沸沸揚(yáng)揚(yáng)的“棱鏡門”事件，對(duì)于互聯(lián)網(wǎng)安全的影響仍在持續(xù)發(fā)酵之中，引發(fā)了民眾和企業(yè)對(duì)于霸權(quán)式網(wǎng)絡(luò)監(jiān)控的抵制，甚至造成國(guó)家間外交的緊張態(tài)勢(shì)，引發(fā)國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略的緊縮。其影響之大，波及范圍之廣不亞于911事件，只不過(guò)安全威脅從現(xiàn)實(shí)世界轉(zhuǎn)移到了虛擬世界。

“棱鏡門”事件，連同泄密“功臣”斯諾登，自然成了2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC 2014）和眾多信息安全專家常提起的話題。

2014年9月24日至25日，北京國(guó)家會(huì)議中心，亞太信息安全領(lǐng)域最權(quán)威的年度峰會(huì)——2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC 2014）如期而至。作為亞太地區(qū)互聯(lián)網(wǎng)安全行業(yè)的饕餮盛宴，本屆ISC吸引了包括美國(guó)首任美國(guó)國(guó)土安全部部長(zhǎng)湯姆·里奇、計(jì)算機(jī)病毒之父弗雷德·科恩，以及中國(guó)工程院院士鄔賀銓、公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全、360董事長(zhǎng)周鴻、國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)安全專家云曉春等，數(shù)百位國(guó)內(nèi)外頂級(jí)信息安全專家出席。

大佬聚首，

暢談大數(shù)據(jù)和物聯(lián)網(wǎng)安全

ISC 2014大會(huì)主題為“互聯(lián)世界，安全第一”，聚焦在互聯(lián)網(wǎng)時(shí)代、大數(shù)據(jù)背景下的信息安全所面臨的全新挑戰(zhàn)和問題，深入探討了智慧城市、互聯(lián)網(wǎng)金融、數(shù)字醫(yī)療、可穿戴計(jì)算等業(yè)界關(guān)心的問題。

作為本次大會(huì)的聯(lián)合主席，中國(guó)工程院院士鄔賀銓表示，萬(wàn)物互聯(lián)將會(huì)是未來(lái)的趨勢(shì)。不僅手機(jī)、電腦、電視機(jī)等傳統(tǒng)信息化設(shè)備將連入網(wǎng)絡(luò)，家用電器和工廠設(shè)備、基礎(chǔ)設(shè)施等也將逐步成為互聯(lián)網(wǎng)的端點(diǎn)。

而隨著可穿戴設(shè)備、智能汽車、智能家居、智能電網(wǎng)等智能設(shè)備和移動(dòng)終端的快速普及，萬(wàn)物互聯(lián)時(shí)代的設(shè)備連接和數(shù)據(jù)規(guī)模都達(dá)到前所未有的程度，遠(yuǎn)遠(yuǎn)超出了傳統(tǒng)邊界網(wǎng)絡(luò)安全防御的范圍；同時(shí)，云計(jì)算提高IT了資源使用效率，但其動(dòng)態(tài)虛擬化管理方式、強(qiáng)大計(jì)算與存儲(chǔ)能力，也會(huì)引發(fā)新的安全問題，給安全管理體系帶來(lái)巨大沖擊。

對(duì)此，360董事長(zhǎng)周鴻指出，在IOT時(shí)代，移動(dòng)設(shè)備的普及正吸引網(wǎng)絡(luò)黑暗勢(shì)力將目標(biāo)逐步轉(zhuǎn)至移動(dòng)終端。與此同時(shí)，現(xiàn)有的安全防護(hù)手段逐漸失去效力，傳統(tǒng)的系統(tǒng)安全、邊界安全無(wú)法防衛(wèi)以數(shù)據(jù)竊取為主要目的攻擊行為，必須重新構(gòu)建有效的安全防護(hù)體系。

并且，周鴻認(rèn)為，信息技術(shù)和信息安全的自主可控能力與維護(hù)國(guó)家安全的能力緊密相聯(lián)，國(guó)家面臨構(gòu)建自主可控安全系統(tǒng)的挑戰(zhàn)，行業(yè)與企業(yè)面臨的APT等新型攻擊愈演愈烈，個(gè)人面臨透明時(shí)代的隱私信息泄漏風(fēng)險(xiǎn)；甚至在未來(lái)，人類可能還不得不將面臨智能機(jī)器“自主意識(shí)”的挑戰(zhàn)與威脅。

