安全是首要威脅

沸沸揚(yáng)揚(yáng)的“棱鏡門”事件，對于互聯(lián)網(wǎng)安全的影響仍在持續(xù)發(fā)酵之中，引發(fā)了民眾和企業(yè)對于霸權(quán)式網(wǎng)絡(luò)監(jiān)控的抵制，甚至造成國家間外交的緊張態(tài)勢，引發(fā)國家網(wǎng)絡(luò)空間戰(zhàn)略的緊縮。其影響之大，波及范圍之廣不亞于911事件，只不過安全威脅從現(xiàn)實世界轉(zhuǎn)移到了虛擬世界。

“棱鏡門”事件，連同泄密“功臣”斯諾登，自然成了2014中國互聯(lián)網(wǎng)安全大會（ISC 2014）和眾多信息安全專家常提起的話題。

2014年9月24日至25日，北京國家會議中心，亞太信息安全領(lǐng)域最權(quán)威的年度峰會——2014中國互聯(lián)網(wǎng)安全大會（ISC 2014）如期而至。作為亞太地區(qū)互聯(lián)網(wǎng)安全行業(yè)的饕餮盛宴，本屆ISC吸引了包括美國首任美國國土安全部部長湯姆·里奇、計算機(jī)病毒之父弗雷德·科恩，以及中國工程院院士鄔賀銓、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長周鴻、國家計算機(jī)網(wǎng)絡(luò)安全專家云曉春等，數(shù)百位國內(nèi)外頂級信息安全專家出席。

大佬聚首，

暢談大數(shù)據(jù)和物聯(lián)網(wǎng)安全

ISC 2014大會主題為“互聯(lián)世界，安全第一”，聚焦在互聯(lián)網(wǎng)時代、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問題，深入探討了智慧城市、互聯(lián)網(wǎng)金融、數(shù)字醫(yī)療、可穿戴計算等業(yè)界關(guān)心的問題。

作為本次大會的聯(lián)合主席，中國工程院院士鄔賀銓表示，萬物互聯(lián)將會是未來的趨勢。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)。

而隨著可穿戴設(shè)備、智能汽車、智能家居、智能電網(wǎng)等智能設(shè)備和移動終端的快速普及，萬物互聯(lián)時代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到前所未有的程度，遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍；同時，云計算提高IT了資源使用效率，但其動態(tài)虛擬化管理方式、強(qiáng)大計算與存儲能力，也會引發(fā)新的安全問題，給安全管理體系帶來巨大沖擊。

對此，360董事長周鴻指出，在IOT時代，移動設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢力將目標(biāo)逐步轉(zhuǎn)至移動終端。與此同時，現(xiàn)有的安全防護(hù)手段逐漸失去效力，傳統(tǒng)的系統(tǒng)安全、邊界安全無法防衛(wèi)以數(shù)據(jù)竊取為主要目的攻擊行為，必須重新構(gòu)建有效的安全防護(hù)體系。

并且，周鴻認(rèn)為，信息技術(shù)和信息安全的自主可控能力與維護(hù)國家安全的能力緊密相聯(lián)，國家面臨構(gòu)建自主可控安全系統(tǒng)的挑戰(zhàn)，行業(yè)與企業(yè)面臨的APT等新型攻擊愈演愈烈，個人面臨透明時代的隱私信息泄漏風(fēng)險；甚至在未來，人類可能還不得不將面臨智能機(jī)器“自主意識”的挑戰(zhàn)與威脅。

不過，在如火如荼的互聯(lián)網(wǎng)發(fā)展新時代，也促使信息安全機(jī)遇與挑戰(zhàn)并存。周鴻透露，大數(shù)據(jù)瓦解了傳統(tǒng)的信息體系架構(gòu)，使信息安全監(jiān)測更精細(xì)、更實時和更高效；利用大數(shù)據(jù)技術(shù)能更有針對性地對網(wǎng)絡(luò)攻擊行為的“蛛絲馬跡”進(jìn)行分析，使得網(wǎng)絡(luò)攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。因此，信息安全進(jìn)入新的轉(zhuǎn)折點(diǎn)。

更高，更寬，更深：全視角，多領(lǐng)域深入探討安全問題

首屆ISC大會于2013年舉行，以歷時三日、1.2萬人次的規(guī)格與規(guī)模，成為轟動國內(nèi)信息安全屆的盛會和安全人員的重要技術(shù)交流盛會。

