中國互聯(lián)網(wǎng)安全大會(huì)各論壇觀點(diǎn)集錦

360互聯(lián)網(wǎng)安全中心

2015年中國互聯(lián)網(wǎng)安全大會(huì)主題為“數(shù)據(jù)驅(qū)動(dòng)安全”，重點(diǎn)關(guān)注大數(shù)據(jù)時(shí)代新興的安全技術(shù)與方法。大會(huì)設(shè)開幕式 “中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)”，閉幕式“全球互聯(lián)網(wǎng)安全精英峰會(huì)”，以及13場(chǎng)專業(yè)技術(shù)領(lǐng)域的分論壇。內(nèi)容涵蓋軟件安全、移動(dòng)安全、電子取證、云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、新威脅、威脅情報(bào)、安全管理、信息安全法律、網(wǎng)絡(luò)空間安全戰(zhàn)略、安全產(chǎn)業(yè)創(chuàng)新與創(chuàng)業(yè)等多個(gè)方面。為了讓大家更加清晰了解開閉幕式、論壇及各分論壇的核心內(nèi)容和精彩觀點(diǎn)，經(jīng)360互聯(lián)網(wǎng)安全中心匯集總結(jié)，逐一介紹并分享給大家。

一、開幕式：中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)

中美兩國網(wǎng)絡(luò)安全領(lǐng)域的國家級(jí)智庫和專家，包括中央網(wǎng)信辦、公安部、工信部、國家發(fā)展與創(chuàng)新戰(zhàn)略研究會(huì)、中國互聯(lián)網(wǎng)協(xié)會(huì)等部門機(jī)構(gòu)領(lǐng)導(dǎo)以及美國前國家安全局高官、中國現(xiàn)代國際關(guān)系研究院教授和360公司創(chuàng)始人、Gartner副總裁等，在中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上開誠布公地就網(wǎng)絡(luò)空間安全發(fā)表了各自的觀點(diǎn)，呼吁建立“網(wǎng)絡(luò)安全新法則”。

二、閉幕式：全球互聯(lián)網(wǎng)安全精英峰會(huì)

全球互聯(lián)網(wǎng)安全精英峰會(huì)是中國互聯(lián)網(wǎng)安全大會(huì)（ISC 2015）的閉幕峰會(huì)，與開幕的中國互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)相比，全球互聯(lián)網(wǎng)安全精英峰會(huì)聚焦于行業(yè)和技術(shù)趨勢(shì)、前沿和方向。來自美國、以色列、澳大利亞和中國的7位世界頂級(jí)安全研究和安全實(shí)戰(zhàn)專家，圍繞網(wǎng)絡(luò)安全熱門領(lǐng)域分享了最新研究成果和安全洞見。

三、APT與新興威脅論壇

1.演講主題

聚焦全球安全風(fēng)暴 探討攻防新態(tài)勢(shì)

2.主要觀點(diǎn)

APT等新興威脅的危害越來越大。CSIS的報(bào)告顯示，網(wǎng)絡(luò)犯罪的造成的損失可以達(dá)到4450億美元。而根據(jù)APTnotes的數(shù)據(jù)，可以看到APT攻擊的數(shù)量還在逐年上升。

從攻擊方式看，主要就是魚叉跟水坑，魚叉攻擊已經(jīng)占了比較大的比例，攻擊方式主要取決于攻擊的目的和攻擊的環(huán)節(jié)。除了大量的漏洞利用外，還有很大比例是沒有利用漏洞的。漏洞有比較大的組成部分就是文檔漏洞。

當(dāng)前的黑客組織展示了更強(qiáng)的能力，從間諜情報(bào)的獲取能力，到對(duì)網(wǎng)絡(luò)安全威脅的級(jí)別，都可以完全用武器、軍火來形容。此外，還出現(xiàn)了人海戰(zhàn)術(shù)式的APT的攻擊。面對(duì)新興安全威脅，專家建議采取縱深防御的方式：通過層層設(shè)置防線，來阻擊敵人，消耗敵人的戰(zhàn)斗力。

四、網(wǎng)絡(luò)空間安全戰(zhàn)略論壇

1.演講主題

博弈謀共贏，競(jìng)合求發(fā)展

2.主要觀點(diǎn)

