Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

ISC 2016的“协同联动”畅想:是神话还是未来?

中国互联网安全大会ISC 2016这两天还在北京国家会议中心持续进行中,今年大会最吸引人眼球的无非就是John David McAfee的到场——你没看错,就是那个传奇人物,McAfee创始人。这次他在ISC 2016主论坛上的发言是这么说的:“我们需要警示人类,这个危机四伏的时代终将到来。”
发布时间:2016-08-17 09:59        来源:freebuf.com        作者:

中国互联网安全大会ISC 2016这两天还在北京国家会议中心持续进行中,今年大会最吸引人眼球的无非就是John David McAfee的到场——你没看错,就是那个传奇人物,McAfee创始人。这次他在ISC 2016主论坛上的发言是这么说的:“我们需要警示人类,这个危机四伏的时代终将到来。”

这里危机四伏的时代,自然是指互联网陷入安全危机的时代,甚至全人类沦陷的时代。这套言论似乎过于悲观。不过你有没有感觉很熟悉?上世纪80年代,McAfee公司成立之后,McAfee本人曾经说过,“未来将笼罩在电脑病毒的恐怖阴影下…人类将面临一场难以避免的灾难。”这种宣传方式为McAfee早期发展带来飞速跃进。

只不过这次,McAfee强调了“协作”的重要性。“我们需要进行思维变革,这可能会花很高的成本,但如果不这么做,我真为人类感到担心。”为了将来共同避免这种“时代”的到来,他甚至还在采访中谈到了国家间都存在合作的必要性。

DSC_5816.jpg

这其实就是本届ISC 2016大会提倡的核心理念“协同联动,共建安全+命运共同体”。也是ISC 2016公开Keynote首日主论坛反复在强调的理念。不过这个思维是不是听起来也有点儿熟悉?

周鸿祎:协同,安全防御的出路

我们之前在阿里安全峰会和云栖大会上曾经听到过“聚力”这个词,听起来和“协同”似乎很像。难不成现如今,安全行业都已经达成共识了?的确有这个意思在,不过ISC 2016要表达的这种“协同”合作,是将合作进行了不同维度的切分。如果说前者是对安全领域的合作,进行了横向切分的解读,那么ISC 2016就是进行纵向切分。

DSC_5806.jpg

周鸿祎

360公司董事长周鸿祎在今天的主论坛最后发表了题为《协同,安全防御的出路》的演讲。他对这里的协同进行了3个方面的解读:政府与企业的协同、企业与企业的协同、安全产品的数据和能力协同。虽然这话乍听很空,但从ISC历届以来的主题变迁,以及当代安全问题的愈发严重——严重到McAfee所说,人类走向沦陷的可能性。我们大概是的确需要协同才能有出路了。

而之前我们听到的“聚力”重在不同安全领域的协同,比如说搞web安全的,和搞移动安全、系统安全、数据安全的唯有相互协作才能真正将安全搞好,任何一方面的缺失都是不行的。ISC 2016的说法虽与之殊途同归,却有从不同维度做切分的意思。

DSC_5755.jpg

齐向东在致辞时就在表达“协同”这个主题

周鸿祎举了几个比较形象的例子:今年年初,孟加拉国央行黑客入侵,致8100万美元被转移至菲律宾。不管在此案中,黑客是否有过人的技能,实际上在此之前就已经有过类似的案例了,包括2013年孟加拉银行、2015年越南先锋银行以及厄瓜多尔Banco del Austro银行被黑事件。在周鸿祎看来,如果这些银行能够彼此做到威胁情报和信息共享,也就不会有这么多起事故出现。

实际上,美国总统大选希拉里“邮件门”即表现出,网络安全甚至已经上升成能够影响总统选举的因素,足见这种合作有多必要。奥巴马还为此特别颁布美国网络事故协调策略总统令,这即是政府作为协同国家和民间安全力量的典型。360公司董事长齐向东、中科院院士邬贺铨,还有网信办、工信部的领导表达的基本也都是协同的意思。

