用數(shù)據(jù)驅(qū)動(dòng)安全應(yīng)對(duì)行業(yè)新威脅

馮霄霞

由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)與互聯(lián)網(wǎng)安全公司“奇虎360”共同舉辦的2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC）9月29日在京召開(kāi)。本屆大會(huì)的主題為“數(shù)據(jù)驅(qū)動(dòng)安全”，這也是網(wǎng)絡(luò)安全行業(yè)應(yīng)對(duì)新威脅的共識(shí)。據(jù)統(tǒng)計(jì)，2014年全球有近8萬(wàn)家公司被黑，其中2122家公司被迫承認(rèn)關(guān)鍵數(shù)據(jù)被盜，全球500強(qiáng)公司大面積淪陷，涉及60多個(gè)國(guó)家。大會(huì)認(rèn)為，用大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，將成為未來(lái)解決安全問(wèn)題的技術(shù)方向。來(lái)自中國(guó)、美國(guó)、以色列等全球多個(gè)國(guó)家的120位世界頂級(jí)網(wǎng)絡(luò)安全智庫(kù)的專家，圍繞網(wǎng)絡(luò)安全行業(yè)未來(lái)、網(wǎng)絡(luò)空間新秩序等多項(xiàng)議題進(jìn)行“頭腦風(fēng)暴”。

中國(guó)互聯(lián)網(wǎng)安全大會(huì)創(chuàng)辦于2013年，是由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)、360互聯(lián)網(wǎng)安全中心共同主辦的亞太地區(qū)信息安全領(lǐng)域規(guī)模較大的年度安全會(huì)議，本屆大會(huì)有約2.5萬(wàn)安全行業(yè)人士參會(huì)，來(lái)自多位全球頂級(jí)安全智庫(kù)、全球19所知名大學(xué)與國(guó)內(nèi)10大研究機(jī)構(gòu)的研究學(xué)者、全球30多家安全企業(yè)和安全團(tuán)隊(duì)的專家分享了最新的研究成果和行業(yè)洞見(jiàn)。

在ISC2015上，美國(guó)國(guó)家安全局前局長(zhǎng)、五角大樓首任網(wǎng)絡(luò)司令部司令基思·亞歷山大，中國(guó)工程院院士鄔賀銓、Gartner研究副總裁Jay Heiser、360公司總裁周鴻祎等都在大會(huì)上發(fā)表了主題演講。2015 ISC設(shè)立了約12個(gè)論壇，針對(duì)熱門(mén)安全問(wèn)題進(jìn)行了深入探討與交流，除此之外還進(jìn)行了頂級(jí)專業(yè)安全技術(shù)培訓(xùn)。ISC2015的互動(dòng)展區(qū)增設(shè)“未來(lái)世界展區(qū)”，重點(diǎn)展示最新的安全大數(shù)據(jù)可視化系統(tǒng)、智能家居、智能硬件、機(jī)器人等高科技產(chǎn)品。

最新研究成果和行業(yè)洞見(jiàn)

ISC 2015主席、360公司總裁齊向東表示，在萬(wàn)物互聯(lián)的時(shí)代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，傳統(tǒng)的安全防護(hù)已經(jīng)無(wú)法解決新興的安全問(wèn)題，而數(shù)據(jù)驅(qū)動(dòng)安全就成為了我們?cè)谖磥?lái)解決安全問(wèn)題的辦法。數(shù)據(jù)驅(qū)動(dòng)安全是指通過(guò)各類(lèi)網(wǎng)絡(luò)行為數(shù)據(jù)的分析，結(jié)合安全技術(shù)和防護(hù)經(jīng)驗(yàn)，從更高的角度和更廣的維度，實(shí)現(xiàn)對(duì)威脅與入侵的快速檢測(cè)和快速響應(yīng)，以應(yīng)對(duì)未來(lái)不斷變化和增長(zhǎng)的安全威脅。這也是所謂的“看得見(jiàn)的安全”的網(wǎng)絡(luò)安全新法則。

