一点号360企业安全5小时前
还记得当年某企业家春风得意时经典的“风口上的猪”论吗?虽然他的猪最终没有飞起来,但寻找风口却成为所有企业和创业者的一个共识,找到风口才会更好地飞,这是所有行业创新和创业共同的方法论。
2016年8月15日至17日,由国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、公安部网络安全保卫局联合指导,中国互联网协会、中国网络空间安全协会和360互联网安全中心主办的第四届中国互联网安全大会(ISC2016)在北京国家会议中心成功召开。这个全球10大网络安全行业会议之一、亚太地区唯一的全球性安全行业会议,被称为亚太地区网络安全行业的风向标,会议的目标之一就是寻找网络安全行业的风口。
本届大会的主题是“协同联动 共建安全+命运共同体”。来自全世界中、美、俄、韩等7个国家、16所海内外知名大学、20余家科研机构、31家专业安全厂商,总计160多位全球安全领袖齐聚一堂,就网络空间战略、产业趋势洞见、技术发展和人才培养等方面展开交流和讨论。国外演讲嘉宾人数占比高达29.3%,国际化水平之高、演讲嘉宾阵容之强大都达到历次大会之最。大会8月16号开幕峰会中国互联网安全领袖峰会,参会人数突破18000人次,三天累计超过30000人次的专业观众。
此次安全大会也邀请到了很多重量级演讲嘉宾:包括前美国陆军少将、现任Palo Alto Networks首席安全官John Davis,俄罗斯安全互联网联盟总干事Denis Davydor、韩国K-BoB论坛董事会主席YOO. Joon Sang,美国东西方研究所副总裁Bruce McConnell,国家创新与发展战略学会副会长郝叶力,中国互联网协会理事长邬贺铨院士,国家数字交换系统工程技术研究中心(NDSC)主任邬江兴院士,McAfee公司创始人John David McAfee,以及当代“福尔摩斯”取证大师李昌钰等。
在梳理总结了2大峰会和12个专业分论坛、2个闭门会议上的130多个议题演讲和专题讨论后,ISC 2016总结出了网络安全领域以下的四大趋势,他们无疑都是未来一定时期内网络安全行业的风口。
趋势一协同联动将成为安全行业新风向“协同联动,共建安全+命运共同体”是本届安全大会的主题,也引起了与会嘉宾的广泛共鸣。近年来网络安全威胁尤其是未知威胁总体呈现专业化、组织化、复杂化趋势,使互联网+时代下,防范网络安全风险的难度越来越大。
ISC2016大会主席齐向东表示:在网络威胁越来越大的今天,从政府到企业都表现出了强烈的联动和协同的意愿,单一的政府部门和企业如果不能进行数据的共享、情报的共享,几乎无法更好地解决现在的网络安全问题,而协同联动才是安全行业未来的必由之路。协同联动至少包括三个层面的含义:数据协同、产业协同和智能协同。数据协同是指应打破数据的孤岛和数据的鸿沟,形成多维度大数据的协同分析,并用以解决网络安全问题;产业协同则是指安全防御应从单兵作战转向大兵团协同作战转变,这需要政府和企业共同推进,达成政府间、企业间包括政府和企业间透明的、互信的协同,从而形成更安全的产业生态;而智能协同不仅仅是智能算法的协同,它还包括IT信息系统、人工智能专家、安全漏洞专家、安全防护专家等相互之间的高度协同。除了上述三个层面具体的协同之外,还需要全球互联网政策层面的协同。
本届大会上,中央网信办网络安全协调局巡视员兼副局长杨春艳表示:保障网络安全不仅是政府的责任,也是企业、社会组织、网民的共同责任。信息系统运营单位、企业、社会组织和专家智库要协同起来维护网络安全。
公安部钟忠副局长在致辞中指出:公安部联合中央网信办、各地公安机关和网信部门、各大互联网企业建立了反网络诈骗的全国联动的处置机制,在打击网络诈骗犯罪中发挥了很好的作用。公安机关还将把这一机制在更多的打击和防范网络犯罪领域中实施起来。
