在全新的互聯(lián)網(wǎng)安全形勢影響下，原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效，必須通過創(chuàng)新的方法來迎接和應(yīng)對(duì)這些新的挑戰(zhàn)。為了搭建一個(gè)最新信息安全技術(shù)與解決方案的交流平臺(tái)，9月23日，由中國互聯(lián)網(wǎng)協(xié)會(huì)和國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo)，360公司主辦的2013中國互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國家會(huì)議中心舉行。

360將發(fā)布神秘“天眼”

會(huì)上，主辦方360公司董事長兼CEO周鴻祎發(fā)表演講，對(duì)網(wǎng)絡(luò)安全進(jìn)行了重新定義。他指出殺毒軟件已經(jīng)成為網(wǎng)絡(luò)安全中很小的組成部分。用戶在使用電腦的時(shí)候，開機(jī)速度變慢、操作反應(yīng)遲緩都會(huì)被認(rèn)為是“安全問題”。周鴻祎表示，目前網(wǎng)絡(luò)安全已經(jīng)不單單是一家企業(yè)能夠滿足的，隨著未來安全威脅不斷擴(kuò)大，360非常希望能和安全行業(yè)的同行大家共同合作，也很愿意把360公司好的技術(shù)，特別是在終端方面一些好的產(chǎn)品理念與大家來分享。

周鴻祎透露，360將發(fā)布神秘產(chǎn)品“360天眼”。他介紹，國外有一家專門做APT防御的公司“fireeye”剛剛上市，美國國防部等都在用該公司的產(chǎn)品，大概原理就是把企業(yè)的流量關(guān)進(jìn)沙箱運(yùn)行，層層分析后再將安全流量導(dǎo)出，未知程序禁止。360公司已經(jīng)有同類的產(chǎn)品“360天眼”，即企業(yè)全流量偵聽和未知威脅捕獲產(chǎn)品，已經(jīng)通過國家權(quán)威部門的測試，產(chǎn)品很快就會(huì)發(fā)布。

網(wǎng)絡(luò)安全成為全球性問題

“毫無疑問，網(wǎng)絡(luò)安全已經(jīng)成為新的戰(zhàn)場，那些虛弱的網(wǎng)絡(luò)必然會(huì)傷害到國家的創(chuàng)新”。9月23日，國際資深網(wǎng)絡(luò)安全專家詹姆斯·劉易斯在ISC上表示，“網(wǎng)絡(luò)時(shí)代沒有人是絕對(duì)安全的，就好像斯諾登告訴的一樣，但我們可以創(chuàng)造一個(gè)更安全的網(wǎng)絡(luò)空間”。

詹姆斯·劉易斯是中美網(wǎng)絡(luò)安全“二軌對(duì)話”的主持人，奧巴馬政府的“網(wǎng)絡(luò)安全智囊”。作為國際公認(rèn)的資深網(wǎng)絡(luò)安全專家，他認(rèn)為互聯(lián)網(wǎng)已成為全球經(jīng)濟(jì)中最重要的基礎(chǔ)設(shè)施，但是當(dāng)前的互聯(lián)網(wǎng)設(shè)計(jì)并不安全，由此給國家和社會(huì)帶來諸多安全威脅。

針對(duì)一觸即發(fā)的網(wǎng)絡(luò)戰(zhàn)爭和日益增長的網(wǎng)絡(luò)威脅，詹姆斯·劉易斯卻也表示出了謹(jǐn)慎的樂觀態(tài)度，他說：“網(wǎng)絡(luò)空間和互聯(lián)網(wǎng)并不難管制”，國際社會(huì)正在定義在網(wǎng)絡(luò)空間中負(fù)責(zé)任的行為，目標(biāo)是讓網(wǎng)絡(luò)空間正規(guī)化。

另外，大會(huì)還邀請(qǐng)了高德納(Gartner)咨詢公司研究副總裁彼得·福斯特布魯克和反病毒測試公司AV-Test公司CEO安德烈亞斯·馬克思等重量級(jí)嘉賓出席大會(huì)并發(fā)表演講。

《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢》報(bào)告出爐

在本屆ISC上，國際著名信息技術(shù)研究分析公司Gartner攜手360發(fā)布了名為《互聯(lián)網(wǎng)時(shí)代的企業(yè)安全發(fā)展趨勢》的報(bào)告。報(bào)告指出，到2020年，以預(yù)防為主的安全策略將是無效的或徒勞的。信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為信息安全策略基礎(chǔ)的重心。報(bào)告還指出中國企業(yè)網(wǎng)站安全問題嚴(yán)峻：75.6%國內(nèi)網(wǎng)站存在高危漏洞，缺乏統(tǒng)一管理易形成“木桶效應(yīng)”，需要建設(shè)立體防御體系才能有效解決。

