9月29日~30日,2015中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC 2015)在北京國(guó)家會(huì)議中心召開,在為期兩天的會(huì)議中,來自美國(guó)、以色列、澳大利亞、韓國(guó)和中國(guó)等全球多個(gè)國(guó)家的120位世界頂級(jí)安全智庫和安全專家出席大會(huì)圍繞110個(gè)議題進(jìn)行頭腦風(fēng)暴,共同探討網(wǎng)絡(luò)安全行業(yè)未來。
據(jù)了解,本屆大會(huì)有約2.5萬安全行業(yè)人士參會(huì),來自多位全球頂級(jí)安全智庫、全球19所知名大學(xué)與國(guó)內(nèi)10大研究機(jī)構(gòu)的研究學(xué)者、全球30多家安全企業(yè)和安全團(tuán)隊(duì)的專家,在中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)、全球互聯(lián)網(wǎng)安全精英峰會(huì)和13個(gè)分論壇上,分享最新的研究成果和行業(yè)洞見。
數(shù)據(jù)驅(qū)動(dòng)安全成行業(yè)共識(shí)
本屆大會(huì)的主題為“數(shù)據(jù)驅(qū)動(dòng)安全”,隨著互聯(lián)網(wǎng)應(yīng)用的深入和普及,以及物聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全形勢(shì)都發(fā)生了重大變化,網(wǎng)絡(luò)攻擊等安全威脅對(duì)于國(guó)家、社會(huì)和企業(yè)帶來更加嚴(yán)重的后果。事實(shí)上,安全行業(yè)經(jīng)過多年的發(fā)展,已經(jīng)走到了顛覆與重塑的岔路口。在2014年,全球的信息安全行業(yè)都面對(duì)了巨大的挑戰(zhàn)。美國(guó)電信運(yùn)營(yíng)商Verizon年度調(diào)查報(bào)告顯示,2014年一年之內(nèi)接近全球八萬家公司被黑,其中2122家公司基于行業(yè)法律被迫公開承認(rèn)關(guān)鍵數(shù)據(jù)被盜,全球500強(qiáng)里面大面積淪陷,涉及全球超過60個(gè)國(guó)家,這在歷史上都是罕見的。而傳統(tǒng)的安全產(chǎn)品和防御手段都目前新興威脅已經(jīng)力不從心,而將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合,將成為未來解決安全問題的技術(shù)方向。
ISC 2015主席、360總裁齊向東在大會(huì)致辭中稱,數(shù)據(jù)驅(qū)動(dòng)安全是大數(shù)據(jù)時(shí)代安全行業(yè)的一個(gè)共識(shí),通過對(duì)各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)和分析,結(jié)合安全技術(shù)和防護(hù)經(jīng)驗(yàn),可以從更高的視野和角度、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅,實(shí)現(xiàn)威脅與入侵的快速監(jiān)測(cè)、快速發(fā)現(xiàn)和快速響應(yīng),更好地應(yīng)對(duì)未來不斷變化、越來越增長(zhǎng)的安全威脅。
Palo Alto亞太區(qū)技術(shù)總監(jiān)Vicky Ray、賽門鐵克全球信任服務(wù)技術(shù)總監(jiān)/總工程師HariVeladanda、IBM全球首席安全架構(gòu)師Ron Williams、Cylance公司首席技術(shù)官Glenn Chisholm分別從APT攻擊防御、威脅情報(bào)、安全數(shù)據(jù)分析等多個(gè)角度詮釋了以數(shù)據(jù)為基礎(chǔ)的安全技術(shù)在安全防御中的價(jià)值,同時(shí)介紹了多個(gè)最新的基于數(shù)據(jù)的安全技術(shù)趨勢(shì)和方向。
