中国互联网安全大会各论坛观点集锦

360互联网安全中心

2015年中国互联网安全大会主题为“数据驱动安全”，重点关注大数据时代新兴的安全技术与方法。大会设开幕式 “中国互联网安全领袖峰会”，闭幕式“全球互联网安全精英峰会”，以及13场专业技术领域的分论坛。内容涵盖软件安全、移动安全、电子取证、云计算、物联网、大数据、新威胁、威胁情报、安全管理、信息安全法律、网络空间安全战略、安全产业创新与创业等多个方面。为了让大家更加清晰了解开闭幕式、论坛及各分论坛的核心内容和精彩观点，经360互联网安全中心汇集总结，逐一介绍并分享给大家。

一、开幕式：中国互联网安全领袖峰会

中美两国网络安全领域的国家级智库和专家，包括中央网信办、公安部、工信部、国家发展与创新战略研究会、中国互联网协会等部门机构领导以及美国前国家安全局高官、中国现代国际关系研究院教授和360公司创始人、Gartner副总裁等，在中国互联网安全领袖峰会上开诚布公地就网络空间安全发表了各自的观点，呼吁建立“网络安全新法则”。

二、闭幕式：全球互联网安全精英峰会

全球互联网安全精英峰会是中国互联网安全大会（ISC 2015）的闭幕峰会，与开幕的中国互联网安全领袖峰会相比，全球互联网安全精英峰会聚焦于行业和技术趋势、前沿和方向。来自美国、以色列、澳大利亚和中国的7位世界顶级安全研究和安全实战专家，围绕网络安全热门领域分享了最新研究成果和安全洞见。

三、APT与新兴威胁论坛

1.演讲主题

聚焦全球安全风暴 探讨攻防新态势

2.主要观点

APT等新兴威胁的危害越来越大。CSIS的报告显示，网络犯罪的造成的损失可以达到4450亿美元。而根据APTnotes的数据，可以看到APT攻击的数量还在逐年上升。

从攻击方式看，主要就是鱼叉跟水坑，鱼叉攻击已经占了比较大的比例，攻击方式主要取决于攻击的目的和攻击的环节。除了大量的漏洞利用外，还有很大比例是没有利用漏洞的。漏洞有比较大的组成部分就是文档漏洞。

当前的黑客组织展示了更强的能力，从间谍情报的获取能力，到对网络安全威胁的级别，都可以完全用武器、军火来形容。此外，还出现了人海战术式的APT的攻击。面对新兴安全威胁，专家建议采取纵深防御的方式：通过层层设置防线，来阻击敌人，消耗敌人的战斗力。

四、网络空间安全战略论坛

1.演讲主题

博弈谋共赢，竞合求发展

2.主要观点

习近平主席结束了第一次网络安全官员全阵容访美后，网络安全成为最受中美关注的议题之一，网络空间安全问题也上升到国家战略层面。网络治理在全球秩序之争中具有枢纽地位。而中美之间最尖锐的问题也就是网络之争，中美之间的网络博弈正逐渐在各个领域的关系中显现出来。

习近平主席访美或可重新构建中美之间的战略互信，中国和美国在网络空间安全领域的竞争从零和博弈到正和博弈，需要两个国家好好协商，还需要相当一段路程。美国人提出了Cyber Power的概念，中国在内的世界各国如何塑造自己的网络实力，怎么打造网络空间优势，也使网络空间问题成为博弈的焦点。

全球的网络空间应该是多极世界，美国人不可能控制网络空间。中国提出政府在网络治理中起主导作用，企业、社会等方面可以参与。美国不这样认为，他们认为网络治理不一定政府主导，可以通过市场机制，可以利用第三方。对于中国有借鉴作用。

五、云计算及虚拟化安全论坛

1.演讲主题

未来云，安全云

2.主要观点

云计算带来便捷、廉价的同时，其脆弱性也暴露无疑。因此，安全策略也与以往大不相同。主要来说有三个方向。

（1）纵深防御：公有云的典型场景是多租户共享，这导致可信边界被打破，威胁可能来自相邻租户。纵深防御主要采取多点联动防御和入侵容忍技术，让安全环节协同作战、互补不足，并避免攻击者成功攻击其他消息队列。

