C3由Cyber(网际)、Cloud(云)、Communication(通信)构成，象征着在网络所构建的生活、生产空间框架内，“立体、可控、可视”的安全新机制。

　　8月5-6日，C3安全峰会在成都世纪城国际会展中心召开。本次大会以“安全可控，御未来”为主题，它的理念是云安全技术的发展给网络防护带来了新的契机，建立在云开放平台之上的动态威胁感知与威胁情报的共享机制，以及在云数据中心基础设施中实现威胁防御的智能联动，将有助于企业用户快速洞悉隐蔽的安全威胁，进而提升威胁应对与风险控制能力，让企业用户享“御”未来。

　　那么，围绕上面的主题，C3安全峰会到底讲了些什么?

　　安全上升到国家战略高度

　　网络信息技术正在给人类社会带来又一次变革，这次变革不仅深入经济的方方面面，而且直接关系经济安全、国家安全。在这背景下，保障网络安全成为世界各国的共识和国家战略。在4.19网络安全和信息化工作座谈会中，习近平总书记强调：“要积极推动核心技术成果转化，推动强强联合、协同攻关，探索组建产学研用联盟，突破核心技术”。

　　成都是信息安全产业基地，有110多家包括亚信安全等一批网络安全龙头企业，形成了覆盖信息安全、产品制造、系统集成，拥有四川大学、电子科大等30多所科研院所，处于国内信息安全的第一梯队。成都被国务院定位为国家中心城市，是西部经济对外交往中心，成都是国务院批准的西部首个自主示范区，成都市委市委高度重视信息安全发展，围绕打造信息安全第一层，出台了系列政策。本次C3大会也受到来自政府部门的高度重视。

　　中央网信办网络安全协调局局长赵泽良在会上强调，网络安全关系国家安全，没有国家安全，老百姓的个人安全也无从谈起。今天的网络安全问题不仅是国家安全问题，做好网络安全工作也不仅是中央网信办及其他国家部门的责任，而是越来越多地成为各级政府、广大企业、广大网民的共同的责任。

　　公安部信息安全等级保护评估中心副主任张宇翔则谈到达到网络安全治理的问题。他提到，网络攻击、网络传播暴力恐怖信息、网络诈骗、窃取网民个人信息，以及网络黄赌毒等违法犯罪活动多发，已成为影响国家安全和社会稳定，事关经济发展和人民群众工作生活的重大突出问题。公安机关不断加强互联网安全管理，严厉打击多发性网络违法犯罪、净化网络环境，通过与互联网管理部门密切合作，全面推进网站信息安全等级保护工作，研究建设网络安全态势感知和通报预警平台，全力维护网络社会安全和秩序。

　　工业和信息化部信息化和软件服务业司巡视员李颖也表示，随着新一代信息技术的深入发展，国家关键基础设施与工业生产正在从封闭走向开放和互联，同时网络安全问题也日益凸显。网络安全产业是网络安全国家战略的重要基石，脱离了网络安全，信息化的稳步推进则是空中楼阁。

　　安全可控靠什么?

　　近年来国家一直在提倡自主可控，随着神威处理器的研发成功，基于此处理器所研发的网络安全产品也陆续不断出现。可信计算和拟态防御这两项技术成为国家安全自主可控，掌握安全主权的重中之重。

　　国家中长期科学技术发展中提出以发展高可信网络为重点，十二五规划也写到了把可信计算列为发展的重点，最近公布的网络安全法第五条条增加了推广安全信息的网络设备和服务，现已成为抱回国家网络空间主权的战略核心技术。

　　网络安全再平衡作为拟态防御的技术抓手，基于架构内生机制解决“开放环境”软硬构件不可控不可信的问题。产业与技术后全球化时代的发展趋势不再成为网络空间安全的主要威胁，也证明拟态防御消除贸易自由化在网络安全领域的壁垒，使后门工程和恶意利用漏洞的行动失去威胁和震慑的作用。所以拟态防御内生机理可以从根本上改变网络空间攻防不对称，颠覆利用先有技术和卖方市场优势，实时网络安全领域信息单向透明战略的行动基础。各个层面具有普适性、立体化、集约化、渗透性的方法。

