2016年8月15日至17日,由國傢互聯網信息辦公室網絡安全協調局、工業和信息化部網絡安全管理局、公安部網絡安全保衛局聯合指導,中國互聯網協會、中國網絡空間安全協會和360互聯網安全中心主辦的第四屆中國互聯網安全大會(ISC2016)在北京國傢會議中心成功召開。這個全球10大網絡安全行業會議之一、亞太地區唯一的全球性安全行業會議,被稱為亞太地區網絡安全行業的風向標,會議的目標之一就是尋找網絡安全行業的風口。
本屆大會的主題是“協同聯動 共建安全+命運共同體”。來自全世界中、美、俄、韓等7個國傢、16所海內外知名大學、20餘傢科研機構、31傢專業安全廠商,總計160多位全球安全領袖齊聚一堂,就網絡空間戰略、產業趨勢洞見、技術發展和人才培養等方面展開交流和討論。國外演講嘉賓人數占比高達29.3%,國際化水平之高、演講嘉賓陣容之強大都達到歷次大會之最。大會8月16號開幕峰會中國互聯網安全領袖峰會,參會人數突破18000人次,三天累計超過30000人次的專業觀眾。
此次安全大會也邀請到瞭很多重量級演講嘉賓:包括前美國陸軍少將、現任Palo Alto Networks首席安全官John Davis,俄羅斯安全互聯網聯盟總幹事Denis Davydor、韓國K-BoB論壇董事會主席YOO. Joon Sang,美國東西方研究所副總裁Bruce McConnell,國傢創新與發展戰略學會副會長郝葉力,中國互聯網協會理事長鄔賀銓院士,國傢數字交換系統工程技術研究中心(NDSC)主任鄔江興院士,McAfee公司創始人John David McAfee,以及當代“福爾摩斯”取證大師李昌鈺等。
在梳理總結瞭2大峰會和12個專業分論壇、2個閉門會議上的130多個議題演講和專題討論後,ISC 2016總結出瞭網絡安全領域以下的四大趨勢,他們無疑都是未來一定時期內網絡安全行業的風口。
趨勢一:協同聯動將成為安全行業新風向
“協同聯動,共建安全+命運共同體”是本屆安全大會的主題,也引起瞭與會嘉賓的廣泛共鳴。近年來網絡安全威脅尤其是未知威脅總體呈現專業化、組織化、復雜化趨勢,使互聯網+時代下,防范網絡安全風險的難度越來越大。
ISC2016大會主席齊向東表示:在網絡威脅越來越大的今天,從政府到企業都表現出瞭強烈的聯動和協同的意願,單一的政府部門和企業如果不能進行數據的共享、情報的共享,幾乎無法更好地解決現在的網絡安全問題,而協同聯動才是安全行業未來的必由之路。協同聯動至少包括三個層面的含義:數據協同、產業協同和智能協同。數據協同是指應打破數據的孤島和數據的鴻溝,形成多維度大數據的協同分析,並用以解決網絡安全問題;產業協同則是指安全防禦應從單兵作戰轉向大兵團協同作戰轉變,這需要政府和企業共同推進,達成政府間、企業間包括政府和企業間透明的、互信的協同,從而形成更安全的產業生態;而智能協同不僅僅是智能算法的協同,它還包括IT信息系統、人工智能專傢、安全漏洞專傢、安全防護專傢等相互之間的高度協同。除瞭上述三個層面具體的協同之外,還需要全球互聯網政策層面的協同。
本屆大會上,中央網信辦網絡安全協調局巡視員兼副局長楊春艷表示:保障網絡安全不僅是政府的責任,也是企業、社會組織、網民的共同責任。信息系統運營單位、企業、社會組織和專傢智庫要協同起來維護網絡安全。
公安部鐘忠副局長在致辭中指出:公安部聯合中央網信辦、各地公安機關和網信部門、各大互聯網企業建立瞭反網絡詐騙的全國聯動的處置機制,在打擊網絡詐騙犯罪中發揮瞭很好的作用。公安機關還將把這一機制在更多的打擊和防范網絡犯罪領域中實施起來。
工信部趙志國局長也指出:在當前網絡安全問題預防復雜的形勢下,個體能力有限,隻有聚力合作,協同一致,完善合作機制,才能提升我國網絡安全的整體能力。
