信息來源：FreeBuf

中國互聯(lián)網(wǎng)安全大會(huì)ISC 2016這兩天還在北京國家會(huì)議中心持續(xù)進(jìn)行中，今年大會(huì)最吸引人眼球的無非就是John David McAfee的到場(chǎng)——你沒看錯(cuò)，就是那個(gè)傳奇人物，McAfee創(chuàng)始人。這次他在ISC 2016主論壇上的發(fā)言是這么說的：“我們需要警示人類，這個(gè)危機(jī)四伏的時(shí)代終將到來。”

這里危機(jī)四伏的時(shí)代，自然是指互聯(lián)網(wǎng)陷入安全危機(jī)的時(shí)代，甚至全人類淪陷的時(shí)代。這套言論似乎過于悲觀。不過你有沒有感覺很熟悉？上世紀(jì)80年代，McAfee公司成立之后，McAfee本人曾經(jīng)說過，“未來將籠罩在電腦病毒的恐怖陰影下…人類將面臨一場(chǎng)難以避免的災(zāi)難?！边@種宣傳方式為McAfee早期發(fā)展帶來飛速躍進(jìn)。

只不過這次，McAfee強(qiáng)調(diào)了“協(xié)作”的重要性?！拔覀冃枰M(jìn)行思維變革，這可能會(huì)花很高的成本，但如果不這么做，我真為人類感到擔(dān)心?！睘榱藢砉餐苊膺@種“時(shí)代”的到來，他甚至還在采訪中談到了國家間都存在合作的必要性。

這其實(shí)就是本屆ISC 2016大會(huì)提倡的核心理念“協(xié)同聯(lián)動(dòng)，共建安全+命運(yùn)共同體”。也是ISC 2016公開Keynote首日主論壇反復(fù)在強(qiáng)調(diào)的理念。不過這個(gè)思維是不是聽起來也有點(diǎn)兒熟悉？

周鴻祎：協(xié)同，安全防御的出路

我們之前在阿里安全峰會(huì)和云棲大會(huì)上曾經(jīng)聽到過“聚力”這個(gè)詞，聽起來和“協(xié)同”似乎很像。難不成現(xiàn)如今，安全行業(yè)都已經(jīng)達(dá)成共識(shí)了？的確有這個(gè)意思在，不過ISC 2016要表達(dá)的這種“協(xié)同”合作，是將合作進(jìn)行了不同維度的切分。如果說前者是對(duì)安全領(lǐng)域的合作，進(jìn)行了橫向切分的解讀，那么ISC 2016就是進(jìn)行縱向切分。

周鴻祎

360公司董事長周鴻祎在今天的主論壇最后發(fā)表了題為《協(xié)同，安全防御的出路》的演講。他對(duì)這里的協(xié)同進(jìn)行了3個(gè)方面的解讀：政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同、安全產(chǎn)品的數(shù)據(jù)和能力協(xié)同。雖然這話乍聽很空，但從ISC歷屆以來的主題變遷，以及當(dāng)代安全問題的愈發(fā)嚴(yán)重——嚴(yán)重到McAfee所說，人類走向淪陷的可能性。我們大概是的確需要協(xié)同才能有出路了。

而之前我們聽到的“聚力”重在不同安全領(lǐng)域的協(xié)同，比如說搞web安全的，和搞移動(dòng)安全、系統(tǒng)安全、數(shù)據(jù)安全的唯有相互協(xié)作才能真正將安全搞好，任何一方面的缺失都是不行的。ISC 2016的說法雖與之殊途同歸，卻有從不同維度做切分的意思。

齊向東在致辭時(shí)就在表達(dá)“協(xié)同”這個(gè)主題

周鴻祎舉了幾個(gè)比較形象的例子：今年年初，孟加拉國央行黑客入侵，致8100萬美元被轉(zhuǎn)移至菲律賓。不管在此案中，黑客是否有過人的技能，實(shí)際上在此之前就已經(jīng)有過類似的案例了，包括2013年孟加拉銀行、2015年越南先鋒銀行以及厄瓜多爾Banco del Austro銀行被黑事件。在周鴻祎看來，如果這些銀行能夠彼此做到威脅情報(bào)和信息共享，也就不會(huì)有這么多起事故出現(xiàn)。

