中國(guó)日?qǐng)?bào)網(wǎng)9月25日電(王思寧)9月24日至25日,亞洲規(guī)模最大的頂級(jí)安全盛會(huì)——2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC2014)在北京的國(guó)家會(huì)議中心舉行。
作為亞太地區(qū)互聯(lián)網(wǎng)安全行業(yè)的饕餮盛宴,本屆ISC吸引了包括美國(guó)首任美國(guó)國(guó)土安全部部長(zhǎng)湯姆·里奇、計(jì)算機(jī)病毒之父弗雷德·科恩,以及中國(guó)工程院院士鄔賀銓、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長(zhǎng)周鴻祎、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全專家云曉春等數(shù)百位國(guó)內(nèi)外頂級(jí)信息安全專家出席。
隨著互聯(lián)網(wǎng)寬帶、移動(dòng)技術(shù)的高速發(fā)展和普及,人們?cè)跁诚砭W(wǎng)絡(luò)生活的高效、便利、快捷的同時(shí),卻也正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患。聚焦云計(jì)算、大數(shù)據(jù)的安全挑戰(zhàn),正是本屆互聯(lián)網(wǎng)安全大會(huì)的核心議題之一,周鴻祎認(rèn)為,IOT(Internet of Things)萬(wàn)物互聯(lián)給信息安全管理體系帶來(lái)了巨大沖擊,傳統(tǒng)的系統(tǒng)安全、邊界安全已無(wú)法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅,必須以大數(shù)據(jù)為核心,構(gòu)建全新的信息安全防護(hù)體系。
延伸閱讀:周鴻祎:大數(shù)據(jù)時(shí)代信息安全的六挑戰(zhàn)三原則
亞太地區(qū)最大安全盛會(huì)
據(jù)了解,中國(guó)互聯(lián)網(wǎng)安全大會(huì)是亞太地區(qū)規(guī)模最大的信息安全主題技術(shù)盛會(huì)。大會(huì)由360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦,國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國(guó)信息安全測(cè)評(píng)中心、國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心和中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)作為指導(dǎo)單位。
首屆ISC大會(huì)于2013年舉行,以歷時(shí)三日、1.2萬(wàn)人次的規(guī)格與規(guī)模,成為轟動(dòng)國(guó)內(nèi)信息安全屆的盛會(huì)和安全人員的重要技術(shù)交流盛會(huì)。
2014中國(guó)互聯(lián)網(wǎng)安全大進(jìn)一步提升了會(huì)議規(guī)格、規(guī)模和專業(yè)性。除保留移動(dòng)安全、Web 安全、企業(yè)安全、云與數(shù)據(jù)、軟件安全、APT等熱門安全議題外,大會(huì)還首次將視角觸及到國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略等高端話題,以及工控安全、車聯(lián)網(wǎng)安全、信息安全立法等新興熱點(diǎn),共設(shè)置12個(gè)論壇,以及攻防挑戰(zhàn)賽、安全訓(xùn)練營(yíng)、車聯(lián)網(wǎng)系統(tǒng)破解賽等新項(xiàng)目。本屆大會(huì)有超過(guò)2萬(wàn)人次參會(huì),超過(guò)100場(chǎng)國(guó)內(nèi)外安全專家的精彩演講和現(xiàn)場(chǎng)交流。
本屆大會(huì)演講嘉賓陣容堪稱豪華:前美國(guó)總統(tǒng)國(guó)土安全顧問(wèn)、首任美國(guó)國(guó)土安全部長(zhǎng)湯姆里奇(Tom Ridge)、有“計(jì)算機(jī)病毒之父”之稱的弗雷德科恩(Fred Cohen)、美國(guó)火眼(FireEye)前首席安全內(nèi)容官弓峰敏、思科大中華區(qū)首席信息安全官江明灶,中國(guó)工程院院士沈昌祥、網(wǎng)絡(luò)信息安全專家杜躍進(jìn)等眾多重量級(jí)國(guó)際安全大腕都將作為大會(huì)首日的主講嘉賓登臺(tái)演講。
尤其是“計(jì)算機(jī)病毒之父”弗雷德科恩,更是沉寂多年后首次復(fù)出。此次參加2014年中國(guó)互聯(lián)網(wǎng)安全大會(huì)也是弗雷德·科恩近年來(lái)首次來(lái)到中國(guó),他將在大會(huì)期間做有關(guān)科學(xué)和信息安全保護(hù)全球標(biāo)準(zhǔn)的相關(guān)主題報(bào)告。
同時(shí),2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)還吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、華為、浪潮、阿里巴巴、沃通等全球數(shù)十家互聯(lián)網(wǎng)及信息安全企業(yè)參展或出席。
聚焦大數(shù)據(jù)安全
ISC 2014大會(huì)主題為“互聯(lián)世界,安全第一”,聚焦在互聯(lián)網(wǎng)時(shí)代、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問(wèn)題,峰會(huì)深入探討了智慧城市、互聯(lián)網(wǎng)金融、數(shù)字醫(yī)療、可穿戴計(jì)算等業(yè)界關(guān)心的問(wèn)題。