不過(guò)，在如火如荼的互聯(lián)網(wǎng)發(fā)展新時(shí)代，也促使信息安全機(jī)遇與挑戰(zhàn)并存。周鴻透露，大數(shù)據(jù)瓦解了傳統(tǒng)的信息體系架構(gòu)，使信息安全監(jiān)測(cè)更精細(xì)、更實(shí)時(shí)和更高效；利用大數(shù)據(jù)技術(shù)能更有針對(duì)性地對(duì)網(wǎng)絡(luò)攻擊行為的“蛛絲馬跡”進(jìn)行分析，使得網(wǎng)絡(luò)攻擊行為無(wú)所遁形，有助于找到發(fā)起攻擊的源頭。因此，信息安全進(jìn)入新的轉(zhuǎn)折點(diǎn)。

更高，更寬，更深：全視角，多領(lǐng)域深入探討安全問題

首屆ISC大會(huì)于2013年舉行，以歷時(shí)三日、1.2萬(wàn)人次的規(guī)格與規(guī)模，成為轟動(dòng)國(guó)內(nèi)信息安全屆的盛會(huì)和安全人員的重要技術(shù)交流盛會(huì)。

2014中國(guó)互聯(lián)網(wǎng)安全大進(jìn)一步提升了會(huì)議規(guī)格、規(guī)模和專業(yè)性，參會(huì)人數(shù)超2萬(wàn)人次，超過(guò)100場(chǎng)國(guó)內(nèi)外安全專家的精彩演講和現(xiàn)場(chǎng)交流。在往年的移動(dòng)安全、Web 安全、企業(yè)安全、云與數(shù)據(jù)、軟件安全、APT等熱門安全議題之外，大會(huì)首次將視角觸及到國(guó)家網(wǎng)絡(luò)空間戰(zhàn)略等高端話題，將網(wǎng)絡(luò)安全上升到國(guó)家層面；工控安全、車聯(lián)網(wǎng)安全、信息安全立法等新興熱點(diǎn)，多角度寬領(lǐng)域探討安全之道；以及攻防挑戰(zhàn)賽、安全訓(xùn)練營(yíng)、車聯(lián)網(wǎng)系統(tǒng)破解賽等新項(xiàng)目，深入討論安全話題、展示技術(shù)成果。

值得一提的是，在國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略論壇中，國(guó)務(wù)院發(fā)展研究中心國(guó)際技術(shù)經(jīng)濟(jì)研究所所長(zhǎng)陳寶國(guó)指出，全球信息安全的態(tài)勢(shì)涵蓋了對(duì)于網(wǎng)絡(luò)空間主導(dǎo)權(quán)競(jìng)爭(zhēng)加劇、大規(guī)模網(wǎng)絡(luò)沖擊風(fēng)險(xiǎn)提升、犯罪和恐怖行為向網(wǎng)絡(luò)遷移等特點(diǎn)。陳寶國(guó)提出，我國(guó)不僅是全球互聯(lián)網(wǎng)最大的用戶，也是對(duì)互聯(lián)網(wǎng)依賴性非常強(qiáng)的國(guó)家。但我國(guó)對(duì)于互聯(lián)網(wǎng)的掌控能力卻并不樂觀，尤其體現(xiàn)在我國(guó)的基礎(chǔ)軟件核心部件對(duì)于國(guó)外市場(chǎng)的依賴度越來(lái)越高。

周鴻鐘愛物聯(lián)網(wǎng)，

前提是信息安全有保障

作為本次大會(huì)主席，360董事長(zhǎng)兼CEO周鴻發(fā)表了題為《IOT時(shí)代的大數(shù)據(jù)安全》的主題演講。隨著IOT萬(wàn)物互聯(lián)時(shí)代的到來(lái)，任何設(shè)備都將接入互聯(lián)網(wǎng)，由此帶來(lái)的信息安全挑戰(zhàn)前所未有。周鴻坦言，很難以通過(guò)一套完整的安全產(chǎn)品和服務(wù)從根本上杜絕安全隱患。周鴻認(rèn)為，IOT（Internet of Things）萬(wàn)物互聯(lián)給信息安全管理體系帶來(lái)了巨大沖擊，傳統(tǒng)的系統(tǒng)安全、邊界安全已無(wú)法防衛(wèi)以“數(shù)據(jù)竊取”和“大數(shù)據(jù)污染”為目的的惡意威脅，必須以大數(shù)據(jù)為核心，構(gòu)建全新的信息安全防護(hù)體系。演講中，周鴻詳細(xì)闡述了IOT時(shí)代的六大挑戰(zhàn)以及信息安全三原則。

