今天上午，2015中国互联网安全大会(ISC)暨中国互联网安全领袖峰会在国家会议中心正式举行。美国前国家安全局局长、首任网络司令部司令基思•亚历山大出席大会。　

图1：美国前国家安全局局长亚历山大出席2015ISC并演讲

　　未来恐怖主义和网络息息相关

　　习近平刚刚结束对美国的国事访问，中美两国多次提起网络空间安全问题，亚历山大将军曾经是美国网络部队司令，曾经被称为全世界互联网“最有权势的人”。这是习奥会结束后，中美顶级网络安全智库进行的首次对话。

　　在现场，亚历山大以“网络空间威胁对世界安全的新挑战”为主题进行演讲。亚历山大表示，现在的技术发展速度以每年两倍的速度增长，其中最重要的变化可能就是在网络方面。IBM创造了一个沃顿系统，可以让机器做人做的事，用网络技术来对付癌症，这些异常事件将世界不断的改变，技术的变革也是非常迅速。

　　但是网络安全带来的安全隐患也不少，亚历山大甚至认为，未来恐怖主义和网络是息息相关的，亚历山大介绍了与网络袭击有关的恐怖威胁的案例，如2007年，亚美尼亚一些示威人群破坏了亚美尼亚的政府互联网，致使该网络瘫痪2周;2008年俄罗斯对格鲁吉亚发动网络攻击……，亚历山大多次强调各国必须开展更多的合作。

　　司令详解美国网络部队　　

图2：亚历山大现场以“网络空间威胁对世界安全的新挑战”为主题进行演讲

　　针对频繁的网络威胁，亚历山大提供了自己的见解以及对中美政府和产业在网络安全领域的合作的展望：要解决网络安全问题，首先要收集源数据，并建立新的防恐项目，其次为网络完全的工作人员提供如何解决未知威胁的培训，和不同的国家进行合作、信息分享和不断的开发研究，最后，建立网络安全相关标准，来防止国家面临的网络安全隐患。

　　在大会上，亚历山大介绍，美国网络部队一共有15000多名工作人员，每个人都有一系列的防护权限，他们会选择合适时机打补丁，解决漏洞的问题。

　　亚历山大也介绍了自己网络控制中心主任的时候的经验，美国网络部队首先要建立防御架构，目的就是可以看到整个网络。

　　“如果有些人在17秒内就可以攻进网络，我们需要怎么防御呢?”对于网络安全人员，亚历山大多次强调“必须培训”。

　　与360公司建成全国首个威胁情报中心，强调数据驱动安全，必须实现“看见”威胁。亚历山大也强调美国网络部队对于网络安全必须可视化，防御人员如何能够看得到这个网络，有太多的数据，要形成一个联盟，数据越多，拥有的威胁信息越多，就可以分析网络里发生了什么、网络内部是什么情况，防御方设备能做什么。

　　对于威胁，亚历山大把威胁分成内部的威胁和外部的威胁两种。非常有意思的是内部威胁比外部威胁更高。在斯诺登事件中就非常明显，斯诺登拿走了将近10亿的数据，离开了美国，里面肯定包含了很多的数据库，也有很多政府获取的数据。

　　解决网络安全问题必须各国合作

　　“我们已经意识到没有任何一个国家可以单独解决这些问题和威胁。这就是我认为正确的方式”亚历山大认为觉得中国、美国面临相似的来自安全方面的挑战和威胁。作为政府部门，我们有职责为大家提供非常健全的防卫网络。所以我们现在希望可以进行信息的分享，并且不断开发研究。

　　亚历山大希望中美能够合作，通过建立伙伴关系，通过互信达到更高的友谊，对中美两国和世界来说会更好。

　　据了解，本次大会是第三届中国互联网安全大会，也是参会人数最多，影响力最强的一届。作为亚洲地区信息安全领域最大规模、最专业的年度会议，2015 ISC将深入探讨全球信息安全最新发展趋势，分享最前沿安全技术研究成果及实践。除此之外，大会还设立了约12个论坛，针对热门安全问题进行深入探讨与交流。出席本次大会的听众人次约超过2.5万人次，参展机构超过120家。

　　背景链接：基思•亚历山大(Keith B.Alexander)现任IronNet Cybersecurity 公司CEO兼总裁，主要在网络安全问题上向企业领袖提供战略愿景，包括前沿技术开发、咨询以及教育培训等内容。2005年至2014年，亚历山大曾任第十六任美国国家安全局局长，并在2010年至2014年，兼任美国首任网络司令部司令。