（2）软件定义安全：过去安全厂商是封闭的，规则被写死在设备中，这导致无法结合业务灵活防御。未来，安全设备的开放化、可编程化是大势所趋。

（3）虚拟化安全：虚拟化技术和安全设备的结合驱动了云上的安全设备虚拟化。安全设备虚拟化的好处是降低成本、提高敏捷度。但这同时也增加了攻击平面、降低了可信边界，因此需在架构时考虑整体的平衡性。

可靠的云计算安全能使企业安全轻松地使用私有云或公有云，还应在私有云系统安全加固、云计算安全审计、云安全防护等多个层面，打造安全、高效、开放的云平台。

六、互联网+时代的安全管理论坛

1.演讲主题

新安全 智运维

2.主要观点

“互联网+”在实体经济，乃至社会各行各业都掀起了创新的浪潮。但我们仍需要清醒的认识到，无论对于消费者、企业，还是政府监管部门，新的信息安全风险正在逐步提高。新一代威胁不仅传播速度更快，其所利用的攻击面也越来越宽广。当前，一方面留给应急响应的时间窗口越来越小；另一方面应急响应所需要的知识、专业技能、技术手段却不断增加。企业中的安全工作者在面临复杂的互联网安全形势下，迫切需要创新思维来开创新一代企业信息安全防御策略。

七、智能移动终端攻防论坛

1.演讲主题

揭秘移动安全暗战

2.主要观点

安卓平台的安全问题一直让用户感到苦恼，陷入不断的有漏洞曝出、不断的补漏循环。安全专家介绍了7月曝出的“stagefright框架漏洞”、安卓多媒体库其他漏洞，以及利用一条数据线就可攻破安卓系统的JDWPExposed漏洞。安全专家认为，想要为安卓“止血”需在不断发现、修复漏洞中完善，安卓平台代码审核机制也需要更为严格。

iOS也从来不是绝对安全。XcodeGhost事件后，苹果的安全神话不再。安全专家认为，iOS从来都不是绝对安全的，从“0防护”到安全措施在逐步完善，其中安全威胁一直存在，iOS 8.2、iOS 8.3等都存在未被保护的区域。

八、网络空间安全法律论坛

1.演讲主题

弘法治，保安全

2.主要观点

网络空间安全法律论坛由北京邮电大学互联网治理与法律研究中心、西安交通大学信息安全法律研究中心、中国网络空间安全协会（筹）法律与公共政策专门委员会和360互联网安全中心联合举办。论坛聚焦中国网络安全立法，致力于推动中国信息安全法治建设。

2015年，我国《网络安全法（草案）》公布，这为我国网络安全立法迎来了契机。然而，理论界和实务界在网络安全立法理念、立法模式、法律体系等方面还存在诸多争议，制约着我国网络安全法的颁布和实施。为了尽快为网络空间安全提供法治保障，在进行网络安全立法时，应厘定网络、网络空间安全等基本概念，并考虑借鉴用户思维、迭代思维、平台思维、跨界思维和大数据思维；在快速发展的互联网时代，我国需要在“补丁式的网络立法”和“做系统的网络安全法”之间进行抉择；为了有效应对网络安全所面临的国际国内态势，网络安全立法应当加强顶层设计和统筹规划。

九、数据篡改与物联网安全论坛

1.演讲主题

万物相联之下的安全生态

2.主要观点

万物互联时代，人们的生产生活越来越便利。根据Gartner的预测，到2020年全球将有260亿台物联网设备。这些设备除了被应用于个人用户外，更是被广泛应用于制造业、医疗业、车联网等领域。然而，物联网的飞速发展带来机遇的同时也带来挑战，包括设备标准化问题、大数据隐私安全问题等。论坛嘉宾以工控系统、车联网、医疗设备、智能家居等多种物联网设备的破解为例，探讨物联网安全的薄弱现状和未来发展趋势，并表明物联网设备的不安全现状不仅可能影响用户数据隐私保护，更可能危及个人生命和公共社会安全。

