第七届互联网安全大会 (ISC 2019) 于今日,在北京怀柔雁栖湖国际会展中心召开。大会为期两天,第一天是主论坛,共 5 位重要嘉宾致辞,15 个主题演讲。安全牛团队将演讲内容精华整理如下:
一、致辞篇
网络安全是网络强国的核心支撑
韩启德
第十二届政协副主席、中国科协名誉主席、中科院院士
新一轮科技革命,重塑全球经济结构。全球正在进入以信息产业为主导的经济发展期。网络安全技术已经成为万物互联时代的核心技术,只有把握好它才能把握自己的命运,才能提升我国在网络空间的话语权,才能真正建成网络强国。
网络安全的 “四个坚持”
李爱东
网络安全协调局副局长
坚持防范威胁,加强关键信息基础设施保护;
坚持强基固本,大力推动网络安全产业发展;
坚持教育为先,大力培养网络安全人才;
坚持合作共赢。加强网络安全开放标准。
如何应对网络战
郭启全
公安部网络安全保卫局巡视员、副局长、总工
“
感谢360为中国的网络安全做出了重要贡献。没有企业支持和产业支撑,网络安全建设就达不到好的结果。
第一,构建网络安全综合防控体系,打防管控一体化,做好有效应对的准备;
第二,从实战化、体系化、常态化三个角度落实重要举措;
第三,动态防御、主动防御、整体防控、精准防护,通过实战演练提升国家对网络战的应对能力。
网络安全的四项重点工作和三点思考
杨宇燕
工信部网络安全管理局副局长
四项重点推进工作:
1) 完善政策法规,全面落实网络安全法,强化网络基础设施保护和数据安全管理;
2) 健全安全监管机制,统筹运营安全评估,风险通报等监管手段,注重协同联动和信息共享;
3) 强化网络安全技术保障,提升行业的网络安全建设水平和保障能力;
4) 推进网络安全产业发展,支持国家网络安全产业园区的建设,深入实施工业互联网创新发展工程。
三点思考:
1) 充分发挥龙头企业的示范引领作用,承担与影响力相匹配的安全责任;
2) 推动网络安全核心技术创新突破;
3) 构建良好的网络安全生态,推动成果转化。
安全生态是当务之急
邬贺铨
ISC 名誉主席、中国工程院院士
安全威胁已经从网络空间蔓延至制造、交通、电力等命脉行业。工业互联网的安全,需要管理和技术发展并重,行业要与社会安全实现威胁态势的联动。同时,互联网的安全问题也是国际化的问题,需要加强国际合作,维护全球共同的互联网的安全生态。网络安全已经是国家、社会、企业乃至个人绕不开的重要命题,各个领域以及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急。
二、演讲篇
《严峻挑战下网络安全技术的应用和发展》
惠特菲尔德 • 迪菲
2015年图灵奖得主
惠特菲尔德•迪菲从网络战的角度对网络安全的历程进行了阐述,并对当下的网络安全实践的痛点进行了分享。
从广义的定义来看,网络安全的目的是从攻击中保护我们的设备和系统。从这个角度,网络战可以追溯到一战的时候——对无线电情报的攻防:战争双方会尝试截断对方的通信,并进行分析获取情报。而随着技术的发展与网络的普及,这一攻防过程也从无线电转移到了互联网。
在互联网环境中,惠特菲尔德认为安全有四个必备要素:需要能识别自己所知道的、能了解自己所不知道的、可信的识别信息、以及确保隐私的交互,最终确保对系统的控制。
对安全自身而言,安全的进步需要三方面的支持:首先,编程技术的大幅度改进使得安全赋能更容易被实现;同时,硬件的价格大幅度下降,使得直接在硬件上添加安全能力不再会过多增加成本;最后,我们需要更严格的安全计划来确保安全责任的归属,让大企业对安全引起足够的重视。惠特菲尔德表示,尽管说各个大企业都在谈论安全,但是实际上他们做得依然不足,这也是未来安全发展的难点之一。
《团结协作,建立安全可靠的网络空间》
大卫 • 科
新加坡网络安全局
