9月12-13日，为期两天的ISC中国互联网安全大会在北京国家会议中心顺利闭幕。

ISC始办于2013年，今年是第五届。它由国内网络安全最高监管单位指导、360主办，是目前亚洲最大规模的安全会议。

今年秋季的安全会议特别多，国内阿里巴巴、腾讯以及诸多安全厂商都在举办安全大会，国外也有BlackHat USA、HITB等老牌会议。但ISC仍然表现出强烈的特色，嘶吼编辑总结为三点：

1、规模最大，亚洲无出其右

2、业务关联强，阿里ISS和腾讯CSS是对自身安全能力的展示，ISC则是360对其安全业务的展示

3、行业属性强，安全厂商商务们汇聚一堂，打广告、秀资质、谈单子氛围极好（类比RSA）

为什么ISC能做到规模最大呢？从嘉宾规格上可略窥一二。第一天开幕，360邀请网信办、工信部、公安部等最高监管机构的网络安全方面领导站台致词，台下坐着公安部副部长。在ISC二十多个分会场中，有至少三分之一由政府主管单位、行业协会、警方院校主办，其中今年特设的观潮分论坛，还有军方高层参与。

大会两天议程安排，第一天主要讲国家网络安全的发展和监管，第二天则是安全行业热门方向探讨和技术剖析。

下边就跟随嘶吼编辑进入现场吧 🙂

安全不是小事

这是自上而下的观念变化。在国家领导人几番发言后，现在所有政府单位出席会议都会强调安全发展。

ISC开幕致辞上，网信办领导谈国家大视野下的安全发展，要技术创新、前瞻布局、完善生态；工信部网安领导说要提高安全能力，以应对日益严峻的网络攻击环境；公安部网安领导继续说等保制度，各方应积极落地；国家密码管理局的人则强调密码是网络安全的基石。

上层重视是利好，但想要改进国内现状，还需配套法规政策出来监督和实施，短期内很难见效。

漏洞=武器

360周、齐、谭三位老大都是安全老兵，他们的演讲内容精炼概括了近几年安全行业概貌。里边一些前沿观点，行业里已经有不少讨论，但放到ISC上讲出来，还是一次极好的推广。

比如漏洞=武器。360、腾讯打了好几年Pwn2Own破解大赛，最开始是和美国、欧洲比，后来瓦森纳协议一出，美国、欧洲漏洞管制不许参加，破解比赛一下变成中国人的舞台。现在来看，这种比赛真的有意义吗？老周认为在国家层面上是没什么用的。中国把漏洞送出去，美欧却收紧不让漏洞流出来，情报机构自用，显然是不合理的。有趣的是第二天Pwn2Own主办方ZDI的负责人上台推广他们的漏洞赏金计划，丝毫不提国家管控，看来是不想接老周的话题。

比如没有攻不破的网络。这应该算是安全常识吧，但现在许多政企高校不相信。他们认为网络隔离就能搞定安全问题，现场分会场还有嘉宾分享隔离方面的安全方案。

再比如人是安全的薄弱点，也是安全的最后防线。强调安全专家在抵御攻击时的作用，可以拯救用户。

军民融合

军民融合是360对安全产业未来发展方向的判断，完整表述为“网络安全产业和军工产业合并，军民融合成为必然”。

老周说，美国在军民融合上做得很好，军方扶持、投资、收购创新安全公司，有不少成功案例。网络战随时随地发生的现在，我们应该效仿美国，加强与安全公司的合作。

老谭提到，网络安全和军民融合需要磨合，比如保密资质、对军方作战不了解、现有利益冲突等，短期内期望不应太高。

情报分析

安全行业今年影响最大的两个关键词：勒索病毒、影子经纪人，它们背后有着什么秘密呢？

思科Talos团队分享了他们对NotPetya勒索病毒传播过程的追踪。NotPetya假借勒索之名，实际干了毁坏数据的活，它早早控制了乌克兰最流行财务软件，潜伏3个月才发起攻击，行为既阴险又恶劣。

影子经纪人到底是谁？这应该是CIA现在最想知道的事情，但谁也不知道。Matt Suiche通过对影子经纪人目前十多篇公开信和活动规律的研究，推断了影子经纪人的可能范围。

生物黑客

ISC今年大众方向压轴嘉宾是一位荷兰籍身体改造者。Patrick Paumen，体内植入了7枚RFID/NFC标签和5枚生物磁铁，通过这些植入物，他可以挥手开门、解锁手机电脑、打开车门，用手发送名片文件、控制电子设备、测量体温等。

说改造，其实就是在手掌、手臂的皮肤表层打针植入芯片，目前皮下植入技术非常成熟，简单功能的芯片也比较容易。Patrick Paumen最近植入了一颗身份验证产品VivoKey，功能很强大，相当于一台迷你计算机，他用来生成二次验证码、验证PGP密钥。

大家如果想进一步了解，可以查看嘶吼昨天报道的《ISC 2017上的“一分钟生物黑客速成教学”解密》。

分会场

作为亚洲最大安全大会，ISC分会场的规模是国内其它大会两倍以上。今年ISC第一天13个分会场，第二天11个分会场，大概没人能跑完吧…

说些有意思的：

绝大多数论坛都有360的人发言或演讲，其中业务关联强的分论坛，一般都是360做最后演讲（目测企业安全集团对外业务都过了一遍）

有个论坛聊的不错，第二天360派两辆大巴接大家去公司继续深入交流，效果很赞

CSS上腾讯邀请13家国内上市安全公司负责人，组了个P13安全领袖圆桌局；360在ISC特设分论坛，请了26家国内网络安全公司负责人来聊天…

ISC会场里布了很多绿色小路由，那个叫天巡，无线功能极其强大，来的人但凡设备开了WiFi，信息应该都被滤了一道（高级绵羊墙）

……

最后

限于篇幅，遗漏了许多精彩内容，各位读者有现场有趣见闻也可以向我们分享～

今年的ISC中国互联网安全大会到此告一段落了，大家明年见！