2014中国互联网安全大会(ISC 2014)今日在北京国家会议中心举行,本届互联网安全大会的核心议题是聚焦云计算,以及大数据的安全挑战。
周鸿祎在会上表示,IoT(Internet of Things)万物互联给信息安全管理体系带来了巨大冲击,传统的系统安全、边界安全已无法防卫以“数据窃取”和“大数据污染”为目的的恶意威胁,必须以大数据为核心,构建全新的信息安全防护体系。
议题触及国家网络空间战略
据了解,今年的中国互联网安全大会除保留移动安全、Web 安全、企业安全、云与数据、软件安全、APT等热门安全议题外,首次将视角触及到国家网络空间战略等高端话题,以及工控安全、车联网安全、信息安全立法等新兴热点,共设置12个论坛,以及攻防挑战赛、安全训练营、车联网系统破解赛等新项目。
大会预计有超过2万人次参会,超过100场国内外安全专家演讲和现场交流。重要嘉宾包括前美国总统国土安全顾问、首任美国国土安全部长汤姆里奇(Tom Ridge)、有“计算机病毒之父”之称的弗雷德科恩(Fred Cohen)、美国火眼(FireEye)前首席安全内容官弓峰敏、思科大中华区首席信息安全官江明灶,中国工程院院士沈昌祥、网络信息安全专家杜跃进等。
这也是弗雷德·科恩近年来首次来到中国,他将在大会期间做有关科学和信息安全保护全球标准的相关主题报告。
同时,2014中国互联网安全大会还吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、华为、浪潮、阿里巴巴、东软、沃通等全球数十家互联网及信息安全企业参展或出席。
大数据安全成大会热点议题
中国工程院院士邬贺铨在会上表示,万物互联将会是未来的趋势。不仅手机、电脑、电视机等传统信息化设备将连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。
据悉,随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的快速普及,万物互联时代的设备连接和数据规模都达到前所未有的程度,远远超出了传统边界网络安全防御的范围;同时,云计算提高IT了资源使用效率,但其动态虚拟化管理方式、强大计算与存储能力,也会引发新的安全问题。
对此,360董事长周鸿祎指出,在IoT时代,移动设备的普及正吸引网络黑暗势力将目标逐步转至移动终端。与此同时,现有的安全防护手段逐渐失去效力,传统的系统安全、边界安全无法防卫以数据窃取为主要目的的攻击行为,必须重新构建有效的安全防护体系。
并且,周鸿祎认为,信息技术和信息安全的自主可控能力与维护国家安全的能力紧密相联,国家面临构建自主可控安全系统的挑战,行业与企业面临的APT等新型攻击愈演愈烈,个人面临透明时代的隐私信息泄漏风险;甚至在未来,人类可能还不得不将面临智能机器“自主意识”的挑战与威胁。
不过,在如火如荼的互联网发展新时代,也促使信息安全机遇与挑战并存。周鸿祎透露,大数据瓦解了传统的信息体系架构,使信息安全监测更精细、更实时和更高效;利用大数据技术能更有针对性地对网络攻击行为的“蛛丝马迹”进行分析,使得网络攻击行为无所遁形,有助于找到发起攻击的源头。因此,信息安全进入新的转折点。
设立国内首个“安全训练营”
除了主题峰会和专业论坛之外,大会为参会者提供安全技术展示舞台,上演用电脑或手机来破解汽车。
同时,大会还设立了国内首个“安全训练营”,从9月23日起,安全训练营于国家会议中心启幕,邀请了国内顶级白帽子大咖公开招收“门徒”,面对面传授高级攻击秘籍,学习前瞻网络安全技术,探究网络安全。
南京画册设计 http://www.nanjingyinshua.com
下一篇: 万物互联时代的安全风险