實(shí)際上，美國總統(tǒng)大選希拉里“郵件門”即表現(xiàn)出，網(wǎng)絡(luò)安全甚至已經(jīng)上升成能夠影響總統(tǒng)選舉的因素，足見這種合作有多必要。奧巴馬還為此特別頒布美國網(wǎng)絡(luò)事故協(xié)調(diào)策略總統(tǒng)令，這即是政府作為協(xié)同國家和民間安全力量的典型。360公司董事長齊向東、中科院院士鄔賀銓，還有網(wǎng)信辦、工信部的領(lǐng)導(dǎo)表達(dá)的基本也都是協(xié)同的意思。

所以周鴻祎宣布360威脅情報(bào)共享工程的發(fā)布，目前第一波進(jìn)行共享的就是360全球?qū)崟r(shí)掃描監(jiān)控系統(tǒng)。這應(yīng)該是提供企業(yè)間合作的某種表態(tài)了，這和阿里云構(gòu)建云平臺(tái)的聚力的確并非同一維度。

前美國陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis與俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov

今年ISC大會(huì)主論壇的出席人員和議題內(nèi)容其實(shí)都很能體現(xiàn)這一點(diǎn)。除了像McAfee這樣的紅人，另外出席的還有俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov，以及前美國陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis，韓國信息技術(shù)研究所所長YOO Joon Sang。John A. Davis的發(fā)言其實(shí)已經(jīng)相當(dāng)明確“全球協(xié)作：防御現(xiàn)代網(wǎng)絡(luò)威脅 打擊互聯(lián)網(wǎng)犯罪”，“這種問題并非是否會(huì)發(fā)生，而是什么時(shí)候會(huì)發(fā)生”。足見ISC要表達(dá)的是，跨越國界協(xié)同的理念，即便聽起來還是有那么點(diǎn)不可思議。

國內(nèi)企業(yè)的3個(gè)趨勢(shì)

尤為值得一提的是，360如何在國內(nèi)安全市場(chǎng)分一杯羹，周鴻祎總結(jié)3點(diǎn)趨勢(shì)，實(shí)際上也涵蓋了我們上面談到的“協(xié)作”，即所謂的“軍民協(xié)作”，并且通過政策協(xié)同來調(diào)動(dòng)市場(chǎng)化的力量。

企業(yè)安全市場(chǎng)，未來5年會(huì)有極大的爆發(fā)式空間；

軍工敏感單位，包括國防企業(yè)會(huì)逐步由封閉到軍民融合；

安全領(lǐng)域不只是依賴國家的力量，民營企業(yè)的創(chuàng)造力會(huì)被釋放出來。

McAfee：如果我們現(xiàn)在還不合作 人類終將隕滅

對(duì)John David McAfee生平有了解的同學(xué)應(yīng)該知道，將此人過往歷史稱作傳奇絕不為過。在ISC現(xiàn)場(chǎng)，以及接受媒體采訪的時(shí)候，他都表現(xiàn)得相當(dāng)沉穩(wěn)，眼見他用著Galaxy S7 edge手機(jī)，還因?yàn)樯狭四昙o(jì)的關(guān)系帶一絲祥和氣，看起來只是個(gè)普通的長者，只是身形依舊挺拔?，F(xiàn)場(chǎng)有記者提及他上半輩子都在毒品、酗酒中度過時(shí)，他也只是稍稍笑了笑，說：“我已經(jīng)幾十年沒碰過毒品了。人類命運(yùn)的改變，大概取決于他生活觸及底限時(shí)的那段日子?！薄@不就是長者會(huì)說的話嗎？

Wow！McAfee用的是Galaxy S7 edge

整段采訪中，他的語速都非常慢，似乎是為了讓現(xiàn)場(chǎng)的中國記者都能聽得懂。他的講話，反復(fù)表達(dá)著對(duì)于國家和政府間合作的向往。首先他認(rèn)為所有的互聯(lián)網(wǎng)犯罪，從某種意義來說都一定是國際化的，因?yàn)椤昂诳褪澜绺揪蜎]有國界可言，黑客在某個(gè)國家所做的事情，最終都會(huì)影響到另外一個(gè)國家”，即便只從技術(shù)“交流”上來說也都是如此，所以“我們需要一起合作”。

想法總是很美好的，但實(shí)際情況就未必了?！拔?3歲那年，離現(xiàn)在已經(jīng)是48年之前了，我當(dāng)時(shí)在NASA工作，有關(guān)加密衛(wèi)星通訊的工作。我們那個(gè)時(shí)候是不怎么信任俄羅斯的，其實(shí)也不信任中國。這種狀況的確在一步步發(fā)生變化，但速度實(shí)在過于緩慢；現(xiàn)在的技術(shù)卻發(fā)展得如此迅猛，這就造成了危機(jī)，不僅是對(duì)中國或者美國，而是對(duì)整個(gè)世界。”

