作為亞太地區(qū)互聯(lián)網(wǎng)安全行業(yè)的饕餮盛宴�,本屆ISC吸引了包括美國首任美國國土安全部部長(zhǎng)湯姆·里奇�����、計(jì)算機(jī)病毒之父弗雷德·科恩�����,以及中國工程院院士鄔賀銓��、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長(zhǎng)周鴻祎��、國家計(jì)算機(jī)網(wǎng)絡(luò)安全專家云曉春等數(shù)百位國內(nèi)外頂級(jí)信息安全專家出席。
隨著互聯(lián)網(wǎng)寬帶�、移動(dòng)技術(shù)的高速發(fā)展和普及��,人們?cè)跁诚砭W(wǎng)絡(luò)生活的高效����、便利����、快捷的同時(shí)��,卻也正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患�����。聚焦云計(jì)算���、大數(shù)據(jù)的安全挑戰(zhàn)����,正是本屆互聯(lián)網(wǎng)安全大會(huì)的核心議題之一��,周鴻祎認(rèn)為,IOT(Internet of Things)萬物互聯(lián)給信息安全管理體系帶來了巨大沖擊��,傳統(tǒng)的系統(tǒng)安全�����、邊界安全已無法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅�����,必須以大數(shù)據(jù)為核心�����,構(gòu)建全新的信息安全防護(hù)體系�����。
延伸閱讀:周鴻祎:大數(shù)據(jù)時(shí)代信息安全的六挑戰(zhàn)三原則
亞太地區(qū)最大安全盛會(huì)
據(jù)了解�����,中國互聯(lián)網(wǎng)安全大會(huì)是亞太地區(qū)規(guī)模最大的信息安全主題技術(shù)盛會(huì)����。大會(huì)由360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦,國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)�、中國信息安全測(cè)評(píng)中心、國家計(jì)算機(jī)病毒應(yīng)急處理中心和中國互聯(lián)網(wǎng)協(xié)會(huì)作為指導(dǎo)單位�。
首屆ISC大會(huì)于2013年舉行,以歷時(shí)三日��、1.2萬人次的規(guī)格與規(guī)模���,成為轟動(dòng)國內(nèi)信息安全屆的盛會(huì)和安全人員的重要技術(shù)交流盛會(huì)��。
2014中國互聯(lián)網(wǎng)安全大進(jìn)一步提升了會(huì)議規(guī)格���、規(guī)模和專業(yè)性。除保留移動(dòng)安全����、Web 安全、企業(yè)安全��、云與數(shù)據(jù)���、軟件安全�����、APT等熱門安全議題外,大會(huì)還首次將視角觸及到國家網(wǎng)絡(luò)空間戰(zhàn)略等高端話題��,以及工控安全���、車聯(lián)網(wǎng)安全���、信息安全立法等新興熱點(diǎn)�,共設(shè)置12個(gè)論壇�����,以及攻防挑戰(zhàn)賽�、安全訓(xùn)練營�����、車聯(lián)網(wǎng)系統(tǒng)破解賽等新項(xiàng)目。本屆大會(huì)有超過2萬人次參會(huì)�,超過100場(chǎng)國內(nèi)外安全專家的精彩演講和現(xiàn)場(chǎng)交流���。
本屆大會(huì)演講嘉賓陣容堪稱豪華:前美國總統(tǒng)國土安全顧問、首任美國國土安全部長(zhǎng)湯姆里奇(Tom Ridge)���、有“計(jì)算機(jī)病毒之父”之稱的弗雷德科恩(Fred Cohen)��、美國火眼(FireEye)前首席安全內(nèi)容官弓峰敏、思科大中華區(qū)首席信息安全官江明灶����,中國工程院院士沈昌祥����、網(wǎng)絡(luò)信息安全專家杜躍進(jìn)等眾多重量級(jí)國際安全大腕都將作為大會(huì)首日的主講嘉賓登臺(tái)演講����。
尤其是“計(jì)算機(jī)病毒之父”弗雷德科恩���,更是沉寂多年后首次復(fù)出。此次參加2014年中國互聯(lián)網(wǎng)安全大會(huì)也是弗雷德·科恩近年來首次來到中國�����,他將在大會(huì)期間做有關(guān)科學(xué)和信息安全保護(hù)全球標(biāo)準(zhǔn)的相關(guān)主題報(bào)告。
同時(shí)����,2014中國互聯(lián)網(wǎng)安全大會(huì)還吸引了包括360���、火眼(FireEye)、希捷(Seagate)�����、安天���、甲骨文�、華為、浪潮����、阿里巴巴���、沃通等全球數(shù)十家互聯(lián)網(wǎng)及信息安全企業(yè)參展或出席�。
聚焦大數(shù)據(jù)安全
ISC 2014大會(huì)主題為“互聯(lián)世界���,安全第一”��,聚焦在互聯(lián)網(wǎng)時(shí)代����、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問題����,峰會(huì)深入探討了智慧城市���、互聯(lián)網(wǎng)金融�����、數(shù)字醫(yī)療����、可穿戴計(jì)算等業(yè)界關(guān)心的問題�����。
作為本次大會(huì)的聯(lián)合主席、中國工程院院士鄔賀銓表示��,在應(yīng)對(duì)安全威脅時(shí)��,除了著眼目前的挑戰(zhàn),我們更應(yīng)該放眼互聯(lián)網(wǎng)的未來���。