作為本次大會(huì)的聯(lián)合主席、中國(guó)工程院院士鄔賀銓表示,在應(yīng)對(duì)安全威脅時(shí),除了著眼目前的挑戰(zhàn),我們更應(yīng)該放眼互聯(lián)網(wǎng)的未來(lái)。
鄔賀銓認(rèn)為,萬(wàn)物互聯(lián)將會(huì)是未來(lái)的趨勢(shì)。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò),家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)。
據(jù)悉,隨著可穿戴設(shè)備、智能汽車、智能家居、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及,萬(wàn)物互聯(lián)時(shí)代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到前所未有的程度,遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍;同時(shí),云計(jì)算提高IT了資源使用效率,但其動(dòng)態(tài)虛擬化管理方式、強(qiáng)大計(jì)算與存儲(chǔ)能力,也會(huì)引發(fā)新的安全問(wèn)題,給安全管理體系帶來(lái)巨大沖擊。
對(duì)此,360董事長(zhǎng)周鴻祎指出,在IoT時(shí)代,移動(dòng)設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢(shì)力將目標(biāo)逐步轉(zhuǎn)至移動(dòng)終端。與此同時(shí),現(xiàn)有的安全防護(hù)手段逐漸失去效力,傳統(tǒng)的系統(tǒng)安全、邊界安全無(wú)法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為,必須重新構(gòu)建有效的安全防護(hù)體系。
并且,周鴻祎認(rèn)為,信息技術(shù)和信息安全的自主可控能力與維護(hù)國(guó)家安全的能力緊密相聯(lián),國(guó)家面臨構(gòu)建自主可控安全系統(tǒng)的挑戰(zhàn),行業(yè)與企業(yè)面臨的APT等新型攻擊愈演愈烈,個(gè)人面臨透明時(shí)代的隱私信息泄漏風(fēng)險(xiǎn);甚至在未來(lái),人類可能還不得不將面臨智能機(jī)器“自主意識(shí)”的挑戰(zhàn)與威脅。
不過(guò),在如火如荼的互聯(lián)網(wǎng)發(fā)展新時(shí)代,也促使信息安全機(jī)遇與挑戰(zhàn)并存。周鴻祎透露,大數(shù)據(jù)瓦解了傳統(tǒng)的信息體系架構(gòu),使信息安全監(jiān)測(cè)更精細(xì)、更實(shí)時(shí)和更高效;利用大數(shù)據(jù)技術(shù)能更有針對(duì)性地對(duì)網(wǎng)絡(luò)攻擊行為的“蛛絲馬跡”進(jìn)行分析,使得網(wǎng)絡(luò)攻擊行為無(wú)所遁形,有助于找到發(fā)起攻擊的源頭。因此,信息安全進(jìn)入新的轉(zhuǎn)折點(diǎn)。
向頂級(jí)黑客大會(huì)看齊
在主題峰會(huì)和專業(yè)論壇之外,2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)還為參會(huì)者提供安全技術(shù)展示舞臺(tái);無(wú)論技術(shù)水準(zhǔn)還是精彩程度,均堪比國(guó)際頂級(jí)黑客大會(huì)。
其中,繼7月份,360公司發(fā)現(xiàn)特斯拉汽車應(yīng)用軟件漏洞后,本屆ISC也再次上演了用電腦或手機(jī)來(lái)破解汽車。
另外,為了彰顯互聯(lián)網(wǎng)信息安全問(wèn)題的重要性,大會(huì)特設(shè)“攻防挑戰(zhàn)賽”,邀請(qǐng)18位國(guó)內(nèi)頂尖的網(wǎng)絡(luò)攻防技術(shù)參賽,以小組為單位,就網(wǎng)絡(luò)入侵及防御技術(shù)展開(kāi)競(jìng)爭(zhēng)。
同時(shí),本屆大會(huì)還設(shè)立了國(guó)內(nèi)首個(gè)“安全訓(xùn)練營(yíng)”,從9月23日起,安全訓(xùn)練營(yíng)于國(guó)家會(huì)議中心率先啟幕,特別邀請(qǐng)了國(guó)內(nèi)頂級(jí)白帽子大咖公開(kāi)招收“門徒”,面對(duì)面?zhèn)魇诟呒?jí)攻擊秘籍,零距離學(xué)習(xí)前瞻網(wǎng)絡(luò)安全技術(shù),探究網(wǎng)絡(luò)安全的終極奧秘。
饒有興趣的是,大會(huì)還開(kāi)設(shè)了黑客大會(huì)上傳統(tǒng)的“綿羊墻”活動(dòng)——把使用不安全口令的用戶名和密碼公布在墻上。如此做法,網(wǎng)絡(luò)安全專業(yè)人員一方面是想教育人們:“每個(gè)人都很可能隨時(shí)都被監(jiān)視”,另一方面也是想提醒那些參會(huì)者:即便是專業(yè)人士,如果不注意安全防護(hù),也同樣會(huì)被曝光在墻上。
為了進(jìn)一步增添峰會(huì)的互動(dòng)氛圍和趣味性,本次大會(huì)還在一層大廳安置了“黑客提貨機(jī)”,通過(guò)與售貨機(jī)“對(duì)答”,就有機(jī)會(huì)免費(fèi)獲得一件售貨機(jī)中的寶貝。
主辦方透露,ISC 2014目標(biāo)成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者了解安全行業(yè)和技術(shù)趨勢(shì),學(xué)習(xí)最新技術(shù)和技能的最具影響力平臺(tái)。
延伸閱讀:美國(guó)首任國(guó)土安全部部長(zhǎng):網(wǎng)絡(luò)襲擊是全球性挑戰(zhàn)
?
