前言

2015年9月28～30日，在北京国家会议中心举行的“2015中国互联网安全大会”是亚太地区规模最大、规格最高的互联网络安全盛会，同时也是全世界信息安全产业最为重要的交流、展示与合作平台之一。

中国互联网安全大会（China Internet Security Conference，ISC）始办于2013年，2015年已是第三届。本届安全大会的主题为“数据驱动安全”，重点关注大数据时代新兴的安全技术与方法。大会将设开幕式 “中国互联网安全领袖峰会”、闭幕式“中国互联网安全精英峰会”、12场专业技术领域的分论坛、十大主题培训、110个顶级和前沿议题演讲和对话。议题涵盖世界网络安全形势、网络空间战略、产业方向、行业趋势、技术未来、产业合作、投资创业、人才培养、安全攻防实战等九大方向，涉及网络空间战略、政策和法律、产业创新与创业、物联网、云计算和大数据、新兴威胁、威胁情报、移动安全、软件安全、智能硬件破解、系统漏洞挖掘等20多个话题。

2015年ISC大会受到许多国家级安全相关机构指导、支持，分别是国家互联网信息办公室网络安全协调局、工业和信息化部网络安全管理局、国家网络和信息安全信息通报中心（公安部网络安全保卫局）、国家计算机网络应急技术处理协调中心（CNCERT/CC）、国家计算机病毒应急处理中心（CVERC）、中国信息安全测评中心、中国信息安全认证中心、国家信息技术安全研究中心、中国国际战略学会、中国互联网协会等政府机构和组织。

本届安全大会邀请的演讲嘉宾均为全球安全领域顶尖的智库学者、技术专家或创业领袖，如美国国家安全局前局长、首任网络司令部司令Gen.Keith B.Alexander，中国国际战略学会高级顾问郝叶力，中国现代国际关系研究院院长助理张力，Cyphort Inc联合创始人兼首席架构师弓峰敏，美国中佛罗里达大学EECS系教授金意儿，360公司董事长兼CEO周鸿祎等都将作为大会演讲嘉宾在大会现场发表演讲。IBM全球首席安全架构师Ron Williams、传奇黑客Samy Kamkar以及邬贺铨、沈昌祥、何德全院士、国家互联网应急中心常务副主任兼总工程师云晓春等上百位顶级智库和安全专家皆出席并分享前沿话题。

同时，八大世界黑客大会议题首次同台登录中国互联网安全大会。上海交大、360UnicornTeam、传奇黑客Samy Kamkar等入选2015年BlackHat和DEFCON的8大议题，在ISC2015上再度登台演讲，展示示波器克隆SIM卡、GPS欺诈、ZigBee漏洞、飞蜂窝基站劫持、挖掘Android系统服务漏洞提权、Android系统TrustZone安全攻防、深度学习技术在流量识别的应用、New Attacks and Tools to Wirelessly Steal Cars等前沿技术实战。

在受邀安全企业与机构方面，此次大会吸引全球30家安全公司和安全团队参与，涵盖完整网络信息安全产业生态。例如，参会企业有国外的Palo Alto、赛门铁克、IBM、Cyphort、Fidelis、Caspida、PeerSafe，以及国内的知道创宇、盘古团队、安天、安恒、网康、网神、太极、象云、泰一奇点、UCloud、墨贝科技、思睿嘉得、IXIA、安全狗、爱加密、山石网科、阿卡迈、广州翼道、沈阳蓝斯特、网宿、美亚柏科、永信至诚、威客众测等。

全球19所知名大学的教授、专家学者参与议题演讲和讨论，包括密歇根大学、美国中佛罗里达大学、南卡罗莱纳大学、北卡罗来纳州立大学、美国西北大学、美国得克萨斯大学、韩国KAIST大学、清华大学、北京大学、复旦大学、上海交大、国防科技大学、中国人民大学、浙江大学、北京邮电大学、西安交大、中国科学院大学、南京邮电大学、重庆大学等众多国内外知名高校。

全球十大研究机构的智库和研究专家在大会中分享最新研究成果，其中包括国务院发展研究中心、国家信息技术安全研究中心、中国现代国际关系研究院、Gartner、IDC、中科院软件所、公安部第三研究所、中国电子学会计算机取证专家委员会、公安部第一研究所等部门和机构。

在物联网方面，大会深度关注物联网安全，现场演示Apple Watch、大疆无人机等多个流行智能设备破解。

大会还设置了全民创业时代专题，关注安全投资和创业。在全民创业的热潮下，处于风口浪尖的网络安全能否成为新的创业乐土。在过去的5年里，国际投融资市场中有超过70亿美元流向了1200家互联网安全创业公司，仅2014年一年，全球安全行业获得的投资就达到了20亿美元，目前全球最大的5家安全企业中，有两家已经上市（Palo Alto和FireEye）。在过去的2015年上半年，共有14笔并购案发生在安全行业，其中有2笔甚至达到了数十亿元的交易额（Blue Coat和Websense）。

除了专业的论坛及演讲，大会还举办了一系列网络安全主题特色活动：东半球最高段位白帽黑客齐聚的顶级信息安全培训平台——安全训练营；大型可视化现场实战攻防对抗赛——Geekgame决赛；超强智能硬件及物联网设备破解秀——HackPwn 破解秀；集合4D体感、VR虚拟现实和大数据可视化技术的全球首辆“安全战车”；4000㎡安全技术展示、模拟黑客体验展区等，都在2015年中国互联网安全大会上悉数亮相。

为期3天的大会，有近3万专业人士和安全从业者参会，会议内容及前瞻观点可能影响未来一年甚至更长时间内的安全产业的发展方向，影响深度前所未有。

为了能够与更多的关注中国互联网安全事业的读者分享中国互联网安全大会上各位专家的精彩演讲内容，作为大会主办方，360互联网安全中心延续了第二届中国互联网安全大会的努力和尝试，从2015年第三届中国互联网安全大会上的百余场专家演讲中，精心挑选了约40场最具代表性的专家演讲整理成文，编纂成了这本《互联网安全的40个智慧洞见》。希望能够给读者带来启示与帮助。

全书共分4个篇章，分别是：网络空间与安全产业篇、大数据与威胁情报篇、政企安全与多维防御篇和新兴威胁与风险感知篇，分别从4个不同的视角来为读者透析2015年中国及全球互联网安全的状态和形势。

本书的出版得到了人民邮电出版社的大力支持，特别是在李静编辑认真、严谨的督促、协助下，才得以顺利出版，在此对为本书审校及编辑的同志表示衷心的感谢。

我们也想借本书，再次向所有在中国互联网安全大会与大家分享经验的专家和嘉宾们表示我们最诚挚的敬意和谢意！

向全世界致力于网络空间安全的所有的互联网安全工作者致敬！