一篇攻略,玩转 ISC 2018 | 精彩回顾

阅读量633571

|评论54

发布时间 : 2018-09-06 17:50:46

大会官网: isc.360.cn

点击进入视频回放通道

 

活动简介

中国互联网安全大会(ISC)始办于2013年,已成功举办五届,首届中国互联网大会引发了大众对“互联网安全”前所未有的关注热情;美国第一任网络司令部司令基斯.亚历山大、 美国911后第一任安全部部长汤姆·里奇、“计算机病毒之父”美国专家弗雷德•科恩、迈克菲杀毒软件公司创始人约翰•迈克菲等重量级专家都曾登上ISC峰会舞台。2018年,中国互联网安全大会将于9月4日-6日在北京国家会议中心华丽登场,安全客将带您一起回顾本届精彩的ISC大会!

 

主办方

360互联网安全中心

 

ISC 锐观察|从代码角度探寻安全的本源问题

今年ISC大会的主题是“安全从0开始”,对此主题,各位大佬均给出了自己的看法和解释。

ISC联席主席,360集团董事长兼CEO周鸿祎在致辞中表示:从0开始,即描绘了今天面临的一个窘境,也描述了未来巨量智能设备连接到网上,设备不可信任,网络流量不可信任,人也不可信;

ISC联席主席、360企业安全集团董事长齐向东在首日的战略峰会上指出:“我们必须回到安全的本源和原点思考,让安全从0开始。新形势下,网络被彻底打开,传统边界属性改变,传统的IT安全架构已经跟不上时代发展,构建一个包含安全大脑、安全管理中心和软硬件安全设备在内的低、中、高‘三位能力’系统,是安全从0开始的最佳实践”;

360企业安全集团总裁吴云坤在产业峰会也指出“‘关口前移,防患于未然’的本质是回到安全本源问题,从0开始加入到信息化的规划当中,将安全嵌入到信息化和业务系统中,从信息化角度做安全,真正让安全成为‘内生’”。

ISC联席主席,360集团董事长兼CEO周鸿祎

ISC联席主席、360企业安全集团董事长齐向东

360企业安全集团总裁吴云坤

不难看出,无论是“三位能力”系统的构建,还是信息化安全防御系统建设,都是基于攻防技术展开的,而这其中的根本性的手段和资源就是漏洞。

近年来一系列的安全事件,背后无不隐含着漏洞身影,从震网病毒到WannaCry病毒,从乌克兰电力系统遭攻击到数百万德国网民断网,从CSDN用户信息泄露到十亿蓝牙设备可在不知情的情况下被打开并控制,从心脏出血到Struts2服务器提权,从美知名信用机构Equifax用户数泄露到华住旗下酒店入住信息外泄,各个领域的安全事件都有漏洞如影随形,特别现在针对物联网、车联网、区块链等新型设施的攻击更加频繁,这从本次大会“漏洞挖掘与源代码安全”和“区块链安全”两个论坛场面火爆,门口排起长队的情况中也可见一斑。

代码和设计架构是软件的原始形态,其缺陷是导致众多漏洞的直接根源,无数案例证明,尽早发现设计或编码阶段的缺陷,能够大大降低安全问题的修复成本,减少漏洞的发生,防患于未然,这正符合“安全从0开始”所提倡的从源头上尽早地发现产品安全问题的理念。

因此,针对源码和设计架构安全性的分析、检测和保障渐渐成为学术界和产业界研究的热点,并受到国家和企业的高度重视。

美英印等信息技术较为发达的国家均将源码安全审查作为网络安全审查的重要组成部分,我国现行的信息安全等级保护等制度也将源码审计作为一项重要的安全要求。产业界更是推出了安全开发生命周期SDL、DevSecOps等框架,以全面获取安全方面的反馈。

从漏洞这一安全的根源出发,为了能够实现将安全尽早融入到信息化的规划和建设中,使得安全成为信息化的“内生”元素,可以考虑将安全前置到信息化建设或软件开发的设计、编码和测试阶段,达到“早、快、全”发现安全漏洞的目的。具体较为有效的做法包括以下六个方面:

◇ 威胁模型分析:对开发人员进行安全编码、编写能够拦截常见攻击的代码等方面的培训;开发简单的自动化威胁和风险建模评估工具,并在安全设计中使用,特别针对处理敏感数据或者直接访问互联网的软件应进行深入的、多层次的建模分析。

◇ 源码缺陷分析:基于CWE、OWASP Top10、CWE/SANS Top25等标准提取检测规则,并利用自动化静态分析工具发现源代码中的缓冲区溢出、SQL注入、跨站脚本等安全缺陷,当前静态分析工具主要的问题仍然是误报较多,因此需要进行人工审计,该项工作需要一定的背景知识,一般由安全人员辅助开发人员来完成。

◇ 源码合规检查:利用自动化静态分析工具发现代码中不符合安全编程规范的内容,目前国际上比较主流的安全编程标准包括CERT C/C++/Java、MISRA C/C++等。软件开发企业应该根据主管部门监管要求和自身的开发现状,总结归纳符合自身特点的企业安全编程规范,并采用合适的工具,通过规则定制,实现自动化检查。

