第七届互联网安全大会官网:https://isc.360.com
资料下载:https://b2f9b4.link.yunpan.360.cn/lk/surl_y3GHPDQPMmB#/-0
活动简介
互联网安全大会(简称“ISC”)是亚太地区规格最高、规模最大、影响力最深远的安全峰会,由全球网络安全领军企业360承办,政府、国内外安全企业、高校、研究机构等广泛参与。ISC自2013年首次举办以来已成功举办6届。第七届互联网安全大会(ISC 2019)于8月19-20日在北京雁栖湖国际会展中心召开,除了聚焦5G、物联网、人工智能等新技术下的安全问题外,还将关注国家安全、智慧城市安全、人才培养、个人信息安全等焦点问题。在会议形式上,ISC 2019将开门办会,与政府部门、安全企业、互联网公司安全部门、投资机构等,共同策划、组织议题丰富、内容重磅的分论坛。
活动时间
2019年8月19 – 20日
活动地点
北京·雁栖湖国际会展中心
Day 1
8月已渐渐步入下旬,早上的8点的北京还迟迟不肯散去盛夏的蕴热,太阳早已高高挂起,雁栖湖国际会展中心的门口却早早热闹了起来,远远的便望见大家长长排队签到的队伍。
进入会场之后除了映入眼帘的主会场,周围围绕主会场的各个公司的特色展台已经聚集了大量观众。各式各样的概念模型,解锁游戏,品牌展示,功能展示都让大家收获满满。
领导致辞
韩启德
ISC名誉主席、中国科学院院士、中国科学技术协会名誉主席
本届互联网安全大会的主题是,应对网络战 共建大生态 同筑大安全 ,网络空间作为与海、陆、空、外太空并存的第五空间,它很大影响着国家安全,如今网络安全技术,已经成为万物互联的核心安全,网络安全事业的发展是全方位的社会活动,今天我们齐聚一堂共同商讨网络安全行业的发展之路,希望大家碰撞思想,交流智慧,继续为网络安全的发展作出贡献。
李爱东
中央网信办网络安全协调局 副局长
中国目前正在从网络大国向网络强国迈进,我们在云计算,大数据,人工智能方向不断发展,但同时我国的网络安全威胁持续上升,个人信息保护问题日益突出,我们迫切需要各方努力来共筑大安全,首先我们要明确安全保护的范围和保护对象,着眼应对防范,然后我们要保证关键技术基础设施,加强关键技术基础设施供应链。目前网络安全产业国际竞争力还存在不足,我们要加快制定网络安全发展纲要,鼓励企业布局网络安全前瞻技术,坚持教育为先,大力培养网络安全技术人才。中国将在开放环境下推动网络安全技术发展,相互包容、相互尊重、相互理解,携手应对全球性网络安全挑战。构建和平开放协作有序的网络安全空间,把愿景变为现实。
郭启全
公安部网络安全保卫局巡视员、副局长、总工程师
第一要构建网络安全防护体系,目前公安机关维护现实社会安全,维护现实生活体系有丰富经验,但要如何把维护现实生活中的实战经验引用到网络维护中来,这是我们需要考虑的。网络战已经到来,社会安全正在受到威胁,怎么有效应对,我提出三化,时代化,体系化,常态化。动态防御,主动防御,精准防护,努力提升国家应对网络安全的能力。
杨宇燕
工信部 网络安全管理局 副局长
我们要树立网络安全观,共同推进网络安全产业发展,同步推进国家安全布局,拓展升华网络维护网络安全是全社会的共同责任,本次大会以应对网络战 共建大生态 同筑大安全为主题,我们现今应该顺应网络安全趋势,充分发挥龙头企业的示范作用,推动网络安全核心技术突破 ,共同构建良好的网络安全生态。
邬贺铨
ISC名誉主席、中国工程院院士邬贺铨
至今中国互联网产业已经走过了不寻常的25年,深刻的影响着中国社会的各个方面,飞速的改变着我们的生产方式、生活方式。去年我国在5G、量子信息、人工智能、云计算、大数据、区块链等领域都展示出强劲的发展实力。随着5G时代,万物互联时代到来,新形势下的安全问题也日益严峻。网络安全已经是国家、社会、企业乃至个人绕不开的重要命题,各个领域以及每个个体携手共建互联网安全大生态,发展网络安全行业是当务之急。
