馮霄霞

由中國互聯(lián)網(wǎng)協(xié)會與互聯(lián)網(wǎng)安全公司“奇虎360”共同舉辦的2015中國互聯(lián)網(wǎng)安全大會（ISC）9月29日在京召開。本屆大會的主題為“數(shù)據(jù)驅(qū)動安全”，這也是網(wǎng)絡(luò)安全行業(yè)應(yīng)對新威脅的共識。據(jù)統(tǒng)計，2014年全球有近8萬家公司被黑，其中2122家公司被迫承認關(guān)鍵數(shù)據(jù)被盜，全球500強公司大面積淪陷，涉及60多個國家。大會認為，用大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，將成為未來解決安全問題的技術(shù)方向。來自中國、美國、以色列等全球多個國家的120位世界頂級網(wǎng)絡(luò)安全智庫的專家，圍繞網(wǎng)絡(luò)安全行業(yè)未來、網(wǎng)絡(luò)空間新秩序等多項議題進行“頭腦風(fēng)暴”。

中國互聯(lián)網(wǎng)安全大會創(chuàng)辦于2013年，是由中國互聯(lián)網(wǎng)協(xié)會、360互聯(lián)網(wǎng)安全中心共同主辦的亞太地區(qū)信息安全領(lǐng)域規(guī)模較大的年度安全會議，本屆大會有約2.5萬安全行業(yè)人士參會，來自多位全球頂級安全智庫、全球19所知名大學(xué)與國內(nèi)10大研究機構(gòu)的研究學(xué)者、全球30多家安全企業(yè)和安全團隊的專家分享了最新的研究成果和行業(yè)洞見。

在ISC2015上，美國國家安全局前局長、五角大樓首任網(wǎng)絡(luò)司令部司令基思·亞歷山大，中國工程院院士鄔賀銓、Gartner研究副總裁Jay Heiser、360公司總裁周鴻祎等都在大會上發(fā)表了主題演講。2015 ISC設(shè)立了約12個論壇，針對熱門安全問題進行了深入探討與交流，除此之外還進行了頂級專業(yè)安全技術(shù)培訓(xùn)。ISC2015的互動展區(qū)增設(shè)“未來世界展區(qū)”，重點展示最新的安全大數(shù)據(jù)可視化系統(tǒng)、智能家居、智能硬件、機器人等高科技產(chǎn)品。

最新研究成果和行業(yè)洞見

ISC 2015主席、360公司總裁齊向東表示，在萬物互聯(lián)的時代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，傳統(tǒng)的安全防護已經(jīng)無法解決新興的安全問題，而數(shù)據(jù)驅(qū)動安全就成為了我們在未來解決安全問題的辦法。數(shù)據(jù)驅(qū)動安全是指通過各類網(wǎng)絡(luò)行為數(shù)據(jù)的分析，結(jié)合安全技術(shù)和防護經(jīng)驗，從更高的角度和更廣的維度，實現(xiàn)對威脅與入侵的快速檢測和快速響應(yīng)，以應(yīng)對未來不斷變化和增長的安全威脅。這也是所謂的“看得見的安全”的網(wǎng)絡(luò)安全新法則。

針對網(wǎng)絡(luò)空間新秩序問題，中美在網(wǎng)絡(luò)安全方面的高層人士進行了交流。美國國家安全局前局長、五角大樓首任網(wǎng)絡(luò)司令部司令基思·亞歷山大在其題為“網(wǎng)絡(luò)空間威脅對世界安全的挑戰(zhàn)的”主題演講中，介紹了網(wǎng)絡(luò)空間威脅的新形勢以及頻發(fā)的網(wǎng)絡(luò)安全事件對世界各國的安全威脅，他建議中美兩國建立領(lǐng)袖與合作機制，使網(wǎng)絡(luò)安全交流和爭端解決常態(tài)化，同時加強兩國網(wǎng)絡(luò)安全企業(yè)和研究機構(gòu)之間的交流和合作。

中國國際戰(zhàn)略學(xué)會高級顧問郝葉力在其題為“直面陣痛，尋求共贏：協(xié)力創(chuàng)建21世紀網(wǎng)絡(luò)空間新秩序”的主題演講中稱，互聯(lián)網(wǎng)是20世紀人類最偉大的發(fā)明，它對人類生存和發(fā)展方式帶來了顛覆性變革，網(wǎng)絡(luò)安全問題也已經(jīng)被相當多的主權(quán)國家視為第一層級的威脅。在網(wǎng)絡(luò)空間需要摒棄現(xiàn)實世界中的叢林法則，建立基于合作共贏的網(wǎng)絡(luò)空間新秩序。

