导语:冬至踏来,北向盛开。2017年12月22日,第三届北向峰会在北京歌华开元大酒店隆重举行。本届峰会以“新时·依势·重构·断言”为主题,邀请百余位来自行业内外的高级管理者、网络安全从业者、创业者、学术研究人员及媒体同仁的共同参与。

1.png

冬至踏来,北向盛开。2017年12月22日,第三届北向峰会在北京歌华开元大酒店隆重举行。本届峰会以“新时·依势·重构·断言”为主题,邀请百余位来自行业内外的高级管理者、网络安全从业者、创业者、学术研究人员及媒体同仁的共同参与。

北向峰会召开的今天正是24节气之一的冬至时,在这一重要的节日时刻,全国网友的朋友圈已被冬至+饺子占领,但是安全人的朋友圈除了冬至和饺子,还有北向峰会。

今年北向峰会开设三大论坛,分别是北极论坛、都江堰论坛、文森论坛。北极论坛主要站在宏观的角度谈谈网络安全观,都江堰论坛聊的主要是产业内部情况,文森论坛主要讲述一些前沿或者突破性技术。不知读者朋友们是否和嘶吼编辑一样,很好奇文森论坛名字的由来。

11.png

潘柱廷表示,文森取名于南极最高峰文森峰,这一名字也暗示着今天词分论坛谈的技术都具有一定的高度,分享者会以独特的高层视角深入聊聊技术问题。

在聊议题之前,嘶吼编辑想和大家聊聊会场里一些有意思的摆设。会场自由活动区域内随机摆放了8个独具艺术气质的立方体(1个大立方体,可旋转,7个小立方体),嫣然成了一道亮丽的风景线。

111.png

驻足观看最大的旋转立方体,发现每一面都有一幅图,图中深意至此嘶吼编辑还没能完全理解,据主办方解释,这里的每一幅图都是潘柱廷亲手手绘而成。

北极论坛

会场布局别具一格,会议流程也设计的巧妙,上午第一场便是北极论坛。北极论坛由北京大学洪延青主持,第一位演讲者为郝叶力将军。郝叶力大家一定不陌生,国内网络安全领域领军人物,今天她分享的主题是《新威胁下的战略稳定之道》。郝叶力表示,网络空间的安全威胁主要分为四类:网络恐怖袭击、网络经济犯罪、网络舆论乱局、网络军备竞赛。其中网络恐怖袭击、网络经济犯罪、网络舆论乱局这三类威胁源头不止是国家行为体,而是多元的,每个国家都可能遇到这样的威胁。而网络军备竞赛则不同,它是国家行为体,是一个国家发展的网络军备力量,所以网络军备竞赛也是四大威胁中威胁最大的一个。

1111.png

站在国际角度,网络空间安全威胁主要有不法分子、恐怖组织、极端势力,在面对这三方面威胁的时,国家间不应该搞恶性军备竞赛,而要联手打击这些行为。国家间的联手需要一些机制保障,所以郝叶力提出了三角形概念,即合作机制,网络情报共享机制,多元对话机制,三方面共同协作。

腾讯安全马斌分享了《新型大公司关系和一带一链战略》,马斌以腾讯公司自己为例讲述企业应该具有的战略格局。正如马化腾常说的一句话:半条命留给自己,半条命留给合作伙伴。这句话一点也不差,一个人独步武林没啥意思,大家一起在武林中和谐共处,把酒言欢这才是境界。

2.png

在听了郝叶力部长的分享之后,我们继续来听听安天实验室肖新光对国内安全形式的分析。17大报告中没有提及任何与安全相关的关键词,18大报告中将网络安全与粮食安全,能源安全划归为同一列,19大报告中将网络安全重新划归为非传统安全威胁。从这三次国家政府报告中可以看出国内的网络安全还没有被当成战略性威胁,所以这是认知威胁的差异。

22.png

国际上曾出现过多次重大网络安全事件爱你、乌克兰断电事件、震网事件、wannacry勒索病毒事件等,都给我们敲了一个警钟,网络安全已经越来越常规化,攻击对象不仅限于个人,国家重要基础设施也在被攻击之列。

百度安全总经理马杰现场分享了《AI时代安全生态建设的支点》,开场时,马杰说:

我有一个梦想,我梦想有一天在每一条回家的路上,人工智能实现无人驾驶,我们不再疲劳。未来有一天可以不带手机,不带钱包,甚至不带护照就能走遍全世界……

222.png

这是一个美好的愿景,希望百度安全引领时代的AI技术能够帮助我们实现这一梦想。

有车出行靠自驾,顺带还可以开个滴滴,无车出行只能靠滴滴,滴滴一下马上出发。今天滴滴出行的吴树鹏基于滴滴安全的发展讲述了《大生态中的经纬,垂直生态》。滴滴安全聚焦在人车安全、业务安全、数据安全、信息安全四大领域,垂直精度,布局纬度。

33.png

滴滴安全维护的每一个业务场景(包括人车对抗、安全对抗、驾驶行为、数据安全等)都不是独立的个体,也不是滴滴公司自己能完全维护良好的,需要开放生态,大家携手共同维护。

360企业安全代表左英男将今天的演讲聚焦三个词汇上,分别是:新时代、新安全、新生态。

新时代表示的就是我们所生活的当下,时代赋予了我们很多机遇和挑战。

新安全代表的就是360安全集团,不断为客户更新生态。

新生态代表的就是去除老套观点,新生态需要更多的创新,更多的新技术。

3.png

来自蓝盾的杨育斌详细分享了什么是模块化生态与协同进化。以小见大,以外定心,杨育斌详细论述了小厂家,小企业如何在BAT夹层中生存,相信这个是最直接关乎我们个体的议题。

