中国互联网安全大会精彩回顾

2013年10月12日11:02      来源:      手机免费访问:hexun.com      好文我顶(0)

    伴随着虚拟化、大数据、云应用、BY OD及可穿戴智能设备的广泛应用,互联网信息安全正面临着更多新的挑战,尤其是近期曝光的斯诺登“棱镜门”事件,更引爆了全社会对互联网信息安全的强烈关注。

    9月23日,由中国互联网协会、中国信息安全测评中心、国家计算机网络应急技术处理协调中心指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心举行。作为国内规模最大的信息安全专业会议,ISC汇聚了近百位全球顶级信息安全专家,一起聚焦新时代的安全变革。其中中国工程院院士、中国互联网协会理事长邬贺铨美国智库战略与国际研究中心( CSIS )高级研究员、技术和公共政策项目主任詹姆斯-刘易斯、AV-Test反病毒测试公司CEO安德烈亚斯-马克思、Gartner咨询公司研究副总裁彼得-福斯特布鲁克、360公司董事长兼CEO周鸿??、360公司总裁齐向东等重量级嘉宾针对安全行业的热点话题发表了精彩言论。

1

    大会重点探讨了移动安全、企业安全等当前热门的安全问题,还举办了新兴安全威胁技术、APT攻击、软件安全、云计算、web安全论坛、网络犯罪与防范、基于云的数据灾备恢复与存储安全等多场专题论坛,吸引了来自海内外的互联网、金融、电信、能源、工业制造业、信息技术、公共安全等行业的相关人士近万人次出席本次大会。各信息安全领域的顶尖专家,分别在9个分会场进行超过50节次的专题演讲。

    探索移动安全问题解决之道本次大会特设移动安全论坛,并邀请到来自三星、360、PCSL等顶级手机厂商以及安全厂商的专家,深入探讨移动安全的现状与未来,多项研究成果均为首次公开。在移动安全分论坛环节,目前安卓手机的最大生产商、三星副总裁宁鹏就基于TrustZone的完整性度量架构展开主题演讲,提出从底层架构入手解决安全问题,或将成为解决移动安全问题的重要手段。而对于目前最为热门的安卓手机安全问题,360公司首席科学家、北莱罗纳州立大学副教授蒋旭宪从本源入手,细谈定制Android手机存在的安全隐患,以及试图解决安全问题的方法;来自美国佐治亚理工学院博士生宋程昱的演讲议题则更为有趣,他向大家详解了种种匪夷所思的恶意行为,比如“改装假冒苹果充电器攻击手机”。

Gartner副总裁:互联网的新型威胁与挑战

1


    随着棱镜门事件的发酵,国家级网络安全成为信息领域的一个焦点话题。Gartner在ISC上携手360公司发布本年度重量级研究报告《互联网时代的企业安全发展趋势》。报告就未来企业面临的安全挑战,诸如无法回避的APT(高级持续性威胁)攻击,IT业对大多数用户消耗设备或服务占有率的降低,及企业为防范攻击花费的巨额信息安全费用等问题逐一分析。Gartner研究副总裁彼得.福斯特布鲁克发表主题为“互联网新兴威胁与挑战”的演讲,他表示安全周期包括策略、防护、检测和补救,但信息泄漏代价非常昂贵,恢复成本非常高。很多的安全解决方案只是基于防护,而很多的防护措施本身充满了漏洞。有针对性的恶意软件很难被检测,端点保护供应商不得不帮助和建立监控策略、分类好和坏的应用程序的属性、提供补救和电子取证的信息。而移动时代的安全的来临,催生了BYOD,员工自带PC、平板电脑、Mac等设备,应用层发生了变化,朝着移动化、消费化、虚拟化和云化发展,随而来之的是更为高级的针对性的攻击,移动安全更严峻,移动安全策略包括数据丢失预防措施、强认证、应用集装箱化、数据库监测、欺诈监测等。基于这些现状和形势,布鲁克建议,企业应增加对策略的关注来预防感染、投资监测能力,减少恶意软件停留时间、安全重点转向关键应用和数据的保护。

企业网络安全和网站安全迫在眉睫

1


    在企业安全高峰论坛,也就业界最关注的话题和最前沿的技术进行深入的探讨。360副总裁谭晓生发表了关于“企业网络安全与网站安全的出路”的主题演讲,在演讲中指出“企业安全领域我们认为在未来时间里产业一定是走向协作才能给企业提供一个更加可靠和美好的未来“;网康科技CEO袁沈钢发表了题为《中美网络安全产业对比与应用》的演讲,在演讲中,在美国赛门铁克公司就职多年的袁沈钢介绍了美国网络安全产业的整体情况,并对比中国网络安全产业,呼吁国内安全产业要充分市场化,从资本市场、政府监管、市场竞争等多方面提出建议,只有充分市场化,才能促进安全厂商良性竞争,以产品和用户体验为出发点,才能做大产业,做强产品。

精彩演讲回顾
恶意充电器60秒黑掉你的iPhone
    你想过手机充电器也会让你的iPhone中毒吗?在9月23日举行的互联网安全大会的移动安全论坛现场,来自美国佐治亚理工现场演示用“恶意充电器”60秒黑掉iPhone,偷偷为手机安装任意应用并将其隐藏,偷窥手机屏幕,窃取应用密码甚至完全操控手机,让参会者张大嘴巴。

奥巴马网络安全智囊谈全球网络战
    2008年底,在奥巴马当选总统之前,一家机构发表一份名为《在第44届总统任内确保网络安全》的报告,该机构认为很多国家可能在发展网络战争上投入了大量的人力财力,同时警告新任总统奥巴马:“保护网络空间是未来新政府面临的最紧急的国家安全问题。”而主持完成这份“美国网络安全”报告的人就是詹姆斯·刘易斯。刘易斯在9月23日召开的2013年中国互联网安全大会畅谈美国网络安全发展现状及全球“网络战”的变化趋势。

国际级黑客教你突破沙箱
    Jonathan是一位国际知名的独立安全研究员,在国际安全圈内享有盛名。去年他在黑帽子大会上展示的BIOS恶意软件Rakshasa,可以在电脑启动时不留痕迹地危害操作系统,一度成为2012年黑帽子大会的探讨热点。今年他的《沙箱与软件模拟突破原理与应用》议题,重点关注沙箱技术的限制以及如何绕过沙箱的相关技术,还将分析如何利用非常基础的沙箱构架弱点来破坏其机制,从而危害对方整个网站的安全。

定制安卓重大漏洞详解
    安卓是世界上使用用户最多的操作系统,但据美国公共情报的一份最新文件表明,美国国土安全部和联邦调查局对其执法部门成员和官员在使用旧移动操作系统时面临的安全威胁问题表示严重担忧。同样,国内外主流安卓手机厂商的系统中均隐藏重大安全隐患,64%到85%的安卓系统漏洞都是由于系统定制引起。此次大会,360公司首席科学家、北莱罗纳州大学蒋旭宪教授将曝光定制系统的安全问题。其中包括国内外流行的八个厂商十几款安卓手机,均存在高危安全漏洞。

 

【作者:曲高强 来源:电脑时空】 (责任编辑:汪艳)

我有话说已有0位网友发言看看大家都说了啥
感谢您的参与!
查看[本文全部评论]