ISC互聯(lián)網(wǎng)安全大會(huì)技術(shù)峰會(huì)：零信任網(wǎng)絡(luò)下的技術(shù)發(fā)展趨勢(shì)

9月6日，ISC 2018互聯(lián)網(wǎng)安全大會(huì)技術(shù)峰會(huì)在國家會(huì)議中心召開。360集團(tuán)技術(shù)總裁、首席安全官譚曉生，安天實(shí)驗(yàn)室創(chuàng)始人兼首席技術(shù)架構(gòu)師肖新光，清華大學(xué)教授段海新，柏林工程和經(jīng)濟(jì)應(yīng)用科學(xué)大學(xué)教授Katarina Adam，《零信任網(wǎng)絡(luò)》作者、資深工程師Evan Gilman等重磅嘉賓紛紛上臺(tái)發(fā)表演講，從技術(shù)的角度為人們分析網(wǎng)絡(luò)安全技術(shù)的復(fù)雜與應(yīng)用，共同探討未來安全技術(shù)研發(fā)方向思路，推動(dòng)技術(shù)的革新與發(fā)展。

360集團(tuán)技術(shù)總裁、首席安全官譚曉生在致辭中說：“2018年，互聯(lián)網(wǎng)安全大會(huì)已經(jīng)進(jìn)入第六屆，從首屆互聯(lián)網(wǎng)安全大會(huì)首次舉辦開始，我們就一直堅(jiān)持開放性和專業(yè)性的原則，結(jié)合中國特點(diǎn)，兼顧技術(shù)和產(chǎn)業(yè)，一路走來，逐漸成為了國內(nèi)最具影響力的安全盛會(huì)。”

峰會(huì)演講階段，安天實(shí)驗(yàn)室創(chuàng)始人肖新光先生以《安全的復(fù)雜與復(fù)雜的安全》為題，辯證地解析技術(shù)，探討技術(shù)。從超級(jí)大國的一次網(wǎng)絡(luò)攻擊入手，充分解析了一次網(wǎng)絡(luò)攻擊中所能應(yīng)用到的安全技術(shù)以及武器裝備，提示人們進(jìn)行敵情假定，警示在場(chǎng)的網(wǎng)絡(luò)安全從業(yè)者們重視安全威脅，提早準(zhǔn)備應(yīng)對(duì)。

清華大學(xué)教授、清華大學(xué)-360企業(yè)安全集團(tuán)聯(lián)合研究中心主任段海新先生發(fā)表了題為《端到端安全通信協(xié)議的理想與現(xiàn)實(shí)》的演講。他在現(xiàn)場(chǎng)分享了其團(tuán)隊(duì)關(guān)于DNS及https的劫持與部署測(cè)量的研究結(jié)果，并直接展示了端到端之間的網(wǎng)絡(luò)安全威脅，其數(shù)量之大，部署規(guī)模之廣泛，令人瞠目結(jié)舌。

區(qū)塊鏈?zhǔn)墙衲甑拇鬅嵩掝}，來自柏林工程和經(jīng)濟(jì)應(yīng)用科學(xué)大學(xué)的教授Katarina Adam帶來了題為《區(qū)塊鏈如何加強(qiáng)網(wǎng)絡(luò)安全的防護(hù)》的主題演講，她先是以一段流利的中文與大家打了招呼并致開場(chǎng)白，隨后才開始正式演講。她主張運(yùn)用時(shí)下火熱的區(qū)塊鏈技術(shù)助力網(wǎng)絡(luò)安全防護(hù)，推動(dòng)網(wǎng)絡(luò)安全技術(shù)整體水平的提升，為在場(chǎng)的從業(yè)者們開啟了一條網(wǎng)絡(luò)安全防護(hù)技術(shù)升級(jí)新思路。