◇ 源码溯源检测:面向复杂的供应链现状,基于开源代码库,自动化检测软件中是否引用了开源代码模块,引用的开源代码模块是否存在已知的安全漏洞,以及软件使用授权(License)问题。可在很大程度上规避和降低开源代码引入的法律和安全风险。完善的开源代码库是溯源检测的基础。

◇ 安全漏洞分析:采用模糊测试技术,结合基于机器学习、基于结构模板等的测试用例自动生成和变异方法,快速发现和定位异常问题,并结合人工分析确认安全漏洞;对软件系统进行渗透测试,对软件系统进行全面的漏洞扫描,发现的安全漏洞须在上线发布前修补。

◇ 开发流程对接:分析测试工具以最小代价透明地融入开发和测试流程中。例如,分析测试工具以插件的方式嵌入开发者使用的IDE中,支持从SVN、Git等代码管理系统中自动获取代码进行检测,检测结果与Bugzilla、Jira等缺陷管理系统进行整合等。

本文作者董国伟博士,360企业安全集团代码安全事业部战略研究总监

 

游玩指南

安全客将本次大会简单整理为以下几块,方便大家参会

3场主题峰会

25场分论坛

精彩好玩的展区

5场特色活动

3场主题峰会

三天的主题峰会时间分别是9月4日-6日的上午9点-12点,分别是首日的ISC互联网安全大会战略峰会,次日的ISC互联网安全大会产业峰会,以及第三天的ISC互联网安全大会技术峰会

 

9月4日·战略峰会

如果说中国网络安全领域的第一盛会,那一定是ISC中国互联网安全大会了,今年已经是第六届ISC,安全客又一次来到国家会议中心,为大家最全的议题分享。

工业和信息化部副部长陈肇雄、中央网信办总工程师赵泽良、公安部网络安全保卫局总工程师郭启全等国内主管机构领导,中国工程院院士邬贺铨、吴建平、方滨兴等国内网络安全届泰斗级专家,以及原美国网络司令部作战主任Brett Williams将军、欧盟数据保护监察机构主任Leonardo Cervera Navas 、俄罗斯联邦安全会议原第一副秘书谢尔斯秋克(Sherstyuk Vladislav)、以色列8200网军前技术主管Roy Zinman等全球的安全主管、专家从战略、产业和技术创新角度,全面深入探讨数字化转型时代的网络安全挑战与应对。

大安全时代 安全从0开始

工业和信息化部副部长陈肇雄在致辞时表示,要进一步提高思想认识,扎实推进网络安全和信息化各项工作;要加快突破核心关键技术,推出更多安全可靠的新技术、新产品、新服务;要加强网络基础设施防护,积极防范网络安全风险,确保关键数据资源和用户个人信息安全;要发展壮大网络安全产业,为网络安全保障提供坚实的产业支撑;要积极开展互利共赢合作,不断提升网络安全事件协同处置能力。

中央网信办总工程师赵泽良随后也发表了致辞,中国的网络安全在如今不论是相关政策,还是技术发展,都是历史上最好的时期,技术在进步,时代在发展,新的技术、应用、模式层出不穷,新的问题、风险、挑战,不断出现,这就需要我们去探索、讨论。

国家密码管理局商用密码管理办公室主任张平武在致辞中说,互联网安全离不开密码保驾护航,将不遗余力地推动密码全面应用与创新发展,维护国家安全、促进经济社会发展、保护人民群众利益。

公安部网络安全保卫局总工程师郭启全认为,目前,以360为代表的国家信息安全企业迅速发展壮大,希望未来各大安全企业,与公安部同志们共同推动我国信息安全产业发展,保护好我们国家的关键基础设施,维护国家安全。

ISC名誉主席钨贺铨院士致开幕辞,新技术的应用和网络基础设施的进展,推动中国互联网由消费互联网进入到工业互联网的新阶段,工业互联网是推动互联网、大数据、人工智能和实体经济深度融合的主要载体,也是数字经济的新动能和智慧社会的支柱。工业互联网的发展模糊了物理和虚拟的界限,由此引发的网络攻击往往会造成巨大的影响,因而未来需要更严格、更创新的安全防护技术。

随后,360公司创始人、董事长兼CEO周鸿祎也在现场发表了欢迎致辞,他说到,如今已经进到一个一切皆可编程、网络均要互联的大安全时代,社会安全、百姓的民生安全都已经架构在互联网之上,而网络和软件只要被人利用和劫持就会带来灾难性的后果。物理世界和虚拟世界已经打通,线上线下的界限正在消失,网络空间的攻击甚至会直接造成对物理世界的伤害。今天,当我们国家安全,政治安全,国防安全,关键技术设施安全,社会安全,金融安全,个人安全都面临着巨大挑战,所以我们再次强调网络安全从信息安全时代进入了大安全时代。

