新闻资讯
当前位置:首页 > 新闻资讯 > 行业新闻
360安全讲出大故事,ISC大会为何成为世界级安全对话平台?
发布日期:2018-4-26 15:42:29 阅读次数: 字体大小:

作为360公司的前公关顾问和密切关注安全行业的科技观察家,360举办每年一次的ISC安全大会,我都不会缺席。上周,我一如既往地收到了发布会的邀请函。


【豪华阵容背后的世界级对话平台】


快速发展的高新科技也是一把双刃剑。云计算、大数据、IoT和人工智能,新技术在全球掀起了数字化转型浪潮,把人们推进第四次工业革命的前沿阵地,与此同时,物理和现实的边界变得更加模糊,新型网络威胁的潘多拉魔盒,正在无形中被打开。


从黑客攻击炼油厂、发电厂,在虚拟世界破坏现实安全的恐怖主义,利用勒索病毒攻击令医疗系统瘫痪,社交媒体大数据被用于操纵选举,甚至连区块链也出现史诗级漏洞。全球各界对安全挑战、机制、治理和沟通的渴求,客观上需要这样一个世界级的安全对话平台,ISC正在无形中扮演这一角色。


今年ISC的阵容堪称豪华。来自中美俄以及欧盟区20国,超过300名的专家,还有十名一带一路沿线国家的驻华大使,ISC还是依旧满满的国际范儿;前美国网络司令部作战主任、俄联邦安全会议秘书、欧盟数据保护监察主任,这些头衔光听起来就深不可测。


对于整个行业而言,从2013年开始,每年一次的ISC安全大会,无疑是安全趋势的风向标,是安全技术的指南针,更是安全产业的认知剂。三天的会议下来,人们得到的是一张全球安全产业的全景图;每年一次的更新迭代,全球安全的进化,尽收眼底。


每年ISC的主题也随着当年的最新技术而与时俱进,让人们第一时间感受新技术带来的新动向、新思路和新思维。2016年ISC的主题是“数据驱动安全”,背后是大数据用于安全的解决思路;2017年,漏洞问题频发,安全技术人才的重要让“人是安全的尺度”成为那一年的主题。


56.jpg


【从0开始的多维解读】


与历年的主题相比,今年的“从0开始”,看似简单的一句话,却可以从不同角度解读,很值得玩味。


0是二进制的数字世界的基本元素,除了1就是0。安全从0开始,寓意着数字世界的安全问题,将无处不在;从安全的普及角度看,0基础代表的是小白用户,安全从0开始则寓意着,安全需要从最广泛小白用户开始,普及安全理念。


从0开始,从系统构架角度看,要求安全从最底层的硬件和系统层开始,IoT领域安全不能缺位;从新技术的角度看,则意味着无论什么新技术都从零起点开始重视安全,无论人工智能、大数据还是火爆全球的区块链。


从0开始,0信任的技术架构,更是安全行业最前沿的方法论,是安全行业已经形成广泛共识的安全理念。“零信任”的策略就是默认不相信任何人、任何设备,哪怕曾经有过授权。用最坏最糟糕的假设,作为架构系统的前提和背景,架构出最安全的系统。


0信任的技术架构,简而言之,就是让安全系统像金钟罩铁布衫,却不再有命门,拥有战神级的保护,却不会有阿喀琉斯之踵。


57.jpg


所以,2018年ISC的从0开始的主题并不简单。如果从更多维度观察,你会发现从0开始的主题,融合了方法论、技术趋势以及最流行的安全理念,与历届主题相比,无疑更丰富、更具创意、更有时代感,也更有全球化视角。


【普及安全,不只坐而论道】


从2013年起,360开始举办ISC安全大会,5届大会累计接待人次达13.6万,演讲议题超过700个,涵盖部级领导、两院院士、国外将军,参会安全机构共计300多个。创造了多项中国第一和亚太之最。历经5年发展,ISC已经成为一个真正的全球性网络安全行业交流合作平台。


“坐而论道,不如起而行之”,“光说不练假把式”。网络安全是一门重视实践的科学,真刀真枪的现场比拼才能分出高下,在真实的场景和问题面前,才能获得安全实践的真知。2018年ISC安全大会并非只有“坐而论道”,更有“网络安全大赛”“创客汇”“黑客炫技”等一系列特色活动,让参与者面对面感受刺激的安全攻防。


58.jpg


ISC“网鼎杯”网络安全大赛由永信至诚主办,BAT、360公司、中科院、清华大学6家单位联合协办的,国内一线名企和顶级院校参与,为网络安全大赛增色不少。


据说,此次安全大赛采用CTF(夺旗赛)赛制,参赛队线上解题后得到flag即能获得相应的分数。每场赛事选取50名进入线下赛,总计200支队伍入围线下赛,如此庞大的参赛规模,在全球范围都不多见。 


作为ISC安全大会的重要环节,最激烈的半决赛和决赛选在了9月5日-9月6日,来自全国的精英战队在ISC现场集结,紧张刺激的全民网络安全对抗赛,无疑是此次大会一大看点。


此外,全球顶级黑客大会DEFCON授权认证的官方GROUP,还将在会上献上好玩的黑客炫技体验;安全训练营,手把手讲透安全干货,肩并肩分享技术热点;创客汇,以现场路演的比赛方式,无缝对接创投资本和安全创业项目,推动安全行业发展。


有对抗赛、有投资、有培训、有炫技,ISC安全大会的丰富的线下体验,与现场大咖的精彩论道将同样精彩,知行合一的全面体验,让ISC成为安全行业的一场饕餮盛宴。


59.jpg


【安全从个人用户市场到企业安全】


360作为安全大会的倡议者和主办方,也是中国安全事业的积极推进者。360不仅将大数据、人工智能新技术应用到安全领域,将安全场景拓展到无线场景、IoT场景,还把安全的边界从个人市场拓展至企业安全市场。


个人安全市场已经趋于成熟,企业安全市场正方兴未艾。与个人用户不同,企业用户需求千差万别,更具个性化和差异化,政府、国企、金融、运营商,不同组织更需要的是更个性“私人订制”级的安全服务。从基础设施到云端构架、IT情报,企业安全是一整套服务,大量为企业提供安全服务的公司应运而生。


大数据驱动的开放安全,成为360企业安全集团解决新兴安全问题的核心思路。360企业安全基于大数据的安全应用开发,并将传统的安全防御体系轻量化,从而更高效、精准的解决大数据时代的安全问题。


现在,360企业安全服务正不断拓展企业安全场景,已经为金融、央企和运营商多家企业提供了定制化的安全服务,并不断拓展新客户,成为企业安全市场的一只新军。


【结束语】


当计算无处不在,当万物开始互联,安全变得无处不在。安全不再是传统的简单的终端防御或是边界防御,而是新IT与威胁情报的融合。360提出的云+端+边界的有机统一与联动,才能带给用户真正的安全。


马斯洛的需求模型里,安全是底层需求,仅次于生存需求。在我看来,这个模型不仅适用于个人,也适用于行业、国家甚至全球。


伴随新技术产生,网络安全问题日益严重。个人用户失去安全保护,电脑瘫痪、隐私泄露;企业遭遇安全问题,无法正常运转,甚至停摆;而全球性的网络安全隐患,将会是一场灾难,每一个国家都是受害者。


网络安全不只需要无名英雄的奉献,更需要用开放思维、学习的态度,聚合全球顶级的安全智库,共享来自不同地区、不同行业和领域的先进理念,以及全球各国的共同参与和出谋划策的治理平台。


或许,这就是ISC安全大会的使命之所在。