安全是首要威脅

沸沸揚揚的“棱鏡門”事件，對于互聯網安全的影響仍在持續發酵之中，引發了民眾和企業對于霸權式網絡監控的抵制，甚至造成國家間外交的緊張態勢，引發國家網絡空間戰略的緊縮。其影響之大，波及范圍之廣不亞于911事件，只不過安全威脅從現實世界轉移到了虛擬世界。

“棱鏡門”事件，連同泄密“功臣”斯諾登，自然成了2014中國互聯網安全大會（ISC 2014）和眾多信息安全專家常提起的話題。

2014年9月24日至25日，北京國家會議中心，亞太信息安全領域最權威的年度峰會——2014中國互聯網安全大會（ISC 2014）如期而至。作為亞太地區互聯網安全行業的饕餮盛宴，本屆ISC吸引了包括美國首任美國國土安全部部長湯姆·里奇、計算機病毒之父弗雷德·科恩，以及中國工程院院士鄔賀銓、公安部網絡安全保衛局總工程師郭啟全、360董事長周鴻、國家計算機網絡安全專家云曉春等，數百位國內外頂級信息安全專家出席。

大佬聚首，

暢談大數據和物聯網安全

ISC 2014大會主題為“互聯世界，安全第一”，聚焦在互聯網時代、大數據背景下的信息安全所面臨的全新挑戰和問題，深入探討了智慧城市、互聯網金融、數字醫療、可穿戴計算等業界關心的問題。

作為本次大會的聯合主席，中國工程院院士鄔賀銓表示，萬物互聯將會是未來的趨勢。不僅手機、電腦、電視機等傳統信息化設備將連入網絡，家用電器和工廠設備、基礎設施等也將逐步成為互聯網的端點。

而隨著可穿戴設備、智能汽車、智能家居、智能電網等智能設備和移動終端的快速普及，萬物互聯時代的設備連接和數據規模都達到前所未有的程度，遠遠超出了傳統邊界網絡安全防御的范圍；同時，云計算提高IT了資源使用效率，但其動態虛擬化管理方式、強大計算與存儲能力，也會引發新的安全問題，給安全管理體系帶來巨大沖擊。

對此，360董事長周鴻指出，在IOT時代，移動設備的普及正吸引網絡黑暗勢力將目標逐步轉至移動終端。與此同時，現有的安全防護手段逐漸失去效力，傳統的系統安全、邊界安全無法防衛以數據竊取為主要目的攻擊行為，必須重新構建有效的安全防護體系。

并且，周鴻認為，信息技術和信息安全的自主可控能力與維護國家安全的能力緊密相聯，國家面臨構建自主可控安全系統的挑戰，行業與企業面臨的APT等新型攻擊愈演愈烈，個人面臨透明時代的隱私信息泄漏風險；甚至在未來，人類可能還不得不將面臨智能機器“自主意識”的挑戰與威脅。

不過，在如火如荼的互聯網發展新時代，也促使信息安全機遇與挑戰并存。周鴻透露，大數據瓦解了傳統的信息體系架構，使信息安全監測更精細、更實時和更高效；利用大數據技術能更有針對性地對網絡攻擊行為的“蛛絲馬跡”進行分析，使得網絡攻擊行為無所遁形，有助于找到發起攻擊的源頭。因此，信息安全進入新的轉折點。

更高，更寬，更深：全視角，多領域深入探討安全問題

首屆ISC大會于2013年舉行，以歷時三日、1.2萬人次的規格與規模，成為轟動國內信息安全屆的盛會和安全人員的重要技術交流盛會。

2014中國互聯網安全大進一步提升了會議規格、規模和專業性，參會人數超2萬人次，超過100場國內外安全專家的精彩演講和現場交流。在往年的移動安全、Web 安全、企業安全、云與數據、軟件安全、APT等熱門安全議題之外，大會首次將視角觸及到國家網絡空間戰略等高端話題，將網絡安全上升到國家層面；工控安全、車聯網安全、信息安全立法等新興熱點，多角度寬領域探討安全之道；以及攻防挑戰賽、安全訓練營、車聯網系統破解賽等新項目，深入討論安全話題、展示技術成果。

值得一提的是，在國家網絡空間安全戰略論壇中，國務院發展研究中心國際技術經濟研究所所長陳寶國指出，全球信息安全的態勢涵蓋了對于網絡空間主導權競爭加劇、大規模網絡沖擊風險提升、犯罪和恐怖行為向網絡遷移等特點。陳寶國提出，我國不僅是全球互聯網最大的用戶，也是對互聯網依賴性非常強的國家。但我國對于互聯網的掌控能力卻并不樂觀，尤其體現在我國的基礎軟件核心部件對于國外市場的依賴度越來越高。

周鴻鐘愛物聯網，

前提是信息安全有保障

作為本次大會主席，360董事長兼CEO周鴻發表了題為《IOT時代的大數據安全》的主題演講。隨著IOT萬物互聯時代的到來，任何設備都將接入互聯網，由此帶來的信息安全挑戰前所未有。周鴻坦言，很難以通過一套完整的安全產品和服務從根本上杜絕安全隱患。周鴻認為，IOT（Internet of Things）萬物互聯給信息安全管理體系帶來了巨大沖擊，傳統的系統安全、邊界安全已無法防衛以“數據竊取”和“大數據污染”為目的的惡意威脅，必須以大數據為核心，構建全新的信息安全防護體系。演講中，周鴻詳細闡述了IOT時代的六大挑戰以及信息安全三原則。

