风向标全球30位大咖眼中的网络安全未

2019年05月15日 来源:

络安全问题是近几年中美两国的重大关心,有分歧、有共识,而更多的还是合作,为配合习近平主席访美,中美互联和互联安全领域接连分别在中美两国举行了两场大会,共同探讨互联和互联安全大势和未来。一场是中国互联协会与微软共同主办的西雅图中美互联论坛,而另外一场是中国互联协会与360在北京举行的中国互联安全大会(ISC 2015)。

相比较而言,西雅图的中美互联合作论坛更加宏观和务虚,而北京举行的中国互联安全大会则更加聚焦和务实,可以真正成为络安全行业和产业的风向标。

在为期两天的会议中,来自美国、以色列、澳大利亚、韩国和中国等全球多个国家的120位世界安全智库和安全专家出席大会围绕110个议题进行头脑风暴,共同探讨络安全行业未来。

约2.5万安全行业人士参加了此次大会,来自全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家,在中国互联安全峰会、全球互联安全精英峰会和13个分论坛上,分享了新的研究成果和行业洞见。

以下是两天的大会上全球安全大咖们的演讲精彩内容摘录:

中国互联安全峰会

邬贺铨:中国互联协会理事长,中国工程院院士

【互联不是法外之地】当今世界已经跟互联深度绑定,这块新领域不是法外之地,各方应该在此可以深度交流和分享信息安全挑战和技术,携手共同创造安全、和谐的互联环境,共同为互联安全和互联安全产业做出贡献。

王秀军:国家信办副主任

【保护络安全是络时代的使命】中国正在从互联大国向互联强国迈进,积极应对络安全威逼,有效防范络安全风险是络时代保护国家安全和社会稳定以及公众利益的重要使命,可以说是迫在眉睫,刻不容缓。

齐向东:ISC大会主席,360公司总裁

【数据驱动安全成为未来解决安全问题的办法】将大数据的方法与现代络安全技术相结合,通过对各类络行为数据的记录、存储和分析,可以帮助我们从更高的视角、更广的维度上去发现异常、捕获威胁,实现威逼与入侵的快速监测、发现和响应。

赵志国:工业和信息化部络安全管理局局长

【络安全影响广度和深度前所未有】互联的快速发展给经济社会带来了一系列的挑战,尤其是络安全问题复杂突出,影响广度和深度前所未有,已成为事关经济社会发展乃至国家安全的重大问题。

郭启全:公安部络安全保卫局总工程师

【国际合作成为打击络犯罪的必由路径】互联的开放性使得络犯法呈现出跨国性、流动性的特点,跨国络犯法的复杂性和打击犯罪的紧迫性决定了国际合作成为打击络犯法的必由路径。

基斯.亚历山大:美国前国家安全局局长、首任络司令部司令

【没有任何国家可以单独解决络安全问题】要解决络安全问题,首先要搜集源数据,并建立新的防恐项目,其次为络完全的工作人员提供如何解决未知威胁的培训,和不同的国家进行合作、信息分享和不断的开发研究,,建立络安全相干标准,来防止国家面临的络安全隐患。

郝叶力:国家创新与发展战略研究会副会长

【丛林法则应让渡于风雨同舟】应当建立21世纪络空间新秩序,丛林法则应当让渡于同甘共苦、风雨同舟;划地为牢应该让渡于开放共享;以价值观划线应该让渡于尊重差异、包容多样。

张力:中国现代国际关系研究院、信息与社会发展研究所教授

【络强国四要素】所谓络强国就是要有自己的技术,过硬的技术;要有丰富的、全面的信息服务,要有繁华、发展的络文化;要有安全、可靠、良好的信息技术设计;要有实力雄厚的信息经济;要有一支高素质的络安全队伍;同时,要开展双边、多边国际合作,实现络强国梦与中国梦。

