀點正契合CSS安全峰會“智慧安全,連接賦能”的主題,CSS安全峰會并不希望管制互聯網安全,而是倡導大家聚集在一起,每個人作為其中一個正在轉動小齒輪,大家連接在一起互相帶動,每個人都有能量,但又借助了他人的能量,然后帶動整體轉起來,這就是一個連接賦能。
事實上,早在第一屆CSS安全峰會召開時,就首次向社會提出了“互聯網安全新生態”議題,希望調動各方力量,構建一個全新的安全+新生態圈,并以開放、共享、融合的理念搭建平臺,建立互聯網安全新秩序。
預計今年CSS安全峰會將有近萬人次參與,全球范圍的與會企業將突破500家,包括蘋果、微軟、高通、谷歌、思科、英特爾、McAfee等國際頂尖企業將會派出重量級嘉賓參會,他們將與騰訊、百度、京東等中國領袖企業的頂級專家在此基礎上,深入探討如何加速構建安全生態,讓安全生態持續生長、智慧生長。
(新聞稿 2016-10-26)