十、安全产业创新与创业论坛

1.演讲主题

万亿安全市场中的创业新机

2.主要观点

大数据、云计算、移动互联网应用的发展带来了更复杂的安全问题，信息安全再度成为整个业界集体关注的话题。数据显示，仅2014年，全球安全行业获得的投资就达20亿美元。目前国内的网络安全市场还处于起步阶段，未来可能催生万亿级别的市场。在这个全民创业的黄金时代，网络安全也必将成为创业者觊觎的一个新领域。但是，网络安全的高门槛决定着安全创业的高难度。作为安全公司，仅仅做出有竞争力的产品是不够的，同时还要有可持续性的创新性作为后盾。了解安全行业和技术趋势，把握产业和技术脉搏，知晓安全人才需求方向，学习最新技术和技能的平台，是创业者和投资者寻找创业和投资机会的平台。

十一、漏洞挖掘与源代码安全论坛

1.演讲主题

探索攻防新知

2.主要观点

如今，黑客攻击手段从内存到场景、从简单触发向复杂关联过渡，攻击者可以利用某一简单漏洞，利用多条路径对其转化，达到攻击程序内核的目的。谷歌、微软、三星等科技巨头都深受其害。随着攻击者对程序的了解不断加深、攻击方式逐渐增多，程序在后期补充的安全防御措施，正逐渐失去保护作用。为了解决漏洞隐患，系统和软件在开发初期将安全设计纳入计划，成为当前最优的安全选择。从源头减少漏洞、加强信息安全的主动防御、在开发初期进行防护体系建设，成为保障网络安全行之有效的办法。

十二、数据驱动安全之大数据分析论坛

1.演讲主题

数据驱动安全

2.主要观点

面对越来越多的未知威胁，传统的、静态的、单点的防御已经无法满足新形势下的安全需求，将大数据技术与现代网络安全技术结合，从而实现快速检测、及时发现、联动反应已经成为了互联网安全界公认的有效方法与未来趋势。

而在消费市场方面，将大数据方法与用户行为、场景分析相结合，就有可能为用户创造更加安全可靠的上网及购物环境。我们甚至有可能在无需任何账号密码的情况下实现比使用账号密码更加安全的登录环境。

此外，可视化技术也将在安全大数据分析过程中起到至关重要的辅助作用。安全可视化的本质是为安全事件绘制心理图像，从而能够帮助分析人员更加准确高效的分析安全事件，捕获安全威胁。

十三、数据驱动安全之威胁情报论坛

1.演讲主题

掌控现在，把握未来

2.主要观点

伴随科技发展，如今互联网的威胁大多都是未知的。而只有拥有了“看见”的能力，才能意识到威胁的发生并进行预防。而做到“看见”，最重要也是最有效的方法就是依靠大数据的能力，也就是数据的驱动。通过基于大数据分析的威胁情报，我们可以发现攻击者在历史过程中暴露出来的线索以及背后的链条，这就改变了传统防御体系中攻防优势不对称的问题，进而利用可机读的方式使高级别的防护变成可能。

十四、电子取证论坛

1.演讲主题

大数据和移动互联网时代的电子取证

2.主要观点

伴随大数据和移动互联网时代的发展，电子取证变得尤为重要。目前电子取证面临的不仅是云计算取证的技术挑战，还包括移动取证、大数据取证、非传统软硬件取证等的技术挑战问题。从云计算角度看，电子取证的一个挑战是，虚拟化的大范围使用使得数据难以提取，而云端服务器的分散的位置，导致难以定位。从大数据角度看，由于数据量巨大，使得电子取证提取和分析需要大量计算资源和存储资源，而结构化、半结构化以及非结构化的数据类型复杂性，对数据分析能力提出更高要求。证据价值密度低则提出了迅速完成电子证据的精确提取分析的需求。移动取证则要面临突破权限限制等挑战。

十五、企业云安全实践论坛

1.演讲主题

企业云安全，携手并行

2.主要观点

随着云计算的普及和应用，云数据中心成为重要的攻击目标，面临来自内、外部的攻击。安全可控是云计算持续发展的力量。当前云安全的挑战包括：传统云边界防护看不见云内部的流量及威胁；一旦进入云数据中心内部攻击可以任意蔓延；底层硬件APT网络武器威胁；计算资源虚拟化后带来的新型威胁；安全需要可任意扩展、动态部署和迁移等问题。

通过构建可信计算池可帮助化解云安全挑战；其他的安全手段还包括云计算中心边界防护、云计算中心虚拟内部隔离，以及云内部流量检测等。