ISC中国互联网安全大会在京召开

聚焦网络安全攻防新动向


2013-09-27 10:42:35   出处:   作者:   评论:0 点击:
  9月23日,由国家互联网应急中心指导、360公司主办的2013年中国互联网安全大会在北京国家会议中心举行。作为国内规模最大的信息安全专业...
  9月23日,由国家互联网应急中心指导、360公司主办的“2013年中国互联网安全大会”在北京国家会议中心举行。作为国内规模最大的信息安全专业会议之一,ISC汇聚了近百位全球顶级信息安全专家,一起聚焦新时代的安全变革。据主办方介绍,在全新的互联网安全形势影响下,原有的网络安全防护技术体系已基本失效,必须通过创新的方法来迎接和应对这些新的挑战。本届ISC旨在为国内外关注互联网安全的行业同仁,搭建一个最新的信息安全技术与解决方案的交流平台。

  据悉,此次互联网安全大会得到了网络安全应急技术国家工程实验室、灾备技术国家工程实验室、OWASP、Gartner等众多国内外知名机构的支持与深度参与,同时引入SyScan360等专业安全前瞻性技术峰会,与会规模、专业度及影响力均开创了国内信息安全会议的最高先河。

  信息安全攻防永无止境

  “信息安全的功防总是魔高一尺道高一丈,永远没有止境,只有创新是永恒的解决方案。”中国工程院院士、中国互联网协会理事长邬贺铨在ISC中国互联网安全大会上指出。

  作为国内最早从事数字通信技术研究的骨干之一,邬贺铨院士提到,网络经历了从70年代的ARPANET到90年代的中国互联网,到全球互联网,到下一代互联网。互联网的结构从IPv4到IPv6,到微博、博客。互联网的业务从早年的数据,后来发展到话音、数据,从有线接入、宽带接入,从拨号接入到永远在线,40年来互联网发生了翻天覆地的变化,我们可看到,互联网设计之初以人为使用者,主机为中心。

  在讨论近期的安全事件时,邬贺铨院士表示,2012年网络安全事件,第三层、第四层的安全事件占到75%,属于应用层的安全事件占到1/4,可以说每个程度都可能会发生互联网信息安全的问题。此外,大数据驱动网络扁平化,并加快了网络演进的步伐,但大数据挖掘过程中却存在着针对企业和个人的隐私问题。特别是随着移动互联网和社交网络的快速发展,隐私安全问题愈加突出。

  邬贺铨院士介绍,美国77%的雇员在上班时间使用社交网络,33%的美国公司通过社交网络被一些病毒所感染,2/3的人上班用社交网络,1/3的公司已经通过社交网络被感染了。而物联网的节点是可能被假冒,节点的数据可能被篡改。

  邬院士介绍,过去我们国家有三大直连节点北京、上海和广州,同一个省里电信和联通用户互通甚至要到北京来互通,所以对通信来讲,用户的感觉并不好,所以工信部现在提出来,要增加我们国家骨干网的互联直通结点,从3个扩大到8个,骨干网布局的多中心会改进跨网的互通性能,也分散了交换中心被攻击的风险,从这个意义上说,对信息网络安全是有好处的。

  邬贺铨院士提到:我们希望下一代互联网、未来网络的特征,第一个特征就是安全的,能跨越物理空间和自址联网,是安全、可信、可用的,应该是可信的互联网,是移动的互联网。

  建立有序安全生态需共同努力

  据国家互联网应急中心(CNCERT)运行部副主任王明华博士介绍,根据CNCERT抽样监测发现,2013年上半年,我国境内共有693万余台主机感染木马或僵尸程序,较去年同期下降16.0%。在控制这些受感染主机的1.5万个木马和僵尸网络控制服务器中有1/3来自美国,控制了我国境内大约331万个主机IP。

  王明华同时指出,网站被植入后门、暗链等隐蔽性攻击事件在2013年出现增长趋势,CNCERT抽样监测发现,境外1.6万余个IP通过植入后门对境内3.3万余个网站实施远程控制。王明华说这个现象是非常惊人的。王明华谈到今年8月25日出现的大规模.cn域名网站瘫痪的攻击,源于黑客攻击一个游戏网站而带来的严重后果,发起这次攻击的黑客前不久已经在山东青岛被抓获。

