全球領(lǐng)先安全技術(shù)分享會精彩紛呈 嘉賓們講了什么？

　　4月21日消息：今日，由中國網(wǎng)絡(luò)安全與信息化產(chǎn)業(yè)聯(lián)盟、360共同主辦的“數(shù)據(jù)的力量——全球領(lǐng)先安全技術(shù)分享會“在北京成功召開。來自政府、企業(yè)、教育、投資機(jī)構(gòu)和產(chǎn)業(yè)聯(lián)盟的300多位嘉賓參加了本次技術(shù)分享會，共同就安全產(chǎn)業(yè)發(fā)展趨勢，安全防護(hù)技術(shù)的發(fā)展與變革進(jìn)行了深入的交流。

　　隨著萬物互聯(lián)時(shí)代的到來，網(wǎng)絡(luò)安全形勢發(fā)生了很大變化，新型的網(wǎng)絡(luò)攻擊對于國家、社會和企業(yè)帶來的后果將會更加嚴(yán)重，傳統(tǒng)的安全防護(hù)技術(shù)已經(jīng)無法有效應(yīng)對新興的安全威脅，整個(gè)安全產(chǎn)業(yè)的變革已是不可阻擋的趨勢。下面我們就來一起看看在今天的分享會上演講嘉賓為我們帶來了哪些精彩內(nèi)容吧！

　　在人類社會步入信息時(shí)代的今天，網(wǎng)絡(luò)安全的重要性再怎么強(qiáng)調(diào)也不過分。信息產(chǎn)業(yè)已發(fā)展到云計(jì)算和大數(shù)據(jù)時(shí)代，萬物互聯(lián)不再是夢想。在享受地球村、物聯(lián)網(wǎng)、萬物互聯(lián)便利的同時(shí)怎么保障網(wǎng)絡(luò)安全？傳統(tǒng)網(wǎng)絡(luò)隔離、分區(qū)防護(hù)的作用越來越有限，我們只有努力做到技術(shù)先進(jìn)、產(chǎn)業(yè)領(lǐng)先才能真正保證網(wǎng)絡(luò)安全。全球領(lǐng)先安全技術(shù)分享會把政府、研究機(jī)構(gòu)、企業(yè)、用戶代表聚集在一起，匯集產(chǎn)學(xué)研用各方面人士，共同探討分享網(wǎng)絡(luò)安全的新技術(shù)、新動向，這必將對網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展帶來積極影響和極大的促進(jìn)。

　　大數(shù)據(jù)時(shí)代已經(jīng)來臨并已經(jīng)在各個(gè)領(lǐng)域掀起了變革的浪潮，但是在整個(gè)產(chǎn)業(yè)蓬勃發(fā)展的同時(shí)，越來越多的挑戰(zhàn)正在時(shí)刻沖擊著社會生產(chǎn)生活的各個(gè)方面，并對我們的國家安全、企業(yè)發(fā)展以及個(gè)人隱私帶來更大的安全威脅。

　　大數(shù)據(jù)的核心在于能為人類挖掘互聯(lián)網(wǎng)時(shí)代蘊(yùn)藏在數(shù)據(jù)中的寶藏，不僅是數(shù)據(jù)的采集和分析，更不只是軟硬件迭代和升級，針對數(shù)據(jù)的安全模式、價(jià)值模式的研究將成未來趨勢。我們希望整個(gè)產(chǎn)業(yè)能在國家統(tǒng)籌規(guī)劃和行業(yè)的共同努力下，通過政府與企業(yè)、企業(yè)與企業(yè)創(chuàng)新實(shí)踐，同舟共濟(jì)邁向大數(shù)據(jù)和大數(shù)據(jù)產(chǎn)業(yè)前沿，讓數(shù)據(jù)發(fā)揮推動和支撐的力量。

　　RSA25年經(jīng)歷了一個(gè)輪回。安全形勢快速變化：我們看到國外安全同行認(rèn)為安全防御模式失敗，重點(diǎn)將從防護(hù)轉(zhuǎn)到檢測和響應(yīng)；同時(shí)威脅情報(bào)廣泛應(yīng)用，終端安全強(qiáng)勢回歸。信息安全行業(yè)面臨空前的挑戰(zhàn)和機(jī)遇：網(wǎng)絡(luò)安全得到國家層面的重視，產(chǎn)業(yè)界出現(xiàn)用千萬年薪挖網(wǎng)絡(luò)安全人才的現(xiàn)象，安全行業(yè)創(chuàng)投進(jìn)入黃金期，但網(wǎng)絡(luò)安全企業(yè)處在非常辛苦的階段，惡性競爭程度驚人，安全企業(yè)的營收水平低下。變化的是快速變化的安全形勢，不變的是初心。作為安全從業(yè)者需要靜下心來思考怎么為用戶保駕護(hù)航。在安全行業(yè)，不忘初心，才能方得始終。

