風云再起：C3安全峰會聚焦2018網絡安全新態勢

□ 崔傳楨

C3安全峰會(C3即網際空間Cyber、云Cloud、通信Communication)是目前國內高規格、備受全球網絡安全從業者關注的年度論壇。創立于2016年，由中央網信辦、公安部、工信部等相關部門指導，成都市人民政府主辦、亞信安全發起并承辦，已連續成功舉辦2屆。峰會匯聚全球IT領袖，聚焦新時代下網絡安全熱點，深入探討人工智能(AI)、物聯網安全、云安全、移動安全、大數據安全、關鍵信息基礎設施保護等前沿核心議題，開展國際交流對話，借助產業、技術、能力和創新的持續升級，集思合力，匯聚維護網絡安全的強大力量。

2018年，網絡安全領域風云變幻、形勢不容樂觀。C3安全峰會召開之前，讓我們來盤點2017網絡數據泄密事件、關注2018年網絡安全新態勢和C3安全峰會的新看點。

2017年網絡安全數據泄露盤點:觸目驚心

數據泄露已經成為全球最常見的網絡安全事件之一，而且愈演愈烈。2017年上半年，全球有19億條記錄被泄或被盜，比去年全年總量(14億)還多。數據泄露不僅給企業帶來數據資產的嚴重損失，還帶來了巨大的社會影響。據網絡安全行業的領跑者亞信安全發布的《2017全球主要數據泄露事件盤點》：

D&B高達52GB的數據流露到地下黑色市場。數據服務公司D&B（Dun & Bradstree t）于2017年3月泄露了一個數據量高達52GB的數據庫，據推測有大約3 370萬個電子郵件地址和聯系信息被泄露。該數據庫包含姓名、職位、工作職能、工作電子郵件地址和電話號碼以及一般的公司信息。據稱，這些泄露的數據已經在黑色市場中被出售給大量的公司，帶來深遠的影響。

美國求職網站AJL泄露480萬筆求職者信息。2017年3月，美國求職網站AJL（Am e rica’s JobLink）爆發了一起重大數據泄露事件，影響到美國10個州的眾多求職者。在本起事件中，一名黑客利用AJL應用程序的一個漏洞竊取了 480萬筆求職者的數據，暴露的數據包括求職者姓名、生日和身份識別號碼。

2億美國人的投票數據被暴露。2017年6月，美國共和黨全國委員會承包商——營銷公司Deep Root Ana lytics托管在AWS S3上的數據庫泄露，暴露了超過1.98億美國公民1.1 TB的資料，約占投票人口的61%，泄露的數據包含美國選民的個人信息，如姓名、出生日期、家庭住址、電話號碼和選民登記細節。

1400萬Verizon客戶個人信息泄露。2017年7月，美國電信公司Verizon因為錯誤設定云服務器的安全設置，造成超過1 400萬Verizon客戶個人信息外泄到網絡上，這些數據包含用戶的姓名、電話號碼以及可能被用于訪問其Verizon賬戶的PIN碼。

黑客竊取Equifax客戶數百萬筆信用卡和駕照號碼。2017年9月，Equifax稱客戶的敏感信息被竊，包含數百萬筆的信用卡和駕照號碼。這些事件最早是在2017年7月發現的，美國網絡應用一個漏洞導致黑客被允許訪問某些特定文件，從而導致1.43億信用卡和信息服務客戶受到影響。

雅虎30億賬號或已全部泄露。2017年10月，雅虎發布公告稱，在2013年的數據泄露事件中，有大概30億筆賬號（包含當時雅虎所有的用戶）泄露，而不是之前所估計的10億筆，數據泄露的影響范圍遠超過此前的估計。

Uber隱瞞5700萬賬戶泄露事件。2017年11月，Ube r主動公開了去年發生的一起嚴重的數據泄露事件，據悉，黑客通過外部代碼托管網站G itHub獲得了Ube r在AWS上的賬號和密碼，從而盜取了5 700萬乘客的姓名、電子郵件和電話號碼，以及約60萬名美國司機的姓名和駕照號碼。為了隱瞞此事件，Uber曾向黑客支付10萬美元封口費。