其中，六大挑戰(zhàn)分別是：網(wǎng)絡(luò)接入邊界模糊化，所有企業(yè)的互聯(lián)網(wǎng)化趨勢(shì)，大數(shù)據(jù)時(shí)代對(duì)用戶隱私的挑戰(zhàn)，智能設(shè)備被非法控制后的災(zāi)難，大數(shù)據(jù)污染，以及人工智能帶來(lái)的挑戰(zhàn)。

對(duì)此周鴻提出，大數(shù)據(jù)時(shí)代必須重塑信息安全的三個(gè)基本原則，以保護(hù)用戶隱私和數(shù)據(jù)安全為前提，明確用戶對(duì)信息數(shù)據(jù)的所有權(quán)，明確企業(yè)對(duì)信息數(shù)據(jù)的保障義務(wù)，并保障用戶在信息交換和使用時(shí)的知情權(quán)，這些原則也是IOT時(shí)代信息安全保護(hù)的基礎(chǔ)。

最后，周鴻表示只有遵守上述的三原則，進(jìn)入萬(wàn)物互聯(lián)時(shí)代，才能讓用戶對(duì)下一代互聯(lián)網(wǎng)感覺更放心，才能更好的使用。這種全新的挑戰(zhàn)，需要每個(gè)人、每個(gè)公司、安全企業(yè)各方面的支持，互聯(lián)網(wǎng)上最重要的就是安全第一。

國(guó)際知名安全專家助陣，

呼吁信息保護(hù)

本屆大會(huì)邀請(qǐng)到了美國(guó)首任美國(guó)國(guó)土安全部部長(zhǎng)湯姆·里奇、計(jì)算機(jī)病毒之父弗雷德·科恩，兩位國(guó)際知名安全專家在會(huì)上呼吁構(gòu)建全球信息保護(hù)標(biāo)準(zhǔn)，力圖喚醒人們的網(wǎng)絡(luò)安全意識(shí)。

湯姆·里奇在會(huì)上談到，網(wǎng)絡(luò)襲擊是一個(gè)全球性的威脅和挑戰(zhàn)，另外，多數(shù)公民沒有意識(shí)到政府和商業(yè)部門掌握了他們多少個(gè)人信息，其中有一些是不正當(dāng)獲取的。

他表示人們?cè)诨ヂ?lián)網(wǎng)的互動(dòng)是作為用戶、市民而存在，大多數(shù)的公民都沒有意識(shí)到政府和商業(yè)部門掌握了他們的個(gè)人信息有多少，有一些信息是法定規(guī)定的，有很多是自愿性的，但有一些是被不正當(dāng)獲取的。他認(rèn)為，數(shù)字的聚集和分析不是關(guān)注的唯一點(diǎn)，使用復(fù)雜的算法可以更好的進(jìn)行個(gè)人的一些行為分析和預(yù)測(cè)，但政府必須要非常謹(jǐn)慎地處理與用戶隱私相關(guān)的問題，必須制定相應(yīng)規(guī)則，限制數(shù)據(jù)的獲取以及數(shù)據(jù)的使用。

計(jì)算機(jī)病毒之父，弗雷德·科恩有著傳奇的經(jīng)歷，他是電腦病毒的締造者，親手打開了潘多拉的魔盒，讓世界因此頭痛了數(shù)十年。而現(xiàn)在他則嘗試將魔盒關(guān)閉，變身為安全專家，致力于安全行業(yè)的相關(guān)研究和咨詢工作。他對(duì)于信息安全與湯姆·里奇有著類似的觀點(diǎn)。

