2014年9月24日至25日,亞太信息安全領域最權威的年度峰會——2014中國互聯網安全大會(ISC 2014)在北京國家會議中心召開。作為亞太地區互聯網安全行業的饕餮盛宴,本屆ISC吸引了包括美國首任美國國土安全部部長湯姆•里奇、計算機病毒之父弗雷德•科恩,以及中國工程院院士鄔賀銓、公安部網絡安全保衛局總工程師郭啟全、360董事長周鴻祎、國家計算機網絡安全專家云曉春等,數百位國內外頂級信息安全專家出席。
隨著互聯網寬帶、移動技術的高速發展和普及,人們在暢享網絡生活的高效、便利、快捷的同時,卻也正面臨著日趨嚴重的網絡信息安全威脅和隱患。聚焦云計算、大數據的安全挑戰,正是本屆互聯網安全大會的核心議題之一,周鴻祎認為,IoT(Internet of Things)萬物互聯給信息安全管理體系帶來了巨大沖擊,傳統的系統安全、邊界安全已無法防衛以“數據竊取”和“大數據污染”為目的的惡意威脅,必須以大數據為核心,構建全新的信息安全防護體系。
亞太地區最大安全盛會
據了解,中國互聯網安全大會是亞太地區規模最大的信息安全主題技術盛會。大會由360互聯網安全中心與互聯網協會網絡與信息安全工作委員會主辦,國家計算機網絡應急技術處理協調中心(CNCERT/CC)、中國信息安全測評中心、國家計算機病毒應急處理中心和中國互聯網協會作為指導單位。
首屆ISC大會于2013年舉行,以歷時三日、1.2萬人次的規格與規模,成為轟動國內信息安全屆的盛會和安全人員的重要技術交流盛會。
2014中國互聯網安全大進一步提升了會議規格、規模和專業性。除保留移動安全、Web 安全、企業安全、云與數據、軟件安全、APT等熱門安全議題外,大會還首次將視角觸及到國家網絡空間戰略等高端話題,以及工控安全、車聯網安全、信息安全立法等新興熱點,共設置12個論壇,以及攻防挑戰賽、安全訓練營、車聯網系統破解賽等新項目。本屆大會預計將有超過2萬人次的參會,超過100場國內外安全專家的精彩演講和現場交流。
本屆大會演講嘉賓陣容堪稱豪華:前美國總統國土安全顧問、首任美國國土安全部長湯姆里奇(Tom Ridge)、有“計算機病毒之父”之稱的弗雷德科恩(Fred Cohen)、美國火眼(FireEye)前首席安全內容官弓峰敏、思科大中華區首席信息安全官江明灶,中國工程院院士沈昌祥、網絡信息安全專家杜躍進等眾多重量級國際安全大腕都將作為大會首日的主講嘉賓登臺演講。
尤其是“計算機病毒之父”弗雷德科恩,更是沉寂多年后首次復出。此次參加2014年中國互聯網安全大會也是弗雷德•科恩近年來首次來到中國,他將在大會期間做有關科學和信息安全保護全球標準的相關主題報告。
同時,2014中國互聯網安全大會還吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、華為、浪潮、阿里巴巴、東軟、沃通等全球數十家互聯網及信息安全企業參展或出席。
聚焦大數據安全
ISC 2014大會主題為“互聯世界,安全第一”,聚焦在互聯網時代、大數據背景下的信息安全所面臨的全新挑戰和問題,峰會深入探討了智慧城市、互聯網金融、數字醫療、可穿戴計算等業界關心的問題。
作為本次大會的聯合主席、中國工程院院士鄔賀銓表示,在應對安全威脅時,除了著眼目前的挑戰,我們更應該放眼互聯網的未來。
鄔賀銓認為,萬物互聯將會是未來的趨勢。不僅手機、電腦、電視機等傳統信息化設備將連入網絡,家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點。
據悉,隨著可穿戴設備、智能汽車、智能家居、智能電網等智能設備和移動終端的快速普及,萬物互聯時代的設備連接和數據規模都達到前所未有的程度,遠遠超出了傳統邊界網絡安全防御的范圍;同時,云計算提高IT了資源使用效率,但其動態虛擬化管理方式、強大計算與存儲能力,也會引發新的安全問題,給安全管理體系帶來巨大沖擊。
對此,360董事長周鴻祎指出,在IoT時代,移動設備的普及正吸引網絡黑暗勢力將目標逐步轉至移動終端。與此同時,現有的安全防護手段逐漸失去效力,傳統的系統安全、邊界安全無法防衛以數據竊取為主要目的的攻擊行為,必須重新構建有效的安全防護體系。
并且,周鴻祎認為,信息技術和信息安全的自主可控能力與維護國家安全的能力緊密相聯,國家面臨構建自主可控安全系統的挑戰,行業與企業面臨的APT等新型攻擊愈演愈烈,個人面臨透明時代的隱私信息泄漏風險;甚至在未來,人類可能還不得不將面臨智能機器“自主意識”的挑戰與威脅。
不過,在如火如荼的互聯網發展新時代,也促使信息安全機遇與挑戰并存。周鴻祎透露,大數據瓦解了傳統的信息體系架構,使信息安全監測更精細、更實時和更高效;利用大數據技術能更有針對性地對網絡攻擊行為的“蛛絲馬跡”進行分析,使得網絡攻擊行為無所遁形,有助于找到發起攻擊的源頭。因此,信息安全進入新的轉折點。
向頂級黑客大會看齊
在主題峰會和專業論壇之外,2014中國互聯網安全大會還為參會者提供安全技術展示舞臺;無論技術水準還是精彩程度,均堪比國際頂級黑客大會。
其中,繼7月份,360公司發現特斯拉汽車應用軟件漏洞后,本屆ISC也將再次上演用電腦或手機來破解汽車。
另外,為了彰顯互聯網信息安全問題的重要性,大會特設“攻防挑戰賽”,邀請18位國內頂尖的網絡攻防技術參賽,以小組為單位,就網絡入侵及防御技術展開競爭。
同時,本屆大會還設立了國內首個“安全訓練營”,從9月23日起,安全訓練營于國家會議中心率先啟幕,特別邀請了國內頂級白帽子大咖公開招收“門徒”,面對面傳授高級攻擊秘籍,零距離學習前瞻網絡安全技術,探究網絡安全的終極奧秘。
饒有興趣的是,大會還開設了黑客大會上傳統的“綿羊墻”活動——把使用不安全口令的用戶名和密碼公布在墻上。如此做法,網絡安全專業人員一方面是想教育人們:“每個人都很可能隨時都被監視”,另一方面也是想提醒那些參會者:即便是專業人士,如果不注意安全防護,也同樣會被曝光在墻上。
為了進一步增添峰會的互動氛圍和趣味性,本次大會還在一層大廳安置了“黑客提貨機”,通過與售貨機“對答”,將有機會免費獲得一件售貨機中的寶貝。
主辦方透露,ISC 2014目標成為互聯網安全行業從業者和創業者了解安全行業和技術趨勢,學習最新技術和技能的最具影響力平臺。
(新聞稿 2014-09-24)