回归最本质的信息安全

ISC 2017:“人”是安全的最后防线

2017年9月13日发布

36,567
0
3

导语:人是安全的薄弱点,也是安全的最后防线。

9月12-13日,为期两天的ISC中国互联网安全大会在北京国家会议中心顺利闭幕。

WechatIMG261.jpeg

ISC始办于2013年,今年是第五届。它由国内网络安全最高监管单位指导、360主办,是目前亚洲最大规模的安全会议。

今年秋季的安全会议特别多,国内阿里巴巴、腾讯以及诸多安全厂商都在举办安全大会,国外也有BlackHat USA、HITB等老牌会议。但ISC仍然表现出强烈的特色,嘶吼编辑总结为三点:

1、规模最大,亚洲无出其右

2、业务关联强,阿里ISS和腾讯CSS是对自身安全能力的展示,ISC则是360对其安全业务的展示

3、行业属性强,安全厂商商务们汇聚一堂,打广告、秀资质、谈单子氛围极好(类比RSA)

为什么ISC能做到规模最大呢?从嘉宾规格上可略窥一二。第一天开幕,360邀请网信办、工信部、公安部等最高监管机构的网络安全方面领导站台致词,台下坐着公安部副部长。在ISC二十多个分会场中,有至少三分之一由政府主管单位、行业协会、警方院校主办,其中今年特设的观潮分论坛,还有军方高层参与。

大会两天议程安排,第一天主要讲国家网络安全的发展和监管,第二天则是安全行业热门方向探讨和技术剖析。

下边就跟随嘶吼编辑进入现场吧 🙂

安全不是小事

这是自上而下的观念变化。在国家领导人几番发言后,现在所有政府单位出席会议都会强调安全发展。

ISC开幕致辞上,网信办领导谈国家大视野下的安全发展,要技术创新、前瞻布局、完善生态;工信部网安领导说要提高安全能力,以应对日益严峻的网络攻击环境;公安部网安领导继续说等保制度,各方应积极落地;国家密码管理局的人则强调密码是网络安全的基石。

上层重视是利好,但想要改进国内现状,还需配套法规政策出来监督和实施,短期内很难见效。

漏洞=武器

360周、齐、谭三位老大都是安全老兵,他们的演讲内容精炼概括了近几年安全行业概貌。里边一些前沿观点,行业里已经有不少讨论,但放到ISC上讲出来,还是一次极好的推广。

比如漏洞=武器。360、腾讯打了好几年Pwn2Own破解大赛,最开始是和美国、欧洲比,后来瓦森纳协议一出,美国、欧洲漏洞管制不许参加,破解比赛一下变成中国人的舞台。现在来看,这种比赛真的有意义吗?老周认为在国家层面上是没什么用的。中国把漏洞送出去,美欧却收紧不让漏洞流出来,情报机构自用,显然是不合理的。有趣的是第二天Pwn2Own主办方ZDI的负责人上台推广他们的漏洞赏金计划,丝毫不提国家管控,看来是不想接老周的话题。

比如没有攻不破的网络。这应该算是安全常识吧,但现在许多政企高校不相信。他们认为网络隔离就能搞定安全问题,现场分会场还有嘉宾分享隔离方面的安全方案。

再比如人是安全的薄弱点,也是安全的最后防线。强调安全专家在抵御攻击时的作用,可以拯救用户。

军民融合

军民融合是360对安全产业未来发展方向的判断,完整表述为“网络安全产业和军工产业合并,军民融合成为必然”。

老周说,美国在军民融合上做得很好,军方扶持、投资、收购创新安全公司,有不少成功案例。网络战随时随地发生的现在,我们应该效仿美国,加强与安全公司的合作。

老谭提到,网络安全和军民融合需要磨合,比如保密资质、对军方作战不了解、现有利益冲突等,短期内期望不应太高。

情报分析

安全行业今年影响最大的两个关键词:勒索病毒、影子经纪人,它们背后有着什么秘密呢?

思科Talos团队分享了他们对NotPetya勒索病毒传播过程的追踪。NotPetya假借勒索之名,实际干了毁坏数据的活,它早早控制了乌克兰最流行财务软件,潜伏3个月才发起攻击,行为既阴险又恶劣。

影子经纪人到底是谁?这应该是CIA现在最想知道的事情,但谁也不知道。Matt Suiche通过对影子经纪人目前十多篇公开信和活动规律的研究,推断了影子经纪人的可能范围。

生物黑客

ISC今年大众方向压轴嘉宾是一位荷兰籍身体改造者。Patrick Paumen,体内植入了7枚RFID/NFC标签和5枚生物磁铁,通过这些植入物,他可以挥手开门、解锁手机电脑、打开车门,用手发送名片文件、控制电子设备、测量体温等。

说改造,其实就是在手掌、手臂的皮肤表层打针植入芯片,目前皮下植入技术非常成熟,简单功能的芯片也比较容易。Patrick Paumen最近植入了一颗身份验证产品VivoKey,功能很强大,相当于一台迷你计算机,他用来生成二次验证码、验证PGP密钥。

大家如果想进一步了解,可以查看嘶吼昨天报道的《ISC 2017上的“一分钟生物黑客速成教学”解密》。

分会场

作为亚洲最大安全大会,ISC分会场的规模是国内其它大会两倍以上。今年ISC第一天13个分会场,第二天11个分会场,大概没人能跑完吧…

说些有意思的:

绝大多数论坛都有360的人发言或演讲,其中业务关联强的分论坛,一般都是360做最后演讲(目测企业安全集团对外业务都过了一遍)

有个论坛聊的不错,第二天360派两辆大巴接大家去公司继续深入交流,效果很赞

CSS上腾讯邀请13家国内上市安全公司负责人,组了个P13安全领袖圆桌局;360在ISC特设分论坛,请了26家国内网络安全公司负责人来聊天…

ISC会场里布了很多绿色小路由,那个叫天巡,无线功能极其强大,来的人但凡设备开了WiFi,信息应该都被滤了一道(高级绵羊墙)

……

最后

限于篇幅,遗漏了许多精彩内容,各位读者有现场有趣见闻也可以向我们分享~

今年的ISC中国互联网安全大会到此告一段落了,大家明年见!

如若转载,请注明原文地址: http://www.4hou.com/info/news/7632.html

点赞 3
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

longye

longye

临时工

发私信

发表评论