2024年11月25日 星期一

聚焦大數據安全 2014中國網際網路安全大會在京召開

  • 發佈時間:2014-09-24 11:08:26  來源:中國網財經  作者:佚名  責任編輯:王磊


  中國網財經9月24日訊 9月24日至25日,亞太資訊安全領域最權威的年度峰會——2014中國網際網路安全大會(ISC 2014)在北京國家會議中心召開。作為亞太地區網際網路安全行業的饕餮盛宴,本屆ISC吸引了包括美國首任美國國土安全部部長湯姆•裏奇、電腦病毒之父弗雷德•科恩,以及中國工程院院士鄔賀銓、公安部網路安全保衛局總工程師郭啟全、360董事長周鴻祎、國家電腦網路安全專家雲曉春等,數百位國內外頂級資訊安全專家出席。

  隨著網際網路寬頻、移動技術的高速發展和普及,人們在暢享網路生活的高效、便利、快捷的同時,卻也正面臨著日趨嚴重的網路資訊安全威脅和隱患。聚焦雲計算、大數據的安全挑戰,正是本屆網際網路安全大會的核心議題之一,周鴻祎認為,IoT(Internet of Things)萬物互聯給資訊安全管理體系帶來了巨大衝擊,傳統的系統安全、邊界安全已無法防衛以“數據竊取”和“大數據污染”為目的的惡意威脅,必須以大數據為核心,構建全新的資訊安全防護體系。

  亞太地區最大安全盛會

  據了解,中國網際網路安全大會是亞太地區規模最大的資訊安全主題技術盛會。大會由360網際網路安全中心與網際網路協會網路與資訊安全工作委員會主辦,國家電腦網路應急技術處理協調中心(CNCERT/CC)、中國資訊安全測評中心、國家電腦病毒應急處理中心和中國網際網路協會作為指導單位。

  首屆ISC大會于2013年舉行,以歷時三日、1.2萬人次的規格與規模,成為轟動國內資訊安全屆的盛會和安全人員的重要技術交流盛會。

  2014中國網際網路安全大進一步提升了會議規格、規模和專業性。除保留移動安全、Web 安全、企業安全、雲與數據、軟體安全、APT等熱門安全議題外,大會還首次將視角觸及到國家網路空間戰略等高端話題,以及工控安全、車聯網安全、資訊安全立法等新興熱點,共設置12個論壇,以及攻防挑戰賽、安全訓練營、車聯網系統破解賽等新項目。本屆大會預計將有超過2萬人次的參會,超過100場國內外安全專家的精彩演講和現場交流。

  本屆大會演講嘉賓陣容堪稱豪華:前美國總統國土安全顧問、首任美國國土安全部長湯姆裏奇(Tom Ridge)、有“電腦病毒之父”之稱的弗雷德科恩(Fred Cohen)、美國火眼(FireEye)前首席安全內容官弓峰敏、思科大中華區首席資訊安全官江明灶,中國工程院院士沈昌祥、網路資訊安全專家杜躍進等眾多重量級國際安全大腕都將作為大會首日的主講嘉賓登臺演講。

  尤其是“電腦病毒之父”弗雷德科恩,更是沉寂多年後首次復出。此次參加2014年中國網際網路安全大會也是弗雷德·科恩近年來首次來到中國,他將在大會期間做有關科學和資訊安全保護全球標準的相關主題報告。

  同時,2014中國網際網路安全大會還吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、華為、浪潮、阿里巴巴、東軟、沃通等全球數十家網際網路及資訊安全企業參展或出席。

  聚焦大數據安全

  ISC 2014大會主題為“互聯世界,安全第一”,聚焦在網際網路時代、大數據背景下的資訊安全所面臨的全新挑戰和問題,峰會深入探討了智慧城市、網際網路金融、數字醫療、可穿戴計算等業界關心的問題。

  作為本次大會的聯合主席、中國工程院院士鄔賀銓表示,在應對安全威脅時,除了著眼目前的挑戰,我們更應該放眼網際網路的未來。

  鄔賀銓認為,萬物互聯將會是未來的趨勢。不僅手機、電腦、電視機等傳統資訊化設備將連入網路,家用電器和工廠設備、基礎設施等也將逐步成為網際網路的端點。

  據悉,隨著可穿戴設備、智慧汽車、智慧家居、智慧電網等智慧設備和移動終端的快速普及,萬物互聯時代的設備連接和數據規模都達到前所未有的程度,遠遠超出了傳統邊界網路安全防禦的範圍;同時,雲計算提高IT了資源使用效率,但其動態虛擬化管理方式、強大計算與存儲能力,也會引發新的安全問題,給安全管理體系帶來巨大衝擊。

  對此,360董事長周鴻祎指出,在IoT時代,移動設備的普及正吸引網路黑暗勢力將目標逐步轉至移動終端。與此同時,現有的安全防護手段逐漸失去效力,傳統的系統安全、邊界安全無法防衛以數據竊取為主要目的的攻擊行為,必須重新構建有效的安全防護體系。

  並且,周鴻祎認為,資訊技術和資訊安全的自主可控能力與維護國家安全的能力緊密相聯,國家面臨構建自主可控安全系統的挑戰,行業與企業面臨的APT等新型攻擊愈演愈烈,個人面臨透明時代的隱私資訊泄漏風險;甚至在未來,人類可能還不得不將面臨智慧機器“自主意識”的挑戰與威脅。

  不過,在如火如荼的網際網路發展新時代,也促使資訊安全機遇與挑戰並存。周鴻祎透露,大數據瓦解了傳統的資訊體系架構,使資訊安全監測更精細、更實時和更高效;利用大數據技術能更有針對性地對網路攻擊行為的“蛛絲馬跡”進行分析,使得網路攻擊行為無所遁形,有助於找到發起攻擊的源頭。因此,資訊安全進入新的轉捩點。

  向頂級駭客大會看齊

  在主題峰會和專業論壇之外,2014中國網際網路安全大會還為參會者提供安全技術展示舞臺;無論技術水準還是精彩程度,均堪比國際頂級駭客大會。

  其中,繼7月份,360公司發現特斯拉汽車應用軟體漏洞後,本屆ISC也將再次上演用電腦或手機來破解汽車。

  另外,為了彰顯網際網路資訊安全問題的重要性,大會特設“攻防挑戰賽”,邀請18位國內頂尖的網路攻防技術參賽,以小組為單位,就網路入侵及防禦技術展開競爭。

  同時,本屆大會還設立了國內首個“安全訓練營”,從9月23日起,安全訓練營于國家會議中心率先啟幕,特別邀請了國內頂級白帽子大咖公開招收“門徒”,面對面傳授高級攻擊秘籍,零距離學習前瞻網路安全技術,探究網路安全的終極奧秘。

  饒有興趣的是,大會還開設了駭客大會上傳統的“綿羊墻”活動——把使用不安全密碼的用戶名和密碼公佈在墻上。如此做法,網路安全專業人員一方面是想教育人們:“每個人都很可能隨時都被監視”,另一方面也是想提醒那些參會者:即便是專業人士,如果不注意安全防護,也同樣會被曝光在墻上。

  為了進一步增添峰會的互動氛圍和趣味性,本次大會還在一層大廳安置了“駭客提貨機”,通過與售貨機“對答”,將有機會免費獲得一件售貨機中的寶貝。

  主辦方透露,ISC 2014目標成為網際網路安全行業從業者和創業者了解安全行業和技術趨勢,學習最新技術和技能的最具影響力平臺。

  • 股票名稱 最新價 漲跌幅