弗雷德·科恩認(rèn)為，信息安全技術(shù)迫切需要進(jìn)行重大革新。盡管重新構(gòu)筑一套完整的理論體系可能需要耗費(fèi)很長(zhǎng)的時(shí)間，但制定合理的實(shí)踐標(biāo)準(zhǔn)卻是可行的，因?yàn)楹芏鄬?shí)踐標(biāo)準(zhǔn)目前已經(jīng)被廣泛使用，在現(xiàn)有成果的基礎(chǔ)上制定實(shí)踐標(biāo)準(zhǔn)是相對(duì)見效更快的方式。

弗雷德·科恩一再?gòu)?qiáng)調(diào)，信息保護(hù)更像是一門藝術(shù)，而不是科學(xué)。他指出一些看似簡(jiǎn)單的安全手段其實(shí)由來(lái)已久，比如定期修改密碼實(shí)際上是二戰(zhàn)時(shí)期使用的安全策略等。此外科恩認(rèn)為，安全措施越多越好的概念則完全是一種主觀認(rèn)識(shí)，沒有任何客觀依據(jù)；而絕大多數(shù)的理論基礎(chǔ)在實(shí)踐中也確實(shí)很難發(fā)揮作用，因?yàn)楦怕曙L(fēng)險(xiǎn)評(píng)估涉及很多未知因素，因此結(jié)果很難被精確量化。這也讓大多數(shù)標(biāo)準(zhǔn)變得“看上去很美”，卻難以產(chǎn)生真正的實(shí)際意義。

綿羊墻、破解汽車、黑客提貨機(jī)，

攻防之中揭露網(wǎng)絡(luò)安全危機(jī)

在主題峰會(huì)和專業(yè)論壇之外，2014中國(guó)互聯(lián)網(wǎng)安全大會(huì)還為參會(huì)者提供安全技術(shù)展示舞臺(tái)；無(wú)論技術(shù)水準(zhǔn)還是精彩程度，均堪比國(guó)際頂級(jí)黑客大會(huì)。

其中，繼7月份，360公司發(fā)現(xiàn)特斯拉汽車應(yīng)用軟件漏洞后，本屆ISC也再次展示了通過(guò)電腦或手機(jī)來(lái)破解汽車的大戲。

另外，為了彰顯互聯(lián)網(wǎng)信息安全問題的重要性，大會(huì)特設(shè)“攻防挑戰(zhàn)賽”，邀請(qǐng)18位國(guó)內(nèi)頂尖的網(wǎng)絡(luò)攻防技術(shù)參賽，以小組為單位，就網(wǎng)絡(luò)入侵及防御技術(shù)展開競(jìng)爭(zhēng)。

同時(shí)，本屆大會(huì)還設(shè)立了國(guó)內(nèi)首個(gè)“安全訓(xùn)練營(yíng)”，從9月23日起，安全訓(xùn)練營(yíng)于國(guó)家會(huì)議中心率先啟幕，特別邀請(qǐng)了國(guó)內(nèi)頂級(jí)白帽子大咖公開招收“門徒”，面對(duì)面?zhèn)魇诟呒?jí)攻擊秘籍，零距離學(xué)習(xí)前瞻網(wǎng)絡(luò)安全技術(shù)，探究網(wǎng)絡(luò)安全的終極奧秘。

饒有興趣的是，大會(huì)還開設(shè)了黑客大會(huì)上傳統(tǒng)的“綿羊墻”活動(dòng)——把使用不安全口令的用戶名和密碼公布在墻上。如此做法，網(wǎng)絡(luò)安全專業(yè)人員一方面是想教育人們：“每個(gè)人都很可能隨時(shí)都被監(jiān)視”，另一方面也是想提醒那些參會(huì)者：即便是專業(yè)人士，如果不注意安全防護(hù)，也同樣會(huì)被曝光在墻上。

為了進(jìn)一步增添峰會(huì)的互動(dòng)氛圍和趣味性，本次大會(huì)還在一層大廳安置了“黑客提貨機(jī)”，通過(guò)與售貨機(jī)“對(duì)答”，將有機(jī)會(huì)免費(fèi)獲得一件售貨機(jī)中的寶貝。

主辦方透露，ISC 2014目標(biāo)成為互聯(lián)網(wǎng)安全行業(yè)從業(yè)者和創(chuàng)業(yè)者了解安全行業(yè)和技術(shù)趨勢(shì)，學(xué)習(xí)最新技術(shù)和技能的最具影響力平臺(tái)。