行業(yè)動(dòng)態(tài)

ISC 2016的“協(xié)同聯(lián)動(dòng)”暢想:是神話還是未來?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2016-08-17    瀏覽次數(shù):
 
信息來源:FreeBuf

中國(guó)互聯(lián)網(wǎng)安全大會(huì)ISC 2016這兩天還在北京國(guó)家會(huì)議中心持續(xù)進(jìn)行中,今年大會(huì)最吸引人眼球的無非就是John David McAfee的到場(chǎng)——你沒看錯(cuò),就是那個(gè)傳奇人物,McAfee創(chuàng)始人。這次他在ISC 2016主論壇上的發(fā)言是這么說的:“我們需要警示人類,這個(gè)危機(jī)四伏的時(shí)代終將到來?!?/span>

這里危機(jī)四伏的時(shí)代,自然是指互聯(lián)網(wǎng)陷入安全危機(jī)的時(shí)代,甚至全人類淪陷的時(shí)代。這套言論似乎過于悲觀。不過你有沒有感覺很熟悉?上世紀(jì)80年代,McAfee公司成立之后,McAfee本人曾經(jīng)說過,“未來將籠罩在電腦病毒的恐怖陰影下…人類將面臨一場(chǎng)難以避免的災(zāi)難?!边@種宣傳方式為McAfee早期發(fā)展帶來飛速躍進(jìn)。

只不過這次,McAfee強(qiáng)調(diào)了“協(xié)作”的重要性?!拔覀冃枰M(jìn)行思維變革,這可能會(huì)花很高的成本,但如果不這么做,我真為人類感到擔(dān)心?!睘榱藢砉餐苊膺@種“時(shí)代”的到來,他甚至還在采訪中談到了國(guó)家間都存在合作的必要性。

DSC_5816.jpg

這其實(shí)就是本屆ISC 2016大會(huì)提倡的核心理念“協(xié)同聯(lián)動(dòng),共建安全+命運(yùn)共同體”。也是ISC 2016公開Keynote首日主論壇反復(fù)在強(qiáng)調(diào)的理念。不過這個(gè)思維是不是聽起來也有點(diǎn)兒熟悉?

周鴻祎:協(xié)同,安全防御的出路

我們之前在阿里安全峰會(huì)和云棲大會(huì)上曾經(jīng)聽到過“聚力”這個(gè)詞,聽起來和“協(xié)同”似乎很像。難不成現(xiàn)如今,安全行業(yè)都已經(jīng)達(dá)成共識(shí)了?的確有這個(gè)意思在,不過ISC 2016要表達(dá)的這種“協(xié)同”合作,是將合作進(jìn)行了不同維度的切分。如果說前者是對(duì)安全領(lǐng)域的合作,進(jìn)行了橫向切分的解讀,那么ISC 2016就是進(jìn)行縱向切分。

DSC_5806.jpg

周鴻祎

360公司董事長(zhǎng)周鴻祎在今天的主論壇最后發(fā)表了題為《協(xié)同,安全防御的出路》的演講。他對(duì)這里的協(xié)同進(jìn)行了3個(gè)方面的解讀:政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同、安全產(chǎn)品的數(shù)據(jù)和能力協(xié)同。雖然這話乍聽很空,但從ISC歷屆以來的主題變遷,以及當(dāng)代安全問題的愈發(fā)嚴(yán)重——嚴(yán)重到McAfee所說,人類走向淪陷的可能性。我們大概是的確需要協(xié)同才能有出路了。

而之前我們聽到的“聚力”重在不同安全領(lǐng)域的協(xié)同,比如說搞web安全的,和搞移動(dòng)安全、系統(tǒng)安全、數(shù)據(jù)安全的唯有相互協(xié)作才能真正將安全搞好,任何一方面的缺失都是不行的。ISC 2016的說法雖與之殊途同歸,卻有從不同維度做切分的意思。