針對(duì)網(wǎng)絡(luò)空間新秩序問(wèn)題，中美在網(wǎng)絡(luò)安全方面的高層人士進(jìn)行了交流。美國(guó)國(guó)家安全局前局長(zhǎng)、五角大樓首任網(wǎng)絡(luò)司令部司令基思·亞歷山大在其題為“網(wǎng)絡(luò)空間威脅對(duì)世界安全的挑戰(zhàn)的”主題演講中，介紹了網(wǎng)絡(luò)空間威脅的新形勢(shì)以及頻發(fā)的網(wǎng)絡(luò)安全事件對(duì)世界各國(guó)的安全威脅，他建議中美兩國(guó)建立領(lǐng)袖與合作機(jī)制，使網(wǎng)絡(luò)安全交流和爭(zhēng)端解決常態(tài)化，同時(shí)加強(qiáng)兩國(guó)網(wǎng)絡(luò)安全企業(yè)和研究機(jī)構(gòu)之間的交流和合作。

中國(guó)國(guó)際戰(zhàn)略學(xué)會(huì)高級(jí)顧問(wèn)郝葉力在其題為“直面陣痛，尋求共贏：協(xié)力創(chuàng)建21世紀(jì)網(wǎng)絡(luò)空間新秩序”的主題演講中稱，互聯(lián)網(wǎng)是20世紀(jì)人類(lèi)最偉大的發(fā)明，它對(duì)人類(lèi)生存和發(fā)展方式帶來(lái)了顛覆性變革，網(wǎng)絡(luò)安全問(wèn)題也已經(jīng)被相當(dāng)多的主權(quán)國(guó)家視為第一層級(jí)的威脅。在網(wǎng)絡(luò)空間需要摒棄現(xiàn)實(shí)世界中的叢林法則，建立基于合作共贏的網(wǎng)絡(luò)空間新秩序。

上海國(guó)際問(wèn)題研究院助理研究員、美國(guó)戰(zhàn)略與國(guó)際研究中心客座研究員魯傳穎認(rèn)為，中美是網(wǎng)絡(luò)空間中兩個(gè)最主要的行為體，一個(gè)是網(wǎng)絡(luò)發(fā)展中國(guó)家、一個(gè)是網(wǎng)絡(luò)發(fā)達(dá)國(guó)家，中美在網(wǎng)絡(luò)安全上存在不同看法，實(shí)際上也折射出處于不同發(fā)展階段的國(guó)家在認(rèn)知、文化上的不同。但雙方的交流與碰撞將有利于網(wǎng)絡(luò)安全觀念的互通與技術(shù)的互進(jìn)。

網(wǎng)絡(luò)攻擊等安全問(wèn)題突出

隨著互聯(lián)網(wǎng)應(yīng)用的深入普及以及物聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)攻擊等安全問(wèn)題帶來(lái)了更加嚴(yán)重的后果。美國(guó)電信運(yùn)營(yíng)商Verizon年度調(diào)查報(bào)告顯示，2014年一年之內(nèi)全球接近八萬(wàn)家公司被黑，全球500強(qiáng)里面大面積淪陷。傳統(tǒng)的安全產(chǎn)品和防御手段在新興威脅面前已經(jīng)力不從心，將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，將成為未來(lái)解決安全問(wèn)題的技術(shù)方向。

齊向東在大會(huì)致辭中稱：“數(shù)據(jù)驅(qū)動(dòng)安全是大數(shù)據(jù)時(shí)代安全行業(yè)的一個(gè)共識(shí)，將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，通過(guò)對(duì)各類(lèi)網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)和分析，可以幫助我們從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實(shí)現(xiàn)威脅與入侵的快速監(jiān)測(cè)、發(fā)現(xiàn)和響應(yīng)?！?/p>