Jay Heiser:Gartner研究副总裁

【云安全的愿景】我们是要确保人们可以合理使用公共云,需要进行更好的配置,进行身份的管理,以及可以追溯服务提供商的历史服务,确保可以获得身份认证的相关数据和信息。

周鸿祎:360公司董事长兼CEO

【络安全新法则】安全是一种能力,看见是安全终究的能力,看见是攻防双方的博弈;数据是看见的基础,看见会决定企业安全,看见也会决定国家安全。

全球互联安全精英峰会

云晓春:中国互联应急中心副主任、总工程师

【威逼情报是应对新威胁的解决之道】当威胁来临之前,我们要具备看见的能力,及时发现、尽早预警、全民追踪、到有效处置,四个环节形成一套解决方案。并形成联动、合作机制,提供更有价值的威胁情报信息,构建更有实用性的威胁情报库,才能为政府机构、安全厂商、企事业用户提供更好的支持。

金意儿:美国中佛罗里达大学应急安全及安全攻防实验室助理教授

【物联装备的安全问题不能一笑了之】当大量的物联设备应用在工控系统里时,对于局部智能设备攻击终导致全部工控系统出现风险,这个风险就是我们不能忽视的。

Glenn Chisholm:Cylance公司CTO,前澳大利亚电信公司首席信息安全官

【黑客比你更了解你的公司】 攻击者们花费大量的时间研究企业信号,并通过一对一的攻击,找到后门、分析漏洞、发起攻击,并化的减少噪声,隐蔽自己的行迹。从企业噪声数据中提起有价值的安全数据将成为未来新的技术方向。

Avi Rosen:以色列Kaymera公司CEO

【智能成情报收集工具】智能作为黑客的情报收集工具,提供了非常丰富的数据环境。黑客侵入后,可以利用号码、通话记录、社交络、社交络当中的朋友来绘制该中所有联系人的联系图,它可以攻击跟你有密切接触的人。

Samy kamkar:美国知名独立安全研究员

【邻居也能控制你的车】物联装备看起来像是智能家居,它其实不意味着智能,很可能意味着攻击。经过实验表明,仅需8秒,黑客就可以轻松获取任何一个车库码,通过STR了解编码并突破车库也就轻而易举了。

弓峰敏:ISC大会首席科学家、硅谷投资人、Cyphort联合创始人兼首席架构师

【络安全初创公司有巨大的市场机会】络安全创业会有很大的机会,主要将集中于异常行为数据分析、安全支付和讹诈、物联安全、下一代身份和访问控制平台、内部威逼监控和响应、威逼情报基础设施和安全生态系统解决方案将成为络安全7大热门投资领域,在美国VC和基金都已经开始全面投向这些领域。

谭晓生:ISC大会执行主席、360企业安全集团总工程师

【中国络安全产业需要反思】据统计数据显示,在全球络安全500强里,仅美国加州就有100家,而中国发展了20年只有3家,而且还经常爆发战争。中国互联安全企业要想长时间发展,必须要先通过加强安全服务人才的培养,继续呼吁政府给企业开放更多项目等方式强大自己才能实现纳什平衡。

13个专业分论坛

数据驱动安全之APT与新威胁论坛:360安全专家胡星儒

聚焦国内新兴安全攻防案例,研究工具、学习技术手段、使用方法。探究黑客组织、攻防情报背后的故事,探讨全球范围新兴威逼态势。

说到APT,可能大家会想到威胁情报,主要是相关资源的共享,这是一个多元化和标准化的进程,初就是民间样本交换,主要以个人为主,然后就是厂商的样本交换。可以看到,从样本到鱼饵,从PC到移动,都是关于情报的交换,共享情报对及时防御的优势不言自明。

络空间安全战略论坛:复旦大学副教授沈逸

无规矩不成方圆,在络空间有人不例外。在这里有权威专家带你读懂国家安全法、络安全法草案等高大上的法律法规。也有安全从业者深度分析大数据时代下国家络空间安全体系构建。让虚无缥缈变得脚踏实地,是这个论坛的主要。

