2016第二届中国互联网安全领袖峰会(Cyber Security Summit,简称CSS)将于11月9日-10日在北京国家会议中心召开。峰会召开前夕,主办方于10月10日联合腾讯研究院《腾云》期刊在北京举办了一场关于互联网安全的沙龙。北京启明星辰信息技术有限公司首席战略官潘柱廷,在沙龙中发表了以《循路,互联网安全》为主题的演讲。
作为大数据专家委员会副秘书长、中国人民银行信息安全顾问,潘柱廷对互联网信息安全前沿技术具有敏锐的把握。在本次演讲中,他从互联网安全的战略、体系与治理三大方面,对互联网安全进行了全面的解读。
随着互联网技术的飞速发展,互联网面对的安全威胁正日益加剧。但是,每一个人对“互联网安全”的理解都是不同的,因此,在潘柱廷看来,谈“互联网安全”就需要首先对其进行破题。潘柱廷拆分出“互联网”与“安全”两个核心词,分别进行了阐释。
潘柱廷认为“互联网”已从过去的系统、工具、关键基础设施转换为“网络空间”,我们存在于这个空间中,意味着我们讨论互联网要从空间这个格局去看互联网安全问题;同时,原有聚焦于保密性、完整性、可用性理论的安全观也需要升级,更应该关注安全的本源——守护边界圈内的安全,防护圈外势力的入侵。
结合“空间属性”与“安全边界”这两点要素,潘柱廷认为在理解互联网安全问题上就能达成一致意见,进而化解这种困境。因为不同的主体、不同的角色都有各自的安全立场和诉求,而这种诉求和立场是错综交织的,是一种“分别心”,于是就形成了互联网空间中的各种安全问题。因此,需要从战略角度去构建一个互联网安全协同平台,寻求共同的网络安全利益点。
事实上,CSS安全峰会正是一个致力于由全球企业共同构建的无边界网络安全平台,让更多企业可以实现全球范围内的技术与数据共享,乃至开发合作,实现优势互补,并为全球网络安全构筑一道强强联合的重要防线。而即将召开的2016 CSS安全峰会将以“智慧安全,连接赋能”为主题,邀请全球企业家、专家、学者共同探讨全球化背景下的国际安全协作新趋势。
在潘柱廷看来,在互联网安全新生态中,对每个参与新生态建设的主体和立场予以关注也是必不可少的。因为互联网安全是有主体和立场的,如果我们不去看这个安全措施是谁要的、谁想的、谁有顾虑的,而产出了一个貌似很快并且不错的解决方案和工具,那往往不能达到很好的效果,因此在考虑整个互联网安全时,我们必须把对每一个主体和立场的尊重放在首位。
但是,若关注每一个个体的诉求,就会导致问题复杂化并且无法管理。因此,潘柱廷提出以中国传统的“修齐治平”理论进行简化与归类,来解决这种矛盾。“修身”就是个人安全;“齐家”是机构安全;“治国”是社会安全;而“平天下”则是让国与国之间能够平和、平衡的存在。“修齐治平”理论,把所有的安全的各个角度、维度和立场进行了一个聚类,可看到每一个不同个体或群体的诉求,这样就能在尊重群体诉求的同时,也看到个体之间的差异。在这个框架下,对安全问题势必能有更清晰的认识。
这一理论与CSS安全峰会所极力倡导的共建安全生态理念是相通的。因为CSS安全峰会倡导建立的安全新生态圈是在个人、机构社会、国家的多层面构建有机协同的安全系统, 让安全生态全面、健康、可持续发展。
去年的CSS安全峰会确立了建设安全生态的目标,而今年CSS安全峰会的重心则转向如何良好的管理已经构建的安全生态,让安全生态持续生长、连接赋能。
在谈到互联网安全管控与治理时,潘柱廷表示,整个网络空间治理中很重要的一个大原则,就是网络治理并不追求没有问题,而是网络空间秩序度达到让人满意的程度。一切风平浪静不是好的网络,而是小有波澜但没有大风大浪,才是我们期待的网络态势和网络治理目标。在整个治理过程当中,潘柱廷认为应该调动每一个主体的主观能动性和智慧去做对整体有利的事情。因为互联网安全,绝不仅仅是一个技术问题、工程问题、攻防问题,它现在已经是一个真正的、很深刻的社会问题,因此在面对这一日趋复杂的问题时,我们应逐渐放松管控的诉求,而追求治理的诉求。这一观点正契合CSS安全峰会“智慧安全,连接赋能”的主题,CSS安全峰会并不希望管制互联网安全,而是倡导大家聚集在一起,每个人作为其中一个正在转动小齿轮,大家连接在一起互相带动,每个人都有能量,但又借助了他人的能量,然后带动整体转起来,这就是一个连接赋能。
事实上,早在第一届CSS安全峰会召开时,就首次向社会提出了“互联网安全新生态”议题,希望调动各方力量,构建一个全新的安全+新生态圈,并以开放、共享、融合的理念搭建平台,建立互联网安全新秩序。
预计今年CSS安全峰会将有近万人次参与,全球范围的与会企业将突破500家,包括苹果、微软、高通、谷歌、思科、英特尔、McAfee等国际顶尖企业将会派出重量级嘉宾参会,他们将与腾讯、百度、京东等中国领袖企业的顶级专家在此基础上,深入探讨如何加速构建安全生态,让安全生态持续生长、智慧生长。