研究表明，到2020年，企業(yè)所面臨的安全威脅將會(huì)更加多樣化，不僅僅是企業(yè)資產(chǎn)，員工個(gè)人也可能遭到直接的攻擊。另外，雖然有些企業(yè)采用了統(tǒng)籌協(xié)調(diào)的安全管理，但有些企業(yè)的安全管理仍相對(duì)松散，因此針對(duì)每種不同的具體情況，企業(yè)應(yīng)對(duì)攻擊的響應(yīng)方式也會(huì)有所不同。為此，360公司特與Gartner共同合作，通過此次報(bào)告希望能夠?qū)Υ髷?shù)據(jù)、云計(jì)算與移動(dòng)互聯(lián)網(wǎng)時(shí)代下，企業(yè)安全面臨的主要挑戰(zhàn)與未來趨勢進(jìn)行總結(jié)，并針對(duì)企業(yè)用戶提出具有針對(duì)性的建議。

移動(dòng)網(wǎng)絡(luò)安全成焦點(diǎn)

隨著移動(dòng)互聯(lián)網(wǎng)的普及，移動(dòng)安全問題也成為此次大會(huì)的焦點(diǎn)之一。在9月23日下午舉辦的ISC移動(dòng)安全高峰論壇，座無虛席，吸引了許多業(yè)界人士參與。

在論壇上，360首席科學(xué)家、北萊羅納州大學(xué)蔣旭憲教授同360移動(dòng)研究院高級(jí)研究員周亞金發(fā)表了題為“定制Android操作系統(tǒng)的安全隱患”的演講，并在現(xiàn)場演示了黑客如何利用定制手機(jī)引發(fā)的漏洞，導(dǎo)致惡意程序任意偽造來自銀行的短信。

演示過程中，在座嘉賓看到，這些銀行短信并非真實(shí)銀行所發(fā)，而是由惡意程序偽裝而來，且銀行短信內(nèi)容及發(fā)送號(hào)碼可被任意控制，也就是說，除銀行短信外，還可偽裝成親友號(hào)碼等更多的釣魚短信，使接收用戶喪失安全警惕，因此該類漏洞所出現(xiàn)的惡意程序具有非常大的迷惑性。

結(jié)果顯示，當(dāng)前手機(jī)廠商的定制會(huì)引入非常嚴(yán)重的安全漏洞。惡意軟件可利用這些漏洞來獲取系統(tǒng)權(quán)限，后臺(tái)靜默安裝應(yīng)用以及發(fā)送釣魚短信等等。同時(shí)，在分析的手機(jī)中，64%到85%的漏洞都是由于廠商的定制所造成的。不僅如此，同一廠商的安卓手機(jī)的漏洞并不一定會(huì)隨著新型號(hào)的發(fā)布而減少。相反，新發(fā)布的手機(jī)有可能比舊型號(hào)的手機(jī)有更多的漏洞。

周亞金現(xiàn)場用一部紅米手機(jī)做了演示，利用紅米的一個(gè)漏洞，獲得了最高控制權(quán)限，幾秒鐘后，手機(jī)內(nèi)的聯(lián)系人、短信等各種信息，都被上傳到了后臺(tái)。周亞金表示類似的情況在定制系統(tǒng)中廣泛存在，安卓手機(jī)的安全問題應(yīng)該得到大家的廣泛重視。

除移動(dòng)安全外、本屆ISC還舉辦了企業(yè)安全、新興安全威脅技術(shù)、APT攻擊、軟件安全、云計(jì)算、web安全論壇、網(wǎng)絡(luò)犯罪與防范、基于云的數(shù)據(jù)災(zāi)備恢復(fù)與存儲(chǔ)安全等多場專題論壇，吸引了來自海內(nèi)外的互聯(lián)網(wǎng)、金融、電信、能源、工業(yè)制造業(yè)、信息技術(shù)、公共安全等行業(yè)的相關(guān)人士近萬人次出席本次大會(huì)。各信息安全領(lǐng)域的頂尖專家，分別在9個(gè)分會(huì)場進(jìn)行超過50節(jié)次的專題演講。