中國網(wǎng)財(cái)經(jīng)9月24日訊 9月24日至25日，亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2014中國互聯(lián)網(wǎng)安全大會(huì)(ISC 2014)在北京國家會(huì)議中心召開。作為亞太地區(qū)互聯(lián)網(wǎng)安全行業(yè)的饕餮盛宴，本屆ISC吸引了包括美國首任美國國土安全部部長湯姆•里奇、計(jì)算機(jī)病毒之父弗雷德•科恩，以及中國工程院院士鄔賀銓、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長周鴻祎、國家計(jì)算機(jī)網(wǎng)絡(luò)安全專家云曉春等，數(shù)百位國內(nèi)外頂級(jí)信息安全專家出席。

　　隨著互聯(lián)網(wǎng)寬帶、移動(dòng)技術(shù)的高速發(fā)展和普及，人們?cè)跁诚砭W(wǎng)絡(luò)生活的高效、便利、快捷的同時(shí)，卻也正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患。聚焦云計(jì)算、大數(shù)據(jù)的安全挑戰(zhàn)，正是本屆互聯(lián)網(wǎng)安全大會(huì)的核心議題之一，周鴻祎認(rèn)為，IoT(Internet of Things)萬物互聯(lián)給信息安全管理體系帶來了巨大沖擊，傳統(tǒng)的系統(tǒng)安全、邊界安全已無法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅，必須以大數(shù)據(jù)為核心，構(gòu)建全新的信息安全防護(hù)體系。

　　亞太地區(qū)最大安全盛會(huì)

　　據(jù)了解，中國互聯(lián)網(wǎng)安全大會(huì)是亞太地區(qū)規(guī)模最大的信息安全主題技術(shù)盛會(huì)。大會(huì)由360互聯(lián)網(wǎng)安全中心與互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)主辦，國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)、中國信息安全測(cè)評(píng)中心、國家計(jì)算機(jī)病毒應(yīng)急處理中心和中國互聯(lián)網(wǎng)協(xié)會(huì)作為指導(dǎo)單位。

　　首屆ISC大會(huì)于2013年舉行，以歷時(shí)三日、1.2萬人次的規(guī)格與規(guī)模，成為轟動(dòng)國內(nèi)信息安全屆的盛會(huì)和安全人員的重要技術(shù)交流盛會(huì)。

　　2014中國互聯(lián)網(wǎng)安全大進(jìn)一步提升了會(huì)議規(guī)格、規(guī)模和專業(yè)性。除保留移動(dòng)安全、Web 安全、企業(yè)安全、云與數(shù)據(jù)、軟件安全、APT等熱門安全議題外，大會(huì)還首次將視角觸及到國家網(wǎng)絡(luò)空間戰(zhàn)略等高端話題，以及工控安全、車聯(lián)網(wǎng)安全、信息安全立法等新興熱點(diǎn)，共設(shè)置12個(gè)論壇，以及攻防挑戰(zhàn)賽、安全訓(xùn)練營、車聯(lián)網(wǎng)系統(tǒng)破解賽等新項(xiàng)目。本屆大會(huì)預(yù)計(jì)將有超過2萬人次的參會(huì)，超過100場國內(nèi)外安全專家的精彩演講和現(xiàn)場交流。

　　本屆大會(huì)演講嘉賓陣容堪稱豪華：前美國總統(tǒng)國土安全顧問、首任美國國土安全部長湯姆里奇(Tom Ridge)、有“計(jì)算機(jī)病毒之父”之稱的弗雷德科恩(Fred Cohen)、美國火眼(FireEye)前首席安全內(nèi)容官弓峰敏、思科大中華區(qū)首席信息安全官江明灶，中國工程院院士沈昌祥、網(wǎng)絡(luò)信息安全專家杜躍進(jìn)等眾多重量級(jí)國際安全大腕都將作為大會(huì)首日的主講嘉賓登臺(tái)演講。

　　尤其是“計(jì)算機(jī)病毒之父”弗雷德科恩，更是沉寂多年后首次復(fù)出。此次參加2014年中國互聯(lián)網(wǎng)安全大會(huì)也是弗雷德·科恩近年來首次來到中國，他將在大會(huì)期間做有關(guān)科學(xué)和信息安全保護(hù)全球標(biāo)準(zhǔn)的相關(guān)主題報(bào)告。

　　同時(shí)，2014中國互聯(lián)網(wǎng)安全大會(huì)還吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、華為、浪潮、阿里巴巴、東軟、沃通等全球數(shù)十家互聯(lián)網(wǎng)及信息安全企業(yè)參展或出席。

　　聚焦大數(shù)據(jù)安全

　　ISC 2014大會(huì)主題為“互聯(lián)世界，安全第一”，聚焦在互聯(lián)網(wǎng)時(shí)代、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問題，峰會(huì)深入探討了智慧城市、互聯(lián)網(wǎng)金融、數(shù)字醫(yī)療、可穿戴計(jì)算等業(yè)界關(guān)心的問題。

　　作為本次大會(huì)的聯(lián)合主席、中國工程院院士鄔賀銓表示，在應(yīng)對(duì)安全威脅時(shí)，除了著眼目前的挑戰(zhàn)，我們更應(yīng)該放眼互聯(lián)網(wǎng)的未來。