  国家互联网应急中心,全称为国家计算机网络应急技术处理协调中心,英文名称简称CNCERT/CC。主要职责为维护我国国内的公共网络环境,包括国家基础信息网络(含电信网、互联网和广播电视网)、计算机系统、工业基础设施中的嵌入式处理系统以及控制器在内的相互依存的信息技术基础设施。

  王明华在接受记者采访时还提到,网站安全形势严峻暴露出我国安全防护在终端防护上强于云端防护,在云端安全方面,需要政府、组织和企业共同发力。

  同时,王明华指出国家网络空间四大安全责任。第一是国家防御,即应对有组织的影响我国互联网整体运行、影响关键基础设施安全、影响国家安全的网络攻击。第二是以维护国家经济发展为出发点的空间治理,对造成大范围用户利益损害,影响关键基础设施运行的网络安全事件进行处理。第三是战略威慑,主要为提升并宣传我网络空间的监测能力,研制储备网络空间防御工具和能力,形成战略级威慑力量。最后要建立广泛的网络安全跨国合作协作机制,提升我在国际上的话语权和主导权。

  王明华呼吁,维护国家网络空间安全生态系统需要我们的共同努力,需要政府、企业、组织、个人在网络安全保障和防御中形成良性互动,从而构成一个自我运转、自我循环和自我提升的有机整体。

  未来安全将更关注云端与边际

  作为中国互联网安全大会的主办方,360董事长周鸿祎在大会上发表演讲,与以往不同,此次演讲周鸿祎用了很长的篇幅分析在云计算和大数据快速发展的形势下,企业信息安全如何应对以及360的观点。

  他指出,在目前终端快速发展的形势下,单纯的终端管理软件已经无法完全有效的防御,在APT(有针对性的高密度持续攻击)和0DAY漏洞的威胁下,未来企业安全的发展趋势更多的是依靠云安全与“边界”来实现。对于如何应对APT的具体问题,周鸿祎指出,传统的黑名单模式已经失效,预防APT要用白名单,同时对流量进行沙箱或者蜜罐的检测,及时捕获未知威胁。同时周鸿祎提出,在他前段时间去以色列考察期间,发现未来的企业安全趋势将是云计算+大数据,采集企业网络流量的完整数据然后在云端进行建模,再对流量进行对比分析。

  周鸿祎介绍,国外有一家专门做APT防御的公司“fireeye”刚刚上市,美国国防部等都在用该公司的产品,大概原理就是把企业的流量关进沙箱运行,层层分析后再将安全流量导出,未知程序禁止。同时周鸿祎提到,360公司已经有同类的产品“360天眼”,即企业全流量侦听和未知威胁捕获产品,已经通过国家权威部门的测试,产品很快就会发布。

  同时,周鸿祎指出,之前很多国外互联网巨头把给员工发黑莓手机当成一种很荣耀的福利,但随着员工用手机、平板电脑进行办公,BYOD(员工自带计算设备)问题也成为了企业信息安全一个非常头疼的问题,这个问题也将是未来安全的一个大问题,360已经在研发专门针对企业BYOD的移动安全产品,近期也会发布。

  周鸿祎此前有很多次关于安全的公开演讲,但基本都是聊互联网行业和个人产品,此次在中国有史以来最大的互联网安全盛会上大谈企业安全,大谈360企业安全产品,可以看出,360已经准备好要全力发力企业级安全市场。

  据了解,360目前拥有360企业版和360私有云两款企业级安全软件,其中360企业版已经被商务部、新华社、多地公检法等超过50万家单位使用。而360的三款企业级重磅产品“360天擎、360天眼、360天机”即将发布,引发业内高度关注。

责任编辑:jiangshu

相关热词搜索:中国 互联网 安全

上一篇:“棱镜门”为中国网络用户敲响警钟
下一篇:护驾两会,“维护网络安全”北信源责任当头

分享到: 收藏

专题

more>>

2016第九届中国信...

2016第九届中国信息主管年会于12月13日在京召开,本次..

中国软件园区发展...

12月27日,由工业和信息化部信息化和软件服务业司指导..
Email:

藏经楼

more>>

论坛热议

more>>