刀塔自走棋哪里下载:網絡安全精英峰會 世界5大安全機構專家前瞻未來

2016-08-18 03:22 來源:未知 作者:admin

刀塔自走棋 www.ivgit.icu 日前,第四屆中國互聯網安全大會(ISC 2016)在北京國家會議中心舉行,17日上午的中國互聯網安全精英峰會上,微軟可信賴計算部網絡安全戰略總監褚誠云、IBM 美國總部安全部門CTO Barny Sanchez、前FireEye 安全研究部VP卜崢、卡巴斯基副CTO Sergey gordeychik以及360公司副總裁、中國互聯網安全大會執行主席譚曉生等安全大咖在峰會上發表了精彩演講,分別對關鍵基礎設施的網絡攻擊、云時代下的產品安全與安全產品等網絡安全相關問題進行了剖析。

卡巴斯基、IBM、微軟專家跨越虛擬世界揭示現實挑戰

圖1:Sergey gordeychik

會上,卡巴斯基副CTO、SCADA StrangeLove研究團隊負責人、Web應用安全聯盟專家、ISC工業災害研究專家Sergey gordeychik提到,在虛擬轉換現實的攻擊中,黑客通常不直接攻擊銀行網絡,而是通過供應鏈開始。

在臺灣、俄羅斯、孟加拉等地,均發生過銀行系統或ATM機被攻破,不法分子可直接無卡取款、轉賬的案例。Sergey gordeychik介紹,黑客就是通過技術突破供應鏈缺口,在不同地點遠程發起攻擊實現的。并且,一些攻擊組織不僅著眼于“錢”,更向政治領域拓展,“索倫之眼”就曾利用Oday漏洞攻擊政府和軍隊。在工業中,類似案例也時有發生,可以見得,如今虛擬的網絡世界和現實邊界越來越模糊,網絡攻擊轉向關鍵基礎設施。

不過,Sergey gordeychik也非??隙ǖ母嫠嘰蠹?ldquo;不要害怕”,在場的各位專家、與會嘉賓以及廣大的安全行業從業者都是專業人士。同時呼吁通過政府部門、監管部門、工業控制系統、ICS供應商和關鍵基礎設施操作員的共同合作改善當前重重網絡威脅的情況。

圖2:IBM安全事業部威脅防護與認知安全首席技術官Barny Sanchez

此外,IBM安全事業部威脅防護與認知安全首席技術官Barny Sanchez也提到,“如今認知安全的時代已經到來了,我們必須要意識到技術的邊界越來越消失”。在過去的10年中,IBM通過WATSON系統感知到了這一點。

Barny Sanchez介紹,WATSON在兩周以前通過對一位患白血病女士的基因分析與系統聯系,很快診斷出了這位患者的病發原因。WATSON通過這種智能化的發展,讓技術的邊界消失,同時也讓虛擬轉向現實。面對如今安全領域的諸多挑戰,Barny Sanchez更希望通過類似WATSON這種智能化的過程解決安全問題。Barny Sanchez認為“認知技術建立新的安全紀元”。

圖3:褚誠云介紹云時代下的安全產品和產品安全

會上,微軟可信賴計算部網絡安全戰略總監褚誠云介紹了云時代下的產品安全與安全產品。褚誠云認為,所謂安全產品就是一枚硬幣的正面,它是系統和服務的開發廠商為了確保其給終端用戶提供的產品和服務盡可能的安全。

經歷了十幾年的發展,云時代下的安全產品往往涉及是否可以被信賴的問題。不過,褚誠云也認為云時代存在更多機遇。比如新的快速敏捷開發模式下的安全問題;比如我的云產品如何在云平臺上達到更大的擴展性、伸縮性的問題;基于云時代的產品和安全服務的商業模式的問題。“云時代給大家創造了一個環境,讓大家可以做更多更高效、更專業、更智能的數據分析,最終對抗高質量的安全攻擊。大家完全沒有必要云端時代對傳統IT安全的挑戰,云的背后有一個更加美好的安全世界在等著我們”,褚誠云如是說。

