9月11日到13日��,主題為“萬物皆變�,人是安全的尺度”的中國互聯(lián)網(wǎng)安全大會(ISC2017)在北京國家會議中心隆重召開�。自2013年起,中國互聯(lián)網(wǎng)安全大會已連續(xù)成功舉辦五屆�����,被譽為業(yè)內(nèi)規(guī)格最高、規(guī)模最大�����、最具影響力的安全盛會之一����。每一屆ISC都會展示當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域的最新、最高端的技術(shù)成果���,此次大會更不例外:云計算2.0、密碼技術(shù)�����、漏洞挖掘�、人工智能技術(shù)應(yīng)用及破解等前沿科技都匯集于此,使ISC2017成為引領(lǐng)行業(yè)的風(fēng)向標(biāo)�����。
“大安全”時代來臨密碼技術(shù)是安全基礎(chǔ)
本屆ISC大會提出了“大安全”的理念�����。360集團董事長兼CEO周鴻祎在大會演講中指出,網(wǎng)絡(luò)安全已不再局限于網(wǎng)絡(luò)本身的安全����,更是國家安全、社會安全��、基礎(chǔ)設(shè)施安全����、城市安全、人身安全等更廣泛意義上的安全����,全球網(wǎng)絡(luò)安全已經(jīng)進入大安全時代。
在“大安全”時代���,誰掌握了最新的安全科技�����,誰便擁有了最大的話語權(quán)�����。ISC作為業(yè)內(nèi)規(guī)格最高�����、規(guī)模最大��、最具影響力的安全盛會之一��,無疑是一個風(fēng)向標(biāo)����。
作為網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ),密碼技術(shù)的進步與應(yīng)用直接影響到網(wǎng)絡(luò)安全技術(shù)的發(fā)展��。ISC2017密碼技術(shù)應(yīng)用論壇上�����,眾位國內(nèi)外安全專家重點探討了密碼技術(shù)最新的發(fā)展趨勢�、理論前沿���、應(yīng)用成果以及國產(chǎn)化探索等問題�����。
在大數(shù)據(jù)時代�����,信息的存儲����、傳輸、交換的規(guī)模不斷擴大���,對安全性的要求不斷提高��,這也就對密碼技術(shù)提出了更高的要求�。同時����,量子密碼、同態(tài)加密等新興密碼技術(shù)的興起�,也為密碼學(xué)的發(fā)展帶來了新的生機。
“潘多拉魔盒”被打開攻防并重先發(fā)制人
上半年在“永恒之藍”病毒爆發(fā)時��,360集團董事長周鴻祎指就出�,網(wǎng)絡(luò)犯罪的“潘多拉魔盒”已被打開,網(wǎng)絡(luò)戰(zhàn)時刻存在。由于互聯(lián)網(wǎng)技術(shù)�、產(chǎn)品及形態(tài)的多樣性,網(wǎng)絡(luò)犯罪的技術(shù)手法���、犯罪目標(biāo)與危害形式也是多種多樣的���。不光是針對個人,針對機構(gòu),企業(yè)和國家政府,利用木馬、釣魚����、偽基站等黑客技術(shù)手段入侵和破壞網(wǎng)絡(luò)和平,不僅會造成財產(chǎn)損失和信息泄漏�,甚至可能造成工業(yè)停產(chǎn)、交通停運等���,給國家安全和社會經(jīng)濟穩(wěn)定帶來威脅���。
在ISC2017,安全領(lǐng)域的各位專家圍繞如何有效遏制打擊網(wǎng)絡(luò)犯罪���,提出了“攻防并重”的解決思路。即對于軟件漏洞����,可以從挖掘���、防護兩個方向進行深入研究。在大會上�����,到場嘉賓還展示了以漏洞為主體的高級攻防技術(shù)���,涉及到的漏洞宿主軟件豐富多樣���,跨越操作系統(tǒng)內(nèi)核、應(yīng)用軟件�、游戲引擎、調(diào)試器等�,研究的漏洞形態(tài)各異,既有通殺所有版本windows系統(tǒng)的古老內(nèi)存錯誤漏洞����,也有特定業(yè)務(wù)場景的新型邏輯漏洞。
