2014中国互联网安全大会:聚焦大数据安全

  2014年9月24日至25日,2014中国互联网安全大会(ISC2014)在京召开。


  中国互联网安全大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办,国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。


  本届ISC吸引了首任美国国土安全部部长汤姆·里奇、计算机病毒之父弗雷德·科恩,以及中国工程院院士邬贺铨、公安部网络安全保卫局总工程师郭启全、360公司董事长周鸿、国家计算机网络安全专家云晓春等国内外信息安全专家出席。


  相较于2013年中国互联网安全大会,本届ISC保留了移动安全、Web安全、企业安全、云与数据、软件安全、APT等安全议题,首次将视角触及到国家网络空间战略等高端话题,以及工控安全、车联网安全、信息安全立法等新兴热点。


  同时,2014中国互联网安全大会吸引了包括360、火眼(FireEye)、希捷(Seagate)、安天、甲骨文、华为、浪潮、阿里巴巴、东软、沃通等全球数十家互联网及信息安全企业参展或出席。


  聚焦大数据安全


  ISC2014大会主题为“互联世界,安全第一”,聚焦在互联网时代、大数据背景下的信息安全所面临的全新挑战和问题,深入探讨智慧城市、互联网金融、数字医疗、可穿戴设备等问题。


  “在应对安全威胁时,除了着眼目前的挑战,更应该放眼互联网的未来。”大会联合主席、中国工程院院士邬贺铨表示。


  邬贺铨认为,IoT万物互联将是未来的趋势。不仅手机、电脑、电视机等传统信息化设备将连入网络,家用电器和工厂设备、基础设施等也将逐步成为互联网的端点。


  随着可穿戴设备、智能汽车、智能家居、智能电网等智能设备和移动终端的普及,万物互联时代的设备连接和数据规模都达到了前所未有的程度,远远超出传统边界网络安全防御的范围;云计算提高了IT资源使用效率,但其动态虚拟化管理方式、强大的计算与存储能力,也会引发新的安全问题,给安全管理体系带来巨大冲击。


  对此,360公司董事长兼CEO周鸿指出,在IoT时代,移动设备的普及正吸引网络黑暗势力将目标转至移动终端。同时,现有的安全防护手段逐渐失去效力,传统的系统安全、边界安全无法防卫以数据窃取为主要目的的攻击行为,必须重新构建有效的安全防护体系。


  周鸿认为,信息技术和信息安全的自主可控能力与维护国家安全的能力紧密相连,国家面临构建自主可控安全系统的挑战,行业与企业面临的APT等新型攻击愈演愈烈,个人面临透明时代的隐私信息泄露风险;在未来,人类可能不得不面临智能机器“自主意识”的挑战与威胁。


  不过,互联网发展新时代也促使信息安全机遇与挑战并存。周鸿透露,大数据瓦解了传统的信息体系架构,使信息安全监测更精细、更实时和更高效;利用大数据技术能更有针对性地对网络攻击行为的“蛛丝马迹”进行分析,使网络攻击行为无所遁形,有助于找到发起攻击的源头。因此,信息安全进入新的转折点。


  五款新品助阵


  在ISC2014上,360公司召开了 “360移动安全新品发布会”,发布了360免费WiFi手机版、360加固保、360加密邮、360天机以及360儿童卫士五款新品。


  360公布其整合了中国移动400余万、中国电信100余万、中国联通60余万热点的360免费WiFi手机版正式上线,首家实现了登陆WiFi热点,免认证、一键连接、安全上网,3600万热点免费用,手机上网正式进入免费时代。


  专注于保护移动开发者的360加固保推出3.0版,聚焦最热门的游戏开发,首次实现对游戏外挂软件的防护,让外挂无法“开挂”,解决外挂软件对游戏开发者的侵扰。除了防止应用内存遭第三方篡改外,新版加固保还针对企业用户推出了本地加固、离线APK安全检测、专属安全需求定制、全天加固服务保障等定制化安全防护。


  360第一款邮件客户端系统——360加密邮系统面世,该系统支持PC和手机平台,兼容目前主流的邮件服务。用户只需要输入一个“安全密码”就能够直接对邮件传输、存储、接收进行高强度加密,有效防止邮件泄密。360加密邮基于国家密码管理局颁发的SM9加密方式,为每个邮箱设置单独的“安全密码”。在邮件发送时选择“加密发送”就会自动为邮件加密,而邮件接收者必须凭“安全密码”才能解封查看该邮件。


  新版本360天机产品具有企业级移动端杀毒和防木马功能。新版360天机产品具有公私数据安全隔离、企业应用封装加固、移动终端统一管理、数据存储传输加密等特色技术。目前360天机产品已经通过公安部的评测并获得许可认证,满足国家对移动安全最新规范的要求,对于政府、国企的高安全等级保护提供有力支持 。


  而迟迟未露面的360儿童卫士2,是一款以儿童定位和儿童安全为核心功能的智能硬件产品。360儿童卫士2的核心功能包括定位、报警、随行,内置专业级GPS芯片,融合了GPS、WiFi、基站和重力传感器等四种定位技术。父母下载APP并绑定手表,即可随时随地查看孩子所处位置。在人多拥挤的地方,开启蓝牙随行模式,孩子与家长的距离超出安全范围,手机客户端立即报警提醒。当孩子遇见危险,长按SOS键5秒,手表立即发送求救信息到手机客户端。


  安全技术攻防战


  除了多款重磅产品,ISC2014还提供了安全技术展示舞台。


  继7月份,360公司发现特斯拉汽车应用软件漏洞后,ISC2014再次上演用电脑或手机破解汽车。为了彰显互联网信息安全问题的重要性,大会特设“攻防挑战赛”,邀请18位国内顶尖的网络攻防技术参赛,以小组为单位,就网络入侵及防御技术展开竞争。


  此外,大会还设立了国内首个“安全训练营”,从9月23日起,安全训练营邀请国内顶级白帽子大咖公开招收“门徒”,面对面传授高级攻击秘籍,零距离学习前瞻网络安全技术,探究网络安全的奥秘。


  更有趣的是,大会开设了黑客大会上传统的“绵羊墙”活动——把使用不安全口令的用户名和密码公布在墙上。如此做法,原因有二:提醒 “每个人都很可能随时被监视”;即便是专业人士,如果不注意安全防护,同样会被曝光。此外,大会还安置了“黑客提货机”,通过与售货机“对答”,就有机会免费获得售货机中的宝贝。


  主办方透露,ISC2014目标成为互联网安全行业从业者和创业者了解安全行业和技术趋势,学习最新技术和技能的最具影响力的平台。

 

 

2014中国互联网安全大会:聚焦大数据安全_第1张图片



转载于:https://my.oschina.net/u/1160813/blog/325006

你可能感兴趣的:(2014中国互联网安全大会:聚焦大数据安全)