艾维·狄希特
以色列国会现任外交与国防委员会主席 奥斯卡提名纪录片《看门人主讲人》
7是个幸运数字,本次大会也是第七届,在以色列过去的几百年里,出现安全威胁我们一直在加强防御,但我们都知道,我们在出现网络安全危害之前我们就要加强防御,但是谁来制定网络安全标准?我们应该做些什么?谁来做?都是一些我们需要确认和商讨的问题,我们不但要去检查机构组织是否按照原则来做事,还有谁来提供预算?做事的时间节点是怎么样的?都是我们日后需要准备制定的问题。
《严峻挑战下网络安全技术的应用和发展》
2015年图灵奖得主惠特菲尔德·迪菲
谁对网络安全感兴趣呢?我发现习近平主席是对网络安全感兴趣的,他一段时间之前谈到没有网络安全就没有国家安全,没有信息化就不会有现代化,我想这很好的表达了艾维·狄希特先生刚才所谈到的,要去推动我们经济平稳的运行,要取得进展,我们必须要去推动信息的交流,与此同时我们要很好的去利用这些信息,而他的基础就是信任,要去信任我们可以很好的去利用我们自己的信息,我们对自己信息利用的方式要比我们的敌人、攻击对手利用信息方式要更好,要满足我们的利益而不是满足他们的利益。
许智贤(David Koh)
新加坡网络安全专员、网络安全局首席执行官
网络安全持续地作为全球核心要点,也成为未来数字经济及智能城市的关键推动者。我们需要在经济发展及联合生活方式的改善中重视这一点,因为需要建立安全的网络安全关系。合作对今年的互联网安全大会更加重要,我们需要打好网络安全战,共同合作建立网络安全的生态环境,因为它在全世界无处不在,世界互联,网络威胁属于外延性的。防护者不断地改进抵抗黑客,也希望能够在系统中有非常坚实的立足点。
《以色列网络空间安全国防体系建设思路》
埃雷兹·科雷尔
前以色列国家信息安全局局长、前以色列国家网络安全委员会主任
在以色列有500多个网络安全初创企业,这意味着他们是网络安全领域当中的超级巨头,我这里并不是说不谦虚,在以色列人们确实会采取行动,以色列公司他们生存的方式,他们的文化就是要采取行动,要进行创新,要真正的利用自己创新的思维,所以这些公司他们都具有创新精神,我也走访了数十个初创企业,在过去的五年当中我走访了很多的初创企业,我可以告诉大家我见到了这些最具有创新性的公司,了解到了网络领域当中最好的创意,我仍然觉得每次我看到这些所做的都给我留下深刻的印象,都让我特别震惊。
托马斯·萨金特
2011年诺贝尔经济学奖得主
大家一直讲,在网络安全领域会分为两方,攻击方、防守方:攻击方是指利用网络技术犯罪的组织或个人,防守方是指网络安全公司和它们部署的程序,也包括我在内的使用者。好的经济学家会去分析这种攻守平衡,是否会被外界刺激所改变。我们都知道,很多犯罪活动是被丰厚的经济回报刺激才发生的,而限制这些犯罪互动则是被发现后的惩罚和危险。网络安全会成为二者之间的平衡,就像任何犯罪一样,网络攻击的外界刺激在哪?这些活动的发生有一定的价值,从而导致犯罪的发展。侦查发现及惩罚能力的发展,随着犯罪严重程度家中,惩罚的力度也在提升,这对犯罪活动产生遏制。
《当前国际信息安全的紧迫问题-俄罗斯视角》
阿纳托里·斯米尔诺夫
俄联邦国际信息安全协会理事长
现在在全球的范围内,正在出现史无前例的信息革命,全球的信息基础设施在快速的发展,互联网技术现在是发展背后的驱动力,网络空间现在已经成为我们居住空间的另外一个维度,和陆海空是一样的,发达国家他们现在在关键的基础设施很多关键的要素方面已经实现了数字化,但是现在在贸易战和技术竞争的背景下,这些发展他不仅仅是为人类带来了积极的正面的社会变化,与此同时也带来了对人类文明的挑战和威胁。
周鸿祎
ISC大会主席 360集团董事长兼CEO