DSC_5755.jpg

齊向東在致辭時(shí)就在表達(dá)“協(xié)同”這個(gè)主題

周鴻祎舉了幾個(gè)比較形象的例子:今年年初,孟加拉國(guó)央行黑客入侵,致8100萬美元被轉(zhuǎn)移至菲律賓。不管在此案中,黑客是否有過人的技能,實(shí)際上在此之前就已經(jīng)有過類似的案例了,包括2013年孟加拉銀行、2015年越南先鋒銀行以及厄瓜多爾Banco del Austro銀行被黑事件。在周鴻祎看來,如果這些銀行能夠彼此做到威脅情報(bào)和信息共享,也就不會(huì)有這么多起事故出現(xiàn)。

實(shí)際上,美國(guó)總統(tǒng)大選希拉里“郵件門”即表現(xiàn)出,網(wǎng)絡(luò)安全甚至已經(jīng)上升成能夠影響總統(tǒng)選舉的因素,足見這種合作有多必要。奧巴馬還為此特別頒布美國(guó)網(wǎng)絡(luò)事故協(xié)調(diào)策略總統(tǒng)令,這即是政府作為協(xié)同國(guó)家和民間安全力量的典型。360公司董事長(zhǎng)齊向東、中科院院士鄔賀銓,還有網(wǎng)信辦、工信部的領(lǐng)導(dǎo)表達(dá)的基本也都是協(xié)同的意思。

所以周鴻祎宣布360威脅情報(bào)共享工程的發(fā)布,目前第一波進(jìn)行共享的就是360全球?qū)崟r(shí)掃描監(jiān)控系統(tǒng)。這應(yīng)該是提供企業(yè)間合作的某種表態(tài)了,這和阿里云構(gòu)建云平臺(tái)的聚力的確并非同一維度。

DSC_5737.jpg

前美國(guó)陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis與俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov

今年ISC大會(huì)主論壇的出席人員和議題內(nèi)容其實(shí)都很能體現(xiàn)這一點(diǎn)。除了像McAfee這樣的紅人,另外出席的還有俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov,以及前美國(guó)陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis,韓國(guó)信息技術(shù)研究所所長(zhǎng)YOO Joon Sang。John A. Davis的發(fā)言其實(shí)已經(jīng)相當(dāng)明確“全球協(xié)作:防御現(xiàn)代網(wǎng)絡(luò)威脅 打擊互聯(lián)網(wǎng)犯罪”,“這種問題并非是否會(huì)發(fā)生,而是什么時(shí)候會(huì)發(fā)生”。足見ISC要表達(dá)的是,跨越國(guó)界協(xié)同的理念,即便聽起來還是有那么點(diǎn)不可思議。

國(guó)內(nèi)企業(yè)的3個(gè)趨勢(shì)

尤為值得一提的是,360如何在國(guó)內(nèi)安全市場(chǎng)分一杯羹,周鴻祎總結(jié)3點(diǎn)趨勢(shì),實(shí)際上也涵蓋了我們上面談到的“協(xié)作”,即所謂的“軍民協(xié)作”,并且通過政策協(xié)同來調(diào)動(dòng)市場(chǎng)化的力量。

企業(yè)安全市場(chǎng),未來5年會(huì)有極大的爆發(fā)式空間;

軍工敏感單位,包括國(guó)防企業(yè)會(huì)逐步由封閉到軍民融合;

安全領(lǐng)域不只是依賴國(guó)家的力量,民營(yíng)企業(yè)的創(chuàng)造力會(huì)被釋放出來。

McAfee:如果我們現(xiàn)在還不合作 人類終將隕滅

對(duì)John David McAfee生平有了解的同學(xué)應(yīng)該知道,將此人過往歷史稱作傳奇絕不為過。在ISC現(xiàn)場(chǎng),以及接受媒體采訪的時(shí)候,他都表現(xiàn)得相當(dāng)沉穩(wěn),眼見他用著Galaxy S7 edge手機(jī),還因?yàn)樯狭四昙o(jì)的關(guān)系帶一絲祥和氣,看起來只是個(gè)普通的長(zhǎng)者,只是身形依舊挺拔?,F(xiàn)場(chǎng)有記者提及他上半輩子都在毒品、酗酒中度過時(shí),他也只是稍稍笑了笑,說:“我已經(jīng)幾十年沒碰過毒品了。人類命運(yùn)的改變,大概取決于他生活觸及底限時(shí)的那段日子。”——這不就是長(zhǎng)者會(huì)說的話嗎?