跟络安全相关的观念,首先是多利益相关方,事实上现在已经形成了三个多利益相干方的版本,美国版本、欧洲版本和中国版本。美国版本的多利益相关方就是排除除美国以外的主权实体进入这类模式。欧洲版本试图在国家主权和非国家行动之间构成一种均衡。中国的概念是以主权国家为主体配合一定数量的非主权行为体。这三种多利益相关方的认知,观念之间的相互渗透、转化,将在很大程度上影响未来全球络空间治理的走向。

云计算及虚拟化安全论坛:360虚拟化安全团队负责人唐青昊

从2012年到2014年,虚拟化漏洞发生的数量平均每年大概保持在70个,今年这个数字在不断的增加,因此可以认为虚拟化系统的漏洞属于爆发的状态。通过分析普通服务器和虚拟化服务器的差异,我们发现由于虚拟化系统的存在,它为虚拟机提供了物理服务器上的输入输出设备,音频、视频和卡相关的设备。由于在物理机上有硬件存在的,而在虚拟化服务器当中由于软件实现的,因此在这方面存在很大的风险,这也是虚拟化系统存在若干年漏洞的原因之一。

互联+时代的安全管理论坛:CNCERT何世平

互联+是新概念,所以要构建新常态下的安全运维及管理架构。

云一个很大的趋势,包括以后政府的数据也会往云上迁移。云在一定程度上能增强运用体验,但是也把风险做了转嫁,风险本身并没有消失。如果是不好,不但风险集中,更容易造成目标的穿越。

智能移动终端攻防论坛:盘古团队首席科学家王铁磊

针对iOS的安全威胁一直都存在,人们对知识的认识,实际你知道,实际上你不知道,你不知道你不知道,还有一种是你不知道你知道。对于iOS的安全隐患,很多终端用户还处于他们不知道他们不知道,就是有很多安全问题一直都在那里,他们不知道他们不知道,他们会盲目相信装备的安全性,这种情况下实际是非常非常危险的。

络空间安全法律论坛:公安部络安全保卫局法制工作处李菁菁

法律法规是络世界安全的坚实后盾,搞安全不懂法?等于开车没驾照。

随着络空间战略地位的不断提升,世界大国均把络安全提升到国家安全的高度,制定了一系列的战略文件,得以全方位的进行络空间的战略部署。这一系列的举措指导并引领了一个国家络安全立法的方向。

数据篡改与物联安全论坛:360 Unicorn Team负责人杨卿

万物互联时代数据为王,当数据不在安全,威逼到的不仅仅是络安全,甚至会将人的生命置于危险境地。保护数据,就是保护物联,同时也在保护着我们自己。

不可否认,GPS是一个伟大的系统,是全球个定位系统,那么要不要公开GPS坐标代码?当时是出于国情的考虑,比较敏感。如果代码开源,有些人用在不好的地方,对国家安全是很大的挑战。伪基站就是比较好的先例,当初德国人做OpenBBS的时候没想到中国人会用它来做伪基站。所以我们认为不开源还是比开源要好。

安全产业创新与创业论坛:360公司战略发展部总监蔡欣华

全民创业时期,安全产业是蓝海还是红海?在全部社会处于转型阶段,在变革与转型背景下,安全产业的发展值得期待,创新理念层出不穷。至于水下有多深,只有亲自下来才能知道。

从活力来看,美国过去一年有差不多200家案子,是投资并购或者IPO。其实以色列只有800万人口的小国家,是北京一半的小国家,但是他们去年都是了4050家安全公司。中国这么大的国家,我们创业公司只有差不多20家。

漏洞挖掘与源代码安全论坛:360代码卫士开源项目检测计划负责人韩建

未知攻焉知防,想做坚盾就要研究清楚利矛的攻击套路。由于开放源代码意味着开发者能具有更多自由选择的权利,所以备受业内推崇。但源代码的开放性也有安全风险:OpenSSL被曝光重大安全漏洞Heartbleed;ElasticSearch爆出远程任意命令执行漏洞;Tomcat爆出严重安全漏洞攻击者可以利用这些漏洞,到达获取用户敏感信息、获取逐级权限等不法目的。