网络战的特点,是一场“整体战”、“超限战”和“秘密战”。首先,它不分军用民用,部分国家、企业和个人;其次,它手段多远,无所不用其极;再次,网络战经过长期谋划,瞬间致瘫,来无影去无踪,难以溯源。如何应对网络战,我认为“看见”是关键。其中,网络安全大数据是看见的基础;此外,威胁情报和知识库帮助在大数据中筛选;与此同时,高级别攻防专家起决定作用,其本质是人与人的对抗。
在这个过程中,360的举措将主要体现在三个方面:共建分布式安全大脑;分享威胁情报和知识库;赋能客户,提升应对网络战的综合能力。
大挑战、大安全、大商机——全球及中国IT安全市场趋势展望
IDC中国研究副总裁兼首席分析师武连峰
数字化转型和数字经济已变成企业和国家的大发展战略。我和业内朋友聊的过程中,国家信息中心说数字驱动一切,网络重构一切,利用信息技术所有事情都值得再做一遍。未来技术和所有行业结合,使得行业有很好的数字化转型,迎接未来转型创新发展,也是我们一直在讲的数字化转型未来已经成为企业必不可少的核心战略。企业做好数字化转型,从客观上就推动国家数字经济的发展。
介绍最新被捕获的野外WINDOWS操作系统内核漏洞利用
卡巴斯基实验室启发检测和漏洞研究小组
负责人亚历山大·利斯金
资深恶意软件分析师 鲍里斯·拉林
所以,为什么我们需要寻找0day漏洞呢?作为团队我们主要目标是保护我们的客户,防护他们面对很多不同的挑战,包括正常的一些恶意软件,当然还有包括一些漏洞,为了能够来去保护我们的客户,必须先要寻找到这些漏洞,我们如何才能够找到这些0day的漏洞呢?实际上我们需要做非常高效的工作来去寻找出这样的漏洞,我们需要进行深度研究来去看0day漏洞的威胁和其他威胁是如何作用的,我们也是使用了0day的一些漏洞在日常当中去寻找一些技巧,然后看看它是如何使用的,然后把我们技术随之进行发展,我们有包括做的一些工作当中来去寻找更多的0day漏洞或者其他的威胁。
追踪NSA网络武器的那些年
360首席安全技术官、伏尔甘团队创始人 郑文彬
NSA美国网络军火库是全世界单独雇佣最多数学博士、计算机博士和语言学家的机构,每年花费超过100亿美元,甚至曾以1000万美元收买RSA公司植入算法后门(2004),以便于收集各方重要情报及搭建作战平台。众所周知,网络战中的胜负,武器火力值是关键。NSA武器库里的核武级“重型军火”——包括Stuxnet病毒(震网)、FOXACID(酸狐狸零日漏洞攻击平台)、VALIDATOR(初始化验证和轻量后门)、OLYMPUS&UNITEDRAKE(欧林巴斯& 联合耙)等高危木马,以及TAO(NSA下属特定入侵行动办公室小组网络攻击组织)
以色列Q-RECON公司漏洞经纪人 莫尔·斯瓦茨
以色列网络安全产业的创新机制介绍
以色列交通和道路安全部 信息安全负责人 OREN ELIMELECH
希望大家关注三点。首先,要找到实际的关键资产,看看哪一些威胁可以使得你们的组织受损,人们关注这么多的事情,有0dayAPT。根据损失进行报告,知道威胁带来的影响。其次,网络保险是非常火热的话题,因为知道会受损,可以对它进行量化,可以评估你们的风险。最后,网络教育。这是防线的最后一点,如果我们要投资到教育当中就会产生各种影响,广泛地投资到教育中,我在世界各地很多大学进行教育培训做讲师。我们要关注教育,通过教育培训出创新的思维。技术可能会失败,但现在谈到要进行预防。人是防卫的一部分,投资到教育中可以提高人们的意识,因为安全性可以保护你。
数字经济时代的安全挑战与实践—范渊
大数据 AI 是新一代的关键安全能力。
新时代网络空间的对抗与博弈不断升级,网络安全没有旁观者。范渊认为,应对网络战,“大数据” 是关键,利用大数据 AI 发现攻击行为和攻击特征,并基于大数据AI构建多层次联动的安全大脑治理体系,实现安全防御的智能化,打赢网络安全博弈战。
大数据技术、AI 技术的应用,让网络空间安全防护手段更加多样化和智能化。同时,大数据本身已成为关键基础设施,数据成为核心资产。人、数据、行为,成为新的三大关注点。因此,要基于数据流动的特性,构建数据全生命周期的保障体系,在数据运营、数据交换共享的过程中,实现全流程 “安全监管”。