在网络安全威胁面前,我们是一个整体,没有一个人可以袖手旁观,所以网络安全需要一个整体的作战思维,需要一个全局性的大数据观察,360提出的安全大脑就是这样一个全面的解决方案,也是一种新的思维方式。同时,作为网络安全的领军企业,360也理当担当尽责,锐意创新,突破网络安全的核心技术,提供先进的网络安全产品和服务,与大家共同建设我国的网络安全,打造网络强国。

危中有机 网络安全产业迎来爆发式增长机遇

精彩的开场之后,便进入了今天大会的主题演讲环节。中国工程院院士吴建平在现场发表了主题为“互联网体系结构是互联网安全的重要基石”的演讲,重新认识安全的本质,回归到安全技术本身来看互联网的安全问题。

360企业安全集团董事长、互联网安全大会联席主席齐向东随后也在演讲中表示,全球网络攻击事件不断,危机空前严峻。防不住的原因,主要是信息化架构的巨变导致安全技术落伍。需要重新审视新时代、新形势下的安全产业,探索全新的安全解决方案。

危中有机。齐向东判断,新一代信息技术应用带来了新的安全危机,但也让网络安全产业迎来了爆发式增长的发展机遇。风口行业的四个显著特征:高动能、强风力、长周期和巨头诞生,安全产业完全具备。安全牛预计,到2022年中国网络安全市场将超过1000亿人民币。如果年增长率保持在30%左右,每三年市场就会翻一番,按照现在350亿的基数,十五年后就是近万亿的市场。

齐向东认为,面对前所未有的安全挑战,我们需要用创新的方法——用安全大脑打造新战力、新战具、新战法和新战术。通过安全大脑、安全管理中心和软硬件安全设备等高中低“三位能力”立体联动,打造网络攻击的克星。

网络空间安全威胁日益严峻,网络安全已被诸多国家置于国家战略安全的制高点。与会的前俄罗斯联邦国家安全会议第一副秘书谢尔斯秋克认为,网络安全对国际和平与安全的威胁越来越真实:从“虚假信息”的政治事件传播到对全球信息基础设施的安全威胁。

云计算、大数据、IoT、人工智能等新技术,掀起以数字化转型为特征的第四次工业革命浪潮。这场浪潮在催生巨大生产力的同时,改变了传统的网络边界,消除了物理与现实的界限,新型网络威胁的潘多拉魔盒被打开。与会专家认为,数字化转型带来全新的网络威胁和安全需求,驱动网络安全行业从技术思想、方法论到产业思维进行演进,推动我们重新审视现有的安全防护模式。

攻防对垒 国际网络安全中的风险与挑战

原美国网络司令部作战主任、美国空军退役少将、IronNet网络安全公司联合创始人兼首席运营官Brett Williams先生,发表了题目为“捍卫国家网络空间安全”的演讲,从战略层面为大家介绍了如何在网络攻防战中保护国家安全。

法国TRUSTSEED公司创始人、执行总裁Eric Blot Lefevre也发表了自己的看法,他认为,安全问题不仅要时刻防范来自外部的攻击,也要注意内部自查。很多重大安全事件其实最初就是从内部开始发生,所以面对现今的网络安全环境,应当建立新的信任保障架构。

情报和网络安全专家、以色列8200部队原开源情报分析主管、Recongate有限公司副总裁Roy Zinman先生也在现场发表了演讲,主题为“人工智能-开源情报的第三次变革”,他认为数据开源的重要性不言而喻,但同时也面临着前所未有的风险和挑战。

前俄罗斯联邦政府通信与信息联邦总署署长、前俄罗斯联邦国家安全会议第一副秘书、俄罗斯联邦国家国际信息安全联合会主席、莫斯科国立罗曼诺索夫大学信息安全学院院长 Vladislav Sherstyuk先生则主要分析了“国际信息安全保护中的主要问题”,他认为中国和俄罗斯,在面对网络安全问题的态度,尤其是打击信息犯罪问题上立场是一致的。

 

就此,360cert负责人蔡玉光也发表了自己的独特看法,以下为原文:

一.安全的本质是信任,而安全专家/厂商要做的是以0信任的态度和方法去审视和解决信任问题

安全从本质上讲,是一环扣一环的信任。数学的发展依托想象力下的公理辩证叠加,同样,工业社会信任现实的计算力还不能在短时间内解决RSA的大素数因式分解问题,进而假设性的选择RSA在网络间作加密传输。

信息系统安全发展过程中,从单机时代Unix黑客登陆后门的直接绕过攻击,到早期ARP协议网络的身份攻击。信息系统实现的信任问题一直都因为人类社会利益的存在,做为一个技术问题的随时间迭代着。

不幸的是,信任/安全问题并没有随时间更迭变得越来越少,工业信息技术的每一次发展都是对大多数安全人员/行业都是一个潜在的从0开始的过程,重新去了解新的业务规则,去防范新业务下的种种攻击。

造成矛盾的原因很简单,安全并不能天然的涵盖业务,而是做为一个基础属性存在于业务中,所以对于业务中数据流所产生的信任问题,都需要安全去解决。而解决信任问题的安全专家/厂商就需要以0信任的态度和方法去审视和解决,这看起来非常的难!

