阚叔谈首都网络安全日：新网络安全时代需“同担共享”

2016年第三届“429首都网络安全日”今日启幕，本届首都网络安全日，倡导首都各界和网民群众共同提高网络安全意识、承担网络安全责任、维护网络社会秩序。

人称“阚叔”的梆梆安全创始人、董事长兼CEO阚志刚博士在接受媒体采访时表示，首都网络安全日“网络安全同担，网络生活共享”这一主题很好诠释了当前的网络安全现状。

早已“同担”的地下黑色产业链

曾几何时，谈起网络安全就仅仅是杀杀病毒、查查木马、上个防火墙、放个IDS、扛下DDoS攻击。时至今日，恶意攻击者早已脱离了小打小闹、单打独斗的境界，搞起了合纵连横，侦察哨、尖兵、主攻手、数据搜集、销赃……一条严密的地下黑色产业链共同“承担”起了对目标发起高级可持续性攻击的“重任”，在惊人的利益面前，恶意攻击者、骇客、网络犯罪分子们已经抱成了团。

被“逼”出来的网络安全防御“同担、共享”

其实早在病毒、木马、间谍软件主导网络安全的岁月里，许多网络安全软硬件企业就已经意识到单凭自身的力量很难完全抵御来自外界的恶意攻击。于是乎，病毒库共享就成为了早期的网络安全合作雏形。

而今，病毒木马已经沦为了恶意攻击者们的基础工具，骇客们发起攻击的手段花样繁多，入侵途径更是上天入地。防守者们已然力不从心，传统的安全防线更是岌岌可危，在日益严峻的恶意威胁逼迫之下“同担、共享”正在成为构建新型网络安全防御体系的必然选择。

网络安全“同担、共享”要从技术到情报

阚叔认为，网络安全同担从狭义层面而言，意味着需要安全企业及相关机构合作共建更为紧凑的立体化多维度安全防御体系，共同承担来自恶意威胁的入侵压力，降低被防御目标所可能遭受的损失。广义来说，今日的网络安全已经发展成为一个需要社会更多层面共同承担的“责任”，需要高层建设指导、政策、法律法规、意识形态等泛在网络安全体系的建立。

在日前召开的网络安全和信息化工作座谈会上，习近平总书记提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力。”由此可见，网络安全企业、网络安全机构等一方面要加强网络安全技术、网络安全资源的共享，同时还要加深对网络安全情报(恶意威胁情报、用户安全行为状态信息情报)的共享，一同构筑更为强大的网络安全防御体系。

国际网络安全业界在数年前也已经开始了与之相关的探索。在2014年的RSA大会上就已经提出“Share Learn Secure——Capitalizing on Collective Intelligence(分享 学习 保护——运用集体智慧)”。而2016年RSA大会主题“Connect to Protect”中的“Connect”一词的背后正是意味着需要网络安全的同担共享，以集体的力量承受更具破坏力的恶意攻击。近两年，国内各类安全大会频繁召开，各类安全联盟也相继成立，许多安全巨头企业、互联网巨头企业更在不断投资、收购各类新兴安全公司，实际上这恰恰是“网络安全同担”最为直接的体现。

将安全能力广泛共享给用户的梆梆安全

阚叔表示，其在创立梆梆安全之初还仅仅是力图在移动安全领域有所作为。但随着对移动安全、网络安全愈加深入的认知与领悟，阚叔意识到，面向未来梆梆安全需要将其安全能力更为广泛的共享给用户。

技术可以改变世界，让世界变得更加美好，如今快速发展的技术更是早已超出了人们的想象。看看电梯间、商站、机场所展示的那一幅幅广告，十之八九都会有一个二维码提示“欢迎扫描，下载某某APP应用”。互联网+时代下，移动应用(APP)已经成为了人们生活、工作、学习中的“必备项”，而这也使得移动安全问题迅速进入了高发时期。移动互联网世界里，移动化技术“双刃剑”的本性在愈发之突显。早已被打造成“铜墙铁壁”的传统安全防线，正由于移动化而面临变身“马奇诺防线”的危机。移动应用突出的安全问题，导致恶意攻击总是出现在‘意想不到’的地方极难防范，共建安全防御体系、共享安全情报也就愈加重要了。

对移动安全拥有深厚技术、经验累积的梆梆安全也意识到了这一点，在帮助用户打造整体移动安全防御体系共担恶意攻击威胁的同时，还在通过安全服务的方式将其安全能力广泛共享给的用户：梆梆安全通过移动应用安全编程培训、移动应用安全检测平台将其安全能力共享给广大的移动应用开发者；梆梆安全还在通过其移动应用安全加固技术、移动安全威胁情报监测网络，将安全能力共享给更多层面的实际用户。

安全共享智能新时代

在物联网逐渐落地的今天，阚叔发现，物联网世界里智能设备是用户对于物联网最为直接的体验。而这些设备里的程序(应用)、数据通信传输甚至是云端，在安全性方面还很脆弱，需要实施更具融入性的安全防护。

智能化、人工智能相关技术的加速发展，则在使得智能生活时代快速到来。智能生活将全面改变人们的生活方式，那么同样需要具有突破性的安全解决思路，例如实现底层芯片安全能力的增强。如果未来“一切皆可编程”，那就更需要将安全能力融入到代码中，从认知安全角度在机器人的基因里就种下安全防护的枷锁。

现在，阚叔正在思考面向智能生活时代的新型安全服务商业模式：“B2B2D(Device)”、“B2B2H(Home)”，为智能设备提供安全能力，将安全能力延伸到智能家庭中。而这将是未来智能生活时代的“网络安全同担，网络生活共享”。

原文发布时间为：2016-04-27