工信部赵志国局长也指出:在当前网络安全问题预防复杂的形势下,个体能力有限,只有聚力合作,协同一致,完善合作机制,才能提升我国网络安全的整体能力。
大会名誉主席、360公司董事长兼CEO周鸿yN在大会演讲中提到,过去我们更多的从技术角度讲安全,而今天的安全不能单纯的依靠技术,如今的靠的更是协同和合作。
本届安全大会的多个专业论坛也都特别关注了协同联动的主题。例如工业互联网安全论坛的主题也是“产业协同:构建安全可控工业互联网”,大数据分析与安全论坛的主题为“数据协同:大数据,让生活更安全”,数据安全治理论坛的主题是“智能协同:数据治理提升企业安全感”。这些论坛,也分别从不同的角度和层面,探讨了协同联动的具体含义和应用。
趋势二工业互联网安全可控再度备受关注继美国提出“工业互联网”、德国提出“工业4.0”战略后,中国也提出“中国制造2025”,各国皆力图抢占国际制造业竞争制高点。上述三个概念其实都可用工业互联网来理解,工业互联网已成为“互联网+”时代的必然产物。从2010年的震网病毒事件,到2015年底发生的乌克兰电力系统遭网络攻击导致大面积停电事件,再到2016年5月刚刚被披露的“PLC-Blaster”蠕虫病毒事件,工业互联网安全事件的日益频发,引起了专业安全人员对工业互联网的安全问题日益关注。
面对工业互联网领域面临的技术、标准、政策、安全等问题,2016年2月1日,工业互联网产业联盟在北京成立,中国信息通信研究院院长曹淑敏任理事长,余晓晖担任秘书长,并且联盟专门成立了安全组,谭晓生任组长。也正是在这样的背景下,本届中国互联网安全大会,再次设置了工业互联网安全论坛。从现场情况看,该论坛是本届安全大会最受现场观众关注的论坛之一。此外,在16日的中国互联网安全领袖峰会,17日的中国互联网安全精英峰会,以及HackPwn暨物联网安全论坛上,也都有重量级嘉宾关注了工业互联网的安全问题。
知名杀毒软件McAfee创始人John David McAfee在16日的演讲中就指出:今天黑客们有很强大的能力和很大的破坏力,可以随时关闭发电站、操纵汽车甚至进入飞机的驾驶系统或者黑掉一个航空公司。面对这样的形势,安全行业需要做的必须要更快地采取行动。
俄罗斯著名安全公司卡巴斯基副CTO、SCADA StrangeLove研究团队负责人Sergey Gordeychik则指出:一些工业的控制器、建筑设备是多年前建设的,当时的技术和软件水平很落后。比如乌克兰某公司曾因黑客攻击断电,而黑客采用的不是恶意软件,只是通过黑入正常的控制系统,获得系统的控制权就可达到目的。 Sergey Gordeychik在16号下午的论坛中展示了如何利用信息技术组件中的技术缺陷制造电缆熔化或停电事件,并披露继电保护终端中的一些固有缺陷,例如继电保护的漏洞问题。
在ISC大会工业互联网安全论坛上,工业和信息化部电子科学技术情报研究所总工程师尹丽波表示:现代社会中80%以上的国家关键信息基础设施都是依赖工业控制系统。工业控制系统在安全方面存在巨大隐患,诸如工业控制系统的漏洞数量加剧;互联互通使得入侵和病毒的传播变得更加容易;但我们基础薄弱,防护能力严重不足等。
360网神公司陶耀东博士表示:工业互联网在每一层都存在大量的问题。例如设备层在建立时忽视安全问题;控制层会造成一些逻辑炸弹的问题;网络应用层、数据层可能会遭受到互联网常见的诸如病毒等问题。
中国信息安全测评中心隐患分析处副处长谢丰研究员则指出,工控网络的特点决定了安全技术必须针对特点进行重构。例如针对工控网络的结构比较简单、流量规律性强的特点,可以建立安全基线;在管理上最重要是要解决整个工控安全的责任主体。