習(xí)近平主席結(jié)束了第一次網(wǎng)絡(luò)安全官員全陣容訪美后，網(wǎng)絡(luò)安全成為最受中美關(guān)注的議題之一，網(wǎng)絡(luò)空間安全問題也上升到國家戰(zhàn)略層面。網(wǎng)絡(luò)治理在全球秩序之爭(zhēng)中具有樞紐地位。而中美之間最尖銳的問題也就是網(wǎng)絡(luò)之爭(zhēng)，中美之間的網(wǎng)絡(luò)博弈正逐漸在各個(gè)領(lǐng)域的關(guān)系中顯現(xiàn)出來。

習(xí)近平主席訪美或可重新構(gòu)建中美之間的戰(zhàn)略互信，中國和美國在網(wǎng)絡(luò)空間安全領(lǐng)域的競(jìng)爭(zhēng)從零和博弈到正和博弈，需要兩個(gè)國家好好協(xié)商，還需要相當(dāng)一段路程。美國人提出了Cyber Power的概念，中國在內(nèi)的世界各國如何塑造自己的網(wǎng)絡(luò)實(shí)力，怎么打造網(wǎng)絡(luò)空間優(yōu)勢(shì)，也使網(wǎng)絡(luò)空間問題成為博弈的焦點(diǎn)。

全球的網(wǎng)絡(luò)空間應(yīng)該是多極世界，美國人不可能控制網(wǎng)絡(luò)空間。中國提出政府在網(wǎng)絡(luò)治理中起主導(dǎo)作用，企業(yè)、社會(huì)等方面可以參與。美國不這樣認(rèn)為，他們認(rèn)為網(wǎng)絡(luò)治理不一定政府主導(dǎo)，可以通過市場(chǎng)機(jī)制，可以利用第三方。對(duì)于中國有借鑒作用。

五、云計(jì)算及虛擬化安全論壇

1.演講主題

未來云，安全云

2.主要觀點(diǎn)

云計(jì)算帶來便捷、廉價(jià)的同時(shí)，其脆弱性也暴露無疑。因此，安全策略也與以往大不相同。主要來說有三個(gè)方向。

（1）縱深防御：公有云的典型場(chǎng)景是多租戶共享，這導(dǎo)致可信邊界被打破，威脅可能來自相鄰租戶。縱深防御主要采取多點(diǎn)聯(lián)動(dòng)防御和入侵容忍技術(shù)，讓安全環(huán)節(jié)協(xié)同作戰(zhàn)、互補(bǔ)不足，并避免攻擊者成功攻擊其他消息隊(duì)列。

（2）軟件定義安全：過去安全廠商是封閉的，規(guī)則被寫死在設(shè)備中，這導(dǎo)致無法結(jié)合業(yè)務(wù)靈活防御。未來，安全設(shè)備的開放化、可編程化是大勢(shì)所趨。

（3）虛擬化安全：虛擬化技術(shù)和安全設(shè)備的結(jié)合驅(qū)動(dòng)了云上的安全設(shè)備虛擬化。安全設(shè)備虛擬化的好處是降低成本、提高敏捷度。但這同時(shí)也增加了攻擊平面、降低了可信邊界，因此需在架構(gòu)時(shí)考慮整體的平衡性。

可靠的云計(jì)算安全能使企業(yè)安全輕松地使用私有云或公有云，還應(yīng)在私有云系統(tǒng)安全加固、云計(jì)算安全審計(jì)、云安全防護(hù)等多個(gè)層面，打造安全、高效、開放的云平臺(tái)。

六、互聯(lián)網(wǎng)+時(shí)代的安全管理論壇

1.演講主題

新安全 智運(yùn)維

2.主要觀點(diǎn)

“互聯(lián)網(wǎng)+”在實(shí)體經(jīng)濟(jì)，乃至社會(huì)各行各業(yè)都掀起了創(chuàng)新的浪潮。但我們?nèi)孕枰逍训恼J(rèn)識(shí)到，無論對(duì)于消費(fèi)者、企業(yè)，還是政府監(jiān)管部門，新的信息安全風(fēng)險(xiǎn)正在逐步提高。新一代威脅不僅傳播速度更快，其所利用的攻擊面也越來越寬廣。當(dāng)前，一方面留給應(yīng)急響應(yīng)的時(shí)間窗口越來越小；另一方面應(yīng)急響應(yīng)所需要的知識(shí)、專業(yè)技能、技術(shù)手段卻不斷增加。企業(yè)中的安全工作者在面臨復(fù)雜的互聯(lián)網(wǎng)安全形勢(shì)下，迫切需要?jiǎng)?chuàng)新思維來開創(chuàng)新一代企業(yè)信息安全防御策略。

