ISC中國互聯網大會聚焦網絡新威脅

本報記者 薛娟9月23日，迷你倉2013中國互聯網安全大會（ISC）在北京拉開帷幕，本屆ISC由中國互聯網協會和國家計算機網絡應急技術處理協調中心（CNCERT╱CC）指導、360公司主辦，旨在為國內外關注互聯網安全的行業同仁搭建一個最新的信息安全技術與解決方案的交流平台。據主辦方介紹，在全新的互聯網安全形勢影響下，原有的網絡安全防護技術體系已基本失效，必須通過創新來迎接和應對新挑戰。牛人雲集作為國內規模最大的一次網絡安全盛會，2013ISC牛人雲集。美國智庫戰略與國際研究中心高級研究員詹姆斯·劉易斯、高德納咨詢公司（Gartner）研究副總裁彼得·福斯特布魯克、反病毒測試公司AV－Test公司CEO安德烈亞斯·馬克思等國際知名安全專家紛紛亮相，共同探討全球網絡安全的新趨勢，聚焦新時代的安全變革。事實上，伴隨著虛擬化、大數據、雲應用、BYOD及可穿戴智能設備的廣泛應用，互聯網信息安全正面臨著不斷增多的新挑戰，前不久的斯諾登"棱鏡門"事件，更是引爆了全社會對互聯網信息安全的強烈關注。新的互聯網安全形勢包括：終端安全在基礎設施保護中變得更加重要；雲服務的安全性已成為企業的痛處；大數據不大安全也尚沒有大智能；移動設備安全也面臨技術挑戰等。面對新形勢，業界必須以創新的思維和手段應對挑戰。對此，互聯網安全廠商360已做出一些嘗試。360通過免費的商業模式、產品與技術的創新，顛覆傳統互聯網安全概念，改變了市場格局，迅速成長為中國最大的互聯網安全服務提供商。在2013ISC上，360公司董事長兼CEO周鴻?發表主題演講 《共築網絡安全世界》，分享了360如何以創新方式應對網絡安全，並與美國政府網絡安全智囊詹姆斯·劉易斯，就"應對互聯網安全新挑戰"展開公開對話，交流最新的安全技術與解決方案，探討國際網絡安全合作的可能。此外，彼得·福斯特布魯克和安德烈亞斯·馬克思分別發表了關於《互聯網新興威脅與挑戰》和《反病毒技術趨勢》的主題演講。移動安全成焦點9月23下午舉行的ISC大會移動安全分論壇尤其引人關注。當前，移動領域面臨的安全威脅趨於多元化，手機木馬的危害正由最初的扣費、耗流量向操縱手機發送詐騙短信、隱私竊取等方向轉變,具備盜取網銀密碼能力的手機木馬也日益增加。手機木馬由簡單化到複雜化發展的趨勢，造成了移動安全形勢的日益嚴峻，手機用戶面臨更多、更危險的安全威脅。360互聯網安全中心發佈的《2013年上半年手機安全狀況報告》顯示，上半年360互聯網安全中心截獲新增手機木馬、惡意軟件及惡意廣告插件45萬款，平均每天新增2500餘款，感染總量超過4．8億人次。同時，大量Android漏洞如"高危短信欺詐漏洞、安卓系統簽名漏洞"頻現，移動安全危機正在加劇。基於如此大背景，目前安卓手機最大生產商、三星副總裁寧鵬就TrustZone的完儲存性度量架構展開主題演講，提出從底層架構入手，或將成為解決移動安全問題的重要手段。而360公司手機衛士技術總監張旭則從安全廠商的角度對移動安全進行解讀，並探討了"移動互聯網新安全主義"。對於目前最為熱門的安卓手機安全問題，360公司首席科學家、北萊羅納州大學教授蔣旭憲從本源入手，細談定制Android手機存在的安全隱患，以及解決安全問題的方法。來自美國佐治亞理工學院博士生宋程昱的演講議題更為有趣，他詳解了種種匪夷所思的惡意行為，比如 "改裝假冒蘋果充電器攻擊手機"。"惡意充電器"名為"Mactans"，中文名"黑寡婦"，它可在用戶不知情下，偷偷為手機安裝任意應用並將其隱藏，偷窺手機屏幕，竊取應用密碼甚至完全操控手機。重量級安全報告發佈隨著"棱鏡門"事件的發酵，國家級網絡安全已成為信息領域的一個焦點話題。為此，國際權威咨詢公司Gartner與360共同合作，撰寫了本年度重量級研究報告——《互聯網時代的企業安全發展趨勢》，並在2013ISC上攜手發佈。報告對企業內部信息安全和外部信息安全面臨的諸多威脅進行深入剖析，並從邊界防禦、雲端防禦、終端防禦和APT攻擊檢測防禦等角度，介紹了有效的企業安全解決方案，並對如何提高網站安全性進行多方策略建議。同時，報告就未來企業面臨的安全挑戰，諸如無法迴避的APT（高級持續性威脅）攻擊，IT業對大多數用戶消耗設備或服務佔有率的降低，以及企業為防範攻擊花費的巨額信息安全費用等問題進行逐一分析。Gartner透露，目前APT攻擊使預防中心的策略變得早已過時，到2020年，企業安全需要轉變為以信息和人為中心的安全策略為主，利用無處不在的內部監控和安全情報共享技術確保信息安全。同時，本次ISC大會的企業安全高峰論壇還就業界最關注的話題和最前沿的技術進行了深入探討。360副總裁譚曉生髮表了題為 《天幕危機——企業安全的挑戰與應對》的主題演講。據譚曉生介紹，由於360是國內最大的互聯網安全公司，受到各種APT攻擊、網站流量攻擊的數量非常多，因此積累了不少行之有效的應對經驗。他就360近年來研究的惡意軟件變化趨勢、外網安全形勢、內網安全、APT、BYOD等內容進行了具體介紹，同時分享了360在"雲＋端＋邊界"安全防護方面的實踐經驗。知名白帽于�（Tombkeeper）分享了一種神秘的 "不入侵服務器但對所有網站均有效的掛馬方法"，與會的專業人士還就"下一代防火牆"展開了圓桌討論。除了移動安全、企業安全，新興安全威脅技術、APT攻擊、軟件安全、雲計算、web安全論壇、網絡犯罪與防範、基於雲的數據災備恢複與存儲安全等多場專題論壇，同樣吸引了來自海內外的互聯網、金融、電信、能源、工業製造業、信息技術、公共安全等行業人士的關注。各信息安全領域的頂尖專家分別在9個分會場進行超過50節次的專題演講。迷你倉