大数据安全的核心是第三方安全独立地位
启明星辰信息技术集团高级副总裁欧阳梅雯
安全防护的演进需要专业能力,那么如何落实第三方安全独立地位?1.独立安全预算,2.不同责任主体 3.独立安全运营,大数据+AI+安全的深度融合实践。
新挑战 新框架 新应对
天融信科技集团高级副总裁 杨斌
网络战破坏力大,网络战应该如何应对呢?有四点1.在技术上无法彻底解决,2.人为因素难以防范,3.防护成本高,4.防护力量不集中,在应对方面有五点,1.安全平台需要人工干预,2.设备不能解决所有问题,3.人才是网络安全的核心,4.国外安服投入高于国内,5.安全培训赋能势在必行,我将天融信NGTNA新架构总结为以下几点:全面感知为基础、动态防护为理念、智能协同为核心、聚力赋能为国际。
Day2
今天早上淅淅沥沥的下起了小雨,但还是阻挡不了安全学习者们的热情,早上8点半,雁栖湖国际会展中心的人们就已经络绎不绝了。
而会场内,所有的工作人员也早已准备完毕,即将等待着今天上午雁栖湖国际会展中心和日出东方凯宾斯基酒店六大分论坛的开启。
工业互联网安全论坛-跨界融合,协同并进,构建工业互联网安全生态
ISC大会外部主席、北京知识安全工程中心主任吕述望教授首先带来《创新网络强国建设》开场演讲,吕教授主张自主创新推进陆基民网建设,建议国家要发放六七张中华公网的牌照(例如唐网、宋网、华夏网、吕望网等等),给中国民众上网提供了多种选择,也给网络建设者们提出了多样性的竞争能力,同时自主开展国际网络服务中心建设。
“没有网络安全就没有国家安全,我们要坚持创新,掌握核心技术的发言权,才能真正实现强国的建设。” 吕述望教授说道。
360集团高级总经理梁志辉表示,新的国产计算平台生态,面临着三大主要安全问题:用户隐私问题、内核漏洞问题及可信根证书问题。为解决以上问题,360浏览器将在国产计算平台上建立新的浏览器标准,推出360企业安全浏览器,通过技术可控、全面兼容、性能提升等三大产品核心点来帮助企业实现跨平台体验一致性、系统兼容性、操作安全性,同时降低政企在Web应用上的开发成本,帮助政企塑造更加安全、更加开放的生态环境。
值得关注的是,360浏览器格外重视我国自主数字证书应急体系的建设,此前360浏览器推出了根证书计划,自2019年起,360安全浏览器便正式与微软的信任根脱离,只信任参与360根证书计划的CA,现已有13家CA的53个根证书正式加入360根证书计划,极大推动了我国数字证书应急体系建设的步伐。基于此根证书计划,梁志辉提到,应构建一个国内类CA/B组织,以保障国家证书安全。该组织参照CA/B标准制定、CA审计机构进行审计,组织主要成员包括第三方CA机构、浏览器厂商。
同时据梁志辉介绍,目前360浏览器在现有功能基础上,已全面支持中标麒麟、银河麒麟、中科方德、深度等安全可靠操作系统,龙芯、兆芯、飞腾、海光等安全可靠CPU,支持电子公文、电子签章、流版式办公插件等近百款国内主流应用软件,并且首次在国产CPU上实现高清1080p视频在线播放,能够实现跨平台的适配和兼容。
论坛上,太极集团国产事业部总经理付杰以万物互联的时代背景,谈及了从整个产业链生态,数字时代下的产业链安全及云安全。国内知名操作系统、Deepin深度操作系统的总工程师张磊及360安全产品事业部开发资深专家邢超分别从具体应用场景及技术角度进一步解读了国产操作系统的安全现状。
此外,论坛还设置了圆桌讨论环节,360集团浏览器事业部总监杭程与与中标软件副总经理李震宁、北京致远互联技术总监冯建忠、石网科研发副总经理贾宇共同探讨了国产化进程加速下面临的挑战与行业机遇,并提出行业深度开放合作的创新建议。
他们谈到,目前技术升级太快、版本更新太快,难以进行全面适配;作为平台厂商,底座比较重,性能优化相对较难,需要投入大量的人力进行测试、验证、优化,同时,技术、产品是生态,人才也是生态,人才生态也有一个逐步成熟的过程。