七、智能移動(dòng)終端攻防論壇

1.演講主題

揭秘移動(dòng)安全暗戰(zhàn)

2.主要觀點(diǎn)

安卓平臺(tái)的安全問題一直讓用戶感到苦惱，陷入不斷的有漏洞曝出、不斷的補(bǔ)漏循環(huán)。安全專家介紹了7月曝出的“stagefright框架漏洞”、安卓多媒體庫其他漏洞，以及利用一條數(shù)據(jù)線就可攻破安卓系統(tǒng)的JDWPExposed漏洞。安全專家認(rèn)為，想要為安卓“止血”需在不斷發(fā)現(xiàn)、修復(fù)漏洞中完善，安卓平臺(tái)代碼審核機(jī)制也需要更為嚴(yán)格。

iOS也從來不是絕對(duì)安全。XcodeGhost事件后，蘋果的安全神話不再。安全專家認(rèn)為，iOS從來都不是絕對(duì)安全的，從“0防護(hù)”到安全措施在逐步完善，其中安全威脅一直存在，iOS 8.2、iOS 8.3等都存在未被保護(hù)的區(qū)域。

八、網(wǎng)絡(luò)空間安全法律論壇

1.演講主題

弘法治，保安全

2.主要觀點(diǎn)

網(wǎng)絡(luò)空間安全法律論壇由北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心、西安交通大學(xué)信息安全法律研究中心、中國網(wǎng)絡(luò)空間安全協(xié)會(huì)（籌）法律與公共政策專門委員會(huì)和360互聯(lián)網(wǎng)安全中心聯(lián)合舉辦。論壇聚焦中國網(wǎng)絡(luò)安全立法，致力于推動(dòng)中國信息安全法治建設(shè)。

2015年，我國《網(wǎng)絡(luò)安全法（草案）》公布，這為我國網(wǎng)絡(luò)安全立法迎來了契機(jī)。然而，理論界和實(shí)務(wù)界在網(wǎng)絡(luò)安全立法理念、立法模式、法律體系等方面還存在諸多爭(zhēng)議，制約著我國網(wǎng)絡(luò)安全法的頒布和實(shí)施。為了盡快為網(wǎng)絡(luò)空間安全提供法治保障，在進(jìn)行網(wǎng)絡(luò)安全立法時(shí)，應(yīng)厘定網(wǎng)絡(luò)、網(wǎng)絡(luò)空間安全等基本概念，并考慮借鑒用戶思維、迭代思維、平臺(tái)思維、跨界思維和大數(shù)據(jù)思維；在快速發(fā)展的互聯(lián)網(wǎng)時(shí)代，我國需要在“補(bǔ)丁式的網(wǎng)絡(luò)立法”和“做系統(tǒng)的網(wǎng)絡(luò)安全法”之間進(jìn)行抉擇；為了有效應(yīng)對(duì)網(wǎng)絡(luò)安全所面臨的國際國內(nèi)態(tài)勢(shì)，網(wǎng)絡(luò)安全立法應(yīng)當(dāng)加強(qiáng)頂層設(shè)計(jì)和統(tǒng)籌規(guī)劃。

九、數(shù)據(jù)篡改與物聯(lián)網(wǎng)安全論壇

1.演講主題

萬物相聯(lián)之下的安全生態(tài)

2.主要觀點(diǎn)