DSC_5739.jpg

Wow!McAfee用的是Galaxy S7 edge

整段采訪中,他的語(yǔ)速都非常慢,似乎是為了讓現(xiàn)場(chǎng)的中國(guó)記者都能聽得懂。他的講話,反復(fù)表達(dá)著對(duì)于國(guó)家和政府間合作的向往。首先他認(rèn)為所有的互聯(lián)網(wǎng)犯罪,從某種意義來說都一定是國(guó)際化的,因?yàn)椤昂诳褪澜绺揪蜎]有國(guó)界可言,黑客在某個(gè)國(guó)家所做的事情,最終都會(huì)影響到另外一個(gè)國(guó)家”,即便只從技術(shù)“交流”上來說也都是如此,所以“我們需要一起合作”。

想法總是很美好的,但實(shí)際情況就未必了。“我23歲那年,離現(xiàn)在已經(jīng)是48年之前了,我當(dāng)時(shí)在NASA工作,有關(guān)加密衛(wèi)星通訊的工作。我們那個(gè)時(shí)候是不怎么信任俄羅斯的,其實(shí)也不信任中國(guó)。這種狀況的確在一步步發(fā)生變化,但速度實(shí)在過于緩慢;現(xiàn)在的技術(shù)卻發(fā)展得如此迅猛,這就造成了危機(jī),不僅是對(duì)中國(guó)或者美國(guó),而是對(duì)整個(gè)世界。”

38979872.jpg

他舉了好幾個(gè)例子,比如他一個(gè)很要好的朋友Chris Roberts去年數(shù)次提醒波音公司,波音737存在安全漏洞。但波音公司和美聯(lián)航根本就沒有理Roberts,直到最終Roberts在坐飛機(jī)的時(shí)候刻意侵入737客機(jī)的娛樂系統(tǒng),做到部分控制飛機(jī)。Roberts最終被逮捕。

還有前一陣圣貝納迪諾槍擊案涉案iPhone,他有在媒體中提到他有能力破解那臺(tái)iPhone。這次采訪中,他特別說道這種表態(tài)本質(zhì)上只是想讓FBI難堪,“FBI原本就有能力破解iPhone,但他們就是想讓這件事合法化。如果我都能破解iPhone,那么自然證明FBI也可以?!薄@些似乎都隱隱表達(dá)了Roberts對(duì)美國(guó)政府的失望。

在現(xiàn)場(chǎng)被問及,將來美國(guó)政府在網(wǎng)絡(luò)安全領(lǐng)域是否會(huì)與中國(guó)、俄羅斯政府合作的問題時(shí),McAfee只是很風(fēng)趣地說:“我不知道美國(guó)政府是否會(huì)與中國(guó)或俄羅斯政府達(dá)成合作,因?yàn)槲业恼辉谖业目刂浦?。”現(xiàn)場(chǎng)的記者也都笑了。

DSC_5800.jpg

OK!!!

“您為什么來ISC,是打算跟中國(guó)企業(yè)進(jìn)行合作嗎?”McAfee接的很順暢:“Yes, I definitely have plans to do things with Chinese companies.” 當(dāng)大家都期待他會(huì)說出和中國(guó)企業(yè)怎樣的商業(yè)合作時(shí),他卻說,“我來參加ISC是因?yàn)?,我覺得在網(wǎng)絡(luò)安全產(chǎn)品方面,美國(guó)和中國(guó)需要更緊密地進(jìn)行合作”,“我在我們國(guó)家的技術(shù)領(lǐng)域,對(duì)于開啟雙方對(duì)話有點(diǎn)兒影響力的。如果我們現(xiàn)在還不一起協(xié)同作戰(zhàn)的話,人類終將隕滅。因?yàn)楹诳陀兄浅?qiáng)大的力量,這一點(diǎn)我們應(yīng)該牢牢記住?!?/span>