Palo Alto亞太區(qū)技術(shù)總監(jiān)Vicky Ray、IBM全球首席安全架構(gòu)師Ron Williams等也分別從多個(gè)角度詮釋了以數(shù)據(jù)為基礎(chǔ)的安全技術(shù)在安全防御中的價(jià)值及基于數(shù)據(jù)的安全技術(shù)趨勢(shì)和方向。此外來(lái)自360、螞蟻金服、知道創(chuàng)宇、安天、安恒等國(guó)內(nèi)企業(yè)的安全專家也在ISC上分享了各自對(duì)于數(shù)據(jù)驅(qū)動(dòng)安全的理解及基于數(shù)據(jù)的安全技術(shù)和產(chǎn)品發(fā)展戰(zhàn)略。

建立看見(jiàn)威脅的能力

在ISC 2015的開(kāi)幕峰會(huì)中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上，360公司董事長(zhǎng)兼CEO周鴻祎發(fā)表了題為“看得見(jiàn)的安全”的主題演講，他表示利用大數(shù)據(jù)能力和數(shù)據(jù)技術(shù)建立看見(jiàn)威脅的能力，將成為安全行業(yè)最重要的能力，也是保證國(guó)家網(wǎng)絡(luò)安全和企業(yè)安全的核心能力。為此360已經(jīng)率先建立了國(guó)內(nèi)威脅情報(bào)中心。

據(jù)悉360作為互聯(lián)網(wǎng)安全公司，目前有超過(guò)13億個(gè)安全探測(cè)點(diǎn)，還有數(shù)十萬(wàn)臺(tái)服務(wù)器，安全大數(shù)據(jù)是其能力的核心，在威脅情報(bào)的數(shù)據(jù)收集階段，具有天然優(yōu)勢(shì)。

“360威脅情報(bào)中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國(guó)電訊全球上百家企業(yè)、大學(xué)和機(jī)構(gòu)合作，分享數(shù)據(jù)和安全威脅情報(bào)，包括美國(guó)和英國(guó)在內(nèi)的幾十個(gè)國(guó)家的Cert（計(jì)算機(jī)安全應(yīng)急響應(yīng)組）都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)?！敝茗櫟t表示。

八大最新黑科技亮相

本次ISC 2015會(huì)議除了迎來(lái)美國(guó)、以色列、韓國(guó)等國(guó)際頂尖的120位世界級(jí)安全智庫(kù)和安全專家前沿演講外，還上演了諸多與網(wǎng)絡(luò)安全相關(guān)的“黑科技”。

黑客提貨機(jī)

這是一個(gè)模擬黑客攻防破解過(guò)程的機(jī)器。組委會(huì)在其中設(shè)置了網(wǎng)絡(luò)安全類(lèi)攻防題目。

拆彈專家

這不是真正的炸彈，而是能夠通過(guò)這一機(jī)器體驗(yàn)一把“拆彈專家”的工作。

NFC卡防互動(dòng)

這一黑科技設(shè)備將展示黑客是如何隔空盜取你銀行卡的賬號(hào)密碼的。

黑客集市

一部分是售賣(mài)各類(lèi)黑客卡防產(chǎn)品，另一部分售賣(mài)本次大會(huì)的紀(jì)念品。黑客集市還有一個(gè)互動(dòng)展示：用手機(jī)劈接門(mén)禁卡。

綿羊墻

“綿羊墻”展示的是黑客如何盜取個(gè)人信息的過(guò)程。

黑客改號(hào)體驗(yàn)

當(dāng)你接到來(lái)自銀行的電話說(shuō)銀行卡被凍結(jié)需要提供密碼，或者接到來(lái)自10086的電話說(shuō)本月多收了電話費(fèi)請(qǐng)你確認(rèn)退費(fèi)，這時(shí)你可要當(dāng)心了，黑客通過(guò)改號(hào)軟件正在實(shí)施詐騙！

智能設(shè)備破解區(qū)

黑客只需要采用GPS欺詐就能讓你的設(shè)備找不著北。

安全戰(zhàn)車(chē)

這是本次ISC 2015上最黑的黑科技。一輛貌似軍用外形的卡車(chē)。