ISC 2016的“協(xié)同聯(lián)動(dòng)”暢想:是神話還是未來? |
來源:聚銘網(wǎng)絡(luò) 發(fā)布時(shí)間:2016-08-17 瀏覽次數(shù): |
信息來源:FreeBuf
這其實(shí)就是本屆ISC 2016大會(huì)提倡的核心理念“協(xié)同聯(lián)動(dòng),共建安全+命運(yùn)共同體”。也是ISC 2016公開Keynote首日主論壇反復(fù)在強(qiáng)調(diào)的理念。不過這個(gè)思維是不是聽起來也有點(diǎn)兒熟悉? 周鴻祎:協(xié)同,安全防御的出路我們之前在阿里安全峰會(huì)和云棲大會(huì)上曾經(jīng)聽到過“聚力”這個(gè)詞,聽起來和“協(xié)同”似乎很像。難不成現(xiàn)如今,安全行業(yè)都已經(jīng)達(dá)成共識(shí)了?的確有這個(gè)意思在,不過ISC 2016要表達(dá)的這種“協(xié)同”合作,是將合作進(jìn)行了不同維度的切分。如果說前者是對(duì)安全領(lǐng)域的合作,進(jìn)行了橫向切分的解讀,那么ISC 2016就是進(jìn)行縱向切分。 周鴻祎 360公司董事長(zhǎng)周鴻祎在今天的主論壇最后發(fā)表了題為《協(xié)同,安全防御的出路》的演講。他對(duì)這里的協(xié)同進(jìn)行了3個(gè)方面的解讀:政府與企業(yè)的協(xié)同、企業(yè)與企業(yè)的協(xié)同、安全產(chǎn)品的數(shù)據(jù)和能力協(xié)同。雖然這話乍聽很空,但從ISC歷屆以來的主題變遷,以及當(dāng)代安全問題的愈發(fā)嚴(yán)重——嚴(yán)重到McAfee所說,人類走向淪陷的可能性。我們大概是的確需要協(xié)同才能有出路了。 而之前我們聽到的“聚力”重在不同安全領(lǐng)域的協(xié)同,比如說搞web安全的,和搞移動(dòng)安全、系統(tǒng)安全、數(shù)據(jù)安全的唯有相互協(xié)作才能真正將安全搞好,任何一方面的缺失都是不行的。ISC 2016的說法雖與之殊途同歸,卻有從不同維度做切分的意思。 齊向東在致辭時(shí)就在表達(dá)“協(xié)同”這個(gè)主題 周鴻祎舉了幾個(gè)比較形象的例子:今年年初,孟加拉國(guó)央行黑客入侵,致8100萬美元被轉(zhuǎn)移至菲律賓。不管在此案中,黑客是否有過人的技能,實(shí)際上在此之前就已經(jīng)有過類似的案例了,包括2013年孟加拉銀行、2015年越南先鋒銀行以及厄瓜多爾Banco del Austro銀行被黑事件。在周鴻祎看來,如果這些銀行能夠彼此做到威脅情報(bào)和信息共享,也就不會(huì)有這么多起事故出現(xiàn)。 實(shí)際上,美國(guó)總統(tǒng)大選希拉里“郵件門”即表現(xiàn)出,網(wǎng)絡(luò)安全甚至已經(jīng)上升成能夠影響總統(tǒng)選舉的因素,足見這種合作有多必要。奧巴馬還為此特別頒布美國(guó)網(wǎng)絡(luò)事故協(xié)調(diào)策略總統(tǒng)令,這即是政府作為協(xié)同國(guó)家和民間安全力量的典型。360公司董事長(zhǎng)齊向東、中科院院士鄔賀銓,還有網(wǎng)信辦、工信部的領(lǐng)導(dǎo)表達(dá)的基本也都是協(xié)同的意思。 所以周鴻祎宣布360威脅情報(bào)共享工程的發(fā)布,目前第一波進(jìn)行共享的就是360全球?qū)崟r(shí)掃描監(jiān)控系統(tǒng)。這應(yīng)該是提供企業(yè)間合作的某種表態(tài)了,這和阿里云構(gòu)建云平臺(tái)的聚力的確并非同一維度。 前美國(guó)陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis與俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov 今年ISC大會(huì)主論壇的出席人員和議題內(nèi)容其實(shí)都很能體現(xiàn)這一點(diǎn)。