大卫分享了新加坡在网络安全建设方面的落地实践。新加坡的实践从四个方向进行:
1) 有政府领头建立有复原能力的安全架构,涵盖能源、金融、政府等领域,尤其在事关民生的基础设施领域。政府通过立法,对各类企业的安全体系建设进行指导。
2) 政府对群众进行教育,培养群众正确、安全的上网习惯,如使用复杂的密码与双因子验证等,从而构建安全的网络空间。
3) 引入国际上的网络安全公司,同时培养、引进网络安全人才,发展网络安全生态系统。
4) 在国际上积极和其他国家、安全组织建立联系,通过各种交流会议等方式,加强国际上的网络安全联系。
大卫 • 科强调,网络安全不是政府单方面的责任,而是需要群众、企业、相关组织和机构等的配合。另外,攻击是跨国界的,因此新加坡政府也会通过和其他国家建立合作,团结协力建设网络安全空间。
《网络安全经济,成本和国际》
托马斯 • 萨金特
2011年诺贝尔经济学奖得主
托马斯 • 萨金特从成本角度分析了网络安全。对于攻击者而言,攻击的动机在于经济收益与被发现后的惩罚之间的平衡。随着网络活动的愈发活跃,对于攻击者而言收益率也在上升——尽管安全技术的发展使得他们更容易被发现。另一方面,攻击者的技术也日益成熟:暗网、加密货币交易、贩卖泄露信息与恶意软件的黑市、贩卖恶意软件与恶意硬件的中介商这四方面的技术构建了攻击者的生态。同时,这些攻击者往往有丰富的技术背景,通常是国家情报机构或者互联网公司的员工,同时也有国家背景的黑客以及佣兵型黑客。
这些黑客给企业带来的损失也是相当惊人的。以 2016 年的数据为例,全球互联网经济的收入估计为 4.2 兆美元,而因网络犯罪造成的损失却高达 0.6 兆美元,相当于为网络犯罪付了 14.5% 的 “犯罪税”。企业因网络犯罪产生的成本与损失往往来自四方面:开发部署防御技术的费用、数字化转型中的过度成本、被攻击后的经济损失、以及被攻击后造成的名誉损失。
萨金特认为,未来国家之间会有很多合作的空间:比如美国前总统奥巴马和习近平主席在 2015 年达成的共识,共同协作杜绝行业间谍活动等。
《最新被捕获的野外 Windows 操作系统内核漏洞利用》
亚历山大 • 利斯金
卡巴斯基实验室启发检测和漏洞研究小组负责人
鲍里斯 • 拉林
卡巴斯基实验室启发检测和漏洞研究小组负责人
来自卡巴斯基研究小组的负责人以及分析师则分享了他们的 0day 漏洞挖掘经验。他们在 2018 年发现了三个之前未被发觉的微软漏洞,并且这些漏洞能被成功利用。
卡巴斯基的漏洞挖掘技术主要基于了两种:行为检测、以及沙盒。由于漏洞被利用时会影响内存,并且进行进一步的挖掘探索,通过行为检测技术,卡巴斯基可以了解到操作系统与内存调用的情况,以可视化的方式把握整体状态。另一方面,通过在沙盒中运行潜在的恶意程序,把握沙盒环境的变化。卡巴斯基在三个不同的数据中心中拥有 75 个高性能服务器,每一时刻都在执行 2,500 个虚拟机,通过大量的运行数据,发现漏洞的威胁。
另外,两位研究员同时表示,他们在过去一年中发现了六个漏洞,其中只有一个真正造成了恶意执行,其他五个是特权提升的利用;因此,在未来的漏洞挖掘方面,他们会更注意提权漏洞的情况。
《以色列网络空间安全国防体系建设思路》
埃雷兹 • 雷科尔
前以色列国家信息安全局局长/前以色列国家网络安全委员会主任
“
有系统在,就有网络威胁。
埃雷兹认为,网络安全事件能给现实世界带来的恶劣影响,已经可以称之为灾难;而灾难面前,重要的也是最有效的手段,就是每个企业都要做好自身网络安全威胁的应对措施。
近期的安全大会,飞机、汽车、轮船都已经曝出许多安全隐患。对于整个交通运输领域而言,网路安全隐患已经不容易忽视。可以说,如果没有做好网络安全,那么整个运输体系都不会有很好的将来。