数据驱动安全之大数据分析论坛:360企业安全团体总裁吴云坤

数据驱动安全需要海量情报数据、存储计算能力、数据挖掘技术、可视化技术分析这四种能力。也就是需要多维、持续性的信息,并且这个信息是海量的,再应用数据挖掘技术中关联分析方法等找出关联性,运用可视化技术来帮助分析。

数据驱动安全之威胁情报论坛:360络安全研究院院长宫一鸣

我们认为安全是一种能力,安全不是一个具体的东西,这里面缺失的就是看见这个能力,国内现在也开始讲可见了,但有一个很大的误区国内把可视化当成了可见,可见和可视化是完全不同的东西,可视化是帮助实现的手段,它本身不是安全。

电子取证论坛:中国人民大学副教授刘品新

中国《络安全法》呼之欲出,走入人们的视野,被大家关注,这不仅会对电子取证造成诸多影响,在业务范围方面也会极大扩展,包括络安全的形式取证、行政取证、民事取证以及络安全风险防范咨询等,立法也会利于第三方取证的发展。

乳房胀痛小妙招
什么是子宫内膜炎
子宫内膜炎产生的原因
相关文章
  • 古陶瓷学者叶喆民逝世曾被安置在医院走道治
    古陶瓷学者叶喆民逝世曾被安置在医院走道治

    原标题:指明汝窑窑址人叶喆民辞世,曾在医院走道接受治疗引关注 2017年11月底,94岁的知名古陶瓷研究大家叶喆民先生蜷缩在某医院走道病床上接受治疗的新闻引发了文化界人士的关注与痛心,其后在多方关心下终于获得病房安置,叶喆民曾被认为是为指明汝...

  • 昆明百货大楼集团股份有限公司重大资产购买
    昆明百货大楼集团股份有限公司重大资产购买

    昆明百货大楼集团股份有限公司重大资产购买公告本公司及董事会全体成员保证公告内容的真实、准确和完整,没有虚假记载、误导性陈述或者重大遗漏。 、 重要内容提示: ●交易内容 昆明百货大楼(集团)股份有限公司(以下简称"昆百大"或"本公司")于2005年11...

  • 四川攀枝花会理地震造成川滇两省1097万
    四川攀枝花会理地震造成川滇两省1097万

    四川攀枝花-会理地震造成川滇两省109.7万人受灾中新9月3日电国新办今天下午举行发布会,介绍四川攀枝花-会理地震灾情及抗震救灾工作情况。民政部救灾救济司副司长庞陈敏介绍,截止9月2日下午16时统计,这次地震已造成四川、云南两省109.7万人受灾,38人遇难,...

  • 昂山素季大赢才能执掌缅甸美国有意支持现任总统
    昂山素季大赢才能执掌缅甸美国有意支持现任总统

    据台湾中央社11月9日消息,缅甸历史性的议会大选8日完成投票之后,缅各地官员今天忙着统计选票,在野昂山素季领导的政党预计将轻松胜出。尽管缅甸会朝民主更迈进一步,但筹组政府之路依旧障碍重重。据美联社报道,缅甸才走上半文人政府这一进程。8日...

  • 小脚灯甘蔗龙复活的民间艺术在少儿中传承
    小脚灯甘蔗龙复活的民间艺术在少儿中传承

    小脚灯是怎么来的,貔貅有几种舞法,同一个乡不同村的硬头狮子,为何风格迥异……近日,一台别开生面的民间艺术课,在龙游县湖镇中学引起热烈反响。看着学生渴求的目光,专注的眼神,“特殊老师”吕金贵备感欣慰——民间艺术,这些曾经璀璨一时,却在市...

  • 经纪人丁已是成熟男人夺冠秘诀是稳定训练原北方
    经纪人丁已是成熟男人夺冠秘诀是稳定训练原北方

    是什么让丁俊晖一扫低迷,在威尔士拿下职业生涯第五冠?昨天,丁俊晖的英国经纪人盖瑞接受越洋采访时直言:丁此次夺冠的秘诀就是稳定的训练。赛后丁俊晖在发布会上首次主动谈到了自己的女友,感谢她对自己的照顾。盖瑞说,成年人,有担当,丁已经是一个...