中國網際網路安全大會聚焦網路新威脅

　　在全新的網際網路安全形勢影響下，原有的網路安全防護技術體系已基本失效，必須通過創新的方法來迎接和應對這些新的挑戰。為了搭建一個最新資訊安全技術與解決方案的交流平臺，9月23日，由中國網際網路協會和國家電腦網路應急技術處理協調中心(CNCERT/CC)指導，360公司主辦的2013中國網際網路安全大會(ISC)在北京國家會議中心舉行。

　　作為國內規模最大的資訊安全專業會議，ISC由網際網路安全主題會議、專業技術論壇等多種形式組成，匯聚了近百位全球頂級資訊安全專家，一起聚焦新時代的安全變革。

　　360將發佈神秘“天眼”

　　會上，主辦方360公司董事長兼CEO周鴻祎發表演講，對網路安全進行了重新定義。他指出殺毒軟體已經成為網路安全中很小的組成部分。用戶在使用電腦的時候，開機速度變慢、操作反應遲緩都會被認為是“安全問題”。周鴻祎表示，目前網路安全已經不單單是一家企業能夠滿足的，隨著未來安全威脅不斷擴大，360非常希望能和安全行業的同行大家共同合作，也很願意把360公司好的技術，特別是在終端方面一些好的産品理念與大家來分享。

　　周鴻祎透露，360將發佈神秘産品“360天眼”。他介紹，國外有一家專門做APT防禦的公司“fireeye”剛剛上市，美國國防部等都在用該公司的産品，大概原理就是把企業的流量關進沙箱運作，層層分析後再將安全流量導出，未知程式禁止。360公司已經有同類的産品“360天眼”，即企業全流量偵聽和未知威脅捕獲産品，已經通過國家權威部門的測試，産品很快就會發佈。

　　網路安全成為全球性問題

　　“毫無疑問，網路安全已經成為新的戰場，那些虛弱的網路必然會傷害到國家的創新”。9月23日，國際資深網路安全專家詹姆斯·劉易斯在ISC上表示，“網路時代沒有人是絕對安全的，就好像斯諾登告訴的一樣，但我們可以創造一個更安全的網路空間”。

　　詹姆斯·劉易斯是中美網路安全“二軌對話”的主持人，奧巴馬政府的“網路安全智囊”。作為國際公認的資深網路安全專家，他認為網際網路已成為全球經濟中最重要的基礎設施，但是當前的網際網路設計並不安全，由此給國家和社會帶來諸多安全威脅。

　　針對一觸即發的網路戰爭和日益增長的網路威脅，詹姆斯·劉易斯卻也表示出了謹慎的樂觀態度，他説：“網路空間和網際網路並不難管制”，國際社會正在定義在網路空間中負責任的行為，目標是讓網路空間正規化。

　　另外，大會還邀請了高德納(Gartner)諮詢公司研究副總裁彼得·福斯特布魯克和反病毒測試公司AV-Test公司CEO安德烈亞斯·馬克思等重量級嘉賓出席大會併發表演講。

　　《網際網路時代的企業安全發展趨勢》報告出爐

　　在本屆ISC上，國際著名資訊技術研究分析公司Gartner攜手360發佈了名為《網際網路時代的企業安全發展趨勢》的報告。報告指出，到2020年，以預防為主的安全策略將是無效的或徒勞的。資訊保護、快速響應和情報共用將成為資訊安全策略基礎的重心。報告還指出中國企業網站安全問題嚴峻：75.6%國內網站存在高危漏洞，缺乏統一管理易形成“木桶效應”，需要建設立體防禦體系才能有效解決。

　　研究表明，到2020年，企業所面臨的安全威脅將會更加多樣化，不僅僅是企業資産，員工個人也可能遭到直接的攻擊。另外，雖然有些企業採用了統籌協調的安全管理，但有些企業的安全管理仍相對鬆散，因此針對每種不同的具體情況，企業應對攻擊的響應方式也會有所不同。為此，360公司特與Gartner共同合作，通過此次報告希望能夠對大數據、雲計算與移動網際網路時代下，企業安全面臨的主要挑戰與未來趨勢進行總結，並針對企業用戶提出具有針對性的建議。

　　移動網路安全成焦點

　　隨著移動網際網路的普及，移動安全問題也成為此次大會的焦點之一。在9月23日下午舉辦的ISC移動安全高峰論壇，座無虛席，吸引了許多業界人士參與。

　　在論壇上，360首席科學家、北萊羅納州大學蔣旭憲教授同360移動研究院高級研究員周亞金髮表了題為“定制Android作業系統的安全隱患”的演講，並在現場演示了駭客如何利用定制手機引發的漏洞，導致惡意程式任意偽造來自銀行的短信。

　　演示過程中，在座嘉賓看到，這些銀行短信並非真實銀行所發，而是由惡意程式偽裝而來，且銀行短信內容及發送號碼可被任意控制，也就是説，除銀行短信外，還可偽裝成親友號碼等更多的釣魚短信，使接收用戶喪失安全警惕，因此該類漏洞所出現的惡意程式具有非常大的迷惑性。

　　結果顯示，當前手機廠商的定制會引入非常嚴重的安全漏洞。惡意軟體可利用這些漏洞來獲取系統許可權，後臺靜默安裝應用以及發送釣魚短信等等。同時，在分析的手機中，64%到85%的漏洞都是由於廠商的定制所造成的。不僅如此，同一廠商的安卓手機的漏洞並不一定會隨著新型號的發佈而減少。相反，新發佈的手機有可能比舊型號的手機有更多的漏洞。

　　周亞金現場用一部紅米手機做了演示，利用紅米的一個漏洞，獲得了最高控制許可權，幾秒鐘後，手機內的聯繫人、短信等各種資訊，都被上傳到了後臺。周亞金錶示類似的情況在定制系統中廣泛存在，安卓手機的安全問題應該得到大家的廣泛重視。

　　除移動安全外、本屆ISC還舉辦了企業安全、新興安全威脅技術、APT攻擊、軟體安全、雲計算、web安全論壇、網路犯罪與防範、基於雲的數據災備恢復與存儲安全等多場專題論壇，吸引了來自海內外的網際網路、金融、電信、能源、工業製造業、資訊技術、公共安全等行業的相關人士近萬人次出席本次大會。各資訊安全領域的頂尖專家，分別在9個分會場進行超過50節次的專題演講。