他舉了好幾個(gè)例子，比如他一個(gè)很要好的朋友Chris Roberts去年數(shù)次提醒波音公司，波音737存在安全漏洞。但波音公司和美聯(lián)航根本就沒有理Roberts，直到最終Roberts在坐飛機(jī)的時(shí)候刻意侵入737客機(jī)的娛樂系統(tǒng)，做到部分控制飛機(jī)。Roberts最終被逮捕。

還有前一陣圣貝納迪諾槍擊案涉案iPhone，他有在媒體中提到他有能力破解那臺(tái)iPhone。這次采訪中，他特別說道這種表態(tài)本質(zhì)上只是想讓FBI難堪，“FBI原本就有能力破解iPhone，但他們就是想讓這件事合法化。如果我都能破解iPhone，那么自然證明FBI也可以?！薄@些似乎都隱隱表達(dá)了Roberts對(duì)美國政府的失望。

在現(xiàn)場(chǎng)被問及，將來美國政府在網(wǎng)絡(luò)安全領(lǐng)域是否會(huì)與中國、俄羅斯政府合作的問題時(shí)，McAfee只是很風(fēng)趣地說：“我不知道美國政府是否會(huì)與中國或俄羅斯政府達(dá)成合作，因?yàn)槲业恼辉谖业目刂浦??！爆F(xiàn)場(chǎng)的記者也都笑了。

OK!!!

“您為什么來ISC，是打算跟中國企業(yè)進(jìn)行合作嗎？”McAfee接的很順暢：“Yes, I definitely have plans to do things with Chinese companies.” 當(dāng)大家都期待他會(huì)說出和中國企業(yè)怎樣的商業(yè)合作時(shí)，他卻說，“我來參加ISC是因?yàn)?，我覺得在網(wǎng)絡(luò)安全產(chǎn)品方面，美國和中國需要更緊密地進(jìn)行合作”，“我在我們國家的技術(shù)領(lǐng)域，對(duì)于開啟雙方對(duì)話有點(diǎn)兒影響力的。如果我們現(xiàn)在還不一起協(xié)同作戰(zhàn)的話，人類終將隕滅。因?yàn)楹诳陀兄浅?qiáng)大的力量，這一點(diǎn)我們應(yīng)該牢牢記住?！?/span>

早在去年的網(wǎng)友Reddit問答中，還記得McAfee曾表達(dá)過對(duì)安全行業(yè)的不看好。他認(rèn)為，安全企業(yè)應(yīng)對(duì)黑客的動(dòng)作實(shí)在是太慢了，所以在他看來，安全行業(yè)或許最終會(huì)走向末日。大概國際間合作是他認(rèn)為，可以打破這一趨勢(shì)的方式。

“3個(gè)月前，有個(gè)15歲的少年入侵了FBI，盜取了那些特工的各種信息，包括姓名、地址、社保號(hào)等等。他才15歲，再過10年，你能想象他可以做些什么嗎？”“我希望我們能夠控制住局面，但我們根本就控制不了?！?/span>

分論壇議題分享

實(shí)際上，從ISC 2016的分論壇設(shè)計(jì)來看，也大致上能夠看出在“協(xié)同聯(lián)動(dòng)”的問題上，ISC所做的縱向切分。分論壇并未對(duì)安全領(lǐng)域做細(xì)分，從分論壇中的“網(wǎng)絡(luò)安全法制論壇”“網(wǎng)絡(luò)安全治理及打擊網(wǎng)絡(luò)犯罪論壇”“安全人才競(jìng)技與培養(yǎng)論壇”等似乎就能夠見得，安全領(lǐng)域期望從政府、人才培養(yǎng)獲取力量。

除了Hackpwn物聯(lián)網(wǎng)安全論壇之外，今天的分論壇并沒有多少技術(shù)干貨。而且由于分論壇的時(shí)間配置有些搶拍，我們并沒能按時(shí)趕上物聯(lián)網(wǎng)安全論壇最后的“抓娃娃機(jī)破解”議題（實(shí)在很想看看抓娃娃機(jī)怎么破解），所以大概要讓極客們失望了。不過我們還是準(zhǔn)備了一些內(nèi)容：