面对种种挑战,三方表示将积极与产业上下游和友商加强合作,相互推动,共同发展,
扬长避短,尽快弥补国产计算平台生态的不足,为国家信息化的发展贡献更多的力量。
城市安全论坛-智能让城市更安全
城市安全可能跟网络安全还有一个大的不同,因为我们城市安全实际上是从传统的信息安全这个领域进入到一个物理安全的领域。我们讲城市安全其实有两个概念,一个是怎么样通过网络安全的防护使得我们在做智慧城市也好,在解决具体的物理安全的问题也好,能够得到一个基本的网络安全的保障。我们城市安全更大的一块,实际上是用新的技术的手段去解决城市里面具体的一些安全的一些场景,比如说像安全的生产、社区、交通等等安全领域的一些具体的问题。
天津大学的武南南老师带来的《城市风险计算与安全大脑》,今天讲的《城市风险计算与安全大脑》主要内容包括四部分,第一部分是智慧社会城市安全风险计算的安全大脑,首先我们从整个大的框架,社会的层面分享安全的层次,然后到城市的安全,是我们从计算机学科这些风险可以怎么去计算,我们知道有些风险可以用现在的信息技术手段可以去预防的,最后是我们安全大脑的一个设想。
安恒科技高级副总裁冯旭杭为我们分享未来数字城市的安全运营,一朵云通防,我们希望建立最好是SAAS化的零部署的城市安全运营的技术中心,我们也叫监控防护或者侵袭中心,形成一个城市盾,大家都看过科技片子,真的有可能城市上面笼罩着一个盾牌,大家看不到的,来抵御各种黑客各种恶意的网络攻击。一朵云通防的价值,这里很显而易见,可以构建城市集约化的安全防护平台,因为以前的网络安全工作在于一个城市来讲,我们就拿政府的委办局来说怎么做的,各委办局都有自己的信息中心,各自采购。这里我们通过测算,或者通过我们的实践已经证明通过城市安全运营中心去做和我们以前各委办局采购,就说资金本身的节约量达到了50%,最少也有30%。我们还可以把一些人员的优化,把这些资源释放出来,这里资源的节约量就更大。还能形成各部门数据的打通和联动,打破原来的信息孤岛。
漏洞挖掘与利用安全论坛—“洞”察秋毫,探索攻防前沿
随着技术的发展和更迭,国际局势和社会局势的不断变化,网络空间中攻防对抗可以说是愈演愈烈,漏洞成为这种攻防对抗中不可或缺甚至非常具有杀伤力的武器,而网络攻防力量之间的不平衡,对于我们从事安全行业的同仁来说就提出了更加严峻考验。
360集团首席严重技术官,360VulcanTeam创始人MJ
关于CVE-2019-0708(英文)这个漏洞其实原理很简单,系统具有相同名字的MS_T120的情况下,外网有很多讨论,这个漏洞原理就是一句话,因为会有一个相同名字的MS_T120的Channel。MS_T120是RDP创建一个位于控制的通道,这个通道其实在RDP系统创造一个MS_T120的Channel,这个时候如果说你在RDP初始化的时候,这个Channel就被创建,但是这个Channel去使用的时候,没有去增加引用技术,没有引用技术的概念,RDP初始化的时候这个里面已经有MS_T120,如果通过MCS Connect再去绑定一个Channel的话,他会会把MS_T120绑到另一个Channel上面去,但是并没有引用计算技术。其实原理很简单,你去关闭你的MST-120通道的时候,就会实际去释放对应的之前被创建的MST_120,但是这时候在系统原有的那边还是有一个引用技术,Channel EF还是可以被使用,如果你再去给它发布数据,或者调用一些控制的话,就会触发UF。
王铁磊为大家分享在苹果FaceTime研究的成果:
我们为什么要选FaceTime?为什么要做FaceTime安全研究,这个工作我们是在春节那个阶段做的,那个时候如果大家关注一些国外的安全新闻,那个时候实际上是一个非常热的问题,曝光了一批谣言或者是一些流传的消息,很多的(英文)都存在着远程的可被打击的漏洞,那个时候(英文)GP0的研究院也发布了一系列针对FaceTime、(英文)以及(英文)远程音视频软件发行的漏洞,然后我们看到了他们(英文)一些代码输出以后,我们发现这些我们想象中很安全的软件他们的质量远远不如普通的软件,所以我们觉得这个很值得一看,本身我们对(英文)这个东西比较熟悉,所以就选择了FaceTime。这个议题里面我们主要是会去分享一下我们从拨打电话到电话接通,这个过程中有哪些代码被执行了,哪些用户服务在这里面,扮演了什么角色。
Agenda 安全大数据论坛-用数据洞察威胁
孙志敏为我们讲到数据拿过来之后会有各种各样的分析方法,找到一些未知的威胁。一方面数据量越来越大的时候,大家的关联分析会去做很多的东西,其实不太确定的和原来也不太一样的。第二个关联分析能看到的东西还有漏掉的东西,数据量理论上越大越好,实际上我们认为数据量越精越好,以前我们做saas的时候去做降噪是非常重要的。
不要指望AI给你解决所有的问题,主要的问题现在还是人的问题。第二个360有安全大脑,我们也希望有安全大脑,大脑安全大家可以把这个比作安全大脑,管机器学习叫安全大脑这个不关键,关键是他们解决什么问题?从我们的出发点来讲,我们认为机器学习可以用在各个地方,所以这是公有云的安全服务。每一个安全服务可以起两个作用,它可以给我们收集事件和日志供大脑来分析。第二个可以做一些响应。本身这个东西不要太傻,这是我们现在做的很重要的工作,也是我今天讲的这两个内容。
再一个这个大脑并没有放弃,360在做安全大脑我们也在做。大脑有大脑的特点,去年华为引进IPDRR模型,我们现在还在递进的层次上,但是IPDRR这些东西慢慢的,我认为机器学习的能力可以加进去。有了这个大脑对外可以展示很多的东西,第一是态势感知,在以色列讲ADC针对智能做一些检测。第二个DLP,DLP它不是一个简单的数据处理的概念,它一定是和整个微系统结合在一起。第三个我们有自己的做法。最后我们希望能力能对外开放,这个也在交流之中。
人工智能与安全论坛-智能化网络安全技术
近年来,AI人工智能、物联网、大数据、云计算、网络安全、区块链等成为新的热点词,并以雷霆之势在众多的领域和行业展开了大范围的应用,其中对人工智能和安全的探讨也从未停止过。
360集团董事长兼CEO、中国人工智能学会人工智能与安全专委会主任周鸿祎在致辞中谈到,我国2017年就制定了人工智能的行动计划,如今国内人工智能正处于攻坚期,正需要安全技术为其保驾护航。
随后,周鸿祎抛出两个问题:一个是如何利用人工智能技术加强我们在安全上的能力,第二个是人工智能本身作为一种计算机软硬件技术,它自身如何防止被攻击者利用。
周鸿祎指出,今后相当长一段时期内,网络攻防的本质还是人和人的对抗,人工智能还是不能取代人,我们要把人工智能变成一个有用的辅助工具,让其在安全的诸多领域发挥更大的作用。
目前,360公司推出的360网络安全大脑就在探索利用人工智能深度学习的技术,对恶意样本进行归类,从中筛选可疑的线索。尽管目前尚未实现漏洞自动挖掘,但它已能使研发人员不再大海捞针。
周鸿祎还指出,安全市场最大的竞争对手并非国内的“友商” ,而是那些恶意的黑产,恶意的黑客以及甚至是其他国家的网军。这些人不断地改进攻击技术,不断挖掘各种漏洞,因此,维护网络安全的战争的工作将永无止息。
最后,周鸿祎强调:人工智能技术是一把“双刃剑”,人工智能确实存在种种安全缺陷,我们找到这些缺点,就可以防范他们带来的安全威胁,使得人工智能技术可以更好地往前走。
企业网络安全解决方案论坛