　　鄔賀銓認(rèn)為，萬物互聯(lián)將會(huì)是未來的趨勢(shì)。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)。

　　據(jù)悉，隨著可穿戴設(shè)備、智能汽車、智能家居、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及，萬物互聯(lián)時(shí)代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到前所未有的程度，遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍；同時(shí)，云計(jì)算提高IT了資源使用效率，但其動(dòng)態(tài)虛擬化管理方式、強(qiáng)大計(jì)算與存儲(chǔ)能力，也會(huì)引發(fā)新的安全問題，給安全管理體系帶來巨大沖擊。

　　對(duì)此，360董事長周鴻祎指出，在IoT時(shí)代，移動(dòng)設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢(shì)力將目標(biāo)逐步轉(zhuǎn)至移動(dòng)終端。與此同時(shí)，現(xiàn)有的安全防護(hù)手段逐漸失去效力，傳統(tǒng)的系統(tǒng)安全、邊界安全無法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為，必須重新構(gòu)建有效的安全防護(hù)體系。

　　并且，周鴻祎認(rèn)為，信息技術(shù)和信息安全的自主可控能力與維護(hù)國家安全的能力緊密相聯(lián)，國家面臨構(gòu)建自主可控安全系統(tǒng)的挑戰(zhàn)，行業(yè)與企業(yè)面臨的APT等新型攻擊愈演愈烈，個(gè)人面臨透明時(shí)代的隱私信息泄漏風(fēng)險(xiǎn)；甚至在未來，人類可能還不得不將面臨智能機(jī)器“自主意識(shí)”的挑戰(zhàn)與威脅。

　　不過，在如火如荼的互聯(lián)網(wǎng)發(fā)展新時(shí)代，也促使信息安全機(jī)遇與挑戰(zhàn)并存。周鴻祎透露，大數(shù)據(jù)瓦解了傳統(tǒng)的信息體系架構(gòu)，使信息安全監(jiān)測(cè)更精細(xì)、更實(shí)時(shí)和更高效；利用大數(shù)據(jù)技術(shù)能更有針對(duì)性地對(duì)網(wǎng)絡(luò)攻擊行為的“蛛絲馬跡”進(jìn)行分析，使得網(wǎng)絡(luò)攻擊行為無所遁形，有助于找到發(fā)起攻擊的源頭。因此，信息安全進(jìn)入新的轉(zhuǎn)折點(diǎn)。

　　向頂級(jí)黑客大會(huì)看齊

　　在主題峰會(huì)和專業(yè)論壇之外，2014中國互聯(lián)網(wǎng)安全大會(huì)還為參會(huì)者提供安全技術(shù)展示舞臺(tái)；無論技術(shù)水準(zhǔn)還是精彩程度，均堪比國際頂級(jí)黑客大會(huì)。

　　其中，繼7月份，360公司發(fā)現(xiàn)特斯拉汽車應(yīng)用軟件漏洞后，本屆ISC也將再次上演用電腦或手機(jī)來破解汽車。

　　另外，為了彰顯互聯(lián)網(wǎng)信息安全問題的重要性，大會(huì)特設(shè)“攻防挑戰(zhàn)賽”，邀請(qǐng)18位國內(nèi)頂尖的網(wǎng)絡(luò)攻防技術(shù)參賽，以小組為單位，就網(wǎng)絡(luò)入侵及防御技術(shù)展開競爭。

　　同時(shí)，本屆大會(huì)還設(shè)立了國內(nèi)首個(gè)“安全訓(xùn)練營”，從9月23日起，安全訓(xùn)練營于國家會(huì)議中心率先啟幕，特別邀請(qǐng)了國內(nèi)頂級(jí)白帽子大咖公開招收“門徒”，面對(duì)面?zhèn)魇诟呒?jí)攻擊秘籍，零距離學(xué)習(xí)前瞻網(wǎng)絡(luò)安全技術(shù)，探究網(wǎng)絡(luò)安全的終極奧秘。

　　饒有興趣的是，大會(huì)還開設(shè)了黑客大會(huì)上傳統(tǒng)的“綿羊墻”活動(dòng)——把使用不安全口令的用戶名和密碼公布在墻上。如此做法，網(wǎng)絡(luò)安全專業(yè)人員一方面是想教育人們：“每個(gè)人都很可能隨時(shí)都被監(jiān)視”，另一方面也是想提醒那些參會(huì)者：即便是專業(yè)人士，如果不注意安全防護(hù)，也同樣會(huì)被曝光在墻上。

　　為了進(jìn)一步增添峰會(huì)的互動(dòng)氛圍和趣味性，本次大會(huì)還在一層大廳安置了“黑客提貨機(jī)”，通過與售貨機(jī)“對(duì)答”，將有機(jī)會(huì)免費(fèi)獲得一件售貨機(jī)中的寶貝。

　　主辦方透露，ISC 2014目標(biāo)成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者了解安全行業(yè)和技術(shù)趨勢(shì)，學(xué)習(xí)最新技術(shù)和技能的最具影響力平臺(tái)。