Jonathan Reiber：美國白帽子黑客參與網(wǎng)絡(luò)安全建設(shè)的制度與實(shí)踐

這位Jonathan Reiber乃是美國前國防部首席網(wǎng)絡(luò)政策官，美國伯克利大學(xué)法學(xué)教授。實(shí)際上，他演講的內(nèi)容比較抓人眼球的還在于圍繞企業(yè)、政府間進(jìn)行信息共享的話題——也就是這屆ISC的點(diǎn)題之筆。

美國前國防部首席網(wǎng)絡(luò)政策官，美國伯克利大學(xué)法學(xué)教授Jonathan Reiber

比如說ISAC和ISAO，這倆都是用來進(jìn)行企業(yè)間信息共享的。其中ISAC由私人企業(yè)投資和運(yùn)營，這套系統(tǒng)連接到核心基礎(chǔ)建設(shè)部門；而ISAO在小型企業(yè)間進(jìn)行信息共享。這些本質(zhì)上都是為了加強(qiáng)企業(yè)的這種“協(xié)同”。除此之外，還有公共論壇（如白宮網(wǎng)絡(luò)安全委員會(huì)）、網(wǎng)絡(luò)信息共享和合作項(xiàng)目；美國國土安全部的“增強(qiáng)網(wǎng)絡(luò)安全服務(wù)”，與商業(yè)ISP運(yùn)營商進(jìn)行信息的共享，針對(duì)全美都有公共的入口。

所以別以為談“協(xié)同”是個(gè)多空的話題，人家在這方面早就逐步建立起相應(yīng)的制度了。當(dāng)然Reiber另外還談到了滲透測(cè)試，以及安全應(yīng)以人為本，而非以技術(shù)為核心的理念。

尹麗波：工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)

張濤：電力工控安全威脅挑戰(zhàn)與應(yīng)對(duì)思考

這兩個(gè)議題都位列工業(yè)互聯(lián)網(wǎng)安全論壇中，能夠談這類話題的自然也都是編制中的工程師了。尹麗波是來自工信部電子科學(xué)技術(shù)情報(bào)研究所的總工程師，而張濤則為國家電網(wǎng)全球能源互聯(lián)網(wǎng)研究所信息通信研究所總工程師。

談工控系統(tǒng)的安全，兩位都首先不約而同地提到了Stuxnet震網(wǎng)病毒，和先前烏克蘭電網(wǎng)遭遇攻擊，導(dǎo)致大范圍停電事故。尹麗波甚至認(rèn)為，震網(wǎng)給工控系統(tǒng)安全問題的危機(jī)拉開了真正的帷幕。

工信部電子科學(xué)技術(shù)情報(bào)研究所的總工程師 尹麗波

很多同學(xué)其實(shí)都仍舊不清楚工控系統(tǒng)究竟是什么。工控系統(tǒng)進(jìn)行的工業(yè)生產(chǎn)過程的控制，乃是工業(yè)生產(chǎn)的核心，我們的基建，還有現(xiàn)如今的智能城市也與工控系統(tǒng)相關(guān)。其體系結(jié)構(gòu)包括了最底層的設(shè)備層（包括傳感器、儀器儀表、被控主設(shè)備）、控制層（輸入輸出、工業(yè)控制器、中心控制室）、制造執(zhí)行層（MES/PLM）、企業(yè)管理層（ERP/SAP/OA）和最上層的外部應(yīng)用（互聯(lián)網(wǎng)、C2B等）。

這涉及到一個(gè)國家的命脈。先前工控未在安全領(lǐng)域特別提上日程了因?yàn)楣た氐木W(wǎng)絡(luò)相對(duì)封閉。但這次，尹麗波和張濤都提到了工控系統(tǒng)當(dāng)前面臨的諸多安全風(fēng)險(xiǎn)挑戰(zhàn)。比如說工控系統(tǒng)在設(shè)計(jì)上本身就不從安全角度著手，數(shù)據(jù)傳輸也很少用到加密的方式；另外工控系統(tǒng)當(dāng)前也開始逐步實(shí)現(xiàn)互聯(lián)互通了（業(yè)務(wù)網(wǎng)絡(luò)、工業(yè)網(wǎng)絡(luò)、全產(chǎn)業(yè)網(wǎng)絡(luò)的互聯(lián)），甚至開始應(yīng)用無線網(wǎng)絡(luò)。