由交通运输延展到整个关键信息基础设施,迫于形势——服务能力的提升,老旧的控制系统连接 IT 和互联网后,暴露了越来越多的安全漏洞和脆弱性。因为不需要任何热冲突,就可以带来严重的后果(比如系统瘫痪),所以这已经成为了各国政府的重点保护对象。但也只是近几年。
积累是非常重要的。近期许多国家发生了停电事件,在埃雷兹看来,这种 “遗留问题” 以色列的优势来自于早在 20 年前就开始的积累。以色列从很早就已经意识到,无论任何地方、任何系统、是否有计算终端,只要是能够有电的地方,就有网络安全威胁。
在以色列,坚决采取行动的态度,和创新,都已经成为一种文化。从国家体积来看,以色列相对中国只是一艘小船,而中国、美国是巨型航母。但正因为如此,小船会更加灵活。因为没有足够的人力,所以必须要思考如何用自动化方式实现。这虽然只是一个小点,但埃雷兹表示,这是以色列公司许多能力领先与世界其它国家的重要原因所在。
《以色列与网络安全》
艾维 • 狄希特
以色列国会现任外交与国防委员会主席
往深层次梳理以色列能够在网络安全领域处于领先地位的原因,艾维·狄希特认为是以色列在中东特殊的地理位置造成的。
无论是安防还是网络安全,艾维认为技术的领先是靠鲜血和生命换来的经验。之前在以色列发生的劫机、运动员绑架事件,包括周围的邻国给以色列的压力,都让以色列的国防力量肩负重任。以色列的军民融合氛围是较为开放的。当部队退役的士兵,将保家卫国的技术民用化后,这些技术天然就会领先于商业市场当时的成熟技术。
此外,以色列是创新的国度。很多人难以想象,为何只有 900 万人口的以色列,有 2.1 万个专利。这绝对是一个会令人震惊的数字。以色列的创新,是在骨子里,在 DNA 里的。如果说一开始这是生存这一目标所驱动的,那么现在,创新已经成为了以色列人的生活习惯。不断创新,这也是为什么以色列的安全初创公司能在世界范围内快速成长的重要理由。
这次中国之行,还有一个重要的事情,就是和中方签署成立 “中以网络安全科技创新中心 (CISTIC) ”,组建 “360以色列网络安全产业发展基金”,建设 “中以网络安全技术协同创新产业” 的合作。
一方面,将以色列成熟的网络安全人才培训体系带入中国。安全技术发展的同时,以色列的经验是不能忘记人的作用。识别异常,以及最后的判断处置,目前至少在以色列,人还是在扮演着重要的角色。二是带来一个全新的保险险种,即攻击事件发生后先利用以色列的安全技术缓解,缓解失败后才会触发赔偿机制。三是将反欺诈等领先的安全技术和产品,通过 360 这个桥梁进入中国市场。
《以色列网络安全产业的创新机制介绍》
奥伦 • 伊利米勒
以色列交通和道路安全部信息安全负责人
关键基础设施是近年来越来越重要的安全保护对象,以色列交通和道路安全部信息安全负责人奥伦 • 伊利米勒介绍了他的安全经验。以民航客机为例,一旦有人可以通过飞机上自身的系统逐渐控制飞机上的其他系统——即使是娱乐系统,都会对其他乘客以及机组带来威胁。然而,在和欧盟相关部门合作的过程中,他们检查了欧洲 23 个主要国家以及加拿大,发现了大量过时、古老的系统恰恰控制着非常多的关键交通系统。
在这种情况下,对于以色列而言,他们将安全直接在交通部署时纳入考量,自上而下地对交通系统进行威胁识别,防止攻击的发生。同时,针对在交通系统使用中产生的数据,帮助群众进行隐私保护。
最后,奥伦认为在基础设施安全中需要关注到三点:找到实际的关键资产、通过网络保险量化风险、以及通过网络教育将安全意识影响到每个个体。
《当前国际信息安全的紧迫问题(俄罗斯视角)》
阿纳托里 • 斯米尔诺夫
俄联邦国际信息安全协会理事长
对网络犯罪的打击,以及网络安全的应用,要持续。而赢得对抗的最佳策略,就是没有武器的情况下去作战,就是不需要作战就可以取得的胜利。这就要求各国政府在打击网络犯罪和恶意攻击可以联合行动。