所以周鸿祎宣布360威胁情报共享工程的发布,目前第一波进行共享的就是360全球实时扫描监控系统。这应该是提供企业间合作的某种表态了,这和阿里云构建云平台的聚力的确并非同一维度。

DSC_5737.jpg

前美国陆军少将、现任Palo Alto Networks首席安全官John A. Davis与俄罗斯安全互联网联盟总干事Denis Davydov

今年ISC大会主论坛的出席人员和议题内容其实都很能体现这一点。除了像McAfee这样的红人,另外出席的还有俄罗斯安全互联网联盟总干事Denis Davydov,以及前美国陆军少将、现任Palo Alto Networks首席安全官John A. Davis,韩国信息技术研究所所长YOO Joon Sang。John A. Davis的发言其实已经相当明确“全球协作:防御现代网络威胁 打击互联网犯罪”,“这种问题并非是否会发生,而是什么时候会发生”。足见ISC要表达的是,跨越国界协同的理念,即便听起来还是有那么点不可思议。

国内企业的3个趋势

尤为值得一提的是,360如何在国内安全市场分一杯羹,周鸿祎总结3点趋势,实际上也涵盖了我们上面谈到的“协作”,即所谓的“军民协作”,并且通过政策协同来调动市场化的力量。

企业安全市场,未来5年会有极大的爆发式空间;

军工敏感单位,包括国防企业会逐步由封闭到军民融合;

安全领域不只是依赖国家的力量,民营企业的创造力会被释放出来。

McAfee:如果我们现在还不合作 人类终将陨灭

对John David McAfee生平有了解的同学应该知道,将此人过往历史称作传奇绝不为过。在ISC现场,以及接受媒体采访的时候,他都表现得相当沉稳,眼见他用着Galaxy S7 edge手机,还因为上了年纪的关系带一丝祥和气,看起来只是个普通的长者,只是身形依旧挺拔。现场有记者提及他上半辈子都在毒品、酗酒中度过时,他也只是稍稍笑了笑,说:“我已经几十年没碰过毒品了。人类命运的改变,大概取决于他生活触及底限时的那段日子。”——这不就是长者会说的话吗?

DSC_5739.jpg

McAfee用的是Galaxy S7 edge

整段采访中,他的语速都非常慢,似乎是为了让现场的中国记者都能听得懂。他的讲话,反复表达着对于国家和政府间合作的向往。首先他认为所有的互联网犯罪,从某种意义来说都一定是国际化的,因为“黑客世界根本就没有国界可言,黑客在某个国家所做的事情,最终都会影响到另外一个国家”,即便只从技术“交流”上来说也都是如此,所以“我们需要一起合作”。

想法总是很美好的,但实际情况就未必了。“我23岁那年,离现在已经是48年之前了,我当时在NASA工作,有关加密卫星通讯的工作。我们那个时候是不怎么信任俄罗斯的,其实也不信任中国。这种状况的确在一步步发生变化,但速度实在过于缓慢;现在的技术却发展得如此迅猛,这就造成了危机,不仅是对中国或者美国,而是对整个世界。”

38979872.jpg

他举了好几个例子,比如他一个很要好的朋友Chris Roberts去年数次提醒波音公司,波音737存在安全漏洞。但波音公司和美联航根本就没有理Roberts,直到最终Roberts在坐飞机的时候刻意侵入737客机的娱乐系统,做到部分控制飞机。Roberts最终被逮捕。

还有前一阵圣贝纳迪诺枪击案涉案iPhone,他有在媒体中提到他有能力破解那台iPhone。这次采访中,他特别说道这种表态本质上只是想让FBI难堪,“FBI原本就有能力破解iPhone,但他们就是想让这件事合法化。如果我都能破解iPhone,那么自然证明FBI也可以。”——这些似乎都隐隐表达了Roberts对美国政府的失望。

在现场被问及,将来美国政府在网络安全领域是否会与中国、俄罗斯政府合作的问题时,McAfee只是很风趣地说:“我不知道美国政府是否会与中国或俄罗斯政府达成合作,因为我的政府不在我的控制中。”现场的记者也都笑了。