刘晓韬表示数据要生产力,这直接促进了一些公司的发展,随着监管政策的从严,有了个人数据保护的要求之后,地下的公司还是大量存在的。第四就是数据的盗用,数据的盗用最出名的案例就是Facebook,Facebook在大量数据开放共享的情况下,有人可以把数据发挥到极致,最大的极致就是对于选举,对于一个国家政治命运的影响,特朗普先生的分了一个整合,通过这个数据的极度发挥,对于选民意志的左右还是非常成功以证明了数据的价值的。包括在拉美、东南亚也同样在开展这样的业务,就是利用选民的数据进行相关的广告,去左右这个选举的结果,这是对于民主社会的一个非常大的挑战。数据对于一个个人,对于一个企业,对于一个社会,对于政治造成了巨大的伤害,所以各国在陆续地出台一些相关的法规,欧盟的GDPR是这几年最火的法规,去年正式生效,今年陆续开出了两个一点几亿的罚单,其中一个很可怕的数字构造全球营业额的4%,如果你故意滥用数据的话就要被罚款4%,现在目前罚单最大的不是欧盟,而是在美国,美国对Facebook罚了30亿美金,就是因为它的数据泄露的问题。我们中国来讲,在这个事情上的立法速度还是非常快的,从网络安全法出台之后,我们陆续地促进出境管理方办法,以及个人数据管理法也在出台当中,这对于我们安全圈或者是数据圈,或者是对个人的数据保护上起到了一个极大的保护作用。同时,这些法规的出台,实际上对于我们企业的经营也造成了一个重大的隐患,去年的时候Gantner出了一个资产负债表,非常有意思,他说数据不光是资产,还有负债的问题,过度地收集数据,从财务记账的原则来说,数据要负资产,因为它可能会影响风控,还有一些为数据提供保护的,你是需要投资的。我们可以看到,这些企业面临的问题,首先我们说华大基因,华大基因是数据出境管理出台之后第一个被通报的,对它的市值产生了影响还有企业经营的问题
特色活动
“京城十二时辰”漏洞破解赛
帝都北京,繁华盛景。十支战队集结,十二时辰为限,且看白帽英雄如何施展绝技,脱颖而出!与时间赛跑,突破极限,且看少年侠客如何见招拆招,守护网络安全!360SRC“京城十二时辰”漏洞破解赛源自360SRC主办的48小时黑客马拉松漏洞破解赛,作为国内首个开放公司业务线、供白帽黑客进行线下漏洞挖掘的极限比赛,该活动受到了安全高校师生的高度关注,众多安全黑马在比赛中崭露头角。
“靠谱黑客”音乐节暨年度颁奖典礼
每天被工作和生活压的喘不过气?黑客就是破坏者? “靠谱黑客”音乐节,用音乐为白帽黑客献礼,用音乐煮沸你的热血,用音乐打破刻板印象。技术宅也能摇滚,内向者也能放肆,暗处也能生光。为了致谢与表彰白帽黑客对网络安全的付出,360SRC会每年举办一次庆典。今年,我们改变了常见的技术论坛形式,使用了更受年轻人欢迎的音乐节庆典,作为送给极客青年的特别礼物。360SRC的优秀白帽黑客及安全团队将在这个舞台上接受荣耀加冕。
创新独角兽-沙盒大赛
创新独角兽-沙盒大赛将于8月20日拉开帷幕。大赛将在海外同类型比赛的基础上,结合我国行业现状创新升级,打造网络安全初创企业的展示平台和发展跑道,发掘和培养网络安全行业创新动能。大赛将广泛征集参赛项目,由资深投资人、媒体人、创业家组成强大的评委团,通过在线复审层层筛选,选出TOP10网络安全新物种,不以市值、规模和收入作为评价标准,而是重点考察参选项目的创新性和前瞻性,发现和扶持更多的优秀网络安全初创公司。
周鸿祎
我举办这个沙盒大赛,希望这个沙盒不是360的沙盒大赛,是网络安全行业的沙盒大赛,我也不能保证每个沙盒得奖者最后都能变成亿万富翁,公司最后能融资多少,这要看大家后续的发展,沙盒崇尚的是一种创新的精神,是Think Different的精神,360和很多投资的合作伙伴承诺,我们会拿出10亿做创新的基金,会对在沙盒中涌现出来的,包括在沙盒中那些不能涌现出来,让我感觉到你的安全产品非常有创意,非常有创新的公司,我们会给予投资支持和鼓励。我也希望360除了在举办沙盒大赛给你们一个展现的舞台之外,也会真金白银地给予支持。
更重要的一点,360昨天在大会上也宣布了,我们这十年来一直在坚持做的事情,360重返政企安全市场,其实我们还是把自己当成创新公司,没有必要和天融信竞争产品,没有必要和启明星辰去竞争,他们的产品做了很好了,有10-20年,360有独有的大数据、威胁情报、知识库,顶尖的攻防专家,我们就专门解决国与国APT攻击的发现和阻断问题。