CSS 2016 | 你中有我，我中有你

你中有我，我中有你

智慧安全，连接赋能

10月9-10日，由腾讯公司、中国电子技术标准化研究院共同创办的中国互联网安全领袖峰会在北京国家会议中心召开，峰会主题为智慧安全，连接赋能。大会参与人数达两万人次，出席大会的分别有国家网信办、工信部、公安部领导，各安全公司的高管，国外同仁，安全行业的专业人士，信息安全爱好者等，聚集了安全行业内所有能聚集的智慧，所以这着实是一场智慧的安全盛会。

领导致辞

11月7日，《网络安全法》首次亮相，这是中国第一部网络安全大法。它的出台对于网络安全从业人员来说极其重要，明确规定哪些是安全从业人员不能触碰，哪些事情是他们在履行职责；对于网络安全本身来说也极其重要，明确提出了网络主权的概念，也就是说它的重要性已经上升到了国家层面，和地域、空间安全同等重要。

（腾讯公司副总裁丁珂）

来自国家网信办的领导、中国电子技术标准化研究院院长、中国信息安全认证中心主任分别详细解读了刚出台的《网络安全法》，看到了国家对互联网安全的重视，也为方方面面的安全工作奠定了坚不可摧的基石，划定了更加合理的基准基线。CSS安全领袖峰会是安全行业内的一次不可或缺的大会，也是一个很重要的交流沟通平台，各安全企业、安全专家、学者、从业人员可以在此深入交流沟通。

（中央网信办卿昱）

从峰会的参会嘉宾和议题内容来看，这无疑是一场智慧的安全峰会，演讲者们各自拿出自己的看家本领，分享与众，台下的倾听者们也在默默的将台上的分享加到自己的技能储备室中。连接赋能怎么表现呢，且看下面的介绍就知道了，全球各地的安全公司，安全专家集聚一起不就是赋能的最好方式吗？

量子是未来安全的保护伞

（中国科学院院士、国家发改委量子保密通信京沪干线工程总师陈宇翱教授）

中国科学院院士、国家发改委量子保密通信京沪干线工程总师陈宇翱教授作为首个发表主题演讲的嘉宾，其带来的议题内容的高度也绝对高出了天际——《新量子革命》。量子除了在物理学上有着非常重要的地位，它在安全行业也同等重要，比如量子通讯就比传统的通讯安全的多。随着大数据时代的发展，人类对于计算能力的要求越来越高，但是我们拥有的计算能力却非常有限，这就是我们所谓的计算机能力瓶颈；纷繁复杂的网络世界每天都在出现各种新鲜事物，但是他们在满足用户便利的同时却忽略了产品的安全功能，即使有些产品非常注重安全，有自己的安全团队做维护，但依然很容易被黑客入侵，这就是信息安全瓶颈。怎么解决呢？可能只有量子出厂才能解决这些问题，量子可能是未来安全的一种趋势，它能解决大部分的安全问题。

TK：从妇科圣手到黑客哲学

宇宙大爆炸之时，地球上没有任何生物；又过了不知道多少年，地球上开始出现单细胞生物；又过了N年，地球上出现了多细胞生物；再到后来，形成了复杂的生物体。

（TK教主）

在信息安全方面何尝不是也在经历不断的进化过程呢，曾经一行代码可能会导致系统崩溃，慢慢进化到一个设备可能会导致系统崩溃，再到现在的他们已不足以造成巨大的安全隐患了，而协议与协议之间，系统与系统之间的问题已经转变成了主角，成为这个时代网络安全应该要重点担心的问题了。

TK教主表示一个程序员写的一段代码里的安全问题可以称之为漏洞，一个产品中几段代码之间的安全问题也是漏洞，不同组织、厂商的协议、产品、业务之间耦合导致的安全问题也理应称之为漏洞。

教主将安全问题从微观层面上升至了宏观层面，提醒所有与安全相关的企业和个人要注重安全的方方面面。

如果说只有国内的安全厂商和安全人员参加，这种赋能是片面的，甚至说不能称之为赋能。所以大会主办方在邀请国内知名企业，安全专家分享智慧的同时，还邀请了一些海外专家共同探讨。

携手国际，畅聊安全

（Chenck Point 首席技术策略管Tony Jarvis）

Chenck Point 首席技术策略管Tony Jarvis分享了《国际安全新趋势》，通过他们的公司的统计发现，近几年，勒索软件和国家间的攻击变得越来越普遍，可能每个普通大众都可能成为勒索软件的受害者。2016年，物联网安全也不容小觑，比如最近刚刚发生的美国大半个国家网络瘫痪，就是因为物联网设备被攻击者控制，发动了大规模的DDoS攻击。