加上Black Hat和DEF CON甚至都開始專門探討工控系統(tǒng)的缺陷，開源社區(qū)開始公布工控的問題，所以工控系統(tǒng)越來越容易被攻擊；而且國內(nèi)根本就沒有專注于工控安全的機(jī)構(gòu)（因?yàn)椴煌趥鹘y(tǒng)互聯(lián)網(wǎng)技術(shù)）。

國家電網(wǎng)全球能源互聯(lián)網(wǎng)研究所信息通信研究所總工程師張濤

電網(wǎng)的威脅更體現(xiàn)在比如網(wǎng)絡(luò)層，開始采用通用網(wǎng)絡(luò)傳輸協(xié)議，無線技術(shù)的應(yīng)用等，都帶來了安全威脅。這些和電力系統(tǒng)智能化、互動(dòng)化發(fā)展也有很大的關(guān)系，傳統(tǒng)安全手段又不能簡單移植到工控環(huán)境。就目前來看，ISC的工業(yè)互聯(lián)網(wǎng)安全論壇絕大部分情況下還只是個(gè)提出問題的論壇。

萬仁國：利用大數(shù)據(jù)支持網(wǎng)絡(luò)犯罪案件偵辦

很多人應(yīng)該看過IBM的電視廣告，利用大數(shù)據(jù)來幫助紐約警方杜絕那些尚未發(fā)生的案件。這其實(shí)已經(jīng)不算太新奇了。不過360大數(shù)據(jù)安全專家在此分享的，實(shí)際上是線上的一些網(wǎng)絡(luò)犯罪按鍵的偵辦。

舉個(gè)例子，通過偽基站收到的偽裝成10086甚至招商銀行的短信，點(diǎn)進(jìn)短信中的鏈接實(shí)際上就是釣魚站點(diǎn)。那么這種問題實(shí)際上是可以利用大數(shù)據(jù)來進(jìn)行整治的。不光是靠大量用戶的舉報(bào)和進(jìn)行實(shí)時(shí)追蹤——因?yàn)閭位敬蠖嗍且苿?dòng)式的，所以360就搞了個(gè)“軌跡刻畫”，基于大數(shù)據(jù)，將每個(gè)時(shí)刻某個(gè)偽基站的點(diǎn)繪制成軌跡圖，發(fā)現(xiàn)這些偽基站總是隨著時(shí)間和人流發(fā)生規(guī)律性的變化。這就是典型利用大數(shù)據(jù)來阻擊偽基站的實(shí)例。

360大數(shù)據(jù)安全專家萬仁國

另外，萬仁國還舉了個(gè)謊稱是最高檢的電話，進(jìn)行的詐騙案件——雖然這種情況現(xiàn)在很常見。但一旦中招，要追擊還是相當(dāng)有難度的。利用大數(shù)據(jù)，在數(shù)據(jù)庫中進(jìn)行拓展分析，包括針對(duì)相應(yīng)釣魚網(wǎng)站的一些蛛絲馬跡，不管是IP還是任何有價(jià)值的信息，最終是有機(jī)會(huì)破案的。這其實(shí)也呼應(yīng)了周鴻祎在主論壇上所說的，進(jìn)行威脅情報(bào)分享的重要性。

所以本屆ISC“協(xié)同聯(lián)合”的SLOGAN還真是貫徹得相當(dāng)好，即便這種維度的切分，談企業(yè)與企業(yè)、政府與企業(yè)，甚至政府與政府間的合作，在很多時(shí)候只是美好的暢想，我們都仍舊期望這種協(xié)同能夠有積極的邁進(jìn)，并且McAfee預(yù)言的那個(gè)時(shí)代永遠(yuǎn)不要到來。

更多ISC 2016首日花絮：

FreeBuf小課桌

物聯(lián)網(wǎng)安全論壇上的閃亮三姐妹…

能夠進(jìn)行GPS信號(hào)篡改的“黑客時(shí)光機(jī)”

黑客集市…

奇未在展示的虛擬現(xiàn)實(shí)劇場(chǎng)

360自家的展位是最大的

飛來主論壇現(xiàn)場(chǎng)的無人機(jī)（而且有9臺(tái)）

累了就自拍！

正在循環(huán)播放BUF大事件的FreeBuf?。?！

IBM的文藝范兒展臺(tái)

Geek Game攻防賽也在作為一個(gè)獨(dú)立的展臺(tái)存在

物聯(lián)網(wǎng)安全論壇正在如何讓特斯拉的攝像頭失效

* FreeBuf官方報(bào)道，作者/歐陽洋蔥，轉(zhuǎn)載請(qǐng)注明來自FreeBuf（FreeBuf.COM）