全球的关键信息基础设施正在快速发展,中俄双方已经在确保国际信息安全方面,建立了兄弟般的关系。而反观美国、北约等,仍以高额的军费开支,在试图将恶意软件武器化。这对于全球 ICT 的应用,以及国际和平都会带来巨大压力和挑战。
阿纳托里·斯米尔诺夫认为,联合国领导领导下的世界,已经在 ICT 利用的方向上出现了严重分歧——技术滥用。这就要求各国,在进行技术研发和应用时,要充分考虑网络的韧性。通过多领域合作,共同推动安全技术的发展。
《大挑战、大安全、大商机——全球及中国 IT 安全市场趋势展望》
武连峰
IDC中国研究副总裁兼首席分析师
安全与其它技术的结合越来越紧密,在解决许多安全问题的同时,也会带来新的安全问题;
安全越来越依赖行业的应用场景,如基础设施,智慧城市,金融欺诈和医疗安全;
并购联盟未来会越来越多,预计到 2023 年,安全公司数量有可能下降 40%。
《数据经济时代的安全挑战与实践》
范渊
安恒信息董事长、总裁
大数据 AI 是新一代的关键安全能力。
新时代网络空间的对抗与博弈不断升级,网络安全没有旁观者。范渊认为,应对网络战,“大数据” 是关键,利用大数据 AI 发现攻击行为和攻击特征,并基于大数据AI构建多层次联动的安全大脑治理体系,实现安全防御的智能化,打赢网络安全博弈战。
大数据技术、AI 技术的应用,让网络空间安全防护手段更加多样化和智能化。同时,大数据本身已成为关键基础设施,数据成为核心资产。人、数据、行为,成为新的三大关注点。因此,要基于数据流动的特性,构建数据全生命周期的保障体系,在数据运营、数据交换共享的过程中,实现全流程 “安全监管”。
《大数据安全的核心是第三方安全独立地位》
欧阳梅雯
启明星辰高级副总裁
安全保障需要第三方安全独立。大数据安全职责也需要第三方承担,须以数据为中心,构建独立自演进的安全防护体系,以及具有和大数据应用独立的机器智慧。
落实第三方安全独立地位,要求 “独立安全预算”、“不同责任主体” 和 “独立安全运营”。发挥具有自主知识产权的独立安全产业,并发挥安全产业的制衡作用。
《新挑战、新架构、新应对》
杨斌
天融信高级副总裁
杨斌认为,网络战要具备以下特点:第一,破坏力、影响力巨大;第二,网络战的攻击手段多样化;第三,隐蔽性高,采用 0day 攻击、未知恶意代码等网络武器;第四,潜伏时间长。
天融信从终端、边界、平台和服务四个角度介绍了应对网络战的技术思路。感知安全风险是终端安全的重点。边界安全防护不应该是孤立的静态的防护,而应是整体、动态的防护,能够和安全平台对接联动,实时上报安全数据给安全平台进行统一分析判定,并接受和执行安全平台下发的安全策略。现有技术条件下安全平台尚不具备完全自动运营的能力,在安全平台的运营过程中还需要专业的技术人员参与,包括安全数据的分析处理、安全事件的判定以及最终的响应处置等。
当然呢,针对网络战,单从技术上无法彻底解决网络安全问题,需要从管理、技术、法律等多方面统筹规划。
《追踪NSA网络武器的那些年》
郑文彬
360集团首席安全技术官、伏尔甘团队创始人
郑文彬介绍了 360 十余年对网络武器的追踪,囤积大量 “高危武器与杀手锏” 的 NSA 和相关攻击事件的还原,已经露出水面。
NSA 是全世界单独雇佣最多数学博士、计算机博士和语言学家的机构,每年花费超过 100 亿美元,甚至曾以 1000 万美元收买 RSA 公司植入算法后门(2004),便于收集各方重要情报及搭建作战平台。
武器火力值是网络战的胜负关键。包括Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织)等网络的演进史,郑文彬都有盘点。
“