早在去年的網(wǎng)友Reddit問答中,還記得McAfee曾表達(dá)過對(duì)安全行業(yè)的不看好。他認(rèn)為,安全企業(yè)應(yīng)對(duì)黑客的動(dòng)作實(shí)在是太慢了,所以在他看來,安全行業(yè)或許最終會(huì)走向末日。大概國(guó)際間合作是他認(rèn)為,可以打破這一趨勢(shì)的方式。

“3個(gè)月前,有個(gè)15歲的少年入侵了FBI,盜取了那些特工的各種信息,包括姓名、地址、社保號(hào)等等。他才15歲,再過10年,你能想象他可以做些什么嗎?”“我希望我們能夠控制住局面,但我們根本就控制不了?!?/span>

分論壇議題分享

實(shí)際上,從ISC 2016的分論壇設(shè)計(jì)來看,也大致上能夠看出在“協(xié)同聯(lián)動(dòng)”的問題上,ISC所做的縱向切分。分論壇并未對(duì)安全領(lǐng)域做細(xì)分,從分論壇中的“網(wǎng)絡(luò)安全法制論壇”“網(wǎng)絡(luò)安全治理及打擊網(wǎng)絡(luò)犯罪論壇”“安全人才競(jìng)技與培養(yǎng)論壇”等似乎就能夠見得,安全領(lǐng)域期望從政府、人才培養(yǎng)獲取力量。

除了Hackpwn物聯(lián)網(wǎng)安全論壇之外,今天的分論壇并沒有多少技術(shù)干貨。而且由于分論壇的時(shí)間配置有些搶拍,我們并沒能按時(shí)趕上物聯(lián)網(wǎng)安全論壇最后的“抓娃娃機(jī)破解”議題(實(shí)在很想看看抓娃娃機(jī)怎么破解),所以大概要讓極客們失望了。不過我們還是準(zhǔn)備了一些內(nèi)容:

Jonathan Reiber:美國(guó)白帽子黑客參與網(wǎng)絡(luò)安全建設(shè)的制度與實(shí)踐

這位Jonathan Reiber乃是美國(guó)前國(guó)防部首席網(wǎng)絡(luò)政策官,美國(guó)伯克利大學(xué)法學(xué)教授。實(shí)際上,他演講的內(nèi)容比較抓人眼球的還在于圍繞企業(yè)、政府間進(jìn)行信息共享的話題——也就是這屆ISC的點(diǎn)題之筆。

DSC_5870.jpg

美國(guó)前國(guó)防部首席網(wǎng)絡(luò)政策官,美國(guó)伯克利大學(xué)法學(xué)教授Jonathan Reiber

比如說ISAC和ISAO,這倆都是用來進(jìn)行企業(yè)間信息共享的。其中ISAC由私人企業(yè)投資和運(yùn)營(yíng),這套系統(tǒng)連接到核心基礎(chǔ)建設(shè)部門;而ISAO在小型企業(yè)間進(jìn)行信息共享。這些本質(zhì)上都是為了加強(qiáng)企業(yè)的這種“協(xié)同”。除此之外,還有公共論壇(如白宮網(wǎng)絡(luò)安全委員會(huì))、網(wǎng)絡(luò)信息共享和合作項(xiàng)目;美國(guó)國(guó)土安全部的“增強(qiáng)網(wǎng)絡(luò)安全服務(wù)”,與商業(yè)ISP運(yùn)營(yíng)商進(jìn)行信息的共享,針對(duì)全美都有公共的入口。

所以別以為談“協(xié)同”是個(gè)多空的話題,人家在這方面早就逐步建立起相應(yīng)的制度了。當(dāng)然Reiber另外還談到了滲透測(cè)試,以及安全應(yīng)以人為本,而非以技術(shù)為核心的理念。

尹麗波:工業(yè)控制系統(tǒng)面臨的風(fēng)險(xiǎn)和挑戰(zhàn)

