所謂聯(lián)動(dòng)���、協(xié)同��,無(wú)非就是聯(lián)手制敵�,當(dāng)然�����,還包括信息共享�。那么,互聯(lián)網(wǎng)安全的協(xié)同聯(lián)動(dòng)又是什么鬼�����?
ISC大會(huì)主席�、360公司總裁齊向東在致辭中說(shuō):“聯(lián)動(dòng)和協(xié)同,是當(dāng)前互聯(lián)網(wǎng)安全領(lǐng)域的一個(gè)共識(shí)���。這種協(xié)同,可以分為數(shù)據(jù)協(xié)同�、產(chǎn)業(yè)協(xié)同和智能協(xié)同三個(gè)方面?��!?/p>
第一個(gè)層面是數(shù)據(jù)協(xié)同����,是希望可以打破數(shù)據(jù)的孤島和數(shù)據(jù)的鴻溝。網(wǎng)絡(luò)攻擊者為了隱藏自己的身份通常使用代理服務(wù)器作為跳板����,這個(gè)跳板背后的數(shù)據(jù)可能存在另外一個(gè)國(guó)家,也可能存在另外一個(gè)企業(yè)機(jī)構(gòu)�����。沒(méi)有這些國(guó)家和企業(yè)之間的數(shù)據(jù)協(xié)同�,對(duì)攻擊溯源和打擊就沒(méi)有辦法徹底進(jìn)行。還有許多網(wǎng)絡(luò)攻擊者��,如果不能對(duì)他進(jìn)行深入的同源性分析�,很可能被我們忽略掉,這種分析可能涉及到更深層次的同源的樣本��、攻擊方法�����、IP�、URL����、郵件���、電話號(hào)碼���、聯(lián)絡(luò)地址,以及機(jī)構(gòu)�、人和設(shè)備。
第二個(gè)層面是產(chǎn)業(yè)的聯(lián)動(dòng)�、產(chǎn)業(yè)的協(xié)同。網(wǎng)絡(luò)安全不僅僅是一個(gè)人�、一個(gè)企業(yè),乃至一個(gè)國(guó)家的事���,它是人類正在迎接一個(gè)全新的有誘惑力的網(wǎng)絡(luò)文明時(shí)代共同面臨的嚴(yán)峻問(wèn)題�����。產(chǎn)業(yè)協(xié)同可能需要政府和企業(yè)共同推進(jìn)�����,達(dá)成政府間��、企業(yè)間�,包括政府和企業(yè)之間透明的互相信任的協(xié)同�����,從而形成更加強(qiáng)大的安全產(chǎn)業(yè)生態(tài)�。
第三個(gè)層面是智能協(xié)同。數(shù)據(jù)協(xié)同和產(chǎn)業(yè)協(xié)同都是操作層面的��,智能協(xié)同是更高層面的協(xié)同�����。在剛剛結(jié)束的美國(guó)DEFCON大會(huì)上�,美國(guó)國(guó)防部組織機(jī)器黑客大賽,機(jī)器黑客代替人挖掘?qū)κ值穆┒?�,彌補(bǔ)自己已經(jīng)被對(duì)手發(fā)現(xiàn)的漏洞進(jìn)行攻防的比拼�����。這樣一種機(jī)器黑客比賽不僅僅是智能算法的競(jìng)賽����,它是更大層面的協(xié)同���,包括人工智能專家、安全漏洞專家�����、安全防護(hù)專家的高度協(xié)同����。
齊向東說(shuō),除了上述三個(gè)層面具體的協(xié)同之外�,還需要全球互聯(lián)網(wǎng)政策層面的協(xié)同。比如全球互聯(lián)網(wǎng)的網(wǎng)絡(luò)詐騙泛濫��,很重要的原因就是網(wǎng)站真假難辨��。數(shù)字簽名技術(shù)已經(jīng)在歐美發(fā)達(dá)國(guó)家普及����,但包括中國(guó)在內(nèi)的發(fā)展中國(guó)家,數(shù)字簽名的普及技術(shù)還不到10%�����。再比如對(duì)漏洞的管理���、掃描器的管理���、對(duì)僵尸網(wǎng)絡(luò)的治理也都需要在政策層面的協(xié)同。
據(jù)悉�,本屆大會(huì)共計(jì)14個(gè)分論壇,全部由領(lǐng)域知名專家擔(dān)任分論壇主席�,議題涵蓋了世界網(wǎng)絡(luò)安全形勢(shì)、網(wǎng)絡(luò)空間戰(zhàn)略����、產(chǎn)業(yè)方向、行業(yè)趨勢(shì)����、技術(shù)未來(lái)、產(chǎn)業(yè)合作���、投資創(chuàng)業(yè)����、人才培養(yǎng)���、安全攻防實(shí)戰(zhàn)等9個(gè)方面���。參會(huì)的嘉賓和機(jī)構(gòu)包括全球最著名的大學(xué)��、最頂尖的IT企業(yè)的代表���,有來(lái)自于美國(guó)、俄羅斯�����、英國(guó)���、韓國(guó)等7個(gè)國(guó)家的26個(gè)機(jī)構(gòu)30多位重要的外國(guó)嘉賓在本次大會(huì)演講����。
今年的互聯(lián)網(wǎng)安全大會(huì)是第三屆�。2015年,ISC大會(huì)的主題是“數(shù)據(jù)驅(qū)動(dòng)安全”��,加速推動(dòng)了安全行業(yè)“安全+數(shù)據(jù)”的技術(shù)研發(fā)���;2014年���,ISC大會(huì)提出了萬(wàn)物互聯(lián)����、安全第一���,引爆了中國(guó)市場(chǎng)對(duì)IOT安全的關(guān)注。