云計算與區(qū)塊鏈或?qū)⒂|發(fā)第五次信息革命
自2006年云計算被正式提出�����,至2016年正好走過了十年的發(fā)展歷程。隨著云計算的普及和云計算與大數(shù)據(jù)�、人工智能技術(shù)走向融合,云計算進入下半場���,其典型特征是云計算開始應(yīng)用到重點行業(yè)的核心應(yīng)用中�、核心業(yè)務(wù)中����,生產(chǎn)環(huán)境也將逐步運行在云上。
本次大會上�,諸多互聯(lián)網(wǎng)界大咖討論了云計算2.0時代,如何保護云設(shè)施安全�、云端的數(shù)據(jù)、業(yè)務(wù)和應(yīng)用安全等關(guān)鍵問題��。而云安全也將從安全架構(gòu)�、技術(shù)應(yīng)用到技術(shù)生態(tài)、安全運營等方面�,迎來革命性變化。
區(qū)塊鏈技術(shù)憑借其去中心化�����、公開��、方便快捷、不可篡改���、集體維護和監(jiān)督的特征,與量子技術(shù)等熱點技術(shù)的結(jié)合��,對于數(shù)據(jù)安全的管理起到的莫大作用��,在近幾年里受到各方市場����、尤其是金融市場的高度關(guān)注,網(wǎng)絡(luò)安全行業(yè)紛紛投入研究���。本次大會也邀請到多位區(qū)塊鏈相關(guān)技術(shù)專家�,對區(qū)塊鏈技術(shù)����、量子技術(shù)進行了詳細講解,針對近年來頻發(fā)的網(wǎng)絡(luò)安全問題���,探討了區(qū)塊鏈多項技術(shù)結(jié)合對于網(wǎng)絡(luò)安全問題所存在的意義和產(chǎn)生的影響�����,為業(yè)內(nèi)研究區(qū)塊鏈技術(shù)提供了新思路�。
人工智能飛速發(fā)展便捷與危險共存
人工智能在近兩年發(fā)展飛速,儼然成為未來的技術(shù)方向����。但安全專家發(fā)現(xiàn),許多軟件的漏洞會導(dǎo)致人工智能存在安全隱患���。在各行各業(yè)進行人工智能研究之際�,安全問題必須未雨綢繆��。而此次大會上�����,來自美國喬治亞大學(xué)���、卡內(nèi)基梅隆大學(xué)���、清華大學(xué)、浙江大學(xué)��、中科院等多位教授專家��,與業(yè)界人士,圍繞人工智能的安全價值與潛藏危險進行討論�,分享了關(guān)于人工智能技術(shù)的最新進展。
此外�����,在SyScan360和HACKPWN分論壇上��,還有眾多知名黑客為大家現(xiàn)場展示了智能家居����、智能鎖等的破解秀��,來自浙江大學(xué)的博士閆琛及其團隊為大家展示與對語音助手進行“海豚音”攻擊的全過程�����。
人工智能作為科技的結(jié)晶����,當(dāng)人類大量依賴深度學(xué)習(xí)或人工智能時,其便捷的效用價值與暗藏被攻破的危險是共存的���。正如前面所提到的�����,在當(dāng)今網(wǎng)絡(luò)戰(zhàn)一觸即發(fā)的時代��,攻防并重才能先發(fā)制人��,只有不斷升級更新人工智能技術(shù)���,不斷挖掘修補漏洞��,才能讓犯罪分子無機可乘��。
本屆中國互聯(lián)網(wǎng)安全大會已經(jīng)圓滿結(jié)束����,但安全專家���、企業(yè)以及黑客們對于大安全時代新技術(shù)����、新領(lǐng)域的探索永遠不會停止��。只有將最新的前沿科技分享給更多從業(yè)者��,為他們提供更大的成長平臺,才能更好地發(fā)展我國安全實力�����,這也是中國互聯(lián)網(wǎng)安全大會舉辦的初衷�。
京公網(wǎng)安備 11010502041587號