硅谷專家分享創業經驗 360首席安全官譚曉生帶來“刺激”

8月17日上午ISC 2016的峰會上,各位專家除了提供“高精尖”技術難題解決方案和思路外,美國資深硅谷安全技術專家,連續創業者和天使投資人卜崢還分享了其安全行業創業經驗。

圖4:硅谷安全專家卜崢

16年前,卜崢和12位志同道合的人聚在一起,勵志做中國最好的網絡安全公司,及時在2000年互聯網泡沫破滅的情況下依然堅持。由于堅持選擇做安全產品,到2014年卜崢的公司走出了一條做產品的成功例子。曾經面臨很多的產品選擇,卜崢團隊依然堅定的認為就做攻防產品。幸運的是,實際情況證明,他們又走對了路。

講述了自己的創業故事,并不是為了吹噓。卜崢為現場的創業者提供了一個很好的思路:“在任何時刻,一個公司,永遠最缺乏的東西是什么?資源!在任何一個時刻,你都面臨著一個決策的一個點,就是有些東西你是不是要做?小到一個產品的一些小的功能,大到某些產品門類是不是需要進入。這個時候我覺得有一條應該牢記的,應該集中優勢兵力去做那些潛力比較大的市場。僅僅決定一個產品做什么,其實并不夠,作為一個好產品經理,你要告訴大家,什么不做,這個才是更加重要的。”

圖5:360首席安全官譚曉生先生倡協同

聽完了硅谷專家分享創業經驗,會議最后,360公司首席安全官譚曉生先生則為大家帶來了一番“刺激”的演講,“我有病,你有藥么?”

原來,譚曉生先生是將安全領域的“攻”、“防”兩方面比喻成“有病”和“有藥”。譚曉生提到,“安全的生意好做,好做在哪里?就是我們可以賣恐懼感,告訴你不安全,我用這種方法就可以把你搞定。但是,賣恐懼感能解決問題嗎?”防御者的工作其實更難做,在互聯網業務運作速度不斷加快的過程中,企業跟不上速度就很容易在競爭中被淘汰。而對安全來說,它在一定程度上跟速度卻是矛盾的。同樣,對于防御工作的從業者來說,也很容易產生挫敗感。

因此,當聽到卜崢提到“堅守”兩個字時,譚曉生則表示心疼。譚曉生也十分認同防御者最終是要靠信念和堅持。除了安全行業從業者的堅守外,解決網絡安全頑疾,譚曉生提到協同的概念。“協同不僅僅是內部分析師之間的協同,還需要產業間的協同,如果國內各大互聯網廠商可以聯合起來打掉黑產,這是多么美好的前景。”譚曉生希望政府和企業的協同聯動、企業和企業的協同聯動、安全產業和用戶之間的協同聯動,以及用戶之間的協同聯動、希望產業界的同仁們協同聯動,共筑產業空間的安全防線。

最后,譚曉生也暢想了安全行業春天的腳步聲:一個是傳統產業互聯網化,給我們帶來市場收入增加的機會。二是網絡空間安全與國家安全的建立,我們呼吁軍民融合真正落到實處,利潤豐厚的定單能不能讓有能力的民營企業在其中分一杯羹,這也是發展的機會。最后一點,就是希望可以達成攻防平衡。

近幾年在互聯網環境下,針對關鍵信息基礎設施的新型攻擊技術手段層出不窮,能源、關鍵制造、電力等重要行業關鍵信息基礎設施成為了網絡攻擊的“重災區”,各種網絡安全事件時有發生。面對日益復雜的網絡安全威脅及風險,單兵作戰并非良策,各國政府以及團體之間進行合作聯盟已成為業界共識。此次峰會的舉行對于數據協同、產業協同、乃至國家層面的協同,促進多方聯動,共同保障網絡安全無疑具有重要的指導性意義。


上一篇:女子足球和男子足球其實應該共同進行發展        下一篇:中國足球不厲害是不是因為亞洲人的體質不行呢?
熱門搜索