二.TSB事件是一个分水岭,把大家带回到了原点,IoT时代的大安全之路在哪?

回到现实,近年发生的斯诺登和TSB事件给安全行业带来了新的视野,反思自身的安全体系是否不足以应对如此高级别的攻击,这从某种意义上把传统安全行业打回到原点。此外,互联网已进入云技术、AI技术笼罩的万物互联时代,新旧安全问题交叠,“安全从0开始”是不为过的。

大安全时代所带来的挑战不是一个信息安全行业能完全解决的,面对这样一个巨大的焦油坑,更需要行业专家把安全看作一个超大整体,从人、技术、过程的视角出发,从行业、社会、政府的纬度去协同行动。

幸运的是笔者从ISC 2018上看到安全行业发生了一些很喜人的变化:

  • 行业领域正在不断地细分,专注在自己所擅长的技术上,并出现细分领域的竞争,不再去卖一堆用户无法评测的产品。

  • 基于零信任理念的安全产品正在行业里推进,把对于人的不信任用技术手段实现,这在安全管理上是有本质性的改变,需要安全行业持续拿出推动0信任的态度。

  • 行业里,前美国网络司令部作战主任 Brett Williams 都希望在安全技术能够有所突破,不管是“360安全大脑”,还是基于”数据驱动安全”的产品,都在不断尝试用AI技术、BigData技术来打造覆盖或部分覆盖正常业务的超级安全产品。

最后,让我们继续在ISC 2018里一同前行,从彼此的信任开始吧,消除人与人的零信任。

 

9月5日·产业峰会

9月5日,ISC 2018互联网安全大会产业峰会在北京国家会议中心举行。ISC名誉主席、中国工程院院士方滨兴、Gartner研究总监Zhang Jie、360企业安全集团总裁吴云坤、VMware公司全球副总裁、大中华区总裁郭尊华等重磅嘉宾轮番登台发表演讲。他们站在产业的制高点,分享了产业协同、数字化转型、智慧城市对于网络安全产业发展的影响,探讨了网络产业的扩容与升级。

ISC名誉主席、中国工程院院士方滨兴第一个登台演讲。他的演讲题目是《从三维九空间的视觉重新定义网络空间安全》。他主张从风险纬度、保护纬度和方法纬度重新规划网络空间安全,总体实现积极预防、及时发现、快速响应、力保回复的目标。

Gartner研发总监Zhang Jie发表了题为《网络安全和风险管理发展趋势》的演讲。她强调大量的网络攻击会对社会造成非常大的影响,并呼吁监管部门出台新的法律法规。从技术角度讲,云计算实现了数据集合,机器学习、人工智能这些全新的工具能够实现数据去中心化,从而降低网络攻击的风险。

360企业安全集团总裁吴云坤在演讲中表示:目前网络安全领域从经济角度面临攻防不对称,攻击方可以集中人力、物力集中攻击单一目标,但是防守方要面对很多组织,防御的投资远远高于攻击者的成本。要提升防守能力,就要改善目前的不对称状况,迫切需要扩大网络安全产业规模,发展网络安全产业,需要扩大产业规模以更好地对抗安全威胁,就要做到“关口前移”,借助信息化和业务系统改造的契机,走向同步规划、同步建设的模式。安全建设还要从威胁和合规导向转向能力导向,从被动威胁应对和标准合规导向,走向构建能力导向的安全防御体系。另外,还迫切需要大量能力环环相扣的企业组成的生态系统,需要大量具有实战化能力的大中小型企业,而绝不能仅仅指望一两家局限或者专精于片面领域的优秀企业解决网络空间安全防御问题。

VMware公司全球副总裁、大中华区总裁郭尊华的演讲题目是《数字化转型时代重塑安全》,他表示:在数字转型过程中,重建安全最重要的一个任务就是去重建企业安全架构以及安全生产系统,这是一个整合的过程,即把不同公司整合在一起,给客户提供一个简单的解决方案。

song

加州伯克利大学电子工程与计算机科学系教授Dawn Song提出:安全会是我们实施人工智能方面最大的挑战之一,我们需要从设计层面进一步探索和开发新的技术,构建全新的人工智能分析系统。

美国超回路运输技术公司(Hyperloop Transportation Technology) 首席执行官Dirk Ahlborn提出:对于新型交通模式的建设来说,安全是至关重要的一点,因此,在胶囊列车的设计中同样将安全放在了首位。无论是胶囊列车结构的完整性、抗压性,还是其自身的网络安全,都是技术的发力点。此外,Dirk Ahlborn还提到,胶囊列车的安全问题还需要政府参与其中,共同制定全球性的安全标准。

