所謂聯(lián)動、協(xié)同�,無非就是聯(lián)手制敵,當然��,還包括信息共享����。那么�,互聯(lián)網安全的協(xié)同聯(lián)動又是什么鬼����?
ISC大會主席、360公司總裁齊向東在致辭中說:“聯(lián)動和協(xié)同�����,是當前互聯(lián)網安全領域的一個共識����。這種協(xié)同����,可以分為數(shù)據(jù)協(xié)同、產業(yè)協(xié)同和智能協(xié)同三個方面���?�!?/p>
第一個層面是數(shù)據(jù)協(xié)同�����,是希望可以打破數(shù)據(jù)的孤島和數(shù)據(jù)的鴻溝���。網絡攻擊者為了隱藏自己的身份通常使用代理服務器作為跳板��,這個跳板背后的數(shù)據(jù)可能存在另外一個國家����,也可能存在另外一個企業(yè)機構�����。沒有這些國家和企業(yè)之間的數(shù)據(jù)協(xié)同��,對攻擊溯源和打擊就沒有辦法徹底進行�。還有許多網絡攻擊者,如果不能對他進行深入的同源性分析��,很可能被我們忽略掉���,這種分析可能涉及到更深層次的同源的樣本�����、攻擊方法�����、IP�、URL、郵件��、電話號碼��、聯(lián)絡地址���,以及機構��、人和設備���。
第二個層面是產業(yè)的聯(lián)動���、產業(yè)的協(xié)同����。網絡安全不僅僅是一個人�、一個企業(yè),乃至一個國家的事�,它是人類正在迎接一個全新的有誘惑力的網絡文明時代共同面臨的嚴峻問題����。產業(yè)協(xié)同可能需要政府和企業(yè)共同推進����,達成政府間、企業(yè)間�����,包括政府和企業(yè)之間透明的互相信任的協(xié)同�����,從而形成更加強大的安全產業(yè)生態(tài)�。
第三個層面是智能協(xié)同。數(shù)據(jù)協(xié)同和產業(yè)協(xié)同都是操作層面的����,智能協(xié)同是更高層面的協(xié)同。在剛剛結束的美國DEFCON大會上�,美國國防部組織機器黑客大賽,機器黑客代替人挖掘對手的漏洞��,彌補自己已經被對手發(fā)現(xiàn)的漏洞進行攻防的比拼。這樣一種機器黑客比賽不僅僅是智能算法的競賽���,它是更大層面的協(xié)同�,包括人工智能專家��、安全漏洞專家�����、安全防護專家的高度協(xié)同�。
齊向東說,除了上述三個層面具體的協(xié)同之外�,還需要全球互聯(lián)網政策層面的協(xié)同。比如全球互聯(lián)網的網絡詐騙泛濫�,很重要的原因就是網站真假難辨。數(shù)字簽名技術已經在歐美發(fā)達國家普及�����,但包括中國在內的發(fā)展中國家���,數(shù)字簽名的普及技術還不到10%。再比如對漏洞的管理��、掃描器的管理、對僵尸網絡的治理也都需要在政策層面的協(xié)同����。
據(jù)悉,本屆大會共計14個分論壇�,全部由領域知名專家擔任分論壇主席,議題涵蓋了世界網絡安全形勢�����、網絡空間戰(zhàn)略���、產業(yè)方向���、行業(yè)趨勢、技術未來��、產業(yè)合作�����、投資創(chuàng)業(yè)���、人才培養(yǎng)�����、安全攻防實戰(zhàn)等9個方面��。參會的嘉賓和機構包括全球最著名的大學��、最頂尖的IT企業(yè)的代表���,有來自于美國���、俄羅斯、英國���、韓國等7個國家的26個機構30多位重要的外國嘉賓在本次大會演講��。
今年的互聯(lián)網安全大會是第三屆���。2015年,ISC大會的主題是“數(shù)據(jù)驅動安全”�,加速推動了安全行業(yè)“安全+數(shù)據(jù)”的技術研發(fā);2014年����,ISC大會提出了萬物互聯(lián)、安全第一���,引爆了中國市場對IOT安全的關注��。