高通副总裁Alex Gantman也应邀来到了CSS峰会现场。高通一直在幕后默默为大家服务，在芯片技术上追求精益求精，力争为大家提供更好用的产品，但是只关注技术似乎已经不够了，他们不得不在芯片上重点考虑安全问题。

（IBM全球首席资讯安全架构师李承达）

IBM全球首席资讯安全架构师李承达也带来了IBM的明星产品——Watson，一套人工智能系统，它提供了一种认证安全。我们都知道，安全无处不在，可能你说的一句话或者发的一篇博客都可能成为安全隐患，但是对于安全研究员来说，根本不可能全部了解到这些信息。所以Watson的目标就是从这些自然语言中提取出存在安全问题的信息。

当前的安全环境已经全球化，如果一味的闭关锁国，则肯定会成为这个时代的淘汰者，加强国际间的合作才是解决安全问题的关键，比如李承达提出的数据共享，只有知己知彼，才能百战不殆。

主办方总共设置了9个分会场，每个分会场都干货满满，这里只简要介绍下几个分会场的情况。

安全极客场

刚刚过去的极棒2016年，据说现场很火爆，国内外的极客黑客们大显身手，可能有很多人没能参加，会觉得这是一大遗憾。幸运的是，今天的CSS现场还原了部分极棒破解秀，创办人和评委们也纷纷到场，让我们不得不怀疑是不是在参加极棒了。

来自腾讯电脑管家攻防小组成员、长亭科技安全研究员、白泽安全成员、清华大学网络与信息安全实验室成员等分别再次演绎了他们在极棒现场的极客秀。

腾讯电脑管家攻防小组成员演示了如何秒破Surface Pro，实现控制受害者摄像头的操作。长亭科技的安全研究员利用一个从未被公开的漏洞root掉一款最新款的手机。

（长亭科技杨坤）

今天参加会议的一定有很多爱打游戏的同学，但不知道有没有人想过用游戏机来办公。你没有想到的，长亭科技的研究员们已经想到了，他们破解索尼PS设备，实现了对游戏机的控制。其实索尼的设备已经不是第一次被发现存在安全问题，并被黑客们了。知名黑客GeoHot就不止一次的发现索尼设备安全问题，并多次破解，今天长亭科技也再次实现了对索尼设备的破解。

微信你了解多少？

（腾讯公司微信安全总监古开元）

毫不夸张的说，现场每位参会者都人手至少一部手机，90%以上的参会者都在使用微信。来自腾讯公司微信安全总监古开元分享了一个有关微信的话题——《微信安全生态》。微信的目标就是连接一切，首先是连接人，改变我们的沟通方式，由之前的口口相传变成现在的网络传达；其次是连接服务器，改变我们的衣食住行，比如我们在线shopping，用APP看新闻等都在连接服务器；最后是微信支付，改变了我们的支付方式。但是微信在给我们带来便利的同时，也带来了很多威胁，盗号盗卡是黑客永远不放弃的攻击方式，社工诈骗是微信平台收到最多的投诉：仿冒诈骗，虚假红包，兼职刷单，传销返利，礼品免费送，二维码诈骗。网络赌博是公开案件数最多的黑产类型。

好在腾讯还有一套相对安全的保护措施和安全研究员在为我们保驾护航，要不然听到今天的演讲真的要舍弃微信了。

无人驾驶汽车是未来趋势？

北汽集团新技术；研究院副院长荣辉表示，未来汽车的发展方向一定是无人驾驶，我们也很希望这天赶快到来，这样即使车技不好也可以放心的开车上路，但是真的如此吗？

不断被破解的智能汽车，不断被演示的汽车安全问题，让我们不得不对这一趋势倒吸一口气，至少现在还没有看到车联网有一个很安全的保障。

国际安全论坛

智慧安全，连接赋能，在这个分会场得到了最好的表现。台上分享的嘉宾来自全球各地，分享的内容也具有国际前瞻性，所以就聚拢了一大批真正懂技术的大牛们前来聆听。

（Fireeye高级安全研究员王宇）

虽然我不能理解演讲者们的表达的技术之深，但至少心领神会了他们研究的高度。比如Fireeye高级安全研究员王宇在会上介绍了他们在Pwn2Own 2016上利用的五个windows提权漏洞，都能让攻击者从一个低权限用户变成一个高权限用户，拿到权限之后的操作可想而知。另外，他还表示Fireeye目前手上还有另外两个刚发现的0day，通过他们的分析发现，这两个0day同属一人编写，并且可能来自于俄罗斯。

安全问题越来越多，而且在趋于国际化，这种情况迫使我们要加强国际间的合作，共享情报，共享数据，以在攻击危害最小的情况下进行制止。

第二届互联网安全领袖峰会到此完美收官，会议干货太多，还没能完全消化，需要细细咀嚼。同时，期待明年的领袖峰会继续带给我们惊喜，带给我收获。