在今年的互联网安全大会上,来自中、美、俄、法、德、以色列、比利时和欧盟等20国家和地区的近300位安全专家,与国内外的近4万安全从业者,就网络空间冲突与治理、行业网络安全建设、网络安全技术创新、网络安全产业发展,以及其他热门网络安全话题进行了深入的交流。他们的真知灼见无疑会为未来安全产业的发展指明方向。

正如本次产业峰会上360企业安全集团总裁吴云坤所言:对于整个安全产业来说,对抗永远持续。如何解决对抗的问题,绝不是单一的技术、单一的公司,仅仅通过查缺补漏就可以完成。产业中的骨干企业应当肩负起历史责任,积极培育面向综合能力的生态圈,促进中小企业快速发展。协同,是未来安全产业发展的必经之路。

 

9月6日·技术峰会

9月6日,ISC 2018互联网安全大会技术峰会在国家会议中心召开。360集团技术总裁、首席安全官谭晓生,安天实验室创始人兼首席技术架构师肖新光,清华大学教授段海新,柏林工程和经济应用科学大学教授Katarina Adam,《零信任网络》作者、资深工程师Evan Gilman等重磅嘉宾纷纷上台发表演讲,从技术的角度为人们分析网络安全技术的复杂与应用,共同探讨未来安全技术研发方向思路,推动技术的革新与发展。

166192030690144261

360集团技术总裁、首席安全官谭晓生在致辞中说:“2018年,互联网安全大会已经进入第六届,从首届互联网安全大会首次举办开始,我们就一直坚持开放性和专业性的原则,结合中国特点,兼顾技术和产业,一路走来,逐渐成为了国内最具影响力的安全盛会。”

峰会演讲阶段,安天实验室创始人肖新光先生以《安全的复杂与复杂的安全》为题,辩证地解析技术,探讨技术。从超级大国的一次网络攻击入手,充分解析了一次网络攻击中所能应用到的安全技术以及武器装备,提示人们进行敌情假定,警示在场的网络安全从业者们重视安全威胁,提早准备应对。

485455489787781227

清华大学教授、清华大学-360企业安全集团联合研究中心主任段海新先生发表了题为《端到端安全通信协议的理想与现实》的演讲。他在现场分享了其团队关于DNS及https的劫持与部署测量的研究结果,并直接展示了端到端之间的网络安全威胁,其数量之大,部署规模之广泛,令人瞠目结舌。

758110727016987901

区块链是今年的大热话题,来自柏林工程和经济应用科学大学的教授Katarina Adam带来了题为《区块链如何加强网络安全的防护》的主题演讲,她先是以一段流利的中文与大家打了招呼并致开场白,随后才开始正式演讲。她主张运用时下火热的区块链技术助力网络安全防护,推动网络安全技术整体水平的提升,为在场的从业者们开启了一条网络安全防护技术升级新思路。

593727111792752957

加州大学伯克利分校电子工程与计算机系教授、Corelight公司创始人Vern Paxson站在企业的角度发表了名为《从集中到本地——企业网络安全监测架构的革新》的主题演讲,为企业网络安全防护体系提供革新思路。他主张:在企业网络安全防御体系当中需要考虑两点。其一是可见度,它能够使我们清楚地了解到企业的网络环境情况,检测威胁,减缓威胁,有效减少损失;其二则是对于各种情况的控制度。事前事后的分析越多,可见度也会随之提升。

515833697321183204

一贯以坚固安全形象示人的ATM在技术高手的眼中,也有不少漏洞。Fiducia & GAD IT AG首席安全架构师Frank Boldewin将ATM机直接搬上舞台,为现场的嘉宾和从业者们表演了一场“实战”:利用黑客技术攻击植入隐形系统并进行ATM机信息提取等操作,并成功获得其部分权限,结尾则是人们期待已久的“ATM疯狂吐钱”过程了,当然是通过视频展示的演示片段。实际上他希望通过实际的展示,让人们看到网络攻击的真实存在及网络安全环境的严峻。

全球最新威胁态势如何呢?Fortinet首席安全战略官Derek Manky发表了《全球最新威胁态势揭秘》主题演讲,结合多年的网络安全从业经验以及海量大数据,解析了目前全球网络安全的最新态势。

微信图片_20180906111002

漏洞无处不在,人体也成为了黑客的靶子。Binah.AI公司创始人David Maman所带来的《利用人工智能和信息处理攻击人体》的演讲,从另一个角度展示了网络攻击所可能带来的严重后果。

技术峰会尾声阶段,资深工程师、《零信任网络》一书的作者Evan Gilman压轴登场,并发表了题为《零信任网络:在不信的世界构建可信网络》的演讲。他认为:网络安全是个“安全从0开始的网络,整个网络是不可信任的,可能会有一些数据包被篡改,被窃取,且非常强的移动性。因此需要一个零信任的安全防护体系。”在向与会嘉宾与现场观众们讲解防御体系后,Evan Gilman先生说到:“零信任网络由来已久,我们的安全防御体系也已运行多年。未来,我们还将继续朝着这个方向努力,请时刻记住,在当下的网络环境当中,我们并不是安全的。”