4.png

都江堰论坛

都江堰论坛分享的是一些产业内的话题,该分论坛的主持人为金湘宇,第一位上台的嘉宾是来自阿里巴巴的杜跃进,他分享的是《数据安全治理——跨越中等数据化陷阱》,数据安全已经深入人心,每个人都深知它的重要性,数据越重要,就越容易吸引威胁,所以保护数据迫在眉睫。

2.png

要保护好数据安全,杜跃进建议应该技术上做到以数据为中心,制度上以组织为中心,避免一刀切行为。

京东安全TonyLee现场分享了《安全驾驭智能时代的三大马车-AI,IOT,云》,在当下讨论安全时,不可避免的会聊点AI技术、聊点物联网和云。IOT已经深入寻常百姓家,但是他的安全问题还在日益增加,并且维护起来不太容易;AI技术这两年日渐突起,越来越多的场景中使用了AI技术,方便许多;而现在无论是IOT还是传统的业务模式,都在慢慢的迁至云端,因此云端的防护也变得尤为重要。

5.png

京东在自有大会上宣布成立攻防实验室,目的就是为AI和IOT的安全做点事情。

天融信副总裁唐宁分享了一个主题为《T的战略》的议题,T字型战略,首先制定这个战略或者通过这个战略制定安全防护体系的时候,横要平,要了解自己的安全业务核心在什么地方,从整体的角度来看,你的目标在哪里,同时竖要直,要跟上信息化发展趋势,认真钻研。

22.png

安恒刘志乐分享了传统安全企业和云的那些事,今年云时代的发展是日新月异,云的到来为我们开启了一个新的篇章,但云的到来也带来了一些挑战,比如虚拟化问题、SLB负载均衡问题、平台不够开放等,但是云时代也带来了一些机遇,我们的环境更向前发展了。

222.png

对于传统安全企业来说,云时代的到来带来了巨大的挑战,他们需要将自己原有的业务模式迁到云端,以云端的方式继续实施业务。

信息产业信息安全测评中心总工程师刘健分享的是《用合规生态遏制网络安全破窗效应,构建安全防护共同体——让合规从条框变生态》。

2222.png

如果一个基础设施,被打破以后,没有人维护,那可能有更多的窗户,被打破,我们的网络安全,我感觉是非常类似的,一个系统如果有漏洞的话,有更多的黑客会进来。

文森论坛

泰尔实验室周开波分享的是《从4G到5G,技术换代带来生态跨越——蜕掉滞碍发展的皮囊》。5G技术具有热点高容量、低时延高可靠、低功耗大连接等特点,5G和4G最大的区别就是:连接对象从人和人的连接到任何物的连接,还有物和物的连接,5G就是大连接时代。对于5G技术,有创新,有期许,也是有挑战的。泰尔实验室的周开波举了一个例子,网络拒绝服务目前能够看到,攻击流量是在100G到500G左右,让美国断网的流量需要600多G。在大连接之后,攻击流量会有一个质的上升,如果一下子到了100TB的流量,我们该如何去防御,去抵挡这么大流量的一个攻击?

1.png

周涛给我们讲《人工智能搅乱网络安全》。AI这个词大家都不陌生,今年8月份国务院公布了人工智能发展战略规划,12月工信部根据规划做了一些细则,制定了我国人工智能三年的发展规划。人工智能是很老的概念,到今年已经61年了,这一波起来,是因为深度学习。跳出深度学习的束缚,考虑人工智能领域其他的技术流派。深度学习适合的是解决“知其然,不知其所以然”的问题,但现阶段对于网络攻击,我们是可以通过了解攻击手段,而了解如何预防的。即对于网络安全分析,一旦“知其然”,就基本“知其所以然”。人工智能领域符号主义的技术流派,在网络安全分析中的价值可能会更大。

11.png

立思辰的何小梅,分享她的观点《网络安全该向机器学习什么》。何总在议题中分享了机器学习在网络中的应用,并且延伸关联到了很多内容,包括样本数据。另外网络安全确实有很多适合的场景来利用机器学习的工具,机器学习不是很难也很容易理解,但是机器学习方法确实面临一些问题和挑战。机器学习方法虽然不完美,但是在网络安全上应用的大势是不会改变的。

111.png

2018年网络安全趋势预测

2017年很快就要过去,2018年的网络安全会怎样呢?今天参加峰会的嘉宾每个人手里都有三张卡牌,峰会期间,他们可以拿着卡牌去预测2018年的网络安全形式。

99.png

9.png

会场里面有一面特殊的墙,墙上列出了21个信息安全相关的关键词,参会嘉宾可以拿着手中的卡牌为最可能成为2018年信息安全关键词投票。经过与会嘉宾的票选,最终“人工智能、关键基础设施保护、人才培养、物联网、个人隐私保护、大连接、态势感知、云计算、威胁情报、5G”10个关键词凸显而出。这些词代表北向峰会人对2018年信息安全行业期许。

彩蛋

每年北向峰会必不可少的一个环节便是包饺子,自己动手包来的饺子更香,更能抵御冬日的寒冷。现场几十位嘉宾一起拿起擀面杖、饺子皮,包出了一个个独具个性的饺子。

0000.png

000.png

00.png

源链接

Hacking more

...