ISC2016中国互联网安全大会亮点回顾: 协同联动 共建安全

前美国陆军少将、Palo Alto Networks首席安全官

俄罗斯安全互联网联盟总干事

McAfee公司创始人、行业传奇人物

360公司创始人 周鸿祎

发表"协同，网络空间安全的出路"主题演讲。周鸿祎称：“网络威胁面前没有幸存者，网络安全不应有旁观者！“号召三个协同工程：政府应成为协同国家和民间安全力量的领导者、企业与企业的协同、安全产品的数据和能力协同。周鸿祎还宣布，360将推出IT共享工程，开放360全球实时扫描检测系统，未来将陆续开放更多数据和能力。

ISC分论坛

ISC2016的分论坛也是极为庞大的，共设14个主题分论坛，每个论坛的议题都是精挑细选出来的精华。

当今，海量数据已渐渐成为网络时代最重要的战略性资产。在“数据安全治理”分论坛中，CAB Forum主席、来自Symantec资深产品总监Dean Coclin以“加密无处不在”为主题，分享了数据加密技术将如何“守住数据安全的最后底线”。

分论坛设置的HackPwn环节，也是一大亮点。

360 Unicorn Team成员通过破解钥匙加密协议，只用20秒的时间就成功破解了车锁，从而进一步控制汽车。随后，360汽车信息安全实验室负责人刘健浩和浙江大学教授徐文渊现场演示了破解特斯拉智能驾驶功能，通过干扰汽车传感器，实现对汽车的控制。

HackPwn的最后一个环节是抓娃娃机破解秀。抓娃娃机想必大家都不陌生，投币一元即可凭耐心和技巧抓取心仪的娃娃。殊不知这一简单的操作步骤也能被黑客破解。安全研究员现场演示，通过扫描支付二维码，获取数据订单信息后成功破解了娃娃机，让娃娃机一抓一个准。

17日上午－安全精英峰会

第二天的精英峰会继续领袖峰会的趋势，SCADA SrrangeLove研究团队负责人、Web应用安全联盟专家谢尔盖·戈德伊奇克，IBM安全事业部威胁防护与认知安全首席技术官巴尼·桑切斯，微软可信赖计算部网络安全战略总监褚诚云，美国资深硅谷安全技术专家、连续创业者和天使投资人卜峰，360公司副总裁谭晓生继续带来精彩演讲。

谭晓生作为压轴出场的嘉宾，为大家带来了一番“刺激”的演讲，“我有病，你有药么?”这里所说的病不是生理疾病，而是一种现象病。谭晓生是将安全领域的“攻”、“防”两方面比喻成“有病”和“有药”。

当北京PM2.5的时候，所有人都知道雾霾很严重，但是这个时候你是应该告诉我雾霾很严重呢？还是要告诉我怎么办呢？就好比漏洞挖掘与防御，一个高危漏洞的存在，你是应该告诉我这个漏洞有多么严重呢？还是应该告诉我怎样做好防御呢？其实这样一类比，所有人都知道解决问题才是王道，但是现实中却不如人意，攻与防严重失衡。

谭晓生希望政府和企业的协同联动、企业和企业的协同联动、安全产业和用户之间的协同联动，以及用户之间的协同联动、希望产业界的同仁们协同联动，共筑产业空间的安全防线。

相关简介：

中国互联网安全大会始办于2013年，至今已是第四届。首届中国互联网大会引发了大众对“互联网安全”前所未有的关注热情；2014 年创造了超过两万人次的参会人数记录，美国首任国土安全部部长Tom Ridge，计算机病毒之父Fred Cohen等国内外业界顶级专家学者悉数到场。大会召开的第二天，更引发了国内安全概念股的全线飘红。2015 ISC规模空前，总参会人数超过三万人，大会主题“数据驱动安全”已成为业界公认的安全理念和发展趋势。

来源：ISC 2016