在今年的互联网安全大会技术峰会上,中、美、德、以色列多国的安全技术专家纷纷到场聆听交流,共同分析网络安全技术的现状及未来发展趋势,正如360集团技术总裁、首席安全官谭晓生在峰会最开始所提到的那样:“安全从0开始,安全从来不是一件简单的事,希望通过今天的峰会,可以给大家带来有益的前瞻思考和借鉴。”

 

25场分论坛

25场分论坛将围绕全球网络空间安全政策、城市安全、政企安全、网络反恐和犯罪治理、工业互联网安全、金融安全、关键信息基础设施保护、区块链与安全等话题,展开深入讨论,力求将在有限的时间内将行业讲透。具体议程链接:https://isc.360.cn/2018/new/forum.html#

9月4日 下午

网络犯罪的打击与治理论坛——9月4日 国家会议中心311B室

物联网安全论坛——9月4日 国家会议中心309B

网络安全产业资本高峰论坛——9月4日 国家会议中心一层多功能厅C

智慧能源网络安全高峰论坛——9月4日 国家会议中心一层多功能厅B

中国CSO高峰论坛——9月4日 国家会议中心311A室

网络空间安全军民融合发展论坛——9月4日 国家会议中心310室

网络安全法制论坛——9月4日 国家会议中心306室

2018观潮网络空间论坛——9月4日 国家会议中心一层大宴会厅A

 

9月5日 下午

中国网络安全产业人才培养体系建设论坛——9月5日 国家会议中心一层多功能厅C

密码技术应用论坛——9月5日 国家会议中心311A室

身份安全论坛——9月5日 国家会议中心308室

Inforsec论坛——9月5日 国家会议中心309A室

大数据安全论坛——9月5日 国家会议中心311B室

城市安全论坛——9月5日 国家会议中心307室

个人信息安全与隐私保护论坛——9月5日 国家会议中心310室

中国网络安全产业发展与担当高峰论坛——9月5日 国家会议中心一层大宴会厅A

云安全高峰论坛——9月5日 国家会议中心309B室

人工智能与安全论坛——9月5日 国家会议中心一层多功能厅B

 

9月6日上午

关键信息基础设施安全保护与人才选拔培养论坛——9月6日 国家会议中心一层多功能厅A

 

9月6日下午

工业互联网安全论坛——9月6日 国家会议中心一层多功能厅C

漏洞挖掘与源代码安全论坛——9月6日 国家会议中心311A室

应急响应论坛——9月6日 国家会议中心306室

区块链与安全论坛——9月6日 国家会议中心一层多功能厅B

移动安全论坛——9月6日 国家会议中心309A室

IPv6规模部署与网络安全论坛——9月6日 国家会议中心309B室

电子取证技术与发展论坛——9月6日 国家会议中心311B室

网络安全技术创新及应用论坛——9月6日 国家会议中心308室

综合交通网络数据安全技术高峰论坛——9月6日 国家会议中心307室
威胁情报论坛——9月6日 国家会议中心310室

 

精彩好玩的展区

本次ISC大会设置了众多展台,供大家在现场了解,并且还有众多有趣好玩的体验项目等着大家去玩。

一进入展区,首先看到的是360主打“安全大脑”的三个巨型展台,每一个展台都有着动态并且极富体验的可视性项目。

 

在第一个主展区的背后,是360推出的汽车安全展示方案。

 

除此之外流量最高,玩法最新的就是我们安全客的展台了,想不想和小安线下面基,不仅现场有最high最好玩的GEEK炫技体验,我们准备了好玩的游戏和精美的礼品等你~欢迎现场来撩~

ISC安全客展台三区E27

 

各色各样的展区活动

 

 

顶顶大名的世界黑客

 

 

除此之外各家展商还有大型的玩偶以及各种美女小姐姐等着大家来撩哦~

 

除此之外还有各种各样的特色展区等大家来发掘。

 

5场特色活动

大会还组织了5场精彩纷呈的特色活动,其中包括DEFCON GROUP 010、大学生网络安全技术大赛蓝帽杯决赛、安全训练营、安全创客汇、HackPwn、SyScan360,与会观众可以近距离感受前沿安全解决方案、安全行业创投项目,并学习最为前沿的安全攻防技术。

 

DEFCON GROUP 010

DC010(DEFCON GROUP 010)作为全球安全圈最神秘最前沿的顶级黑客大会DEFCON授权认证的官方GROUP,致力于传播DEFCON 黑客精神,为安全技术爱好者提供一个自由灵活的、学习和分享最前沿黑客技术的平台。这里没有古板的演讲桌,只有最high最好玩的黑客炫技体验,带你体验原汁原味的mini DEFCON黑客大会!

 

大学生网络安全技术大赛蓝帽杯决赛

第二届“蓝帽杯”全国大学生网络安全大赛,目的是为了选拔出公安系统内优秀的网络安全精英人才,以赛代练,为国家输送公安系统网络安全实战型人才,深度推进校企融合,构建公安院校和优秀企业命运共同体,持续助力国家网络空间安全!

