ISC2014 中国互联网安全大会开幕式看点

9/24/2014来源:安全在线人气:1809

随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,却也正面临着日趋严重的网络信息安全威胁和隐患。聚焦云计算、大数据的安全挑战,正是本届互联网安全大会的核心议题之一,诚如主办方360CEO周鸿祎在开幕式所讲,IoT(Internet of Things)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。

  本届ISC规模

  据了解,中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。
作为本次大会的联合主席、中国工程院院士邬贺铨表示,在应对安全威胁时,除了着眼目前的挑战,我们更应该放眼互联网的未来。

  邬贺铨认为,万物互联将会是未来的趋势。不仅手机、电脑、电视机等传统信息化设备将连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。

  据悉,随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及,万物互联时代的设备连接和数据规模都达到前所未有的程度,远远超出了传统边界网络安全防御的范围;同时,云计算提高IT了资源使用效率,但其动态虚拟化管理方式、强大计算与存储能力,也会引发新的安全问题,给安全管理体系带来巨大冲击。

  对此,360董事长周鸿祎指出,在IoT时代,移动设备的普及正吸引网络黑暗势力将目标逐步转至移动终端。与此同时,现有的安全防护手段逐渐失去效力,传统的系统安全、边界安全无法防卫以数据窃取为主要目的的攻击行为,必须重新构建有效的安全防护体系。

  并且,周鸿祎认为,信息技术和信息安全的自主可控能力与维护国家安全的能力紧密相联,国家面临构建自主可控安全系统的挑战,行业与企业面临的APT等新型攻击愈演愈烈,个人面临透明时代的隐私信息泄漏风险;甚至在未来,人类可能还不得不将面临智能机器“自主意识”的挑战与威胁。

  不过,在如火如荼的互联网发展新时代,也促使信息安全机遇与挑战并存。周鸿祎透露,大数据瓦解了传统的信息体系架构,使信息安全监测更精细、更实时和更高效;利用大数据技术能更有针对性地对网络攻击行为的“蛛丝马迹”进行分析,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。因此,信息安全进入新的转折点。

  向顶级黑客大会看齐

  在主题峰会和专业论坛之外,2014中国互联网安全大会还为参会者提供安全技术展示舞台;无论技术水准还是精彩程度,均堪比国际顶级黑客大会。
其中,继7月份,360公司发现特斯拉汽车应用软件漏洞后,本届ISC也将再次上演用电脑或手机来破解汽车。

  另外,为了彰显互联网信息安全问题的重要性,大会特设“攻防挑战赛”,邀请18位国内顶尖的网络攻防技术参赛,以小组为单位,就网络入侵及防御技术展开竞争。

  同时,本届大会还设立了国内首个“安全训练营”,从9月23日起,安全训练营于国家会议中心率先启幕,特别邀请了国内顶级白帽子大咖公开招收“门徒”,面对面传授高级攻击秘籍,零距离学习前瞻网络安全技术,探究网络安全的终极奥秘。

  饶有兴趣的是,大会还开设了黑客大会上传统的“绵羊墙”活动——把使用不安全口令的用户名和密码公布在墙上。如此做法,网络安全专业人员一方面是想教育人们:“每个人都很可能随时都被监视”,另一方面也是想提醒那些参会者:即便是专业人士,如果不注意安全防护,也同样会被曝光在墙上。

  为了进一步增添峰会的互动氛围和趣味性,本次大会还在一层大厅安置了“黑客提货机”,通过与售货机“对答”,将有机会免费获得一件售货机中的宝贝。

  主办方透露,ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力平台。

  编辑观点:国家在信息安全方面的投入正在逐步加大,网络安全可以说是政府相关部门以及企业是团体践行互联网规范的最佳入口。本届ISC主办方意在将互联网思维激活整个网络安全产业,与上届相比,依旧有很多标志性人物开幕致辞。正如汤姆里奇所讲,互联网的高度脆弱性和重要性是并存的,我们必须充分理解面对的世界,网络安全从业者最终面对的问题是如何保证经济形势的良性循环。