2014中國互聯(lián)網(wǎng)安全大進(jìn)一步提升了會議規(guī)格、規(guī)模和專業(yè)性，參會人數(shù)超2萬人次，超過100場國內(nèi)外安全專家的精彩演講和現(xiàn)場交流。在往年的移動安全、Web 安全、企業(yè)安全、云與數(shù)據(jù)、軟件安全、APT等熱門安全議題之外，大會首次將視角觸及到國家網(wǎng)絡(luò)空間戰(zhàn)略等高端話題，將網(wǎng)絡(luò)安全上升到國家層面；工控安全、車聯(lián)網(wǎng)安全、信息安全立法等新興熱點(diǎn)，多角度寬領(lǐng)域探討安全之道；以及攻防挑戰(zhàn)賽、安全訓(xùn)練營、車聯(lián)網(wǎng)系統(tǒng)破解賽等新項目，深入討論安全話題、展示技術(shù)成果。

值得一提的是，在國家網(wǎng)絡(luò)空間安全戰(zhàn)略論壇中，國務(wù)院發(fā)展研究中心國際技術(shù)經(jīng)濟(jì)研究所所長陳寶國指出，全球信息安全的態(tài)勢涵蓋了對于網(wǎng)絡(luò)空間主導(dǎo)權(quán)競爭加劇、大規(guī)模網(wǎng)絡(luò)沖擊風(fēng)險提升、犯罪和恐怖行為向網(wǎng)絡(luò)遷移等特點(diǎn)。陳寶國提出，我國不僅是全球互聯(lián)網(wǎng)最大的用戶，也是對互聯(lián)網(wǎng)依賴性非常強(qiáng)的國家。但我國對于互聯(lián)網(wǎng)的掌控能力卻并不樂觀，尤其體現(xiàn)在我國的基礎(chǔ)軟件核心部件對于國外市場的依賴度越來越高。

周鴻鐘愛物聯(lián)網(wǎng)，

前提是信息安全有保障

作為本次大會主席，360董事長兼CEO周鴻發(fā)表了題為《IOT時代的大數(shù)據(jù)安全》的主題演講。隨著IOT萬物互聯(lián)時代的到來，任何設(shè)備都將接入互聯(lián)網(wǎng)，由此帶來的信息安全挑戰(zhàn)前所未有。周鴻坦言，很難以通過一套完整的安全產(chǎn)品和服務(wù)從根本上杜絕安全隱患。周鴻認(rèn)為，IOT（Internet of Things）萬物互聯(lián)給信息安全管理體系帶來了巨大沖擊，傳統(tǒng)的系統(tǒng)安全、邊界安全已無法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅，必須以大數(shù)據(jù)為核心，構(gòu)建全新的信息安全防護(hù)體系。演講中，周鴻詳細(xì)闡述了IOT時代的六大挑戰(zhàn)以及信息安全三原則。

其中，六大挑戰(zhàn)分別是：網(wǎng)絡(luò)接入邊界模糊化，所有企業(yè)的互聯(lián)網(wǎng)化趨勢，大數(shù)據(jù)時代對用戶隱私的挑戰(zhàn)，智能設(shè)備被非法控制后的災(zāi)難，大數(shù)據(jù)污染，以及人工智能帶來的挑戰(zhàn)。

對此周鴻提出，大數(shù)據(jù)時代必須重塑信息安全的三個基本原則，以保護(hù)用戶隱私和數(shù)據(jù)安全為前提，明確用戶對信息數(shù)據(jù)的所有權(quán)，明確企業(yè)對信息數(shù)據(jù)的保障義務(wù)，并保障用戶在信息交換和使用時的知情權(quán)，這些原則也是IOT時代信息安全保護(hù)的基礎(chǔ)。

最后，周鴻表示只有遵守上述的三原則，進(jìn)入萬物互聯(lián)時代，才能讓用戶對下一代互聯(lián)網(wǎng)感覺更放心，才能更好的使用。這種全新的挑戰(zhàn)，需要每個人、每個公司、安全企業(yè)各方面的支持，互聯(lián)網(wǎng)上最重要的就是安全第一。

國際知名安全專家助陣，

呼吁信息保護(hù)

本屆大會邀請到了美國首任美國國土安全部部長湯姆·里奇、計算機(jī)病毒之父弗雷德·科恩，兩位國際知名安全專家在會上呼吁構(gòu)建全球信息保護(hù)標(biāo)準(zhǔn)，力圖喚醒人們的網(wǎng)絡(luò)安全意識。

湯姆·里奇在會上談到，網(wǎng)絡(luò)襲擊是一個全球性的威脅和挑戰(zhàn)，另外，多數(shù)公民沒有意識到政府和商業(yè)部門掌握了他們多少個人信息，其中有一些是不正當(dāng)獲取的。