趋势三大数据分析技术在安全领域持续升温“数据驱动安全”是上一届中国互联网安全大会的主题。过去一年的网络安全技术与网络安全产业发展,也充分证实了这一理念的正确性与前瞻性。不过,在ISC2015的大会讨论中,专家们谈的更多的还是大数据安全技术的理念和方法,而在今年的安全大会上,我们已经能够看到大量针对不同应用环境研发的,被实践证明是科学有效的,基于大数据技术的安全产品与安全服务。例如,基于大数据的P2P网站风险防控平台,基于大数据技术的企业内部威胁监测系统,基于大数据的伪基站追踪系统等。同时,大数据分析与安全论坛、威胁情报技术与趋势论论坛、互联网安全治理及打击网络犯罪论坛等多个论坛也都共同关注了大数据安全技术的发展和应用。
在互联网安全治理及打击网络犯罪论坛中,中国人民公安大学网络空间安全与法治协同创新中心秘书长杜彦辉教授指出:有必要依托大数据技术实现研发数据的共享,利用大数据技术防范终端恶意软件和特种木马、检测和防御APT攻击。360公司资深安全专家万仁国则表示:在打击网络诈骗犯罪方面,大数据技术已应用于案件侦破实战中。
在大数据分析与安全论坛中,中关村互联网金融风险防控平台首席专家李虎在其“大数据驱动的P2P平台风险防控”的演讲中指出:P2P平台的风险防控是一个业务领域的安全问题,目前建设的大数据监控主要针对五大主体:P2P平台、借款人、投资人、担保人、借款项目。利用大数据分析技术管控P2P平台风险,一是实现大数据的汇聚融合,打破平台间的信息异壁垒,整合海量的信息,进行综合分析;二是通过建立智能模型进行自动预警,包括异常识别模型和风险评估模型两类。该论坛另一位演讲嘉宾,思睿嘉得总裁董靖则从企业内部威胁防范角度论述,通过引入很多非传统的IT数据源,包括电子邮件、电话记录、聊天、卷宗传递、异常交易、账户异动、门禁刷卡、进出记录等,利用数据分析可以预警员工的内部威胁。
随着大数据技术应用场景的进一步丰富和深入,网络安全领域对大数据技术的追捧还将持续升温。
趋势四安全人才培养逐渐成为业内焦点习近平总书记指出,要创新网络安全人才的培养机制,要不拘一格降人才。2015年6月份,网络空间安全已成为一级学科。但是,根据相关研究,目前,我国网络安全人才缺口至少有50万,而高校人才培养每年不到一万人。如何才能培养出更多,更加优秀的网络安全人才,已经成为安全产业亟待解决的重大问题。也正是在这样的背景,本届安全大会特别设置安全人才竞技与培养论坛,专门探讨安全人才的教育,选拔,以及特殊人才的培养问题。
在安全人才竞技与培养论坛上,教育部高等学校信息安全专业教学指导委员会秘书长、北京电子科技学院副校长封化民指出:全社会应该重视网络安全专业人才的培养和教育工作,把确保信息系统安全作为国家战略最重要的组成部分之一,信息安全队伍培养既要有国家教育指导既是有关政策方面的支持,也要有经费方面的保障。
韩国前国民议会成员、韩国(KITRI)会长、K-BoB 论坛董事会主席YOO Joon Sang介绍:韩国制定了完整的安全人才培养与选拔计划――BOB(Best of the Best)。每年面向韩国的互联网安全领域,征集一千人名安全精英人才,最终筛选出100名精英中的精英。
此外,在网络安全与法治论坛上,与会专家对白帽子等特殊安全人才的培养与规范做了深入探讨。法制日报社副社长周秉键表示,白帽子是网络安全领域不可或缺的一个补充力量,有利于网络安全行为,应该得到法律认可,这种制度建设上有待于进一步完善。美国前国防部首席网络政策官、美国伯克利大学法学教授Jonathan Reiber对美国白帽子黑客参与网络安全建设的制度与实践进行了讲述,指出在网络安全领域政府和私人领域有很多合作空间。公安部第三研究所网络安全法律研究中心主任黄道丽博士表示,“白帽子”在识别网络安全漏洞中的重要性日益显现。由于国家网络安全形势更加严峻,应充分发民间漏洞平台和“白帽子”在处置系统漏洞、计算机病毒、网络入侵、网络攻击等安全风险中的作用。