大會名譽主席、360公司董事長兼CEO周鴻禕在大會演講中提到,過去我們更多的從技術角度講安全,而今天的安全不能單純的依靠技術, 浴室除臭專家網-浴室除臭,浴室除臭推薦,浴室除臭方法,廁所除臭,廁所除臭推薦,廁所除臭方法如今的靠的更是協同和合作。
本屆安全大會的多個專業論壇也都特別關註瞭協同聯動的主題。例如工業互聯網安全論壇的主題也是“產業協同:構建安全可控工業互聯網”,大數據分析與安全論壇的主題為“數據協同:大數據,讓靜電抽油煙機生活更安全”,數據安全治理論壇的主題是“智能協同:數據治理提升企業安全感”。這些論壇,也分別從不同的角度和層面,探討瞭協同聯動的具體含義和應用。
趨勢二:工業互聯網安全可控再度備受關註
繼美國提出“工業互聯網”、德國提出“工業4.0”戰略後,中國也提出“中國制造2025”,各國皆力圖搶占國際制造業競爭制高點。上述三個概念其實都可用工業互聯網來理解,工業互聯網已成為“互聯網+”時代的必然產物。從2010年的震網病毒事件,到2015年底發生的烏克蘭電力系統遭網絡攻擊導致大面積停電事件,再到2016年5月剛剛被披露的“PLC-Blaster”蠕蟲病毒事件,工業互聯網安全事件的日益頻發,引起瞭專業安全人員對工業互聯網的安全問題日益關註。
面對工業互聯網領域面臨的技術、標準、政策、安全等問題,2016年2月1日,工業互聯網產業聯盟在北京成立,中國信息通信研究院院長曹淑敏任理事長,餘曉暉擔任秘書長,並且聯盟專門成立瞭安全組,譚曉生任組長。也正是在這樣的背景下,本屆中國互聯網安全大會,再次設置瞭工業互聯網安全論壇。從現場情況看,該論壇是本屆安全大會最受現場觀眾關註的論壇之一。此外,在16日的中國互聯網安全領袖峰會,17日的中國互聯網安全精英峰會,以及HackPwn暨物聯網安全論壇上,也都有重量級嘉賓關註瞭工業互聯網的安全問題。
知名殺毒軟件McAfee創始人John David McAfee在16日的演講中就指出:今天黑客們有很強大的能力和很大的破壞力,可以隨時關閉發電站、操縱汽車甚至進入飛機的駕駛系統或者黑掉一個航空公司。面對這樣的形勢,安全行業需要做的必須要更快地采取行動。
俄羅斯著名安全公司卡巴斯基副CTO、SCADA StrangeLove研究團隊負責人Sergey Gordeychik則指出:一些工業的控制器、建築設備是多年前建設的,當時的技術和軟件水平很落後。比如烏克蘭某公司曾因黑客攻擊斷電,而黑客采用的不是惡意軟件,隻是通過黑入正常的控制系統,獲得系統的控制權就可達到目的。 Sergey Gordeychik在16號下午的論壇中展示瞭如何利用信息技術組件中的技術缺陷制造電纜熔化或停電事件,並披露繼電保護終端中的一些固有缺陷,例如繼電保護的漏洞問題。
農地買賣~豁然 在ISC大會工業互聯網安全論壇上,工業和信息化部電子科學技術情報研究所總工程師尹麗波表示:現代社會中80%以上的國傢關鍵信息基礎設施都是依賴工業控制系統。工業控制系統在安全方面存在巨大隱患,諸如工業控制系統的漏洞數量加劇;互聯互通使得入侵和病毒的傳播變得更加容易;但我們基礎薄弱,防護能力嚴重不足等。
360網神公司陶耀東博士表示:工業互聯網在每一層都存在大量的問題。例如設備層在建立時忽視安全問題;控制層會造成一些邏輯炸彈的問題;網絡應用層、數據層可能會遭受到互聯網常見的諸如病毒等問題。
中國信息安全測評中心隱患分析處副處長謝豐研究員則指出,工控網絡的特點決定瞭安全技術必須針對特點進行重構。例如針對工控網絡的結構比較簡單、流量規律性強的特點,可以建立安全基線;在管理上最重要是要解決整個工控安全的責任主體。
趨勢三:大數據分析技術在安全領域持續升溫
