4月21日消息:今日,由中國(guó)網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、360共同主辦的“數(shù)據(jù)的力量——全球領(lǐng)先安全技術(shù)分享會(huì)“在北京成功召開。來自政府、企業(yè)、教育、投資機(jī)構(gòu)和產(chǎn)業(yè)聯(lián)盟的300多位嘉賓參加了本次技術(shù)分享會(huì),共同就安全產(chǎn)業(yè)發(fā)展趨勢(shì),安全防護(hù)技術(shù)的發(fā)展與變革進(jìn)行了深入的交流。
隨著萬物互聯(lián)時(shí)代的到來,網(wǎng)絡(luò)安全形勢(shì)發(fā)生了很大變化,新型的網(wǎng)絡(luò)攻擊對(duì)于國(guó)家、社會(huì)和企業(yè)帶來的后果將會(huì)更加嚴(yán)重,傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法有效應(yīng)對(duì)新興的安全威脅,整個(gè)安全產(chǎn)業(yè)的變革已是不可阻擋的趨勢(shì)。下面我們就來一起看看在今天的分享會(huì)上演講嘉賓為我們帶來了哪些精彩內(nèi)容吧!
1、新時(shí)代的網(wǎng)絡(luò)安全需要產(chǎn)學(xué)研用協(xié)同創(chuàng)新
張慧星 中央網(wǎng)信辦信息化發(fā)展局副處長(zhǎng)
在人類社會(huì)步入信息時(shí)代的今天,網(wǎng)絡(luò)安全的重要性再怎么強(qiáng)調(diào)也不過分。信息產(chǎn)業(yè)已發(fā)展到云計(jì)算和大數(shù)據(jù)時(shí)代,萬物互聯(lián)不再是夢(mèng)想。在享受地球村、物聯(lián)網(wǎng)、萬物互聯(lián)便利的同時(shí)怎么保障網(wǎng)絡(luò)安全?傳統(tǒng)網(wǎng)絡(luò)隔離、分區(qū)防護(hù)的作用越來越有限,我們只有努力做到技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先才能真正保證網(wǎng)絡(luò)安全。全球領(lǐng)先安全技術(shù)分享會(huì)把政府、研究機(jī)構(gòu)、企業(yè)、用戶代表聚集在一起,匯集產(chǎn)學(xué)研用各方面人士,共同探討分享網(wǎng)絡(luò)安全的新技術(shù)、新動(dòng)向,這必將對(duì)網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來積極影響和極大的促進(jìn)。
2、讓數(shù)據(jù)發(fā)揮推動(dòng)和支撐的力量!
于晴 中國(guó)網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟理事長(zhǎng)
大數(shù)據(jù)時(shí)代已經(jīng)來臨并已經(jīng)在各個(gè)領(lǐng)域掀起了變革的浪潮,但是在整個(gè)產(chǎn)業(yè)蓬勃發(fā)展的同時(shí),越來越多的挑戰(zhàn)正在時(shí)刻沖擊著社會(huì)生產(chǎn)生活的各個(gè)方面,并對(duì)我們的國(guó)家安全、企業(yè)發(fā)展以及個(gè)人隱私帶來更大的安全威脅。