除了像McAfee這樣的紅人,另外出席的還有俄羅斯安全互聯(lián)網(wǎng)聯(lián)盟總干事Denis Davydov,以及前美國(guó)陸軍少將、現(xiàn)任Palo Alto Networks首席安全官John A. Davis,韓國(guó)信息技術(shù)研究所所長(zhǎng)YOO Joon Sang。John A. Davis的發(fā)言其實(shí)已經(jīng)相當(dāng)明確“全球協(xié)作:防御現(xiàn)代網(wǎng)絡(luò)威脅 打擊互聯(lián)網(wǎng)犯罪”,“這種問題并非是否會(huì)發(fā)生,而是什么時(shí)候會(huì)發(fā)生”。足見ISC要表達(dá)的是,跨越國(guó)界協(xié)同的理念,即便聽起來還是有那么點(diǎn)不可思議。 國(guó)內(nèi)企業(yè)的3個(gè)趨勢(shì)尤為值得一提的是,360如何在國(guó)內(nèi)安全市場(chǎng)分一杯羹,周鴻祎總結(jié)3點(diǎn)趨勢(shì),實(shí)際上也涵蓋了我們上面談到的“協(xié)作”,即所謂的“軍民協(xié)作”,并且通過政策協(xié)同來調(diào)動(dòng)市場(chǎng)化的力量。
McAfee:如果我們現(xiàn)在還不合作 人類終將隕滅對(duì)John David McAfee生平有了解的同學(xué)應(yīng)該知道,將此人過往歷史稱作傳奇絕不為過。在ISC現(xiàn)場(chǎng),以及接受媒體采訪的時(shí)候,他都表現(xiàn)得相當(dāng)沉穩(wěn),眼見他用著Galaxy S7 edge手機(jī),還因?yàn)樯狭四昙o(jì)的關(guān)系帶一絲祥和氣,看起來只是個(gè)普通的長(zhǎng)者,只是身形依舊挺拔?,F(xiàn)場(chǎng)有記者提及他上半輩子都在毒品、酗酒中度過時(shí),他也只是稍稍笑了笑,說:“我已經(jīng)幾十年沒碰過毒品了。人類命運(yùn)的改變,大概取決于他生活觸及底限時(shí)的那段日子。”——這不就是長(zhǎng)者會(huì)說的話嗎? Wow!McAfee用的是Galaxy S7 edge 整段采訪中,他的語(yǔ)速都非常慢,似乎是為了讓現(xiàn)場(chǎng)的中國(guó)記者都能聽得懂。他的講話,反復(fù)表達(dá)著對(duì)于國(guó)家和政府間合作的向往。首先他認(rèn)為所有的互聯(lián)網(wǎng)犯罪,從某種意義來說都一定是國(guó)際化的,因?yàn)椤昂诳褪澜绺揪蜎]有國(guó)界可言,黑客在某個(gè)國(guó)家所做的事情,最終都會(huì)影響到另外一個(gè)國(guó)家”,即便只從技術(shù)“交流”上來說也都是如此,所以“我們需要一起合作”。 想法總是很美好的,但實(shí)際情況就未必了。“我23歲那年,離現(xiàn)在已經(jīng)是48年之前了,我當(dāng)時(shí)在NASA工作,有關(guān)加密衛(wèi)星通訊的工作。我們那個(gè)時(shí)候是不怎么信任俄羅斯的,其實(shí)也不信任中國(guó)。這種狀況的確在一步步發(fā)生變化,但速度實(shí)在過于緩慢;現(xiàn)在的技術(shù)卻發(fā)展得如此迅猛,這就造成了危機(jī),不僅是對(duì)中國(guó)或者美國(guó),而是對(duì)整個(gè)世界。” 他舉了好幾個(gè)例子,比如他一個(gè)很要好的朋友Chris Roberts去年數(shù)次提醒波音公司,波音737存在安全漏洞。但波音公司和美聯(lián)航根本就沒有理Roberts,直到最終Roberts在坐飛機(jī)的時(shí)候刻意侵入737客機(jī)的娛樂系統(tǒng),做到部分控制飛機(jī)。Roberts最終被逮捕。 還有前一陣圣貝納迪諾槍擊案涉案iPhone,他有在媒體中提到他有能力破解那臺(tái)iPhone。這次采訪中,他特別說道這種表態(tài)本質(zhì)上只是想讓FBI難堪,“FBI原本就有能力破解iPhone,但他們就是想讓這件事合法化。如果我都能破解iPhone,那么自然證明FBI也可以?!薄@些似乎都隱隱表達(dá)了Roberts對(duì)美國(guó)政府的失望。 