張濤:電力工控安全威脅挑戰(zhàn)與應(yīng)對(duì)思考

這兩個(gè)議題都位列工業(yè)互聯(lián)網(wǎng)安全論壇中,能夠談這類話題的自然也都是編制中的工程師了。尹麗波是來自工信部電子科學(xué)技術(shù)情報(bào)研究所的總工程師,而張濤則為國(guó)家電網(wǎng)全球能源互聯(lián)網(wǎng)研究所信息通信研究所總工程師。

談工控系統(tǒng)的安全,兩位都首先不約而同地提到了Stuxnet震網(wǎng)病毒,和先前烏克蘭電網(wǎng)遭遇攻擊,導(dǎo)致大范圍停電事故。尹麗波甚至認(rèn)為,震網(wǎng)給工控系統(tǒng)安全問題的危機(jī)拉開了真正的帷幕。

DSC_5865.jpg

工信部電子科學(xué)技術(shù)情報(bào)研究所的總工程師 尹麗波

很多同學(xué)其實(shí)都仍舊不清楚工控系統(tǒng)究竟是什么。工控系統(tǒng)進(jìn)行的工業(yè)生產(chǎn)過程的控制,乃是工業(yè)生產(chǎn)的核心,我們的基建,還有現(xiàn)如今的智能城市也與工控系統(tǒng)相關(guān)。其體系結(jié)構(gòu)包括了最底層的設(shè)備層(包括傳感器、儀器儀表、被控主設(shè)備)、控制層(輸入輸出、工業(yè)控制器、中心控制室)、制造執(zhí)行層(MES/PLM)、企業(yè)管理層(ERP/SAP/OA)和最上層的外部應(yīng)用(互聯(lián)網(wǎng)、C2B等)。

這涉及到一個(gè)國(guó)家的命脈。先前工控未在安全領(lǐng)域特別提上日程了因?yàn)楣た氐木W(wǎng)絡(luò)相對(duì)封閉。但這次,尹麗波和張濤都提到了工控系統(tǒng)當(dāng)前面臨的諸多安全風(fēng)險(xiǎn)挑戰(zhàn)。比如說工控系統(tǒng)在設(shè)計(jì)上本身就不從安全角度著手,數(shù)據(jù)傳輸也很少用到加密的方式;另外工控系統(tǒng)當(dāng)前也開始逐步實(shí)現(xiàn)互聯(lián)互通了(業(yè)務(wù)網(wǎng)絡(luò)、工業(yè)網(wǎng)絡(luò)、全產(chǎn)業(yè)網(wǎng)絡(luò)的互聯(lián)),甚至開始應(yīng)用無線網(wǎng)絡(luò)。

加上Black Hat和DEF CON甚至都開始專門探討工控系統(tǒng)的缺陷,開源社區(qū)開始公布工控的問題,所以工控系統(tǒng)越來越容易被攻擊;而且國(guó)內(nèi)根本就沒有專注于工控安全的機(jī)構(gòu)(因?yàn)椴煌趥鹘y(tǒng)互聯(lián)網(wǎng)技術(shù))。

3098098763.jpg

國(guó)家電網(wǎng)全球能源互聯(lián)網(wǎng)研究所信息通信研究所總工程師張濤

電網(wǎng)的威脅更體現(xiàn)在比如網(wǎng)絡(luò)層,開始采用通用網(wǎng)絡(luò)傳輸協(xié)議,無線技術(shù)的應(yīng)用等,都帶來了安全威脅。這些和電力系統(tǒng)智能化、互動(dòng)化發(fā)展也有很大的關(guān)系,傳統(tǒng)安全手段又不能簡(jiǎn)單移植到工控環(huán)境。就目前來看,ISC的工業(yè)互聯(lián)網(wǎng)安全論壇絕大部分情況下還只是個(gè)提出問題的論壇。