來自360、螞蟻金服、知道創(chuàng)宇、安天、安恒等國(guó)內(nèi)企業(yè)的安全專家也在ISC上分享了各自對(duì)于數(shù)據(jù)驅(qū)動(dòng)安全的理解以及基于數(shù)據(jù)的安全技術(shù)和產(chǎn)品發(fā)展戰(zhàn)略。
未知威脅呼喚“看得見的安全”
在ISC 2015的開幕峰會(huì)中國(guó)互聯(lián)網(wǎng)安全領(lǐng)袖峰會(huì)上,360公司董事長(zhǎng)兼CEO周鴻祎發(fā)表了題為“看得見的安全”的主題演講,演講中周鴻祎首次提出了“網(wǎng)絡(luò)安全新法則”,指出今天大多數(shù)已知的威脅和攻擊都可以防御,但企業(yè)和機(jī)構(gòu)面臨更多的是未知的威脅和漏洞,所以傳統(tǒng)的防火墻產(chǎn)品和防病毒技術(shù)已經(jīng)力不從心,需要通過大數(shù)據(jù)技術(shù)的應(yīng)用才能防御新的安全威脅。
周鴻祎表示,利用大數(shù)據(jù)能力和數(shù)據(jù)技術(shù)建立看見威脅的能力,將成為安全行業(yè)最重要的能力,也是保證國(guó)家網(wǎng)絡(luò)安全和企業(yè)安全的核心能力。為此360已經(jīng)建立了國(guó)內(nèi)首個(gè)威脅情報(bào)中心。
360作為最大的互聯(lián)網(wǎng)安全公司,目前有超過13億個(gè)安全探測(cè)點(diǎn),還有數(shù)十萬臺(tái)服務(wù)器,安全大數(shù)據(jù)是其能力的核心,在威脅情報(bào)的數(shù)據(jù)收集階段,具有天然優(yōu)勢(shì)。這些安全大數(shù)據(jù)可以被用來在威脅情報(bào)的生產(chǎn)過程中,產(chǎn)生價(jià)值更高,針對(duì)性更強(qiáng)的高質(zhì)量威脅情報(bào)。
周鴻祎稱,360威脅情報(bào)中心利用安全大數(shù)據(jù)與亞馬遜、Facebook、Twitter、匯豐銀行、英國(guó)電訊全球上百家企業(yè)、大學(xué)和機(jī)構(gòu)合作,分享數(shù)據(jù)和安全威脅情報(bào),包括美國(guó)和英國(guó)在內(nèi)的幾十個(gè)國(guó)家的Cert都已經(jīng)申請(qǐng)使用360的數(shù)據(jù)。
當(dāng)前,安全行業(yè)面臨著前所未有的挑戰(zhàn),事實(shí)證明,傳統(tǒng)的安全防護(hù)手段已經(jīng)無法有效應(yīng)對(duì)高級(jí)持續(xù)定向攻擊。全行業(yè)正在試圖找出一系列更有效的方法,基于大數(shù)據(jù)和大數(shù)據(jù)分析技術(shù)的威脅情報(bào)的應(yīng)用是這些方法中比較有效且非常關(guān)鍵的一種,基于威脅情報(bào)的安全防御已經(jīng)成為網(wǎng)絡(luò)安全行業(yè)未來發(fā)展的方向。今年2月,美國(guó)宣布成立網(wǎng)絡(luò)威脅于情報(bào)整合中心(CTIIC),以提高美國(guó)防范和應(yīng)對(duì)網(wǎng)絡(luò)攻擊的能力。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心副主任兼總工程云曉春在ISC 2015的閉幕峰會(huì)上做了“應(yīng)對(duì)新威脅:威脅情報(bào)助力互聯(lián)網(wǎng)應(yīng)急響應(yīng)”的主題演講,呼吁集合研究機(jī)構(gòu)、安全企業(yè)和相關(guān)安全機(jī)構(gòu)的力量,共同建立國(guó)家級(jí)威脅情報(bào)平臺(tái),共享數(shù)據(jù)和威脅情報(bào),以應(yīng)對(duì)新威脅,保護(hù)國(guó)家和企業(yè)的網(wǎng)絡(luò)安全。