加州大學(xué)伯克利分校電子工程與計(jì)算機(jī)系教授、Corelight公司創(chuàng)始人Vern Paxson站在企業(yè)的角度發(fā)表了名為《從集中到本地——企業(yè)網(wǎng)絡(luò)安全監(jiān)測(cè)架構(gòu)的革新》的主題演講，為企業(yè)網(wǎng)絡(luò)安全防護(hù)體系提供革新思路。他主張：在企業(yè)網(wǎng)絡(luò)安全防御體系當(dāng)中需要考慮兩點(diǎn)。其一是可見度，它能夠使我們清楚地了解到企業(yè)的網(wǎng)絡(luò)環(huán)境情況，檢測(cè)威脅，減緩?fù){，有效減少損失;其二則是對(duì)于各種情況的控制度。事前事后的分析越多，可見度也會(huì)隨之提升。

一貫以堅(jiān)固安全形象示人的ATM在技術(shù)高手的眼中，也有不少漏洞。Fiducia & GAD IT AG首席安全架構(gòu)師Frank Boldewin將ATM機(jī)直接搬上舞臺(tái)，為現(xiàn)場(chǎng)的嘉賓和從業(yè)者們表演了一場(chǎng)“實(shí)戰(zhàn)”：利用黑客技術(shù)攻擊植入隱形系統(tǒng)并進(jìn)行ATM機(jī)信息提取等操作，并成功獲得其部分權(quán)限，結(jié)尾則是人們期待已久的“ATM瘋狂吐錢”過程了，當(dāng)然是通過視頻展示的演示片段。實(shí)際上他希望通過實(shí)際的展示，讓人們看到網(wǎng)絡(luò)攻擊的真實(shí)存在及網(wǎng)絡(luò)安全環(huán)境的嚴(yán)峻。

全球最新威脅態(tài)勢(shì)如何呢?Fortinet首席安全戰(zhàn)略官Derek Manky發(fā)表了《全球最新威脅態(tài)勢(shì)揭秘》主題演講，結(jié)合多年的網(wǎng)絡(luò)安全從業(yè)經(jīng)驗(yàn)以及海量大數(shù)據(jù)，解析了目前全球網(wǎng)絡(luò)安全的最新態(tài)勢(shì)。

漏洞無處不在，人體也成為了黑客的靶子。Binah.AI公司創(chuàng)始人David Maman所帶來的《利用人工智能和信息處理攻擊人體》的演講，從另一個(gè)角度展示了網(wǎng)絡(luò)攻擊所可能帶來的嚴(yán)重后果。

技術(shù)峰會(huì)尾聲階段，資深工程師、《零信任網(wǎng)絡(luò)》一書的作者Evan Gilman壓軸登場(chǎng)，并發(fā)表了題為《零信任網(wǎng)絡(luò)：在不信的世界構(gòu)建可信網(wǎng)絡(luò)》的演講。他認(rèn)為：網(wǎng)絡(luò)安全是個(gè)“安全從0開始的網(wǎng)絡(luò)，整個(gè)網(wǎng)絡(luò)是不可信任的，可能會(huì)有一些數(shù)據(jù)包被篡改，被竊取，且非常強(qiáng)的移動(dòng)性。因此需要一個(gè)零信任的安全防護(hù)體系。”在向與會(huì)嘉賓與現(xiàn)場(chǎng)觀眾們講解防御體系后，Evan Gilman先生說到：“零信任網(wǎng)絡(luò)由來已久，我們的安全防御體系也已運(yùn)行多年。未來，我們還將繼續(xù)朝著這個(gè)方向努力，請(qǐng)時(shí)刻記住，在當(dāng)下的網(wǎng)絡(luò)環(huán)境當(dāng)中，我們并不是安全的。”

在今年的互聯(lián)網(wǎng)安全大會(huì)技術(shù)峰會(huì)上，中、美、德、以色列多國的安全技術(shù)專家紛紛到場(chǎng)聆聽交流，共同分析網(wǎng)絡(luò)安全技術(shù)的現(xiàn)狀及未來發(fā)展趨勢(shì)，正如360集團(tuán)技術(shù)總裁、首席安全官譚曉生在峰會(huì)最開始所提到的那樣：“安全從0開始，安全從來不是一件簡單的事，希望通過今天的峰會(huì)，可以給大家?guī)碛幸娴那罢八伎己徒梃b。”

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。