萬物互聯(lián)時(shí)代，人們的生產(chǎn)生活越來越便利。根據(jù)Gartner的預(yù)測(cè)，到2020年全球?qū)⒂?60億臺(tái)物聯(lián)網(wǎng)設(shè)備。這些設(shè)備除了被應(yīng)用于個(gè)人用戶外，更是被廣泛應(yīng)用于制造業(yè)、醫(yī)療業(yè)、車聯(lián)網(wǎng)等領(lǐng)域。然而，物聯(lián)網(wǎng)的飛速發(fā)展帶來機(jī)遇的同時(shí)也帶來挑戰(zhàn)，包括設(shè)備標(biāo)準(zhǔn)化問題、大數(shù)據(jù)隱私安全問題等。論壇嘉賓以工控系統(tǒng)、車聯(lián)網(wǎng)、醫(yī)療設(shè)備、智能家居等多種物聯(lián)網(wǎng)設(shè)備的破解為例，探討物聯(lián)網(wǎng)安全的薄弱現(xiàn)狀和未來發(fā)展趨勢(shì)，并表明物聯(lián)網(wǎng)設(shè)備的不安全現(xiàn)狀不僅可能影響用戶數(shù)據(jù)隱私保護(hù)，更可能危及個(gè)人生命和公共社會(huì)安全。

十、安全產(chǎn)業(yè)創(chuàng)新與創(chuàng)業(yè)論壇

1.演講主題

萬億安全市場(chǎng)中的創(chuàng)業(yè)新機(jī)

2.主要觀點(diǎn)

大數(shù)據(jù)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)應(yīng)用的發(fā)展帶來了更復(fù)雜的安全問題，信息安全再度成為整個(gè)業(yè)界集體關(guān)注的話題。數(shù)據(jù)顯示，僅2014年，全球安全行業(yè)獲得的投資就達(dá)20億美元。目前國內(nèi)的網(wǎng)絡(luò)安全市場(chǎng)還處于起步階段，未來可能催生萬億級(jí)別的市場(chǎng)。在這個(gè)全民創(chuàng)業(yè)的黃金時(shí)代，網(wǎng)絡(luò)安全也必將成為創(chuàng)業(yè)者覬覦的一個(gè)新領(lǐng)域。但是，網(wǎng)絡(luò)安全的高門檻決定著安全創(chuàng)業(yè)的高難度。作為安全公司，僅僅做出有競(jìng)爭(zhēng)力的產(chǎn)品是不夠的，同時(shí)還要有可持續(xù)性的創(chuàng)新性作為后盾。了解安全行業(yè)和技術(shù)趨勢(shì)，把握產(chǎn)業(yè)和技術(shù)脈搏，知曉安全人才需求方向，學(xué)習(xí)最新技術(shù)和技能的平臺(tái)，是創(chuàng)業(yè)者和投資者尋找創(chuàng)業(yè)和投資機(jī)會(huì)的平臺(tái)。

十一、漏洞挖掘與源代碼安全論壇

1.演講主題

探索攻防新知

2.主要觀點(diǎn)

如今，黑客攻擊手段從內(nèi)存到場(chǎng)景、從簡單觸發(fā)向復(fù)雜關(guān)聯(lián)過渡，攻擊者可以利用某一簡單漏洞，利用多條路徑對(duì)其轉(zhuǎn)化，達(dá)到攻擊程序內(nèi)核的目的。谷歌、微軟、三星等科技巨頭都深受其害。隨著攻擊者對(duì)程序的了解不斷加深、攻擊方式逐漸增多，程序在后期補(bǔ)充的安全防御措施，正逐漸失去保護(hù)作用。為了解決漏洞隱患，系統(tǒng)和軟件在開發(fā)初期將安全設(shè)計(jì)納入計(jì)劃，成為當(dāng)前最優(yōu)的安全選擇。從源頭減少漏洞、加強(qiáng)信息安全的主動(dòng)防御、在開發(fā)初期進(jìn)行防護(hù)體系建設(shè)，成為保障網(wǎng)絡(luò)安全行之有效的辦法。

十二、數(shù)據(jù)驅(qū)動(dòng)安全之大數(shù)據(jù)分析論壇

1.演講主題

數(shù)據(jù)驅(qū)動(dòng)安全

2.主要觀點(diǎn)

面對(duì)越來越多的未知威脅，傳統(tǒng)的、靜態(tài)的、單點(diǎn)的防御已經(jīng)無法滿足新形勢(shì)下的安全需求，將大數(shù)據(jù)技術(shù)與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)結(jié)合，從而實(shí)現(xiàn)快速檢測(cè)、及時(shí)發(fā)現(xiàn)、聯(lián)動(dòng)反應(yīng)已經(jīng)成為了互聯(lián)網(wǎng)安全界公認(rèn)的有效方法與未來趨勢(shì)。