14億賬號密碼數據庫在reddit論壇被公開。

2017年12月，安全人員檢測到國外reddit論壇上公開了1份長期在暗網中心交易的數據文件，這些數據包含了14億用戶的用戶名和密碼，可能是迄今為止數據泄露規模最大的一次。這些泄露的用戶名和密碼可能導致用戶的賬號被竊取，賬號內的個人信息與資產也受到威脅。

支付公司TIO Networks 160萬筆客戶賬號受影響。在收購支付公司 TIO Ne tw o rks幾個月后，PayPa l發現TIO網絡出現未經授權存取數據的行為，可能讓客戶面臨信息被竊的風險，因此宣布暫停營運。這一數據泄露事件影響了約 160萬筆客戶賬號。

肉越香狼來得越多:2018年網絡安全新態勢不容樂觀

2018年1月，記錄數10億用戶活動的應用程序Strava發布了全球“熱圖”顯示某活動時，無意間泄露了全球數十個軍事基地位置；印度10億公民身份數據庫Aadhaa r被曝遭網絡攻擊，暴露極度敏感信息；2018年2月，大規模的DDoS攻擊了針對3個荷蘭銀行ABN AMRO，ING銀行、荷蘭合作銀行以及荷蘭稅務管理局。

3月17日，外媒報道英國劍橋分析公司通過APP“竊取”5 000萬Facebook臉書用戶的信息，導致用戶數據泄露。Facebook不久承認了此事，隨即遭到股東們集體訴訟，稱事件給投資者帶來了巨額虧損，成為Facebook遇到的重大危機。

2018年，網絡安全已是風云再起，網絡安全態勢將在以下領域更加嚴峻：

1）網絡攻擊國家層面繼續上升

2017年，黑客組織APT28，不僅被指干涉美國2016年總統大選，還被爆出干預法國大選，攻擊歐洲多個國家網絡。隨著國際局勢變化和各國對網絡攻擊的重視，2018年網絡戰的規模必然升級，黑客攻擊將不斷增強，國與國之間的網絡攻擊概率增大，必然影響現實政治經濟利益，對國際局勢格局引發影響，有點古老的密碼安全很可能再度成為真正網戰中的關鍵。

2）關鍵信息基礎設施、工控被攻擊加強

很多國家和地區關鍵基礎設施硬件過時，存在用戶認證和安全保護、安全意識薄弱、安全系統脆弱等多種安全防御弱點，使得黑客對關鍵基礎設施的網絡攻擊將不斷增加，進一步影響民生安全乃至社會公共安全。

3）區塊鏈這塊新蛋糕招來更多惡意攻擊

如今，區塊鏈不僅是網絡安全界，也是資本和科技界的新寵，作為一塊新蛋糕，冒著誘人的香氣。數字加密貨幣成為多起勒索病毒攻擊事件支付贖金的方式，成為了黑客攻擊的罪源。隨著區塊鏈技術的應用拓展和應用領域的擴大，惡意攻擊活動增長是必然的，吸引的狼越來越多，它能夠有多少抵抗力，這就更依賴于網絡安全技術人員的功夫了。

4）人工智能網絡安全面臨嚴峻挑戰

隨時人類社會的發展，人工智能（AI）技術在某些領域替代人工作及特殊領域的應用成為趨勢。據預測到2023年全球網絡安全市場的人工智能規模將達到182億美元，其中以亞太地區市場增長最快。

由于人工智能的構成和結構及智能局限，使得網絡黑客及攻擊人員可以利用AI技術實施自動化攻擊和自動化漏洞檢測，構建惡意軟件，對系統進行破壞。這使得人工智能網絡安全成為一個難題，因為可以被攻擊的地方多，也給黑客提供了開發下一代攻擊手段的良好契機，為網絡安全領域帶來了巨大的挑戰。

5）云計算應用繼續增長，云安全更加重要

云給用戶帶來了實惠，而安全問題更是客戶決心購買與否的基點。沒有安全能力，云業務的穩定發展無從談起。近年的云計算市場發展飛速，越來越多的企業用戶開始觸云，從基礎的基礎設施即服務（IaaS）到平臺即服務（PaaS）、軟件即服務（SaaS），用戶對云安全的關注不斷深入。

2017年，云計算繼續快速發展和應用，但安全問題卻日益嚴重。2017年的數據泄露中，AWS S3云存儲桶變為數據泄露的重災區。數據泄露、不安全的接口和應用程序編程接口(API)、賬戶劫持、高級持續性威脅、身份訪問憑證管理混亂等都暴露了云安全的問題，使得用戶對云安全產生憂慮。