　　在C3大会上，中国工程院院士沈昌祥和邬江兴两位院士、CLOUDSEC全球理事Jon Clay、中央情报局前CTO Bob Flores等诸位嘉宾，针对安全可控问题，发表了自己的看法。

　　沈昌祥院士认为，面对网络空间安全问题，以前封堵查杀被动防护的方式已经过时了，可信免疫的计算方式需要采取主动、从根本上解决。作为一边计算、一边防护的新的计算模式，可信计算的计算结果全程可测可控、不被干扰，是一个防御与运算并行的免疫计算模式。通过主动识别、主动控制、主动报警，从体系结构、操作行为、资源配置、数据存储、策略管理等各个环节实现免疫模式，为安全管理中心构筑主动防御、安全可信的科学保障体系。

　　“当前网络安全现状不平衡，面对未知的漏洞、攻击等安全威胁，静态、相似、确定的IT系统架构成为网络空间最大的安全黑洞，” 邬江兴院士提到，“生物拟态现象为破解安全网络难题提供了启示，网络空间拟态防御的目标是在开源模式的后全球化时代，以不确定防御应对网络空间中不确定的安全威胁。拟态防御不是一个单纯的防御架构，而是具有集约化属性的普适意义的信息系统架构，针对未知的风险及威胁提供安全防护机制，从根本上改变网络空间攻防不对称。”

　　Jon Clay则认为应该“防止祸起萧墙”，他说道：“世界瞬息万变，未来将不再是大鱼吃小鱼的时代，而是速度制胜的时代。目前我们看到全球范围内的网络攻击和威胁非常普遍，各种网络勒索、数据泄露等问题层出不穷，需要主动掌控安全问题，乱中求序，从服务器、网络、用户等各个方面内外结合、全方位保护，同时借助一些新型工具让自身具备抵御攻击的能力，防患于未然。”

　　亚信安全要做些什么?

　　作为本次C3大会的主办方，亚信安全董事长何政先生谈到亚信安全的发展策略。他提出，亚信安全一直致力于为运营商提供核心业务支撑系统，但存在技术上的短板，亚信安全采用了引进消化吸收的方式，并逐渐形成了自主研发+引进吸收的创新模式。而亚信安全也一直坚信，为了实现网络安全，没有一个企业能够单打独斗，提供全面的服务，因此亚信安全也在大力建设网络安全生态圈。

　　亚信集团董事长田溯宁也表示，亚信集团一直紧密结合国家战略，在三年前就已经有2000人专门进行安全产品的研发。今天，亚信总部落户成都，同时亚信还与成都市一起建立信息研究院，共同打造中国信息安全之都，让成都成为信息化安全产业创新之都。

　　建设网络强国和国家信息化发展，离不开网络生态治理和网络空间安全的建设，而“坚不可摧”的战略目标，同样离不开政产学研用的协同创新。作为实质性的政产学研用联合举措，在C3安全峰会上，成都市人民政府与亚信安全联合宣布“亚信(成都)网络安全产业技术研究院”正式成立。

▲亚信(成都)网络安全产业技术研究院 启动仪式

　　据悉，亚信(成都)网络安全产业技术研究院的主要内容包括建设国际一流的云安全、大数据安全、网络空间平安城市和工业互联网安全四大实验室，以及安全态势感知平台、高级威胁调查取证中心等。同时，还会与高校院所开展深度合作，建立长效协同创新合作机制，并成立网络安全产业发展投资基金，全面支持初创期的高校研发团队或创业企业，孵化具有市场前景优势项目，打造国际一流的公共技术服务平台。