DSC_5800.jpg

“您为什么来ISC,是打算跟中国企业进行合作吗?”McAfee接的很顺畅:“Yes, I definitely have plans to do things with Chinese companies.” 当大家都期待他会说出和中国企业怎样的商业合作时,他却说,“我来参加ISC是因为,我觉得在网络安全产品方面,美国和中国需要更紧密地进行合作”,“我在我们国家的技术领域,对于开启双方对话有点儿影响力的。如果我们现在还不一起协同作战的话,人类终将陨灭。因为黑客有着非常强大的力量,这一点我们应该牢牢记住。”

早在去年的网友Reddit问答中,还记得McAfee曾表达过对安全行业的不看好。他认为,安全企业应对黑客的动作实在是太慢了,所以在他看来,安全行业或许最终会走向末日。大概国际间合作是他认为,可以打破这一趋势的方式。

“3个月前,有个15岁的少年入侵了FBI,盗取了那些特工的各种信息,包括姓名、地址、社保号等等。他才15岁,再过10年,你能想象他可以做些什么吗?”“我希望我们能够控制住局面,但我们根本就控制不了。”

分论坛议题分享

实际上,从ISC 2016的分论坛设计来看,也大致上能够看出在“协同联动”的问题上,ISC所做的纵向切分。分论坛并未对安全领域做细分,从分论坛中的“网络安全法制论坛”“网络安全治理及打击网络犯罪论坛”“安全人才竞技与培养论坛”等似乎就能够见得,安全领域期望从政府、人才培养获取力量。

除了Hackpwn物联网安全论坛之外,今天的分论坛并没有多少技术干货。而且由于分论坛的时间配置有些抢拍,我们并没能按时赶上物联网安全论坛最后的“抓娃娃机破解”议题(实在很想看看抓娃娃机怎么破解),所以大概要让极客们失望了。不过我们还是准备了一些内容:

Jonathan Reiber:美国白帽子黑客参与网络安全建设的制度与实践

这位Jonathan Reiber乃是美国前国防部首席网络政策官,美国伯克利大学法学教授。实际上,他演讲的内容比较抓人眼球的还在于围绕企业、政府间进行信息共享的话题——也就是这届ISC的点题之笔。

DSC_5870.jpg

美国前国防部首席网络政策官,美国伯克利大学法学教授Jonathan Reiber

比如说ISAC和ISAO,这俩都是用来进行企业间信息共享的。其中ISAC由私人企业投资和运营,这套系统连接到核心基础建设部门;而ISAO在小型企业间进行信息共享。这些本质上都是为了加强企业的这种“协同”。除此之外,还有公共论坛(如白宫网络安全委员会)、网络信息共享和合作项目;美国国土安全部的“增强网络安全服务”,与商业ISP运营商进行信息的共享,针对全美都有公共的入口。

所以别以为谈“协同”是个多空的话题,人家在这方面早就逐步建立起相应的制度了。当然Reiber另外还谈到了渗透测试,以及安全应以人为本,而非以技术为核心的理念。

尹丽波:工业控制系统面临的风险和挑战张涛:电力工控安全威胁挑战与应对思考

这两个议题都位列工业互联网安全论坛中,能够谈这类话题的自然也都是编制中的工程师了。尹丽波是来自工信部电子科学技术情报研究所的总工程师,而张涛则为国家电网全球能源互联网研究所信息通信研究所总工程师。

谈工控系统的安全,两位都首先不约而同地提到了Stuxnet震网病毒,和先前乌克兰电网遭遇攻击,导致大范围停电事故。尹丽波甚至认为,震网给工控系统安全问题的危机拉开了真正的帷幕。