在現(xiàn)場(chǎng)被問及,將來美國(guó)政府在網(wǎng)絡(luò)安全領(lǐng)域是否會(huì)與中國(guó)、俄羅斯政府合作的問題時(shí),McAfee只是很風(fēng)趣地說:“我不知道美國(guó)政府是否會(huì)與中國(guó)或俄羅斯政府達(dá)成合作,因?yàn)槲业恼辉谖业目刂浦?。”現(xiàn)場(chǎng)的記者也都笑了。 OK!!! “您為什么來ISC,是打算跟中國(guó)企業(yè)進(jìn)行合作嗎?”McAfee接的很順暢:“Yes, I definitely have plans to do things with Chinese companies.” 當(dāng)大家都期待他會(huì)說出和中國(guó)企業(yè)怎樣的商業(yè)合作時(shí),他卻說,“我來參加ISC是因?yàn)?,我覺得在網(wǎng)絡(luò)安全產(chǎn)品方面,美國(guó)和中國(guó)需要更緊密地進(jìn)行合作”,“我在我們國(guó)家的技術(shù)領(lǐng)域,對(duì)于開啟雙方對(duì)話有點(diǎn)兒影響力的。如果我們現(xiàn)在還不一起協(xié)同作戰(zhàn)的話,人類終將隕滅。因?yàn)楹诳陀兄浅?qiáng)大的力量,這一點(diǎn)我們應(yīng)該牢牢記住?!?/span> 早在去年的網(wǎng)友Reddit問答中,還記得McAfee曾表達(dá)過對(duì)安全行業(yè)的不看好。他認(rèn)為,安全企業(yè)應(yīng)對(duì)黑客的動(dòng)作實(shí)在是太慢了,所以在他看來,安全行業(yè)或許最終會(huì)走向末日。大概國(guó)際間合作是他認(rèn)為,可以打破這一趨勢(shì)的方式。 “3個(gè)月前,有個(gè)15歲的少年入侵了FBI,盜取了那些特工的各種信息,包括姓名、地址、社保號(hào)等等。他才15歲,再過10年,你能想象他可以做些什么嗎?”“我希望我們能夠控制住局面,但我們根本就控制不了?!?/span> 分論壇議題分享實(shí)際上,從ISC 2016的分論壇設(shè)計(jì)來看,也大致上能夠看出在“協(xié)同聯(lián)動(dòng)”的問題上,ISC所做的縱向切分。分論壇并未對(duì)安全領(lǐng)域做細(xì)分,從分論壇中的“網(wǎng)絡(luò)安全法制論壇”“網(wǎng)絡(luò)安全治理及打擊網(wǎng)絡(luò)犯罪論壇”“安全人才競(jìng)技與培養(yǎng)論壇”等似乎就能夠見得,安全領(lǐng)域期望從政府、人才培養(yǎng)獲取力量。 除了Hackpwn物聯(lián)網(wǎng)安全論壇之外,今天的分論壇并沒有多少技術(shù)干貨。而且由于分論壇的時(shí)間配置有些搶拍,我們并沒能按時(shí)趕上物聯(lián)網(wǎng)安全論壇最后的“抓娃娃機(jī)破解”議題(實(shí)在很想看看抓娃娃機(jī)怎么破解),所以大概要讓極客們失望了。不過我們還是準(zhǔn)備了一些內(nèi)容:
所以本屆ISC“協(xié)同聯(lián)合”的SLOGAN還真是貫徹得相當(dāng)好,即便這種維度的切分,談企業(yè)與企業(yè)、政府與企業(yè),甚至政府與政府間的合作,在很多時(shí)候只是美好的暢想,我們都仍舊期望這種協(xié)同能夠有積極的邁進(jìn),并且McAfee預(yù)言的那個(gè)時(shí)代永遠(yuǎn)不要到來。 更多ISC 2016首日花絮: FreeBuf小課桌 物聯(lián)網(wǎng)安全論壇上的閃亮三姐妹… 能夠進(jìn)行GPS信號(hào)篡改的“黑客時(shí)光機(jī)” 黑客集市… 奇未在展示的虛擬現(xiàn)實(shí)劇場(chǎng) 360自家的展位是最大的 飛來主論壇現(xiàn)場(chǎng)的無人機(jī)(而且有9臺(tái)) 累了就自拍! 正在循環(huán)播放BUF大事件的FreeBuf?。?! IBM的文藝范兒展臺(tái) Geek Game攻防賽也在作為一個(gè)獨(dú)立的展臺(tái)存在 物聯(lián)網(wǎng)安全論壇正在如何讓特斯拉的攝像頭失效 * FreeBuf官方報(bào)道,作者/歐陽(yáng)洋蔥,轉(zhuǎn)載請(qǐng)注明來自FreeBuf(FreeBuf.COM)
|