　　Diffie-Hellman只是給出了密碼學(xué)發(fā)展的一個(gè)新方向，但其創(chuàng)新的意義對于整個(gè)產(chǎn)業(yè)來說是革命性的，所以說通向創(chuàng)新的最大阻礙也許只是一層窗戶紙。從奧巴馬在RSA大會上的午餐會，到近期習(xí)近平主席接見網(wǎng)絡(luò)安全企業(yè)領(lǐng)袖，都在密切政府與民間網(wǎng)絡(luò)安全企業(yè)的聯(lián)系。這個(gè)世界真的在改變，民間網(wǎng)絡(luò)安全力量已經(jīng)成為整個(gè)產(chǎn)業(yè)的中堅(jiān)。

　　當(dāng)前安全威脅呈現(xiàn)多樣化、復(fù)雜化。“互聯(lián)網(wǎng)+”時(shí)代，在龐大的金融全業(yè)務(wù)鏈中，業(yè)務(wù)安全的復(fù)雜度加深。不能說安全防御是失敗的戰(zhàn)略，只能說是跟不上當(dāng)前網(wǎng)絡(luò)攻擊的發(fā)展，傳統(tǒng)威脅并沒有消除，安全防御在以后的安全工作中依然占有比較大的比重。民生銀行未來將規(guī)劃建設(shè)，以威脅情報(bào)平臺為核心的、基于協(xié)同防御的“大腦”、脅情報(bào)交換體系、基于情報(bào)的大數(shù)據(jù)安全分析、安全威脅情報(bào)處置中心（SIPC）等系統(tǒng)，在信息安全的戰(zhàn)場，更好地維護(hù)企業(yè)最后安全屏障。

　　將人、數(shù)據(jù)、技術(shù)、情報(bào)進(jìn)行全面的連接，來解決我們所面臨的全新安全問題成未來安全防護(hù)必然趨勢，越來越多的企業(yè)開始嘗試通過連接來防御全新的安全風(fēng)險(xiǎn)。而這其中數(shù)據(jù)是看見安全的基礎(chǔ)，威脅情報(bào)既來源于這些數(shù)據(jù)，同時(shí)還要應(yīng)用到本地的數(shù)據(jù)里面，增強(qiáng)數(shù)據(jù)分析和挖掘能力，去實(shí)現(xiàn)它的價(jià)值，這個(gè)也是360在實(shí)踐過程當(dāng)中的一些感悟。

　　信息安全的核心不是技術(shù)、設(shè)備和數(shù)據(jù)，信息安全核心還是人，未來信息安全對抗從根本上來說還是人的對抗，人的能力提升是信息安全很重要的一點(diǎn)。

　　從產(chǎn)生威脅情報(bào)逐漸向利用威脅情報(bào)，國外企業(yè)在安全防護(hù)策略上已經(jīng)開始向這個(gè)方向演進(jìn)。威脅情報(bào)的利用離不開連接，而什么才是真正的連接呢？金湘宇認(rèn)為連接不僅僅是數(shù)據(jù)，還包括了組織、人、流程、方案、平臺、產(chǎn)品、甚至技術(shù)、數(shù)據(jù)、服務(wù)，這一切都是需要連接的。連接一切是更好的利用威脅情報(bào)解決未來網(wǎng)絡(luò)安全問題的主要手段。

　　當(dāng)前對于安全廠商來講，尤其是國內(nèi)安全廠商來講，不管是新加入的創(chuàng)業(yè)廠商，還是原有廠商，怎么把已有用戶側(cè)的安全基礎(chǔ)設(shè)施跟用戶更好地交互盤活，把原來的服務(wù)能力知識能力打通，這是威脅情報(bào)在用戶側(cè)落地的關(guān)鍵環(huán)節(jié)。

　　從傳統(tǒng)的安全“老三樣”到今天的威脅情報(bào)，安全也在不斷的進(jìn)化中。而今天更多的企業(yè)都在鼓吹威脅情報(bào)的概念，并不能真正達(dá)成威脅情報(bào)的能力。真正的威脅情報(bào)分析能力是最重要的，包括分析的流程、代碼層面的逆向分析、網(wǎng)絡(luò)分析、自動關(guān)聯(lián)以及在應(yīng)急響應(yīng)過程中起到的作用。

　　目前，不管是安全團(tuán)隊(duì)還是企業(yè)來說都比較重視檢測的能力，大家都發(fā)現(xiàn)光靠防是防不住的，還需要很多的過程包括檢測，以及檢測之后的響應(yīng)和溯源，這才是威脅情報(bào)最有價(jià)值的作用。

　　洋蔥狗長期對亞洲國家的能源和交通等基礎(chǔ)行業(yè)進(jìn)行攻擊和情報(bào)竊取。我們首次攻擊溯源到2013年10月，攻擊目標(biāo)精準(zhǔn)鎖定在朝鮮語系國家的基礎(chǔ)行業(yè)2014年洋蔥狗主要關(guān)注韓國的電力、水資源等相關(guān)的行業(yè)。2015年洋蔥狗則關(guān)注的是港口、地鐵、公交等基礎(chǔ)設(shè)施行業(yè)。