9月29日結束的中國互聯網安全領袖峰會可謂是賺足了互聯網領域業內人士與愛好者們的眼球,來自世界各國的專家學者紛紛現身大會現場,一連串精彩的演講更是讓觀眾們大呼 “門票超值!”,尤其是前美國國家安全局局長、首任網絡司令部司令Keith B Alexander的出現更將現場氣氛推向高潮。
據官方統計,本屆大會3天累計參會人數超過25000人,那么盛宴之后,我們也要思考一下,今年的互聯網安全領袖峰會都透露了哪些信息?解答了人們關心的哪些問題?下面,通過問答形式來盤點回顧一下9月29日演講嘉賓們在中國互聯網安全領袖峰會上的精彩演講。
1、這兩年感覺企業安全形勢很嚴局,索尼、卡巴甚至連Hacking team都被黑了,安全領袖們覺得以后我們該怎么辦?
基思·亞歷山大(前美國國家安全局局長首任網絡司令部司令,四星上將):
首先要建立防御架構,比如有15000多個惡意軟件,你根本看不到它們。問題就是我們怎么可以看到整個網絡。對于蓋茨國務卿來講,最重要的一步就是需要有能力進入到網絡,看到網絡。
在傳統的架構設計中,無論是防火墻、防毒軟件,或者是解決方案,我們針對所有的問題進行分析,比如摩根大通如果犯了錯誤,有類似的跡象也可以證明其他銀行遭受過攻擊。下一代的行為模式可以讓我們仿照這樣的方式。我們需要兩組數據,一方面是分析性的大數據,分析網絡里發生了什么、網絡內部是什么情況。另一方面是行為模式可以告訴我們設備能做什么。當發生行為變化的時候,可以立刻識別出行為變化,并且能夠在網絡內部和網絡之間跟其他設備共享。
周鴻祎(ISC大會名譽主席,360公司董事長兼CEO):
大家的企業安全被描述成很糟糕、很黑暗,到處存在漏洞,最重要的問題就是源于看見能力的缺失。看得見才能意識到威脅,看得見才知道威脅正在發生。看見以后才能防御,看見發生了什么,每個個人和企業才會有安全感。
看見是一種能力,當過去我們講安全的時候,往往總是把安全技術化、產品化,我們總是說防火墻、掃描、IPS、IDS。實際上,今天所有的攻擊都是未知的,都力圖讓你看不見。攻防雙方的博弈已經從技術的攻防對抗變成了看見與看不見的對抗。制造威脅的人希望自己永遠不被人看見。但是,我們這些防御的安全公司永遠希望看見整個網絡,這樣才能意識到威脅的發生。所以,看見和看不見變成了安全公司和網絡攻擊之間最大的能力較量。
2、萬物互聯是未來的大趨勢,峰會上有沒有嘉賓講了相關的內容?
王秀軍(中央網信辦副主任):
目前中國正在推行的互聯網+行動計劃,就是要推動互聯網與各行業深度融合,讓互聯網真正成為經濟發展和社會進步的驅動力。越來越多的人通過網絡交流溝通、成就事業、實現夢想, 人類社會正在加速邁進網絡時代。
與此同時,網絡安全問題更加突出。積極應對網絡安全威脅,有效防范網絡安全風險是網絡時代維護國家安全和社會穩定以及公眾利益的重要使命,可以說是迫在眉睫,刻不容緩。
齊向東(ISC大會主席,360公司總裁):
傳統的安全防護已經無法解決萬物互聯時代的安全問題。傳統的安全防護采用通用的軟件來實現安全防護和病毒查殺,但汽車、飛機、烤箱顯然不可能單純靠裝在設備上的軟件來防護。今天的遠程攻擊已經具備了APT攻擊的屬性,即便設置了邊界和安裝上軟件,也難以奏效。
所以,數據驅動安全就成為了我們在未來解決安全問題的辦法。將大數據的方法與現代網絡安全技術相結合,通過對各類網絡行為數據的記錄、存儲和分析,可以幫助我們從更高的視角、更廣的維度上去發現異常、捕獲威脅,實現威脅與入侵的快速監測、發現和響應。
3、領袖峰會上,演講嘉賓們是怎么看待“互聯網安全”人才培養問題的?
趙志國(工業和信息化部網絡安全管理局局長):在中央網絡安全領導小組的領導下,兩年來,各地區、各部門深入推進互聯網安全領域的各項事業,我國網絡安全工作取得了明顯的成效。網絡安全立法全面提速,為依法加強網絡空間治理明確了制度框架。網絡安全監測預警、信息通報、治理處置等機制日趨完善。各行業網絡安全保障水平明顯提升。網絡安全產業發展和技術創新日益活躍,網絡空間安全國家的一級學科獲得批判,這是國家在安全高層次人才培養中邁出的重要一步。
基思·亞歷山大:黑客攻擊總是取得成功,防御的一方永遠都是失敗者,為什么呢?我認為有兩個原因,一方面是防御架構。另外一方面就是人才,現在,我們必須開始進行網絡防御的人才培養。
據悉,中國互聯網安全大會是由中國互聯網協會和360互聯網安全中心共同創辦于2013年,經過3年發展已經成長為亞太地區規模最大、最具影響的網絡安全行業盛會。主題為“數據驅動安全”的2015中國互聯網安全大會(ISC 2015)9月29日~30日在北京國家會議中心舉行,在為期兩天的會議中,來自中國、美國、以色列、澳大利亞、韓國、新加坡等國家的120位全球頂級安全專家,在中國互聯網安全領袖峰會、全球互聯網安全精英峰會和13個分論壇上圍繞110個議題分享最新的研究成果和行業洞見,深入交流全球信息安全最新發展趨勢,共同探討網絡安全行業未來。(來源:齊魯晚報)
京公網安備 11010502049343號