盡管如此，2018云市場的增長依然不會改變。市場的擴大，使得云安全更加重要。誰能取得云安全的“九陰真經”，誰就可以在云安全華山論劍中技壓群雄。

6）勒索病毒仍是網絡犯罪核心，勒索病毒成熟度成為數字勒索催化劑

勒索病毒成功之處在于其可以獲取豐厚利潤，攻擊者利用釣魚郵件傳遞勒索病毒，大范圍分發的釣魚郵件可以保證一定數量的受害者。為追求更大利益，可能將目標瞄準企事業單位。在工業物聯網的環境中勒索病毒可以影響生產線導致生產中斷，我們已經看到W annaC ry和Pe tya爆發時帶來的巨大影響。

隨著“通用數據保護規范(GDPR)”的強制實施，2018年勒索病毒會將目標轉向規則中提及的需要保護的個人數據，如果個人數據泄露，企業將面臨交納總營業額4%的處罰金。很多企業為避免高額罰金，被迫選擇支付勒索贖金，推動了勒索軟件發展。另一方面，犯罪分子將會利用“通用數據保護規范(GDPR)”進行社會工程學詐騙，如侵犯版權問題、假冒警察告警、索要贖金等。

7）物聯網設備繼續會遭受攻擊，大數據安全需要加強

萬物互聯的物聯網時代，給網絡安全帶來的挑戰更是全方位的。聯接的越多，防御難度越大，但是還不得不防；大數據這個開放的安全陣地，則隨時會受到攻擊，聯網之后，一旦被攻陷，將是規模化的損失和災難。

2018年C 3安全峰會聚焦熱點

本屆“C 3安全峰會·2018”將于2018年5月9—10日在成都舉辦，在往屆基礎上，本屆C 3有以下特點和新看點：

1）突出“聯動·聚力”主題，構筑網絡安全強大合力

聯動人工智能、物聯網、大數據、量子計算等高科技與安全的深度融合，突出前沿引領技術和顛覆性創新技術；聯動產業鏈上下游，探討關鍵信息基礎設施安全保障；聯動主管部門及產學研用各環節力量，遵從法律法規，健全安全體系，打擊網絡犯罪，提升安全意識，形成維護網絡安全的強大合力；聯動智慧社會，助力平安中國；聯動全球安全焦點，共筑普遍安全、清潔美麗的網絡空間——聯動一切力量，構筑維護網絡安全的強大合力。

2）突出前沿技術的引領性，助推產業升級

網絡安全的核心在于前沿技術突破。本屆C 3安全峰會將持續探討關鍵核心技術，同時較之前2屆更注重前沿技術的引領性。峰會將包括1個主論壇和17個技術、管理、行業分論壇，聚焦新時代下的網絡安全熱點，探討人工智能、量子計算、物聯網（Io T）安全、態勢感知、威脅情報、安全合規、身份安全、監測預警與應急處置等前沿核心議題。以扎實的技術及管理內容探討、行業實踐落地等干貨，助推網絡安全產業升級和創新發展。

3）延續業內最高規格行業盛會定位

本屆峰會將持續高端定位，匯集重量級國家主管部門領導及成都本地政府領導支持，專家顧問團由沈昌祥、王小云等院士領銜，33名業內頂級專家支持，現場覆蓋預計超過1 800位政府、公安、金融、運營商等重點行業高級別嘉賓，超過100家電視、報紙、網絡、自媒體等傳播陣容，通過直播、微信、微博等多種渠道，傳遞網絡安全強音。

4）2018年C3安全峰會八大新看點

量子計算與網絡安全；人工智能與機器學習；5G網絡與萬物+；智能家居安全及劫持演示；萬物皆有身份；“跨云”應用后的數據安全；打擊移動網絡黑產的方法；區塊鏈賦予數據安全。

結 語

面對越來越多的、看不見攻擊的“狼”，如何保護自己和用戶的利益，是全球網絡安全人員共同的課題，C 3安全峰會將深入探討這些話題，并展開一場網絡安全的智慧頭腦風暴，致力為全球安全用戶帶來更好的服務。2018網絡安全面臨一次次的攻防對決，對此，我們別無選擇，只有嚴陣以待、隨時反擊。