中國網際網路安全大會開幕 聚焦數據驅動安全
- 發佈時間:2015-09-29 09:24:58 來源:中國網科技 責任編輯:王磊
9月29日~30日,2015中國網際網路安全大會(ISC 2015)在北京國家會議中心召開,在為期兩天的會議中,來自美國、以色列、澳大利亞、南韓和中國等全球多個國家的120位世界頂級安全智庫和安全專家出席大會圍繞110個議題進行頭腦風暴,共同探討網路安全行業未來。
據了解,本屆大會有約2.5萬安全行業人士參會,來自多位全球頂級安全智庫、全球19所知名大學與國內10大研究機構的研究學者、全球30多家安全企業和安全團隊的專家,在中國網際網路安全領袖峰會、全球網際網路安全精英峰會和13個分論壇上,分享最新的研究成果和行業洞見。
數據驅動安全成行業共識
本屆大會的主題為“數據驅動安全”,隨著網際網路應用的深入和普及,以及物聯網的發展,網路安全形勢都發生了重大變化,網路攻擊等安全威脅對於國家、社會和企業帶來更加嚴重的後果。事實上,安全行業經過多年的發展,已經走到了顛覆與重塑的岔路口。在2014年,全球的資訊安全行業都面對了巨大的挑戰。美國電信運營商Verizon年度調查報告顯示,2014年一年之內接近全球八萬家公司被黑,其中2122家公司基於行業法律被迫公開承認關鍵數據被盜,全球500強裏面大面積淪陷,涉及全球超過60個國家,這在歷史上都是罕見的。而傳統的安全産品和防禦手段都目前新興威脅已經力不從心,而將大數據的方法與現代網路安全技術相結合,將成為未來解決安全問題的技術方向。
ISC 2015主席、360總裁齊向東在大會致辭中稱,數據驅動安全是大數據時代安全行業的一個共識,通過對各類網路行為數據的記錄、存儲和分析,結合安全技術和防護經驗,可以從更高的視野和角度、更廣的維度上去發現異常、捕獲威脅,實現威脅與入侵的快速監測、快速發現和快速響應,更好地應對未來不斷變化、越來越增長的安全威脅。
Palo Alto亞太區技術總監Vicky Ray、賽門鐵克全球信任服務技術總監/總工程師Hari Veladanda、IBM全球首席安全架構師Ron Williams、Cylance公司首席技術官Glenn Chisholm分別從APT攻擊防禦、威脅情報、安全數據分析等多個角度詮釋了以數據為基礎的安全技術在安全防禦中的價值,同時介紹了多個最新的基於數據的安全技術趨勢和方向。
來自360、螞蟻金服、知道創宇、安天、安恒等國內企業的安全專家也在ISC上分享了各自對於數據驅動安全的理解以及基於數據的安全技術和産品發展戰略。
未知威脅呼喚“看得見的安全”
在ISC 2015的開幕峰會中國網際網路安全領袖峰會上,360公司董事長兼CEO周鴻祎發表了題為“看得見的安全”的主題演講,演講中周鴻祎首次提出了“網路安全新法則”,指出今天大多數已知的威脅和攻擊都可以防禦,但企業和機構面臨更多的是未知的威脅和漏洞,所以傳統的防火牆産品和防病毒技術已經力不從心,需要通過大數據技術的應用才能防禦新的安全威脅。
周鴻祎表示,利用大數據能力和數據技術建立看見威脅的能力,將成為安全行業最重要的能力,也是保證國家網路安全和企業安全的核心能力。為此360已經建立了國內首個威脅情報中心。
目前,360有超過13億個安全探測點,還有數十萬台伺服器,安全大數據是其能力的核心,在威脅情報的數據收集階段,具有天然優勢。這些安全大數據可以被用來在威脅情報的生産過程中,産生價值更高,針對性更強的高品質威脅情報。
周鴻祎稱,360威脅情報中心利用安全大數據與亞馬遜、Facebook、Twitter、匯豐銀行、英國電訊全球上百家企業、大學和機構合作,分享數據和安全威脅情報,包括美國和英國在內的幾十個國家的Cert都已經申請使用360的數據。
當前,安全行業面臨著前所未有的挑戰,事實證明,傳統的安全防護手段已經無法有效應對高級持續定向攻擊。全行業正在試圖找出一系列更有效的方法,基於大數據和大數據分析技術的威脅情報的應用是這些方法中比較有效且非常關鍵的一種,基於威脅情報的安全防禦已經成為網路安全行業未來發展的方向。今年2月,美國宣佈成立網路威脅于情報整合中心(CTIIC),以提高美國防範和應對網路攻擊的能力。
國家網際網路應急中心副主任兼總工程雲曉春在ISC 2015的閉幕峰會上做了“應對新威脅:威脅情報助力網際網路應急響應”的主題演講,呼籲集合研究機構、安全企業和相關安全機構的力量,共同建立國家級威脅情報平臺,共用數據和威脅情報,以應對新威脅,保護國家和企業的網路安全。