用数据驱动安全应对行业新威胁

　　由中国互联网协会与互联网安全公司“奇虎360”共同举办的2015中国互联网安全大会（ISC）9月29日在京召开。本届大会的主题为“数据驱动安全”，这也是网络安全行业应对新威胁的共识。据统计，2014年全球有近8万家公司被黑，其中2122家公司被迫承认关键数据被盗，全球500强公司大面积沦陷，涉及60多个国家。大会认为，用大数据的方法与现代网络安全技术相结合，将成为未来解决安全问题的技术方向。来自中国、美国、以色列等全球多个国家的120位世界顶级网络安全智库的专家，围绕网络安全行业未来、网络空间新秩序等多项议题进行“头脑风暴”。

　　中国互联网安全大会创办于2013年，是由中国互联网协会、360互联网安全中心共同主办的亚太地区信息安全领域规模较大的年度安全会议，本届大会有约2.5万安全行业人士参会，来自多位全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家分享了最新的研究成果和行业洞见。

　　在ISC2015上，美国国家安全局前局长、五角大楼首任网络司令部司令基思·亚历山大，中国工程院院士邬贺铨、Gartner研究副总裁Jay Heiser、360公司总裁周鸿祎等都在大会上发表了主题演讲。2015 ISC设立了约12个论坛，针对热门安全问题进行了深入探讨与交流，除此之外还进行了顶级专业安全技术培训。ISC2015的互动展区增设“未来世界展区”，重点展示最新的安全大数据可视化系统、智能家居、智能硬件、机器人等高科技产品。

　　最新研究成果和行业洞见

　　ISC 2015主席、360公司总裁齐向东表示，在万物互联的时代，安全已经突破了软件、内容、服务等界限，传统的安全防护已经无法解决新兴的安全问题，而数据驱动安全就成为了我们在未来解决安全问题的办法。数据驱动安全是指通过各类网络行为数据的分析，结合安全技术和防护经验，从更高的角度和更广的维度，实现对威胁与入侵的快速检测和快速响应，以应对未来不断变化和增长的安全威胁。这也是所谓的“看得见的安全”的网络安全新法则。

　　针对网络空间新秩序问题，中美在网络安全方面的高层人士进行了交流。美国国家安全局前局长、五角大楼首任网络司令部司令基思·亚历山大在其题为“网络空间威胁对世界安全的挑战的”主题演讲中，介绍了网络空间威胁的新形势以及频发的网络安全事件对世界各国的安全威胁，他建议中美两国建立领袖与合作机制，使网络安全交流和争端解决常态化，同时加强两国网络安全企业和研究机构之间的交流和合作。

　　中国国际战略学会高级顾问郝叶力在其题为“直面阵痛，寻求共赢：协力创建21世纪网络空间新秩序”的主题演讲中称，互联网是20世纪人类最伟大的发明，它对人类生存和发展方式带来了颠覆性变革，网络安全问题也已经被相当多的主权国家视为第一层级的威胁。在网络空间需要摒弃现实世界中的丛林法则，建立基于合作共赢的网络空间新秩序。

　　上海国际问题研究院助理研究员、美国战略与国际研究中心客座研究员鲁传颖认为，中美是网络空间中两个最主要的行为体，一个是网络发展中国家、一个是网络发达国家，中美在网络安全上存在不同看法，实际上也折射出处于不同发展阶段的国家在认知、文化上的不同。但双方的交流与碰撞将有利于网络安全观念的互通与技术的互进。

　　网络攻击等安全问题突出

　　随着互联网应用的深入普及以及物联网的发展，网络攻击等安全问题带来了更加严重的后果。美国电信运营商Verizon年度调查报告显示，2014年一年之内全球接近八万家公司被黑，全球500强里面大面积沦陷。传统的安全产品和防御手段在新兴威胁面前已经力不从心，将大数据的方法与现代网络安全技术相结合，将成为未来解决安全问题的技术方向。

　　齐向东在大会致辞中称：“数据驱动安全是大数据时代安全行业的一个共识，将大数据的方法与现代网络安全技术相结合，通过对各类网络行为数据的记录、存储和分析，可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁，实现威胁与入侵的快速监测、发现和响应。”

　　Palo Alto亚太区技术总监Vicky Ray、IBM全球首席安全架构师Ron Williams等也分别从多个角度诠释了以数据为基础的安全技术在安全防御中的价值及基于数据的安全技术趋势和方向。此外来自360、蚂蚁金服、知道创宇、安天、安恒等国内企业的安全专家也在ISC上分享了各自对于数据驱动安全的理解及基于数据的安全技术和产品发展战略。

　　建立看见威胁的能力

　　在ISC 2015的开幕峰会中国互联网安全领袖峰会上，360公司董事长兼CEO周鸿祎发表了题为“看得见的安全”的主题演讲，他表示利用大数据能力和数据技术建立看见威胁的能力，将成为安全行业最重要的能力，也是保证国家网络安全和企业安全的核心能力。为此360已经率先建立了国内威胁情报中心。

　　据悉360作为互联网安全公司，目前有超过13亿个安全探测点，还有数十万台服务器，安全大数据是其能力的核心，在威胁情报的数据收集阶段，具有天然优势。

　　“360威胁情报中心利用安全大数据与亚马逊、Facebook、Twitter、汇丰银行、英国电讯全球上百家企业、大学和机构合作，分享数据和安全威胁情报，包括美国和英国在内的几十个国家的Cert（计算机安全应急响应组）都已经申请使用360的数据。”周鸿祎表示。

　　八大最新黑科技亮相

　　本次ISC 2015会议除了迎来美国、以色列、韩国等国际顶尖的120位世界级安全智库和安全专家前沿演讲外，还上演了诸多与网络安全相关的“黑科技”。

　　■黑客提货机

　　这是一个模拟黑客攻防破解过程的机器。组委会在其中设置了网络安全类攻防题目。

　　■拆弹专家

　　这不是真正的炸弹，而是能够通过这一机器体验一把“拆弹专家”的工作。

　　■NFC卡防互动

　　这一黑科技设备将展示黑客是如何隔空盗取你银行卡的账号密码的。

　　■黑客集市

　　一部分是售卖各类黑客卡防产品，另一部分售卖本次大会的纪念品。黑客集市还有一个互动展示：用手机劈接门禁卡。

　　■绵羊墙

　　“绵羊墙”展示的是黑客如何盗取个人信息的过程。

　　■黑客改号体验

　　当你接到来自银行的电话说银行卡被冻结需要提供密码，或者接到来自10086的电话说本月多收了电话费请你确认退费，这时你可要当心了，黑客通过改号软件正在实施诈骗！

　　■智能设备破解区

　　黑客只需要采用GPS欺诈就能让你的设备找不着北。

　　■安全战车

　　这是本次ISC 2015上最黑的黑科技。一辆貌似军用外形的卡车。

　　本报记者 冯霄霞