可以说,美国NSA武器存量如巨型冰山,毁灭力堪比核爆炸。
从 360 已经捕获到的网络军火数据来看,“战争级” 的攻击已经遍及全球。亚太、欧洲、中东等地区是遭受网络 “炮火” 的重灾区。郑文彬表示,360 高级威胁情报小组已经在跟踪针对中国的境外 APT 组织达 40 个,仅在 2018 年就侦察到五次使用在野零日漏洞发动的境外 APT 攻击。
《网络战时代的挑战与应对》
周鸿祎
ISC大会主席、360集团董事长兼CEO
今天上午最令人期待的内容,一定是周鸿祎在 ISC 2019 上午主论坛压轴演讲。概括来讲:
正式进军企业安全市场,成为网络战 “雷达”,并通过人才培训、漏洞众测、应急响应能力建设等服务,帮助党政军等头部客户提升对网络战的综合应对能力。
周鸿祎认为,这不是一蹴而就,而是厚积薄发。
在做这件事情上,360 有三大积累:
安全大数据:180 亿样本、22 万亿日志、80 亿域名信息和 2EB 安全大数据;
威胁情报和知识库:APT 全景攻击分析矩阵、漏洞知识库、病毒库、安全分析语言……;
安全专家:3800+ 安全研发,12 个安全研究中心,17 支攻防专家团队。
如果真的是 “未知攻,焉知防”,那么 360 可以说是中国最有资格谈网络安全的公司。对网络军火的长期跟踪,安全事件的关注,周鸿祎总结了自己从 wannacry 事件开始,提了两年多的 “网络战” 的特点:不宣而战、国家力量入场、围绕关键基础设施 “战场”、敌已在我、易攻难防、整体战(不分军民)、超限战(组合拳)、秘密战(溯源、取证极为困难)。
可以说,网络战已经成为了未来战争手段的首选。
那么,360 进军企业安全市场,目标还是党政军等头部客户,要做什么?
首先,是网络战的雷达。
雷达解决的是看见的问题。前期通过攻击手段的渗透和潜伏,周鸿祎认为虽然没有产生直接破坏性的攻击行为,甚至无感知。但已经是战争行为。如果不解决看见的问题,不知对手何时来,不知何时走,不知做了什么,更不知留下了什么,就已经输了一半。
安全大数据,是看见的基础。不只是企业的数据,还要有个人的数据,还要有做够长时效的数据。拥有了足够的数据后,是威胁情报和知识库,这是从数据中进行异常筛选的核心能力。首当其冲的知识,是安全漏洞和利用,是 APT 组织。最后,是高级别的攻防安全专家,在自动化发现能力的辅助下确认、定位可疑,判断如何处置,以及溯源和取证,就像之前以色列嘉宾谈到的,不能因为技术进步而轻视人的价值。
当然,雷达需要数据的共享和联动,周鸿祎提出了共建分布式大脑的主张。“不求拥有(数据),但求在能够互相查询,为国家提供足够的视野。”
雷达是工具,360 还关注人才的培训和队伍建设。这包括应急响应、实战攻防、漏洞众测、靶场实训等诸多服务。当然,这些服务不是全部由 360 来提供,还有 360 看好或者已经注资的 “小而美” 的安全公司,在 360 的背书下,为客户提供更具针对性的服务。
周鸿祎在采访时提及,这次网络战雷达,是之前 “大安全” 概念的重要切入点。中国网络安全行业,是个碎片化、同质化竞争严重的产业。360 要做自己认为真正有价值的事情,要做 “舍我其谁” 的事情,商业上的反馈,是之后要考虑的。
网络战以外,中国还有其他的企业网络安全问题要解决。周鸿祎表示,360 会专注寻找 “小而美” 的安全公司。不只是资金,而是要真正的扶持和客户侧的背书、推荐。明天的创新沙盒大赛,就是寻找的一次尝试。
“
360 作为民间公司,能够深刻感受到要依赖自己的独特技术和人才储备,找到自身定位和核心竞争力的重要性。这也是我们对生态,对产业的一种回馈。
预告:
8 月 20 日是 ISC 2019 的第二天,安全牛团队将发布参展商、初创企业大赛和企业安全解决方案等方面的内容,敬请期待。
相关阅读