DSC_5865.jpg

工信部电子科学技术情报研究所的总工程师 尹丽波

很多同学其实都仍旧不清楚工控系统究竟是什么。工控系统进行的工业生产过程的控制,乃是工业生产的核心,我们的基建,还有现如今的智能城市也与工控系统相关。其体系结构包括了最底层的设备层(包括传感器、仪器仪表、被控主设备)、控制层(输入输出、工业控制器、中心控制室)、制造执行层(MES/PLM)、企业管理层(ERP/SAP/OA)和最上层的外部应用(互联网、C2B等)。

这涉及到一个国家的命脉。先前工控未在安全领域特别提上日程了因为工控的网络相对封闭。但这次,尹丽波和张涛都提到了工控系统当前面临的诸多安全风险挑战。比如说工控系统在设计上本身就不从安全角度着手,数据传输也很少用到加密的方式;另外工控系统当前也开始逐步实现互联互通了(业务网络、工业网络、全产业网络的互联),甚至开始应用无线网络。

加上Black Hat和DEF CON甚至都开始专门探讨工控系统的缺陷,开源社区开始公布工控的问题,所以工控系统越来越容易被攻击;而且国内根本就没有专注于工控安全的机构(因为不同于传统互联网技术)。

3098098763.jpg

国家电网全球能源互联网研究所信息通信研究所总工程师张涛

电网的威胁更体现在比如网络层,开始采用通用网络传输协议,无线技术的应用等,都带来了安全威胁。这些和电力系统智能化、互动化发展也有很大的关系,传统安全手段又不能简单移植到工控环境。就目前来看,ISC的工业互联网安全论坛绝大部分情况下还只是个提出问题的论坛。

万仁国:利用大数据支持网络犯罪案件侦办

很多人应该看过IBM的电视广告,利用大数据来帮助纽约警方杜绝那些尚未发生的案件。这其实已经不算太新奇了。不过360大数据安全专家在此分享的,实际上是线上的一些网络犯罪按键的侦办。

举个例子,通过伪基站收到的伪装成10086甚至招商银行的短信,点进短信中的链接实际上就是钓鱼站点。那么这种问题实际上是可以利用大数据来进行整治的。不光是靠大量用户的举报和进行实时追踪——因为伪基站大多是移动式的,所以360就搞了个“轨迹刻画”,基于大数据,将每个时刻某个伪基站的点绘制成轨迹图,发现这些伪基站总是随着时间和人流发生规律性的变化。这就是典型利用大数据来阻击伪基站的实例。

DSC_5915.jpg

360大数据安全专家万仁国

另外,万仁国还举了个谎称是最高检的电话,进行的诈骗案件——虽然这种情况现在很常见。但一旦中招,要追击还是相当有难度的。利用大数据,在数据库中进行拓展分析,包括针对相应钓鱼网站的一些蛛丝马迹,不管是IP还是任何有价值的信息,最终是有机会破案的。这其实也呼应了周鸿祎在主论坛上所说的,进行威胁情报分享的重要性。

DSC_5718.jpg

所以本届ISC“协同联合”的SLOGAN还真是贯彻得相当好,即便这种维度的切分,谈企业与企业、政府与企业,甚至政府与政府间的合作,在很多时候只是美好的畅想,我们都仍旧期望这种协同能够有积极的迈进,并且McAfee预言的那个时代永远不要到来。

更多ISC 2016首日花絮:

DSC_5940.jpg

FreeBuf小课桌

DSC_5892.jpg

DSC_5896.jpg

DSC_5898.jpg

物联网安全论坛上的闪亮三姐妹…

DSC_5843.jpg

能够进行GPS信号篡改的“黑客时光机”

DSC_5842.jpg

黑客集市…

DSC_5837.jpg

奇未在展示的虚拟现实剧场

DSC_5818.jpg

360自家的展位是最大的

DSC_5766.jpg

飞来主论坛现场的无人机(而且有9台)

DSC_5846.jpg

累了就自拍!

DSC_5819.jpg

IBM的文艺范儿展台

DSC_5839.jpg

Geek Game攻防赛也在作为一个独立的展台存在

309809661.jpg

物联网安全论坛正在如何让特斯拉的摄像头失效

专题访谈

合作站点
stat