中美俄五大顶级专家眼中的安全产业未来

• 中美
• 顶级
• 产业
• 专家

8月17日，第四届中国互联网安全大会(ISC 2016)进入到第二天，在中国互联网安全精英峰会中，来自卡巴斯基、微软、IBM、火眼、360公司的五位安全领域重量级嘉宾出席并发表演讲，从技术方面对互联网安全面临新的黑客攻击、网络安全新挑战、防御者的困境等进行分析，并提出相应的解决方案与措施，以协同应对互联网安全新情势。

Sergey Gordeychik：黑客利用薄弱环节攻击，工业控制安全问题突出

SCADA StrangeLove研究团队负责人、Web应用安全联盟专家、ISC工业灾害研究专家Sergey Gordeychik发表了题为《跨越虚实世界的安全挑战 : 关键基础设施的网络攻击》的演讲。

图1：Sergey Gordeychik指出黑客利用薄弱环节攻击

他指出，在现实生活中受到攻击的对象不一定会是攻击者的主要目标。黑客攻击者通过寻找到供应链最薄弱的一个环节，从而利用这个软弱的缺口去攻破合作伙伴、供应链等，导致被攻击者成为受害目标。而从一个网络到另外一个网络被控制，首先是针对硬件设施的漏洞，每一个具体的设备都有可能成为攻击者发起攻击的目标，只要这个设备有网络界面，都需要考虑数据的安全性。

Sergey Gordeychik认为在工业控制安全方面，现在已经成为真正的问题。一些工业的控制器、建筑设备是多年前建设的，当时的技术和软件水平很落后。比如乌克兰媒体公司曾因黑客攻击断电。而造成的不是使用恶意软件，只是通过黑入正常的控制系统，获得系统的控制权就可以了。现在的高速铁路、娱乐系统的连接性本身就会造成一些问题。

在如何解决这些问题上，他认为“只有通过政府、监管部门、工业控制系统、ICS供应商和关键基础设施操作员的共同合作才能改变当前的情况。大家要共同努力合作才能保障国家基础设施的安全和全球基础设施的安全。”

Barny Sanchez：安全团队面临挑战，认知安全是解决途径

IBM安全事业部威胁防护与认知安全首席技术官Barny Sanchez发表了《展望具备认知技术的网络安全》的演讲。

图2：Barny Sanchez表示安全团队正面临挑战

他指出，现在安全团队面临三个挑战，而这些挑战之间是互相关联的。第一个挑战是一个公司每天搜集数据非常庞大，而平均每天会遇到20多万笔安全性事件。第二则是在海量的数据中找到相关性数据和实时威胁情报从而有效预防或者阻止后续的攻击非常困难。第三则是目前整个行业当中安全人员的专业技能是参差不齐的，缺乏一系列组合的技能，而这些技能正好是企业所需要的。而这三个挑战放在一起，人们所面临的挑战便前所未有。

对此，Barny Sanchez提出的解决方案是认知安全，它认为认知技术将建立新的安全纪元。一些安全性的学习的模型，原来是城堡与护城河这种传统的方式，也就是被动的、静态的防御来守护；现在是使用威胁情报，使用这种方法是为了搜集和消化庞大的数据，而这两点正是现在认知安全的两大基石，并在此基础上进行延伸，进而有效改善这两种能力。同时提供反应能力，让原来固态的信息会变成动态，不仅给你分析的答案，同时给你一个解决的方法，再扩充人类工作的水平。我们把它应用在不同的领域，我们首先开发出来的认知系统是可以具有理解的能力，具有分析和学习的能力。

褚诚云：云技术下安全定位发生变化，挑战与机遇并存

微软可信赖计算部网络安全战略总监褚诚云在《世界碰撞：云时代下的产品安全与安全产品》中对在云技术下的安全进行了论述。他表示，在过去20年里，产品安全和安全产品作为整个安全生态的支柱，共同引导了安全产业的发展。