上海國際問題研究院助理研究員、美國戰(zhàn)略與國際研究中心客座研究員魯傳穎認為，中美是網(wǎng)絡(luò)空間中兩個最主要的行為體，一個是網(wǎng)絡(luò)發(fā)展中國家、一個是網(wǎng)絡(luò)發(fā)達國家，中美在網(wǎng)絡(luò)安全上存在不同看法，實際上也折射出處于不同發(fā)展階段的國家在認知、文化上的不同。但雙方的交流與碰撞將有利于網(wǎng)絡(luò)安全觀念的互通與技術(shù)的互進。

網(wǎng)絡(luò)攻擊等安全問題突出

隨著互聯(lián)網(wǎng)應(yīng)用的深入普及以及物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)攻擊等安全問題帶來了更加嚴重的后果。美國電信運營商Verizon年度調(diào)查報告顯示，2014年一年之內(nèi)全球接近八萬家公司被黑，全球500強里面大面積淪陷。傳統(tǒng)的安全產(chǎn)品和防御手段在新興威脅面前已經(jīng)力不從心，將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，將成為未來解決安全問題的技術(shù)方向。

齊向東在大會致辭中稱：“數(shù)據(jù)驅(qū)動安全是大數(shù)據(jù)時代安全行業(yè)的一個共識，將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，通過對各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲和分析，可以幫助我們從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實現(xiàn)威脅與入侵的快速監(jiān)測、發(fā)現(xiàn)和響應(yīng)?！?/p>

Palo Alto亞太區(qū)技術(shù)總監(jiān)Vicky Ray、IBM全球首席安全架構(gòu)師Ron Williams等也分別從多個角度詮釋了以數(shù)據(jù)為基礎(chǔ)的安全技術(shù)在安全防御中的價值及基于數(shù)據(jù)的安全技術(shù)趨勢和方向。此外來自360、螞蟻金服、知道創(chuàng)宇、安天、安恒等國內(nèi)企業(yè)的安全專家也在ISC上分享了各自對于數(shù)據(jù)驅(qū)動安全的理解及基于數(shù)據(jù)的安全技術(shù)和產(chǎn)品發(fā)展戰(zhàn)略。

建立看見威脅的能力

在ISC 2015的開幕峰會中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會上，360公司董事長兼CEO周鴻祎發(fā)表了題為“看得見的安全”的主題演講，他表示利用大數(shù)據(jù)能力和數(shù)據(jù)技術(shù)建立看見威脅的能力，將成為安全行業(yè)最重要的能力，也是保證國家網(wǎng)絡(luò)安全和企業(yè)安全的核心能力。為此360已經(jīng)率先建立了國內(nèi)威脅情報中心。

據(jù)悉360作為互聯(lián)網(wǎng)安全公司，目前有超過13億個安全探測點，還有數(shù)十萬臺服務(wù)器，安全大數(shù)據(jù)是其能力的核心，在威脅情報的數(shù)據(jù)收集階段，具有天然優(yōu)勢。

“360威脅情報中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業(yè)、大學(xué)和機構(gòu)合作，分享數(shù)據(jù)和安全威脅情報，包括美國和英國在內(nèi)的幾十個國家的Cert（計算機安全應(yīng)急響應(yīng)組）都已經(jīng)申請使用360的數(shù)據(jù)。”周鴻祎表示。

八大最新黑科技亮相

本次ISC 2015會議除了迎來美國、以色列、韓國等國際頂尖的120位世界級安全智庫和安全專家前沿演講外，還上演了諸多與網(wǎng)絡(luò)安全相關(guān)的“黑科技”。

黑客提貨機

這是一個模擬黑客攻防破解過程的機器。組委會在其中設(shè)置了網(wǎng)絡(luò)安全類攻防題目。

拆彈專家

這不是真正的炸彈，而是能夠通過這一機器體驗一把“拆彈專家”的工作。

NFC卡防互動

這一黑科技設(shè)備將展示黑客是如何隔空盜取你銀行卡的賬號密碼的。

黑客集市

一部分是售賣各類黑客卡防產(chǎn)品，另一部分售賣本次大會的紀念品。黑客集市還有一個互動展示：用手機劈接門禁卡。

綿羊墻

“綿羊墻”展示的是黑客如何盜取個人信息的過程。

黑客改號體驗

當你接到來自銀行的電話說銀行卡被凍結(jié)需要提供密碼，或者接到來自10086的電話說本月多收了電話費請你確認退費，這時你可要當心了，黑客通過改號軟件正在實施詐騙！

智能設(shè)備破解區(qū)

黑客只需要采用GPS欺詐就能讓你的設(shè)備找不著北。

安全戰(zhàn)車

這是本次ISC 2015上最黑的黑科技。一輛貌似軍用外形的卡車。