9月29日—30日,2015中国互联网安全大会(ISC 2015)在北京国家会议中心召开,在为期两天的会议中,来自美国、以色列、澳大利亚、韩国和中国等全球多个国家的120位世界顶级安全智库和安全专家出席大会围绕110个议题进行头脑风暴,共同探讨网络安全行业未来。
据了解,本届大会有约2.5万安全行业人士参会,来自多位全球顶级安全智库、全球19所知名大学与国内10大研究机构的研究学者、全球30多家安全企业和安全团队的专家,在中国互联网安全领袖峰会、全球互联网安全精英峰会和13个分论坛上,分享最新的研究成果和行业洞见。
数据驱动安全成行业共识
本届大会的主题为“数据驱动安全”,随着互联网应用的深入和普及,以及物联网的发展,网络安全形势都发生了重大变化,网络攻击等安全威胁对于国家、社会和企业带来更加严重的后果。事实上,安全行业经过多年的发展,已经走到了颠覆与重塑的岔路口。在2014年,全球的信息安全行业都面对了巨大的挑战。美国电信运营商Verizon年度调查报告显示,2014年一年之内接近全球八万家公司被黑,其中2122家公司基于行业法律被迫公开承认关键数据被盗,全球500强里面大面积沦陷,涉及全球超过60个国家,这在历史上都是罕见的。而传统的安全产品和防御手段都目前新兴威胁已经力不从心,而将大数据的方法与现代网络安全技术相结合,将成为未来解决安全问题的技术方向。
ISC 2015主席、360总裁齐向东在大会致辞中称,数据驱动安全是大数据时代安全行业的一个共识,通过对各类网络行为数据的记录、存储和分析,结合安全技术和防护经验,可以从更高的视野和角度、更广的维度上去发现异常、捕获威胁,实现威胁与入侵的快速监测、快速发现和快速响应,更好地应对未来不断变化、越来越增长的安全威胁。
Palo Alto亚太区技术总监Vicky Ray、赛门铁克全球信任服务技术总监/总工程师Hari Veladanda、IBM全球首席安全架构师Ron Williams、Cylance公司首席技术官Glenn Chisholm分别从APT攻击防御、威胁情报、安全数据分析等多个角度诠释了以数据为基础的安全技术在安全防御中的价值,同时介绍了多个最新的基于数据的安全技术趋势和方向。
来自360、蚂蚁金服、知道创宇、安天、安恒等国内企业的安全专家也在ISC上分享了各自对于数据驱动安全的理解以及基于数据的安全技术和产品发展战略。
未知威胁呼唤“看得见的安全”
在ISC 2015的开幕峰会中国互联网安全领袖峰会上,360公司董事长兼CEO周鸿祎发表了题为“看得见的安全”的主题演讲,演讲中周鸿祎首次提出了“网络安全新法则”,指出今天大多数已知的威胁和攻击都可以防御,但企业和机构面临更多的是未知的威胁和漏洞,所以传统的防火墙产品和防病毒技术已经力不从心,需要通过大数据技术的应用才能防御新的安全威胁。
周鸿祎表示,利用大数据能力和数据技术建立看见威胁的能力,将成为安全行业最重要的能力,也是保证国家网络安全和企业安全的核心能力。为此360已经建立了国内首个威胁情报中心。
360作为最大的互联网安全公司,目前有超过13亿个安全探测点,还有数十万台服务器,安全大数据是其能力的核心,在威胁情报的数据收集阶段,具有天然优势。这些安全大数据可以被用来在威胁情报的生产过程中,产生价值更高,针对性更强的高质量威胁情报。
周鸿祎称,360威胁情报中心利用安全大数据与亚马逊、Facebook、Twitter、汇丰银行、英国电讯全球上百家企业、大学和机构合作,分享数据和安全威胁情报,包括美国和英国在内的几十个国家的Cert都已经申请使用360的数据。
当前,安全行业面临着前所未有的挑战,事实证明,传统的安全防护手段已经无法有效应对高级持续定向攻击。全行业正在试图找出一系列更有效的方法,基于大数据和大数据分析技术的威胁情报的应用是这些方法中比较有效且非常关键的一种,基于威胁情报的安全防御已经成为网络安全行业未来发展的方向。今年2月,美国宣布成立网络威胁于情报整合中心(CTIIC),以提高美国防范和应对网络攻击的能力。
国家互联网应急中心副主任兼总工程云晓春在ISC 2015的闭幕峰会上做了“应对新威胁:威胁情报助力互联网应急响应”的主题演讲,呼吁集合研究机构、安全企业和相关安全机构的力量,共同建立国家级威胁情报平台,共享数据和威胁情报,以应对新威胁,保护国家和企业的网络安全。