回顾:从ISC360看互联网发展动态【上】

由中国互联网协会(ISC)、国家计算机网络应急技术处理协调中心(CNCERT/CC)、国家计算机病毒应急处理中心及中国信息安全测评中心指导,360 互联网安全中心、中国互联网协会网络与信息安全工作委员会联合主办的亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)于9月24日在北京国家会议中心如期召开。美国首任美国国土安全部部长汤姆•里奇、计算机病毒之父弗雷德•科恩,以及中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、国家计算机网络安全专家云晓春等数百位国内外顶级信息安全专家,出席了这一亚太地区互联网安全行业规模最大的年度盛会。

这样的盛会,91RI的小编怎么会错过呢?小编早早地混到了一张门票,24日准时到达了会议召开的北京国家会议中心。

IMG_20140924_083009

DSC_2975

IMG_20140924_083213

 

抵达会议中心门口,便看到画着擎天柱的巨型海报。“你好,我的守护者伙伴”在小编看来,是对今天来的白帽子们的认同与肯定。随着互联网宽带、移动技术的高速发展和普及,人们在享受网络所带来的高效、便捷的同时,也面临这日益严重的网络信息安全的威胁和隐患。

IMG_20140924_083831IMG_20140924_083941

 

本次会议有国内互联网安全高管、国内外互联网安全技术专家,以及各个行业的信息安全主管与技术人员参与,共同探讨国家网络空间战略安全、移动安全、企业安全、云与数据安全、Web安全、软件安全、电子取证、工控安全以及APT与新兴威胁等互联网信息安全热点议题、技术。

接下来话不多说,直接上图给各位感受。

DSC_2976

 

中国工程院院士、中国互联网安全大会联合主席邬贺铨致开幕词。邬贺铨表示,此次ISC 2014组织了移动安全、Web与应用安全、云安全、工控安全、新兴安全威胁等12个热门技术论坛,希望能够未雨绸缪,携手应对未来的互联网安全挑战。

DSC_2979

DSC_2982

360公司总裁齐向东为本次大会致欢迎辞。

DSC_2983

公安部网络安全保卫局总工程师郭启全向本届大会致贺辞。郭启全表示,近年来我国互联网安全面临的形势异常严峻、复杂。网络安全关系到国家安全、关键信息基础设施安全、社会公共安全和公民个人信息安全,在维护国家安全、促进经济发展和社会进步的进程中至关重要,维护好网络空间安全和网络社会秩序,是国家网络安全职能部门、重要行业主管部门、网络运营使用单位、网络安全企业、互联网服务提供商、专家学者共同的责任。

接下来是美国首任国土安全部部长汤姆·里奇带来的题为《网络反恐与国家安全》的演讲。

DSC_2985

DSC_2986

汤姆·里奇介绍了美国的国家网络战略,以及美国政府对用户信息获取的相关政策。他认为,加强基础建设,构建网络安全信息分享、管理以及监管委员会三大标准,提高用户隐私安全防护技术,对于政府而言十分重要。同时他在演讲时表示,当前的网络世界虽然充满了机遇,但同时也充满了挑战。他认为,在数字世界充满了各种各样的攻击者,他们不仅攻击个人,还会对国家展开攻击。攻击范围每天都在扩大,而所用的技术也越来越复杂。网络攻击已经逐渐变成全球性的威胁与挑战,为了应对这种威胁,人们就需要建立起一种安全文化,同时提高对风险的预警,才能在战斗中生存下来。

DSC_2997

DSC_2995

DSC_3000

DSC_3002

DSC_3003

网络信息安全专家、原国家网络信息安全技术研究所所长云晓春带来《携手共建国家网络安全保障体系》。他分别从国家网络安全的困局和形势、与先进国家的差距、网络安全保障体系的工作思路三大方面解析如何携手共建国家网络安全保障体系。

之后是比较酷炫的计算机病毒之父弗雷德·科恩带来的《Developing a Global Standard of Practice Supported by the Science of Information Protection》。

DSC_3006

DSC_3007

DSC_3012

在演讲中,他表示信息安全技术需要革新,以突破现有的安全思维模式来应对未来的安全威胁和趋势。早在四十年代,就已出现反病毒技术与计算机病毒的对抗与反击,虽然这些年病毒数量呈现急剧增长趋势,反病毒技术也在不断深化与提高,但他认为现如今的反病毒技术并不成熟。