 

安全训练营

安全训练营,中国顶级信息安全专家交流平台安全训练营,安全界的黄埔军校,世界级安全大神汇聚一堂,黑科技生物黑客亲临现场.手把手讲透安全干货,肩并肩分享技术热点,全面涵盖企业个人两大领域,特设CISP培训课程,通过考试就拿证,从这毕业,就是成功。

 

安全创客汇

平台以发掘优秀的安全创新创业团队、推动安全行业创新发展为使命,以初赛全国海选、决赛现场路演的比赛方式为主,并广泛邀请国内顶级风投资本到场,实现创投资本和创业团队的无缝对接,扶持并推动安全行业的创新发展,代表着中国网络安全行业技术创新的风向标。

 

千人计划

行业网络安全专家千人计划”的目标, 是聚集国内各行业网络安全领域有情怀、有担当、有能力和实战经验的专家翘楚, 推动各行业网络安全的顶层设计、行业规划、体制机制创新,以及安全责任、安全体系、安全能力的完善与落地, 全面提高各行业以及国家网络安全能力水平。

 

网鼎杯

本届“网鼎杯”网络安全大赛面向全国行业部门、科研机构、高等和职业院校、信息安全企业、互联网企业以及社会力量广泛开启报名通道,召集社会各行业参与其中,在“网鼎杯”的竞技场上展开激烈角逐。总决赛将在9月5日至9月6日的ISC互联网安全大会现场举行。

 

直击发布会

三六零天御、三六零问天重磅发布

9月4日,ISC 2018互联网安全大会在北京开幕。在这一亚太地区规格最高、影响力最大的安全盛会上,国内最大的互联网安全公司360发布了全新产品——主攻移动安全的品牌“天御”和威胁感知平台“问天”。

在蜂拥而来的物联网或智能产品的推动下,网络空间和物理世界的闸门悄然打开了,我们进入万物互联时代。360技术总裁、首席安全官谭晓生介绍道,“为了应对大安全时代的威胁和挑战,我们构建了360安全大脑。今天,我要重点给大家介绍的两个产品,是360安全大脑在移动安全领域、威胁感知领域的产品化。”

https://img.vphotos.cn/72A4797811A51CE11BE9BB408659DD81/postp/logosmall/vbox10033__12I0302_143227_small.JPG

 

三六零天御:全方位守护移动时代

三六零天御是360集团专为移动应用(APP)打造的安全品牌,旗下拥有安全开发、安全评估、安全加固及安全运营四大产品体系,是目前全球首个为移动应用提供全生命周期安全服务的产品系列。

基于360集团深厚的技术积累,三六零天御团队自主研发的SO文件保护、java2C源码保护、字符串加密、防ptrace等核心技术,先后获得40多项国家发明专利及国际专业机构认证,安全技术核心能力业内遥遥领先。

三六零天御由之前备受开发者青睐的加固工具360加固保全面升级而来,升级之后不仅将产品资源重新整合,还将提供一站式移动安全服务。三六零天御目前用户量已为全球第一,至今共服务移动应用80万+,每天保护10亿移动终端用户,应用场景覆盖政府、互联网、运营商、金融、游戏、教育、医疗等应用场景。

未来三六零天御将继续秉承“守护天下开发者”的意愿,携手更多的合作伙伴,共同打造集政府、企业、开发者、用户为一体的移动安全生态系统。

 

三六零问天:数据驱动大安全

除了发布“天御”这一品牌,360还在现场发布了最新产品——威胁感知平台“问天”。“问天”威胁感知平台是对360安全大脑搜集分析出情报的一个展示平台,目前已成功用于网络安全态势感知、攻击溯源、威胁情报等领域。

360安全大脑是一个分布式智能系统,综合利用ABCI(大数据、人工智能、云计算、IoT智能感知、区块链)等新技术,保护国家、国防、关键基础设施、社会及个人的网络安全。它会采集一切与安全有关的数据,用人工智能的方法进行分析和计算,来实时感知网络安全运行状况和安全态势,预测可能要发生的攻击,监测和发现正在发生的攻击,发现攻击后就自动响应,协同分布在网络中的网络安全设备和软件对攻击进行处置,支撑应急指挥。

而感知网络安全态势,监测和发现正在发生的攻击,则是问天平台的主要职能。

问天平台汇集了来自互联网、IoT、通信网等不同领域的安全数据,通过打通信息孤岛,实现从单一互联网风险情报向全领域安全协作的“万物互联”,给我们打开地理位置、行业领域和设备终端层级的安全全景视野,快速发现和应对威胁。

随着移动互联网应用领域和方式的不断增加,线上、线下融合的领域正在不断出现,这也就意味着线上安全和线下安全需要进行更多有机结合。尤其是如今,智能家居设备、城市信息网等数据获取渠道的重要性不断上升,移动安全风险不但会通过数据泄露、文件损坏等方式进行表现,更会直接影响消费者的人身和财产安全。