萬仁國(guó):利用大數(shù)據(jù)支持網(wǎng)絡(luò)犯罪案件偵辦

很多人應(yīng)該看過IBM的電視廣告,利用大數(shù)據(jù)來幫助紐約警方杜絕那些尚未發(fā)生的案件。這其實(shí)已經(jīng)不算太新奇了。不過360大數(shù)據(jù)安全專家在此分享的,實(shí)際上是線上的一些網(wǎng)絡(luò)犯罪按鍵的偵辦。

舉個(gè)例子,通過偽基站收到的偽裝成10086甚至招商銀行的短信,點(diǎn)進(jìn)短信中的鏈接實(shí)際上就是釣魚站點(diǎn)。那么這種問題實(shí)際上是可以利用大數(shù)據(jù)來進(jìn)行整治的。不光是靠大量用戶的舉報(bào)和進(jìn)行實(shí)時(shí)追蹤——因?yàn)閭位敬蠖嗍且苿?dòng)式的,所以360就搞了個(gè)“軌跡刻畫”,基于大數(shù)據(jù),將每個(gè)時(shí)刻某個(gè)偽基站的點(diǎn)繪制成軌跡圖,發(fā)現(xiàn)這些偽基站總是隨著時(shí)間和人流發(fā)生規(guī)律性的變化。這就是典型利用大數(shù)據(jù)來阻擊偽基站的實(shí)例。

DSC_5915.jpg

360大數(shù)據(jù)安全專家萬仁國(guó)

另外,萬仁國(guó)還舉了個(gè)謊稱是最高檢的電話,進(jìn)行的詐騙案件——雖然這種情況現(xiàn)在很常見。但一旦中招,要追擊還是相當(dāng)有難度的。利用大數(shù)據(jù),在數(shù)據(jù)庫(kù)中進(jìn)行拓展分析,包括針對(duì)相應(yīng)釣魚網(wǎng)站的一些蛛絲馬跡,不管是IP還是任何有價(jià)值的信息,最終是有機(jī)會(huì)破案的。這其實(shí)也呼應(yīng)了周鴻祎在主論壇上所說的,進(jìn)行威脅情報(bào)分享的重要性。

DSC_5718.jpg

所以本屆ISC“協(xié)同聯(lián)合”的SLOGAN還真是貫徹得相當(dāng)好,即便這種維度的切分,談企業(yè)與企業(yè)、政府與企業(yè),甚至政府與政府間的合作,在很多時(shí)候只是美好的暢想,我們都仍舊期望這種協(xié)同能夠有積極的邁進(jìn),并且McAfee預(yù)言的那個(gè)時(shí)代永遠(yuǎn)不要到來。

更多ISC 2016首日花絮:

DSC_5940.jpg

FreeBuf小課桌

DSC_5892.jpg

DSC_5896.jpg

DSC_5898.jpg

物聯(lián)網(wǎng)安全論壇上的閃亮三姐妹…

DSC_5843.jpg

能夠進(jìn)行GPS信號(hào)篡改的“黑客時(shí)光機(jī)”

DSC_5842.jpg

黑客集市…

DSC_5837.jpg

奇未在展示的虛擬現(xiàn)實(shí)劇場(chǎng)

DSC_5818.jpg

360自家的展位是最大的

DSC_5766.jpg

飛來主論壇現(xiàn)場(chǎng)的無人機(jī)(而且有9臺(tái))

DSC_5846.jpg

累了就自拍!

DSC_5820.jpg

正在循環(huán)播放BUF大事件的FreeBuf?。?!

DSC_5819.jpg

IBM的文藝范兒展臺(tái)

DSC_5839.jpg

Geek Game攻防賽也在作為一個(gè)獨(dú)立的展臺(tái)存在

309809661.jpg

物聯(lián)網(wǎng)安全論壇正在如何讓特斯拉的攝像頭失效

* FreeBuf官方報(bào)道,作者/歐陽(yáng)洋蔥,轉(zhuǎn)載請(qǐng)注明來自FreeBuf(FreeBuf.COM)



 
 

上一篇:量子通信是防御黑客的最好選擇 可提前進(jìn)行防范

下一篇:2016年08月17日 聚銘安全速遞