图3：褚诚云畅谈云技术下安全

产品安全强调的是威胁建模、代码和数据分析，引入了系统级的安全防御措施，比如数据执行保护、动态地址的随机化、CFG控制流防护、沙箱技术、虚拟化技术，这些都是系统开发厂商开发的新技术。这些安全技术，最早的反病毒产品的发展、防火墙的发展、IDS、IPS，一条线是加固系统基线的安全，一条线是在加固基线的前提下加固整个系统的安全。在特定的领域，它们是相互影响的，这是过去20年中的产品安全和安全产品的主流发展线。

而在云技术发展的前提下，产品安全团队的定位发生了变化。云服务商基于自身的产品和服务的安全，开发出自身基线的安全需求，这是第一位的强势需求。它开发出了大量的基线安全服务，也会对云端的其他用户进行开放，这会冲击传统安全产品的范畴和用户。基于云服务商开发的安全基线服务，现在反向和传统安全厂商提供的安全服务进行相互渗透。

同时，云时代给安全厂商提供了非常大的机会，让各方可以做更多更高效、更专业、更智能的数据分析，最终对抗高质量的安全攻击。人们完全没有必要担心云端时代对传统IT安全的挑战，云的背后有一个更加美好的安全世界。

卜峥：好的产品必须很容易证明它的价值

美国资深硅谷安全技术专家，连续创业者和天使投资人卜峥在《创业维艰，知易行难》的演讲中则分享了自己的创业经验。

图4：卜峥分享创业经历

他表示，在创业中第一个应该注意的是VC的重要性，“好的VC能够给你加血、补命。一个好的VC，能够支持你、信任你，和你有同样的理想的好VC，就相当于你多找了一个创业的合伙人。”

第二个是当一个产品销售不行时，便要仔细分析这个产品到底问题在什么地方，是太超前还是产品技术有问题，实际上第一个产品都会有很多挑战和挫折，而一个好的产品必须是很容易证明它的价值的产品，让用户很容易体现到采用你的产品能够获得什么样的回报。

第三个则是公司会有高潮和低谷，无论在什么时候，一定要坚持你招人的标准。

同时，卜峥还讲述了对下一个变革的看法，认为在企业的架构领域里，云绝对应该是引爆了一个伟大变革的创业点。在防火墙市场、服务器安全以及服务的云化都将迎来新的机遇。

谭晓生：网络攻防中防御者的工作其实更难做

作为最后一个演讲者，360公司首席安全官、360企业安全集团首席技术官谭晓生带来了一番“刺激”的演讲，用“我有病，你有药么？”讲述了网络安全的攻与防。

谭晓生将安全领域的“攻”、“防”两方面比喻成“有病”和“有药”，表示安全的生意好做，就是我们可以卖恐惧感，“告诉你不安全，就可以把你搞定”。但是，卖恐惧感能解决问题吗？答案显而易见。

图5：谭晓生谈论网络攻防

而防御者的工作其实更难做，“当竞争对手首先采用了互联网的技术和方法去改进产品的时候，如果某个企业不能跟上脚步，就有可能在未来的竞争中被淘汰掉。所以第一位的是速度。”但对于安全来说，它在一定程度上跟速度却是矛盾的。同样，对于防御工作的从业者来说，也很容易产生挫败感。同时还要估计到成本问题。

谭晓生也十分认同防御者最终是要靠信念和坚持。除了安全行业从业者的坚守外，解决网络安全顽疾，谭晓生提到协同的概念，并做了进一步阐述，“今天说的协同联动不仅仅是指产业界，它也包括政府和企业的协同联动、企业和企业的协同联动、安全产业和用户之间的协同联动，以及用户之间的协同联动。希望产业界的同仁们协同联动，共筑产业空间的安全防线。”

随着互联网对各领域的深入，云技术等不断发展，其安全早已超越原有的界定，变得更加宽泛，越来越受到重视，与前一日从战略上的分析想对应，此次中国互联网安全精英峰会从技术上对安全进行了分析和解读，并将协同应对挑战，共同迎接机遇，共同提高互联网安全的水平和能力。