大數(shù)據(jù)的核心在于能為人類挖掘互聯(lián)網(wǎng)時(shí)代蘊(yùn)藏在數(shù)據(jù)中的寶藏,不僅是數(shù)據(jù)的采集和分析,更不只是軟硬件迭代和升級(jí),針對(duì)數(shù)據(jù)的安全模式、價(jià)值模式的研究將成未來趨勢(shì)。我們希望整個(gè)產(chǎn)業(yè)能在國(guó)家統(tǒng)籌規(guī)劃和行業(yè)的共同努力下,通過政府與企業(yè)、企業(yè)與企業(yè)創(chuàng)新實(shí)踐,同舟共濟(jì)邁向大數(shù)據(jù)和大數(shù)據(jù)產(chǎn)業(yè)前沿,讓數(shù)據(jù)發(fā)揮推動(dòng)和支撐的力量。
3、安全產(chǎn)業(yè):一半是海水一半是火焰
譚曉生 360公司副總裁首席安全官
RSA25年經(jīng)歷了一個(gè)輪回。安全形勢(shì)快速變化:我們看到國(guó)外安全同行認(rèn)為安全防御模式失敗,重點(diǎn)將從防護(hù)轉(zhuǎn)到檢測(cè)和響應(yīng);同時(shí)威脅情報(bào)廣泛應(yīng)用,終端安全強(qiáng)勢(shì)回歸。信息安全行業(yè)面臨空前的挑戰(zhàn)和機(jī)遇:網(wǎng)絡(luò)安全得到國(guó)家層面的重視,產(chǎn)業(yè)界出現(xiàn)用千萬年薪挖網(wǎng)絡(luò)安全人才的現(xiàn)象,安全行業(yè)創(chuàng)投進(jìn)入黃金期,但網(wǎng)絡(luò)安全企業(yè)處在非常辛苦的階段,惡性競(jìng)爭(zhēng)程度驚人,安全企業(yè)的營(yíng)收水平低下。變化的是快速變化的安全形勢(shì),不變的是初心。作為安全從業(yè)者需要靜下心來思考怎么為用戶保駕護(hù)航。在安全行業(yè),不忘初心,才能方得始終。
4、民間網(wǎng)絡(luò)安全力量成為產(chǎn)業(yè)的中堅(jiān)
翟起濱 中科院研究生院信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室教授
Diffie-Hellman只是給出了密碼學(xué)發(fā)展的一個(gè)新方向,但其創(chuàng)新的意義對(duì)于整個(gè)產(chǎn)業(yè)來說是革命性的,所以說通向創(chuàng)新的最大阻礙也許只是一層窗戶紙。從奧巴馬在RSA大會(huì)上的午餐會(huì),到近期習(xí)近平主席接見網(wǎng)絡(luò)安全企業(yè)領(lǐng)袖,都在密切政府與民間網(wǎng)絡(luò)安全企業(yè)的聯(lián)系。這個(gè)世界真的在改變,民間網(wǎng)絡(luò)安全力量已經(jīng)成為整個(gè)產(chǎn)業(yè)的中堅(jiān)。
5、從被動(dòng)安全到主動(dòng)安全,掌握戰(zhàn)場(chǎng)主動(dòng)性
呂曉強(qiáng) 中國(guó)民生銀行信息科技部總經(jīng)理助理
當(dāng)前安全威脅呈現(xiàn)多樣化、復(fù)雜化。“互聯(lián)網(wǎng)+”時(shí)代,在龐大的金融全業(yè)務(wù)鏈中,業(yè)務(wù)安全的復(fù)雜度加深。不能說安全防御是失敗的戰(zhàn)略,只能說是跟不上當(dāng)前網(wǎng)絡(luò)攻擊的發(fā)展,傳統(tǒng)威脅并沒有消除,安全防御在以后的安全工作中依然占有比較大的比重。民生銀行未來將規(guī)劃建設(shè),以威脅情報(bào)平臺(tái)為核心的、基于協(xié)同防御的“大腦”、脅情報(bào)交換體系、基于情報(bào)的大數(shù)據(jù)安全分析、安全威脅情報(bào)處置中心(SIPC)等系統(tǒng),在信息安全的戰(zhàn)場(chǎng),更好地維護(hù)企業(yè)最后安全屏障。
6、數(shù)據(jù)是看見安全的基礎(chǔ)
韓永剛 360企業(yè)安全集團(tuán)副總裁
