所謂聯(lián)動�����、協(xié)同���,無非就是聯(lián)手制敵,當然�,還包括信息共享。那么���,互聯(lián)網(wǎng)安全的協(xié)同聯(lián)動又是什么鬼�?
ISC大會主席��、360公司總裁齊向東在致辭中說:“聯(lián)動和協(xié)同���,是當前互聯(lián)網(wǎng)安全領(lǐng)域的一個共識��。這種協(xié)同��,可以分為數(shù)據(jù)協(xié)同�、產(chǎn)業(yè)協(xié)同和智能協(xié)同三個方面�。”
第一個層面是數(shù)據(jù)協(xié)同�����,是希望可以打破數(shù)據(jù)的孤島和數(shù)據(jù)的鴻溝��。網(wǎng)絡(luò)攻擊者為了隱藏自己的身份通常使用代理服務(wù)器作為跳板�����,這個跳板背后的數(shù)據(jù)可能存在另外一個國家�����,也可能存在另外一個企業(yè)機構(gòu)�。沒有這些國家和企業(yè)之間的數(shù)據(jù)協(xié)同���,對攻擊溯源和打擊就沒有辦法徹底進行����。還有許多網(wǎng)絡(luò)攻擊者,如果不能對他進行深入的同源性分析�����,很可能被我們忽略掉��,這種分析可能涉及到更深層次的同源的樣本��、攻擊方法�����、IP����、URL、郵件����、電話號碼�����、聯(lián)絡(luò)地址,以及機構(gòu)���、人和設(shè)備����。
第二個層面是產(chǎn)業(yè)的聯(lián)動��、產(chǎn)業(yè)的協(xié)同���。網(wǎng)絡(luò)安全不僅僅是一個人����、一個企業(yè)�,乃至一個國家的事,它是人類正在迎接一個全新的有誘惑力的網(wǎng)絡(luò)文明時代共同面臨的嚴峻問題���。產(chǎn)業(yè)協(xié)同可能需要政府和企業(yè)共同推進����,達成政府間、企業(yè)間����,包括政府和企業(yè)之間透明的互相信任的協(xié)同,從而形成更加強大的安全產(chǎn)業(yè)生態(tài)�。
第三個層面是智能協(xié)同。數(shù)據(jù)協(xié)同和產(chǎn)業(yè)協(xié)同都是操作層面的�,智能協(xié)同是更高層面的協(xié)同。在剛剛結(jié)束的美國DEFCON大會上�����,美國國防部組織機器黑客大賽����,機器黑客代替人挖掘?qū)κ值穆┒矗瑥浹a自己已經(jīng)被對手發(fā)現(xiàn)的漏洞進行攻防的比拼�����。這樣一種機器黑客比賽不僅僅是智能算法的競賽�����,它是更大層面的協(xié)同,包括人工智能專家���、安全漏洞專家��、安全防護專家的高度協(xié)同�。
齊向東說����,除了上述三個層面具體的協(xié)同之外��,還需要全球互聯(lián)網(wǎng)政策層面的協(xié)同�����。比如全球互聯(lián)網(wǎng)的網(wǎng)絡(luò)詐騙泛濫�,很重要的原因就是網(wǎng)站真假難辨。數(shù)字簽名技術(shù)已經(jīng)在歐美發(fā)達國家普及�����,但包括中國在內(nèi)的發(fā)展中國家��,數(shù)字簽名的普及技術(shù)還不到10%�。再比如對漏洞的管理、掃描器的管理、對僵尸網(wǎng)絡(luò)的治理也都需要在政策層面的協(xié)同�。
據(jù)悉,本屆大會共計14個分論壇�,全部由領(lǐng)域知名專家擔任分論壇主席,議題涵蓋了世界網(wǎng)絡(luò)安全形勢�����、網(wǎng)絡(luò)空間戰(zhàn)略、產(chǎn)業(yè)方向�����、行業(yè)趨勢����、技術(shù)未來、產(chǎn)業(yè)合作����、投資創(chuàng)業(yè)����、人才培養(yǎng)、安全攻防實戰(zhàn)等9個方面�。參會的嘉賓和機構(gòu)包括全球最著名的大學、最頂尖的IT企業(yè)的代表���,有來自于美國�����、俄羅斯、英國���、韓國等7個國家的26個機構(gòu)30多位重要的外國嘉賓在本次大會演講���。
今年的互聯(lián)網(wǎng)安全大會是第三屆。2015年���,ISC大會的主題是“數(shù)據(jù)驅(qū)動安全”���,加速推動了安全行業(yè)“安全+數(shù)據(jù)”的技術(shù)研發(fā)�;2014年���,ISC大會提出了萬物互聯(lián)����、安全第一���,引爆了中國市場對IOT安全的關(guān)注���。
