9月6日,ISC 2018互联网安全大会技术峰会在国家会议中心召开。360集团技术总裁、首席安全官谭晓生,安天实验室创始人兼首席技术架构师肖新光,清华大学教授段海新,柏林工程和经济应用科学大学教授Katarina Adam,《零信任网络》作者、资深工程师Evan Gilman等重磅嘉宾纷纷上台发表演讲,从技术的角度为人们分析网络安全技术的复杂与应用,共同探讨未来安全技术研发方向思路,推动技术的革新与发展。
360集团技术总裁、首席安全官谭晓生在致辞中说:“2018年,互联网安全大会已经进入第六届,从首届互联网安全大会首次举办开始,我们就一直坚持开放性和专业性的原则,结合中国特点,兼顾技术和产业,一路走来,逐渐成为了国内最具影响力的安全盛会。”
峰会演讲阶段,安天实验室创始人肖新光先生以《安全的复杂与复杂的安全》为题,辩证地解析技术,探讨技术。从超级大国的一次网络攻击入手,充分解析了一次网络攻击中所能应用到的安全技术以及武器装备,提示人们进行敌情假定,警示在场的网络安全从业者们重视安全威胁,提早准备应对。
清华大学教授、清华大学-360企业安全集团联合研究中心主任段海新先生发表了题为《端到端安全通信协议的理想与现实》的演讲。他在现场分享了其团队关于DNS及https的劫持与部署测量的研究结果,并直接展示了端到端之间的网络安全威胁,其数量之大,部署规模之广泛,令人瞠目结舌。
区块链是今年的大热话题,来自柏林工程和经济应用科学大学的教授Katarina Adam带来了题为《区块链如何加强网络安全的防护》的主题演讲,她先是以一段流利的中文与大家打了招呼并致开场白,随后才开始正式演讲。她主张运用时下火热的区块链技术助力网络安全防护,推动网络安全技术整体水平的提升,为在场的从业者们开启了一条网络安全防护技术升级新思路。
加州大学伯克利分校电子工程与计算机系教授、Corelight公司创始人Vern Paxson站在企业的角度发表了名为《从集中到本地——企业网络安全监测架构的革新》的主题演讲,为企业网络安全防护体系提供革新思路。他主张:在企业网络安全防御体系当中需要考虑两点。其一是可见度,它能够使我们清楚地了解到企业的网络环境情况,检测威胁,减缓威胁,有效减少损失;其二则是对于各种情况的控制度。事前事后的分析越多,可见度也会随之提升。
一贯以坚固安全形象示人的ATM在技术高手的眼中,也有不少漏洞。Fiducia & GAD IT AG首席安全架构师Frank Boldewin将ATM机直接搬上舞台,为现场的嘉宾和从业者们表演了一场“实战”:利用黑客技术攻击植入隐形系统并进行ATM机信息提取等操作,并成功获得其部分权限,结尾则是人们期待已久的“ATM疯狂吐钱”过程了,当然是通过视频展示的演示片段。实际上他希望通过实际的展示,让人们看到网络攻击的真实存在及网络安全环境的严峻。
全球最新威胁态势如何呢?Fortinet首席安全战略官Derek Manky发表了《全球最新威胁态势揭秘》主题演讲,结合多年的网络安全从业经验以及海量大数据,解析了目前全球网络安全的最新态势。
漏洞无处不在,人体也成为了黑客的靶子。Binah.AI公司创始人David Maman所带来的《利用人工智能和信息处理攻击人体》的演讲,从另一个角度展示了网络攻击所可能带来的严重后果。
技术峰会尾声阶段,资深工程师、《零信任网络》一书的作者Evan Gilman压轴登场,并发表了题为《零信任网络:在不信的世界构建可信网络》的演讲。他认为:网络安全是个“安全从0开始的网络,整个网络是不可信任的,可能会有一些数据包被篡改,被窃取,且非常强的移动性。因此需要一个零信任的安全防护体系。”在向与会嘉宾与现场观众们讲解防御体系后,Evan Gilman先生说到:“零信任网络由来已久,我们的安全防御体系也已运行多年。未来,我们还将继续朝着这个方向努力,请时刻记住,在当下的网络环境当中,我们并不是安全的。”
在今年的互联网安全大会技术峰会上,中、美、德、以色列多国的安全技术专家纷纷到场聆听交流,共同分析网络安全技术的现状及未来发展趋势,正如360集团技术总裁、首席安全官谭晓生在峰会最开始所提到的那样:“安全从0开始,安全从来不是一件简单的事,希望通过今天的峰会,可以给大家带来有益的前瞻思考和借鉴。”
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。