2014年9月24日至25日,亚太信息安全领域最权威的年度峰会——2014中国互联网安全大会(ISC 2014)在北京国家会议中心召开。作为亚太地区互联网安全行业的饕餮盛宴,本届ISC吸引了包括美国首任美国国土安全部部长汤姆•里奇、计算机病毒之父弗雷德•科恩,以及中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360董事长周鸿祎、国家计算机网络安全专家云晓春等,数百位国内外顶级信息安全专家出席。
随着互联网宽带、移动技术的高速发展和普及,人们在畅享网络生活的高效、便利、快捷的同时,却也正面临着日趋严重的网络信息安全威胁和隐患。聚焦云计算、大数据的安全挑战,正是本届互联网安全大会的核心议题之一,周鸿祎认为,IoT(Internet of Things)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。
亚太地区最大安全盛会
据了解,中国互联网安全大会是亚太地区规模最大的信息安全主题技术盛会。大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。
首届ISC大会于2013年举行,以历时三日、1.2万人次的规格与规模,成为轰动国内信息安全届的盛会和安全人员的重要技术交流盛会。
2014中国互联网安全大进一步提升了会议规格、规模和专业性。除保留移动安全、Web 安全、企业安全、云与数据、软件安全、APT等热门安全议题外,大会还首次将视角触及到国家网络空间战略等高端话题,以及工控安全、车联网安全、信息安全立法等新兴热点,共设置12个论坛,以及攻防挑战赛、安全训练营、车联网系统破解赛等新项目。本届大会预计将有超过2万人次的参会,超过100场国内外安全专家的精彩演讲和现场交流。
本届大会演讲嘉宾阵容堪称豪华:前美国总统国土安全顾问、首任美国国土安全部长汤姆里奇(Tom Ridge)、有“计算机病毒之父”之称的弗雷德科恩(Fred Cohen)、美国火眼(FireEye)前首席安全内容官弓峰敏、思科大中华区首席信息安全官江明灶,中国工程院院士沈昌祥、网络信息安全专家杜跃进等众多重量级国际安全大腕都将作为大会首日的主讲嘉宾登台演讲。
尤其是“计算机病毒之父”弗雷德科恩,更是沉寂多年后首次复出。此次参加2014年中国互联网安全大会也是弗雷德·科恩近年来首次来到中国,他将在大会期间做有关科学和信息安全保护全球标准的相关主题报告。
同时,2014中国互联网安全大会还吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、华为、浪潮、阿里巴巴、东软、沃通等全球数十家互联网及信息安全企业参展或出席。
聚焦大数据安全
ISC 2014大会主题为“互联世界,安全第一”,聚焦在互联网时代、大数据背景下的信息安全所面临的全新挑战和问题,峰会深入探讨了智慧城市、互联网金融、数字医疗、可穿戴计算等业界关心的问题。
作为本次大会的联合主席、中国工程院院士邬贺铨表示,在应对安全威胁时,除了着眼目前的挑战,我们更应该放眼互联网的未来。
邬贺铨认为,万物互联将会是未来的趋势。不仅手机、电脑、电视机等传统信息化设备将连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。
据悉,随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及,万物互联时代的设备连接和数据规模都达到前所未有的程度,远远超出了传统边界网络安全防御的范围;同时,云计算提高IT了资源使用效率,但其动态虚拟化管理方式、强大计算与存储能力,也会引发新的安全问题,给安全管理体系带来巨大冲击。
对此,360董事长周鸿祎指出,在IoT时代,移动设备的普及正吸引网络黑暗势力将目标逐步转至移动终端。与此同时,现有的安全防护手段逐渐失去效力,传统的系统安全、边界安全无法防卫以数据窃取为主要目的的攻击行为,必须重新构建有效的安全防护体系。
并且,周鸿祎认为,信息技术和信息安全的自主可控能力与维护国家安全的能力紧密相联,国家面临构建自主可控安全系统的挑战,行业与企业面临的APT等新型攻击愈演愈烈,个人面临透明时代的隐私信息泄漏风险;甚至在未来,人类可能还不得不将面临智能机器“自主意识”的挑战与威胁。
不过,在如火如荼的互联网发展新时代,也促使信息安全机遇与挑战并存。周鸿祎透露,大数据瓦解了传统的信息体系架构,使信息安全监测更精细、更实时和更高效;利用大数据技术能更有针对性地对网络攻击行为的“蛛丝马迹”进行分析,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。因此,信息安全进入新的转折点。
向顶级黑客大会看齐
在主题峰会和专业论坛之外,2014中国互联网安全大会还为参会者提供安全技术展示舞台;无论技术水准还是精彩程度,均堪比国际顶级黑客大会。
其中,继7月份,360公司发现特斯拉汽车应用软件漏洞后,本届ISC也将再次上演用电脑或手机来破解汽车。
另外,为了彰显互联网信息安全问题的重要性,大会特设“攻防挑战赛”,邀请18位国内顶尖的网络攻防技术参赛,以小组为单位,就网络入侵及防御技术展开竞争。
同时,本届大会还设立了国内首个“安全训练营”,从9月23日起,安全训练营于国家会议中心率先启幕,特别邀请了国内顶级白帽子大咖公开招收“门徒”,面对面传授高级攻击秘籍,零距离学习前瞻网络安全技术,探究网络安全的终极奥秘。
饶有兴趣的是,大会还开设了黑客大会上传统的“绵羊墙”活动——把使用不安全口令的用户名和密码公布在墙上。如此做法,网络安全专业人员一方面是想教育人们:“每个人都很可能随时都被监视”,另一方面也是想提醒那些参会者:即便是专业人士,如果不注意安全防护,也同样会被曝光在墙上。
为了进一步增添峰会的互动氛围和趣味性,本次大会还在一层大厅安置了“黑客提货机”,通过与售货机“对答”,将有机会免费获得一件售货机中的宝贝。
主办方透露,ISC 2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力平台。