这里不得不说一句,在小编艰难地努力听懂国外大牛演讲的过程中,总结了一个道理:学好E文很重要,国外信息安全专家们带来的内容真的有他们的独到之处。

最后是360公司董事长兼CEO的周鸿祎演讲的《IoT时代的大数据安全》。演讲中,周鸿祎提到因为最近有很多企业都得了一种病,特别是很多传统行业的大佬们,他们都从瞧不上互联网变成了互联网焦虑,大家都觉得互联网成了一个颠覆的力量,成为了一个价值的毁灭者。所以,就要和他们沟通,讲讲如何理解互联网。最近互联网思维这个词特别热,很多骗子也都开始举办互联网思维的讲座,写了各种书,于是他就想要写一本真正讲互联网思维的书。他认为在互联网的第一代PC互联网时代,安全问题还OK,但到了现在这个互联网的新阶段,手机打破了我们原来对边界的定义,手机更多和我们的个人隐私信息联结在一起,这使得安全的问题变得恶化。

手机互联网之后的下一个五到十年,互联网将会去向何处?对此,周鸿祎觉得一个最重要的时代可能要开始,那就是IoT——万物互联。他由机器人为引,IoT的很重要的一个概念,就是将来在云端可能会出现利用大数据之后产生机器的这种智能或者所谓叫做云脑和机器大脑,让它再反过来对各种设备进行反向控制。他认为这听起来可能既是一个好消息,可能对安全也会是一个挑战。对IoT来讲,他觉得这是一个巨大的机会,不仅是对于互联网公司来说,你可以利用IoT技术把原来很多线上的设计延展到线下。但IoT更大的机会,是对中国传统产业特别是传统制造业的一个机会。

周鸿祎认为,IoT(Internet ofThings)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。

到这里,24日上午的会议就暂时告一段落了。趁着休息时间,小编在会场到处溜达了一下。

DSC_3025

在会场发现了几个比较有意思的区域。

IMG_20140924_084708

IMG_20140924_114156

黑客破解汽车演示区域。(真心高端,小编表示在旁边看的很过瘾。)

IMG_20140924_121904

IMG_20140924_121909

非黑即白,是高手你就来——“书生安全运”技术挑战赛。

下午六大论坛同时开始,有企业安全高峰论坛、云架构与存储安全论坛、软件安全论坛、移动安全论坛、工控安全论坛,以及信息安全法律论坛。小编和小伙伴两个人分别去了云架构与存储安全论坛、软件安全论坛和移动安全论坛。

IMG_20140924_131008

随着移动互联网时代的到来,移动网络安全已成为未来互联网安全的一个重要分支甚至是一个总的趋势。在这一年里,越来越多的安全研究人员投入到移动网络安全与终端安全研究中去,但是手机病毒依然如洪水般肆虐。如何应对如此严峻的移动安全形势?今年的ISC值得关注!内容涵盖了从当前手机病毒问题到硬件安全问题。同时,安全人员也分享出了他们应对移动平台恶意软件时的宝贵经验。如果你对移动安全领域感兴趣或者早已投入进去,那么今年的这些议题不容错过!

IMG_20140924_151946

IMG_20140924_155932

DSC_3076

DSC_3078

DSC_3079

DSC_3080

DSC_3082

DSC_3091

附上一张云安全论坛的议题list。

1

小编在现场意外发现椒图科技副总经理李科的《云环境下的主机安全Host》的PPT上挂了91RI的链接喔,这让小编自豪满满的,这是对91RI的肯定,在这里小编要对给予91RI肯定和支持小伙伴们表示感谢,我们会更加努力的。

小编觉得很有趣的是,大会还开设了黑客大会上传统的“绵羊墙”活动——把使用不安全口令的用户名和密码公布在墙上。如此做法,网络安全专业人员一方面是想教育人们:“每个人都很可能随时都被监视”,另一方面也是想提醒那些参会者:即便是专业人士,如果不注意安全防护,也同样会被曝光在墙上,这样更加直观地警示了安全的重要性。

IMG_20140925_155636

小编在一整天的佩服以及崇敬的心情中度过了ISC2014的第一天,这一天收获满满哒,真的。ISC真的不愧是亚太地区互联网安全行业规模最大的年度盛会,能参加这样的亚太地区互联网安全行业的饕餮盛宴,小编觉得自己棒棒哒!

【via@91Ri.org团队】