將人、數(shù)據(jù)、技術(shù)、情報(bào)進(jìn)行全面的連接,來解決我們所面臨的全新安全問題成未來安全防護(hù)必然趨勢(shì),越來越多的企業(yè)開始嘗試通過連接來防御全新的安全風(fēng)險(xiǎn)。而這其中數(shù)據(jù)是看見安全的基礎(chǔ),威脅情報(bào)既來源于這些數(shù)據(jù),同時(shí)還要應(yīng)用到本地的數(shù)據(jù)里面,增強(qiáng)數(shù)據(jù)分析和挖掘能力,去實(shí)現(xiàn)它的價(jià)值,這個(gè)也是360在實(shí)踐過程當(dāng)中的一些感悟。
7、連接是威脅情報(bào)從產(chǎn)生到利用的基礎(chǔ)
金湘宇 北京君源創(chuàng)投投資管理有限公司管理合伙人
信息安全的核心不是技術(shù)、設(shè)備和數(shù)據(jù),信息安全核心還是人,未來信息安全對(duì)抗從根本上來說還是人的對(duì)抗,人的能力提升是信息安全很重要的一點(diǎn)。
從產(chǎn)生威脅情報(bào)逐漸向利用威脅情報(bào),國(guó)外企業(yè)在安全防護(hù)策略上已經(jīng)開始向這個(gè)方向演進(jìn)。威脅情報(bào)的利用離不開連接,而什么才是真正的連接呢?金湘宇認(rèn)為連接不僅僅是數(shù)據(jù),還包括了組織、人、流程、方案、平臺(tái)、產(chǎn)品、甚至技術(shù)、數(shù)據(jù)、服務(wù),這一切都是需要連接的。連接一切是更好的利用威脅情報(bào)解決未來網(wǎng)絡(luò)安全問題的主要手段。
8、威脅情報(bào)在用戶側(cè)落地的關(guān)鍵環(huán)節(jié)
潘宣辰 安天實(shí)驗(yàn)室移動(dòng)安全公司總經(jīng)理
當(dāng)前對(duì)于安全廠商來講,尤其是國(guó)內(nèi)安全廠商來講,不管是新加入的創(chuàng)業(yè)廠商,還是原有廠商,怎么把已有用戶側(cè)的安全基礎(chǔ)設(shè)施跟用戶更好地交互盤活,把原來的服務(wù)能力知識(shí)能力打通,這是威脅情報(bào)在用戶側(cè)落地的關(guān)鍵環(huán)節(jié)。
9、安全在不斷進(jìn)化
薛鋒 北京微步在線科技有限公司CEO
從傳統(tǒng)的安全“老三樣”到今天的威脅情報(bào),安全也在不斷的進(jìn)化中。而今天更多的企業(yè)都在鼓吹威脅情報(bào)的概念,并不能真正達(dá)成威脅情報(bào)的能力。真正的威脅情報(bào)分析能力是最重要的,包括分析的流程、代碼層面的逆向分析、網(wǎng)絡(luò)分析、自動(dòng)關(guān)聯(lián)以及在應(yīng)急響應(yīng)過程中起到的作用。
目前,不管是安全團(tuán)隊(duì)還是企業(yè)來說都比較重視檢測(cè)的能力,大家都發(fā)現(xiàn)光靠防是防不住的,還需要很多的過程包括檢測(cè),以及檢測(cè)之后的響應(yīng)和溯源,這才是威脅情報(bào)最有價(jià)值的作用。
10、基礎(chǔ)設(shè)施攻擊成為網(wǎng)絡(luò)攻擊重要目標(biāo)
邊亮 360追日?qǐng)F(tuán)隊(duì)資深技術(shù)總監(jiān)
洋蔥狗長(zhǎng)期對(duì)亞洲國(guó)家的能源和交通等基礎(chǔ)行業(yè)進(jìn)行攻擊和情報(bào)竊取。我們首次攻擊溯源到2013年10月,攻擊目標(biāo)精準(zhǔn)鎖定在朝鮮語系國(guó)家的基礎(chǔ)行業(yè)2014年洋蔥狗主要關(guān)注韓國(guó)的電力、水資源等相關(guān)的行業(yè)。2015年洋蔥狗則關(guān)注的是港口、地鐵、公交等基礎(chǔ)設(shè)施行業(yè)。