“數據驅動安全”是上一屆中國互聯網安全大會的主題。過去一年的網絡安全技術與網絡安全產業發展,也充分證實瞭這一理念的正確性與前瞻性。不過,在ISC2015的大會討論中,專傢們談的更多的還是大數據安全技術的理念和方法,而在今年的安全大會上,我們已經能夠看到大量針對不同應用環境研發的,被實踐證明是科學有效的,基於大數據技術的安全產品與安全服務。例如,基於大數據的P2P網站風險防控平臺,基於大數據技術的企業內部威脅監測系統,基於大數據的偽基站追蹤系統等。同時,大數據分析與安全論壇、威脅情報技術與趨勢論論壇、互聯網安全治理及打擊網絡犯罪論壇等多個論壇也都共同關註瞭大數據安全技術的發展和應用。
在互聯網安全治理及打擊網絡犯罪論壇中,中國人民公安大學網絡空間安全與法治協同創新中心秘書長杜彥輝教授指出:有必要依托大數據技術實現研發數據的共享,利用大數據技術防范終端惡意軟件和特種木馬、檢測和防禦APT攻擊。360公司資深安全專傢萬仁國則表示:在打擊網絡詐騙犯罪方面,大數據技術已應用於案件偵破實戰中。
在大數據分析與安全論壇中,中關村互聯網金融風險防控平臺首席專傢李虎在其“大數據驅動的P2P平臺風險防控”的演講中指出:P2P平臺的風險防控是一個業務領域的安全問題,目前建設的大數據監控主要針對五大主體:P2P平臺、借款人、投資人、擔保人、借款項目。利用大數據分析技術管控P2P平臺風險,一是實現大數據的匯聚融合,打破平臺間的信息異壁壘,整合海量的信息,進行綜合分析;二是通過建立智能模型進行自動預警,包括異常識別模型和風險評估模型兩類。該論壇另一位演講嘉賓,思睿嘉得總裁董靖則從企業內部威脅防范角度論述,通過引入很多非傳統的IT數據源,包括電子郵件、電話記錄、聊天、卷宗傳遞、異常交易、賬戶異動、門禁刷卡、進出記錄等,利用數據分析可以預警員工的內部威脅。
隨著大數據技術應用場景的進一步豐富和深入,網絡安全領域對大數據技術的追捧還將持續升溫。
趨勢四:安全人才培養逐漸成為業內焦點
習近平總書記指出,要創新網絡安全人才的培養機制,要不拘一格降人才。2015年6月份,網絡空間安全已成為一級學科。但是,根據相關研究,目前,我國網絡安全人才缺口至少有50萬,而高校人才培養每年不到一萬人。如何才能培養出更多,更加優秀的網絡安全人才,已經成為安全產業亟待解決的重大問題。也正是在這樣的背景,本屆安全大會特別設置安全人才競技與培養論壇,專門探討安全人才的教育,選拔,以及特殊人才的培養問題。
在安全人才競技與培養論壇上,教育部高等學校信息安全專業教學指導委員會秘書長、北京電子科技學院副校長封化民指出:全社會應該重視網絡安全專業人才的培養和教育工作,把確保信息系統安全作為國傢戰略最重要的組成部分之一,信息安全隊伍培養既要有國傢教育指導既是有關政策方面的支持,也要有經費方面的保障。
韓國前國民議會成員、韓國(KITRI)會長、K-BoB 論壇董事會主席YOO Joon Sang介紹:韓國制定瞭完整的安全人才培養與選拔計劃——BOB(Best of the Best)。每年面向韓國的互聯網安全領域,征集一千人名安全精英人才,最終篩選出100名精英中的精英。
此外,在網絡安全與法治論壇上,與會專傢對白帽子等特殊安全人才的培養與規范做瞭深入探討。法制日報社副社長周秉鍵表示,白帽子是網絡安全領域不可或缺的一個補充力量,有利於網絡安全行為,應該得到法律認可,這種制度建設上有待於進一步完善。美國前國防部首席網絡政策官、美國伯克利大學法學教授Jonathan Reiber對美國白帽子黑客參與網絡安全建設的制度與實踐進行瞭講述,指出在網絡安全領域政府和私人領域有很多合作空間。公安部第三研究所網絡安全法律研究中心主任黃道麗博士表示,“白帽子”在識別網絡安全漏洞中的重要性日益顯現。由於國傢網絡安全形勢更加嚴峻,應充分發民間漏洞平臺和“白帽子”在處置系統漏洞、計算機病毒、網絡入侵、網絡攻擊等安全風險中的作用。
免責聲明:本文僅代表作者個人觀點,與環球網無關。其原創性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,並請自行核實相關內容。
F107B4BD4B4367D6
文章標籤
全站熱搜
留言列表