其中，六大挑戰分別是：網絡接入邊界模糊化，所有企業的互聯網化趨勢，大數據時代對用戶隱私的挑戰，智能設備被非法控制后的災難，大數據污染，以及人工智能帶來的挑戰。

對此周鴻提出，大數據時代必須重塑信息安全的三個基本原則，以保護用戶隱私和數據安全為前提，明確用戶對信息數據的所有權，明確企業對信息數據的保障義務，并保障用戶在信息交換和使用時的知情權，這些原則也是IOT時代信息安全保護的基礎。

最后，周鴻表示只有遵守上述的三原則，進入萬物互聯時代，才能讓用戶對下一代互聯網感覺更放心，才能更好的使用。這種全新的挑戰，需要每個人、每個公司、安全企業各方面的支持，互聯網上最重要的就是安全第一。

國際知名安全專家助陣，

呼吁信息保護

本屆大會邀請到了美國首任美國國土安全部部長湯姆·里奇、計算機病毒之父弗雷德·科恩，兩位國際知名安全專家在會上呼吁構建全球信息保護標準，力圖喚醒人們的網絡安全意識。

湯姆·里奇在會上談到，網絡襲擊是一個全球性的威脅和挑戰，另外，多數公民沒有意識到政府和商業部門掌握了他們多少個人信息，其中有一些是不正當獲取的。

他表示人們在互聯網的互動是作為用戶、市民而存在，大多數的公民都沒有意識到政府和商業部門掌握了他們的個人信息有多少，有一些信息是法定規定的，有很多是自愿性的，但有一些是被不正當獲取的。他認為，數字的聚集和分析不是關注的唯一點，使用復雜的算法可以更好的進行個人的一些行為分析和預測，但政府必須要非常謹慎地處理與用戶隱私相關的問題，必須制定相應規則，限制數據的獲取以及數據的使用。

計算機病毒之父，弗雷德·科恩有著傳奇的經歷，他是電腦病毒的締造者，親手打開了潘多拉的魔盒，讓世界因此頭痛了數十年。而現在他則嘗試將魔盒關閉，變身為安全專家，致力于安全行業的相關研究和咨詢工作。他對于信息安全與湯姆·里奇有著類似的觀點。

弗雷德·科恩認為，信息安全技術迫切需要進行重大革新。盡管重新構筑一套完整的理論體系可能需要耗費很長的時間，但制定合理的實踐標準卻是可行的，因為很多實踐標準目前已經被廣泛使用，在現有成果的基礎上制定實踐標準是相對見效更快的方式。

弗雷德·科恩一再強調，信息保護更像是一門藝術，而不是科學。他指出一些看似簡單的安全手段其實由來已久，比如定期修改密碼實際上是二戰時期使用的安全策略等。此外科恩認為，安全措施越多越好的概念則完全是一種主觀認識，沒有任何客觀依據；而絕大多數的理論基礎在實踐中也確實很難發揮作用，因為概率風險評估涉及很多未知因素，因此結果很難被精確量化。這也讓大多數標準變得“看上去很美”，卻難以產生真正的實際意義。

綿羊墻、破解汽車、黑客提貨機，

攻防之中揭露網絡安全危機

在主題峰會和專業論壇之外，2014中國互聯網安全大會還為參會者提供安全技術展示舞臺；無論技術水準還是精彩程度，均堪比國際頂級黑客大會。

其中，繼7月份，360公司發現特斯拉汽車應用軟件漏洞后，本屆ISC也再次展示了通過電腦或手機來破解汽車的大戲。

另外，為了彰顯互聯網信息安全問題的重要性，大會特設“攻防挑戰賽”，邀請18位國內頂尖的網絡攻防技術參賽，以小組為單位，就網絡入侵及防御技術展開競爭。

同時，本屆大會還設立了國內首個“安全訓練營”，從9月23日起，安全訓練營于國家會議中心率先啟幕，特別邀請了國內頂級白帽子大咖公開招收“門徒”，面對面傳授高級攻擊秘籍，零距離學習前瞻網絡安全技術，探究網絡安全的終極奧秘。

饒有興趣的是，大會還開設了黑客大會上傳統的“綿羊墻”活動——把使用不安全口令的用戶名和密碼公布在墻上。如此做法，網絡安全專業人員一方面是想教育人們：“每個人都很可能隨時都被監視”，另一方面也是想提醒那些參會者：即便是專業人士，如果不注意安全防護，也同樣會被曝光在墻上。

為了進一步增添峰會的互動氛圍和趣味性，本次大會還在一層大廳安置了“黑客提貨機”，通過與售貨機“對答”，將有機會免費獲得一件售貨機中的寶貝。

主辦方透露，ISC 2014目標成為互聯網安全行業從業者和創業者了解安全行業和技術趨勢，學習最新技術和技能的最具影響力平臺。