面对如此复杂而危急的安全环境,“问天”威胁感知平台未来还能够通过与非传统移动互联网安全数据的对接,及时识别与移动互联网安全风险有关的安全事件,在非互联网安全的应对防范重提供有效助力。

不论是提供一站式移动安全服务的“天御”,还是威胁感知平台“问天”,这些都是360作为国内最大的互联网安全公司在面对瞬息万变的时代安全特征时,做出的重要布局,在丰富360安全体系的同时,也真正推动了安全产业的进步。

 

360企业安全联合椒图科技 发布服务器自防护安全产品

9月5日国家会议中心,360企业安全集团联合椒图科技召开融资及产品发布会,宣布360企业安全集团8000万元入资椒图科技,并值发布会之际,共同推出服务器自防护产品。

发布球

360企业安全、椒图科技融资及联合产品发布会在京举行

椒图科技董事长陈明表示,针对政府、企业的服务器的破坏事件越来越多,给政府部门、企业造成了难以想象的损失,并且有常态化的趋势,目前所有的服务器都开始面临巨大的安全威胁。360企业集团和椒图科技的合作,将给用户打造从终端到服务器的全方位安全防护体系。

陈明

椒图科技董事长 陈明

360企业安全集团总裁吴云坤认为,对抗网络黑产需要安全生态的能力协同,本次合作让双方从技术、销售渠道等多个层面,把自己各自的优势结合在一起,为更多用户输出完整的安全能力。吴云坤对本次合作充满信心,并表示“在整个信息化发展过程中,核心的很多东西都在服务器之上,无论从信息化和攻防两个维度来看,我们都看到服务器在未来安全中的重要性,而椒图在这个领域中,是整个业界的翘楚。”

吴云坤

360企业安全集团总裁 吴云坤

椒图科技总经理王健认为,只有在服务器上部署安全防护软件,让服务器自身具有防护能力,以有限行为防御无限漏洞,才是防黑的终极解决之道。

王健

椒图科技总经理 王健

随后,360企业安全产品经理杨中臻,为到场嘉宾介绍双方联合发布的服务器自防护产品。

杨中臻

360企业安全产品经理 杨中臻

360企业安全、椒图科技共同推出的服务器自安全防护产品,融合服务器自防护(SSP)、服务器安全加固(SSH)、服务器资产管理(SAM)、服务器安全联动(SEL)四项能力,打造万无一失的服务器安全。

服务器自防护产品能力图

微信图片_20180905175158

服务器自防护 server self protection(SSP

服务器自防护将防护能力赋予系统内核及应用程序,使服务器自身具备识别和阻断攻击行为的能力,不针对特定操作系统、应用漏洞,而在命令执行、脚本解析等攻击最终落地点上进行拦截,零规则防御已知及未知安全威胁。

服务器自防护的优势:

  • 零规则防护系统及应用漏洞

漏洞不可避免,黑客攻击手段层出不穷,但利用漏洞利用后的攻击行为是有迹可循的。因此在攻击落地点上基于行为的防护,可以有效抵御0day漏洞和新型恶意代码,解决无补丁可打、无法打补丁的窘境,实现零规则防护。

  • 微边界细粒度隔离网络

在进入云计算时代后,安全边界变得模糊,传统的防火墙产品难以实现混合环境下的业务隔离。服务器自防护采用流可视化技术自动梳理复杂的网络流量,让服务器间访问关系可视化呈现;采用微隔离技术,细粒度控制服务器间的相互访问,有效抵御非法东西向移动,阻止黑客内网渗透。

  • 全方位追踪黑客渗透路径

服务器自防护产品通过对流量、资产的可视化,以及对行为的识别和分析,可以完整的回放黑客从攻击入口到内网渗透的全过程,从而帮助企业快速定位风险点、及时修复安全风险。

服务器安全加固 server security harden(SSH

服务器安全加固是服务器安全防护产品的基础能力,通过基线检查、漏洞管理、安全运维工具,全面梳理安全风险点,有效实现事前防御。

服务器资产管理 server assets managentment (SAM

最新漏洞影响了多少台服务器?哪些服务器存在危险端口暴露?服务器安全防护产品通过资产管理功能,自动化识别账户下的服务器、网站、服务、端口、账户等业务资产,

满足用户对海量信息资产的安全管理需求。

服务器安全联动 server linkage(SEL

服务器安全防护加强与大数据、安服的产品联通可打破安全信息孤岛,进一步提升产品威胁情报、态势感知、恶意代码检测、攻击追溯、应急响应能力,形成协同联动。

唯有依靠安全协同才能更好地对抗网络黑产,360企业安全与椒图科技的强强联合,让360企业安全进一步加强安全防护能力,能为用户输出更完整的安全方案;也让椒图科技更专注于服务器安全研发,坚守“用科技守卫信息领土”的企业初心。

商务合作,文章发布请联系 anquanke@360.cn
分享到:微信
+167赞
收藏
2018ISC
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66