而在消費(fèi)市場(chǎng)方面，將大數(shù)據(jù)方法與用戶行為、場(chǎng)景分析相結(jié)合，就有可能為用戶創(chuàng)造更加安全可靠的上網(wǎng)及購物環(huán)境。我們甚至有可能在無需任何賬號(hào)密碼的情況下實(shí)現(xiàn)比使用賬號(hào)密碼更加安全的登錄環(huán)境。

此外，可視化技術(shù)也將在安全大數(shù)據(jù)分析過程中起到至關(guān)重要的輔助作用。安全可視化的本質(zhì)是為安全事件繪制心理圖像，從而能夠幫助分析人員更加準(zhǔn)確高效的分析安全事件，捕獲安全威脅。

十三、數(shù)據(jù)驅(qū)動(dòng)安全之威脅情報(bào)論壇

1.演講主題

掌控現(xiàn)在，把握未來

2.主要觀點(diǎn)

伴隨科技發(fā)展，如今互聯(lián)網(wǎng)的威脅大多都是未知的。而只有擁有了“看見”的能力，才能意識(shí)到威脅的發(fā)生并進(jìn)行預(yù)防。而做到“看見”，最重要也是最有效的方法就是依靠大數(shù)據(jù)的能力，也就是數(shù)據(jù)的驅(qū)動(dòng)。通過基于大數(shù)據(jù)分析的威脅情報(bào)，我們可以發(fā)現(xiàn)攻擊者在歷史過程中暴露出來的線索以及背后的鏈條，這就改變了傳統(tǒng)防御體系中攻防優(yōu)勢(shì)不對(duì)稱的問題，進(jìn)而利用可機(jī)讀的方式使高級(jí)別的防護(hù)變成可能。

十四、電子取證論壇

1.演講主題

大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)時(shí)代的電子取證

2.主要觀點(diǎn)

伴隨大數(shù)據(jù)和移動(dòng)互聯(lián)網(wǎng)時(shí)代的發(fā)展，電子取證變得尤為重要。目前電子取證面臨的不僅是云計(jì)算取證的技術(shù)挑戰(zhàn)，還包括移動(dòng)取證、大數(shù)據(jù)取證、非傳統(tǒng)軟硬件取證等的技術(shù)挑戰(zhàn)問題。從云計(jì)算角度看，電子取證的一個(gè)挑戰(zhàn)是，虛擬化的大范圍使用使得數(shù)據(jù)難以提取，而云端服務(wù)器的分散的位置，導(dǎo)致難以定位。從大數(shù)據(jù)角度看，由于數(shù)據(jù)量巨大，使得電子取證提取和分析需要大量計(jì)算資源和存儲(chǔ)資源，而結(jié)構(gòu)化、半結(jié)構(gòu)化以及非結(jié)構(gòu)化的數(shù)據(jù)類型復(fù)雜性，對(duì)數(shù)據(jù)分析能力提出更高要求。證據(jù)價(jià)值密度低則提出了迅速完成電子證據(jù)的精確提取分析的需求。移動(dòng)取證則要面臨突破權(quán)限限制等挑戰(zhàn)。

十五、企業(yè)云安全實(shí)踐論壇

1.演講主題

企業(yè)云安全，攜手并行

2.主要觀點(diǎn)

隨著云計(jì)算的普及和應(yīng)用，云數(shù)據(jù)中心成為重要的攻擊目標(biāo)，面臨來自內(nèi)、外部的攻擊。安全可控是云計(jì)算持續(xù)發(fā)展的力量。當(dāng)前云安全的挑戰(zhàn)包括：傳統(tǒng)云邊界防護(hù)看不見云內(nèi)部的流量及威脅；一旦進(jìn)入云數(shù)據(jù)中心內(nèi)部攻擊可以任意蔓延；底層硬件APT網(wǎng)絡(luò)武器威脅；計(jì)算資源虛擬化后帶來的新型威脅；安全需要可任意擴(kuò)展、動(dòng)態(tài)部署和遷移等問題。

通過構(gòu)建可信計(jì)算池可幫助化解云安全挑戰(zhàn)；其他的安全手段還包括云計(jì)算中心邊界防護(hù)、云計(jì)算中心虛擬內(nèi)部隔離，以及云內(nèi)部流量檢測(cè)等。