他表示人們在互聯(lián)網(wǎng)的互動是作為用戶、市民而存在，大多數(shù)的公民都沒有意識到政府和商業(yè)部門掌握了他們的個人信息有多少，有一些信息是法定規(guī)定的，有很多是自愿性的，但有一些是被不正當(dāng)獲取的。他認(rèn)為，數(shù)字的聚集和分析不是關(guān)注的唯一點(diǎn)，使用復(fù)雜的算法可以更好的進(jìn)行個人的一些行為分析和預(yù)測，但政府必須要非常謹(jǐn)慎地處理與用戶隱私相關(guān)的問題，必須制定相應(yīng)規(guī)則，限制數(shù)據(jù)的獲取以及數(shù)據(jù)的使用。

計算機(jī)病毒之父，弗雷德·科恩有著傳奇的經(jīng)歷，他是電腦病毒的締造者，親手打開了潘多拉的魔盒，讓世界因此頭痛了數(shù)十年。而現(xiàn)在他則嘗試將魔盒關(guān)閉，變身為安全專家，致力于安全行業(yè)的相關(guān)研究和咨詢工作。他對于信息安全與湯姆·里奇有著類似的觀點(diǎn)。

弗雷德·科恩認(rèn)為，信息安全技術(shù)迫切需要進(jìn)行重大革新。盡管重新構(gòu)筑一套完整的理論體系可能需要耗費(fèi)很長的時間，但制定合理的實踐標(biāo)準(zhǔn)卻是可行的，因為很多實踐標(biāo)準(zhǔn)目前已經(jīng)被廣泛使用，在現(xiàn)有成果的基礎(chǔ)上制定實踐標(biāo)準(zhǔn)是相對見效更快的方式。

弗雷德·科恩一再強(qiáng)調(diào)，信息保護(hù)更像是一門藝術(shù)，而不是科學(xué)。他指出一些看似簡單的安全手段其實由來已久，比如定期修改密碼實際上是二戰(zhàn)時期使用的安全策略等。此外科恩認(rèn)為，安全措施越多越好的概念則完全是一種主觀認(rèn)識，沒有任何客觀依據(jù)；而絕大多數(shù)的理論基礎(chǔ)在實踐中也確實很難發(fā)揮作用，因為概率風(fēng)險評估涉及很多未知因素，因此結(jié)果很難被精確量化。這也讓大多數(shù)標(biāo)準(zhǔn)變得“看上去很美”，卻難以產(chǎn)生真正的實際意義。

綿羊墻、破解汽車、黑客提貨機(jī)，

攻防之中揭露網(wǎng)絡(luò)安全危機(jī)

在主題峰會和專業(yè)論壇之外，2014中國互聯(lián)網(wǎng)安全大會還為參會者提供安全技術(shù)展示舞臺；無論技術(shù)水準(zhǔn)還是精彩程度，均堪比國際頂級黑客大會。

其中，繼7月份，360公司發(fā)現(xiàn)特斯拉汽車應(yīng)用軟件漏洞后，本屆ISC也再次展示了通過電腦或手機(jī)來破解汽車的大戲。

另外，為了彰顯互聯(lián)網(wǎng)信息安全問題的重要性，大會特設(shè)“攻防挑戰(zhàn)賽”，邀請18位國內(nèi)頂尖的網(wǎng)絡(luò)攻防技術(shù)參賽，以小組為單位，就網(wǎng)絡(luò)入侵及防御技術(shù)展開競爭。

同時，本屆大會還設(shè)立了國內(nèi)首個“安全訓(xùn)練營”，從9月23日起，安全訓(xùn)練營于國家會議中心率先啟幕，特別邀請了國內(nèi)頂級白帽子大咖公開招收“門徒”，面對面?zhèn)魇诟呒壒裘丶?，零距離學(xué)習(xí)前瞻網(wǎng)絡(luò)安全技術(shù)，探究網(wǎng)絡(luò)安全的終極奧秘。

饒有興趣的是，大會還開設(shè)了黑客大會上傳統(tǒng)的“綿羊墻”活動——把使用不安全口令的用戶名和密碼公布在墻上。如此做法，網(wǎng)絡(luò)安全專業(yè)人員一方面是想教育人們：“每個人都很可能隨時都被監(jiān)視”，另一方面也是想提醒那些參會者：即便是專業(yè)人士，如果不注意安全防護(hù)，也同樣會被曝光在墻上。

為了進(jìn)一步增添峰會的互動氛圍和趣味性，本次大會還在一層大廳安置了“黑客提貨機(jī)”，通過與售貨機(jī)“對答”，將有機(jī)會免費(fèi)獲得一件售貨機(jī)中的寶貝。

主辦方透露，ISC 2014目標(biāo)成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者了解安全行業(yè)和技術(shù)趨勢，學(xué)習(xí)最新技術(shù)和技能的最具影響力平臺。