鄔賀銓認(rèn)為,萬物互聯(lián)將會(huì)是未來的趨勢(shì)��。不僅手機(jī)�����、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)�,家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)�。
據(jù)悉,隨著可穿戴設(shè)備��、智能汽車��、智能家居�、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及,萬物互聯(lián)時(shí)代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到前所未有的程度��,遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍�;同時(shí),云計(jì)算提高IT了資源使用效率�,但其動(dòng)態(tài)虛擬化管理方式、強(qiáng)大計(jì)算與存儲(chǔ)能力���,也會(huì)引發(fā)新的安全問題��,給安全管理體系帶來巨大沖擊�。
對(duì)此�,360董事長(zhǎng)周鴻祎指出,在IoT時(shí)代�,移動(dòng)設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢(shì)力將目標(biāo)逐步轉(zhuǎn)至移動(dòng)終端。與此同時(shí),現(xiàn)有的安全防護(hù)手段逐漸失去效力���,傳統(tǒng)的系統(tǒng)安全��、邊界安全無法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為��,必須重新構(gòu)建有效的安全防護(hù)體系。
并且��,周鴻祎認(rèn)為�����,信息技術(shù)和信息安全的自主可控能力與維護(hù)國家安全的能力緊密相聯(lián)�,國家面臨構(gòu)建自主可控安全系統(tǒng)的挑戰(zhàn),行業(yè)與企業(yè)面臨的APT等新型攻擊愈演愈烈��,個(gè)人面臨透明時(shí)代的隱私信息泄漏風(fēng)險(xiǎn)���;甚至在未來��,人類可能還不得不將面臨智能機(jī)器“自主意識(shí)”的挑戰(zhàn)與威脅�����。
不過�,在如火如荼的互聯(lián)網(wǎng)發(fā)展新時(shí)代,也促使信息安全機(jī)遇與挑戰(zhàn)并存�����。周鴻祎透露�����,大數(shù)據(jù)瓦解了傳統(tǒng)的信息體系架構(gòu)�����,使信息安全監(jiān)測(cè)更精細(xì)�����、更實(shí)時(shí)和更高效���;利用大數(shù)據(jù)技術(shù)能更有針對(duì)性地對(duì)網(wǎng)絡(luò)攻擊行為的“蛛絲馬跡”進(jìn)行分析���,使得網(wǎng)絡(luò)攻擊行為無所遁形,有助于找到發(fā)起攻擊的源頭����。因此����,信息安全進(jìn)入新的轉(zhuǎn)折點(diǎn)���。
向頂級(jí)黑客大會(huì)看齊
在主題峰會(huì)和專業(yè)論壇之外���,2014中國互聯(lián)網(wǎng)安全大會(huì)還為參會(huì)者提供安全技術(shù)展示舞臺(tái);無論技術(shù)水準(zhǔn)還是精彩程度��,均堪比國際頂級(jí)黑客大會(huì)��。
其中��,繼7月份�����,360公司發(fā)現(xiàn)特斯拉汽車應(yīng)用軟件漏洞后��,本屆ISC也再次上演了用電腦或手機(jī)來破解汽車���。
另外,為了彰顯互聯(lián)網(wǎng)信息安全問題的重要性,大會(huì)特設(shè)“攻防挑戰(zhàn)賽”���,邀請(qǐng)18位國內(nèi)頂尖的網(wǎng)絡(luò)攻防技術(shù)參賽�����,以小組為單位�,就網(wǎng)絡(luò)入侵及防御技術(shù)展開競(jìng)爭(zhēng)��。
同時(shí)���,本屆大會(huì)還設(shè)立了國內(nèi)首個(gè)“安全訓(xùn)練營”����,從9月23日起���,安全訓(xùn)練營于國家會(huì)議中心率先啟幕�,特別邀請(qǐng)了國內(nèi)頂級(jí)白帽子大咖公開招收“門徒”�����,面對(duì)面?zhèn)魇诟呒?jí)攻擊秘籍�����,零距離學(xué)習(xí)前瞻網(wǎng)絡(luò)安全技術(shù),探究網(wǎng)絡(luò)安全的終極奧秘�����。
饒有興趣的是��,大會(huì)還開設(shè)了黑客大會(huì)上傳統(tǒng)的“綿羊墻”活動(dòng)——把使用不安全口令的用戶名和密碼公布在墻上��。如此做法����,網(wǎng)絡(luò)安全專業(yè)人員一方面是想教育人們:“每個(gè)人都很可能隨時(shí)都被監(jiān)視”,另一方面也是想提醒那些參會(huì)者:即便是專業(yè)人士����,如果不注意安全防護(hù)�����,也同樣會(huì)被曝光在墻上��。
為了進(jìn)一步增添峰會(huì)的互動(dòng)氛圍和趣味性�����,本次大會(huì)還在一層大廳安置了“黑客提貨機(jī)”,通過與售貨機(jī)“對(duì)答”��,就有機(jī)會(huì)免費(fèi)獲得一件售貨機(jī)中的寶貝��。
主辦方透露����,ISC 2014目標(biāo)成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者了解安全行業(yè)和技術(shù)趨勢(shì),學(xué)習(xí)最新技術(shù)和技能的最具影響力平臺(tái)����。
延伸閱讀:美國首任國土安全部部長(zhǎng):網(wǎng)絡(luò)襲擊是全球性挑戰(zhàn)
