在舉辦第一屆ISC的時候,周鴻祎的夢想就是將其做成全球網絡安全的頂級盛會。走到第八個年頭,ISC已然實現了這個夢想,成為亞太地區最大的互聯網安全盛會,每年都有來自全球的頂級專家以及數以萬計的從業人員匯聚一堂,就網絡安全最前沿的問題展開探討。
今年,ISC被搬到云上,當然不只是因為疫情,更是因為隨著全球數字化加速轉型、我國新基建遍地開花的背景下,安全形勢面臨新變化,安全重要性也進一步提升。順應變化,ISC 2020也率先突破,打造了一場“永不閉幕”的云端大會。
實際上,自8月5日ISC大會正式拉開帷幕,對外界已經清晰顯露出了三大進化特點:從形式上,永不閉;從主題上,進入數字孿生時代的新安全;從360的戰略上看,在新認知成熟的基礎上,已經著手推進新一代網絡安全能力框架在企業、行業、城市的穩健落地。
形式進化:永不閉幕,打造線上安全“云基地”
從線下到云端,ISC大會并非簡單的照搬,而是結合線上特點進行的模式創新。
從ISC 2020的日程來看,大會囊括百余個安全論壇,數百場精選議題,展現內容遠超往屆。其中引人關注的是重磅推出的新基建日、戰略日、信創日、技術日、產業日、人才日等主題峰會,包括了信創安全論壇、網絡空間戰略與國際合作論壇、漏洞管理與研究論壇、電力安全論壇、云安全論壇、5G安全與發展論壇、工業互聯網安全論壇、威脅情報驅動的安全能力建設論壇、關鍵信息基礎設施安全防護論壇、智能網聯汽車安全論壇等在內的眾多云端“論劍”舞臺。
無疑,云端形勢的靈活可控,打破了時間和空間的限制,可以吸引到更多國內外的頂級專家來演講,也能容納下更多的專業聽眾。以前,在時間限制下專家分享內容有限,而今年的ISC打破了這一形式,給予專家更自由的時間支配,利于觀點講透、充分交流。
這樣的云上大會,自然可以匯聚更多的智慧、觀點和經驗。
與此同時,同樣獲得更多主動權的還有線上聽眾,可以更自由的選擇自己有興趣的內容點擊觀看,收獲也將更大。
今年,ISC線上化本是疫情下的必然選擇。但是通過形式上的創新,卻為安全圈帶來了很多意想不到的效果:海量議題呈燎原之勢,人人平等激發更多潛能,靈活互動引發深層探討,永不閉幕隨時更新行業前沿動向……
隨著IoT、5G、AI等新技術的普及,安全問題變得越來越復雜,也越來越重要。可以說,安全是新基建的“基建”,此時,安全問題不再依靠簡單的用一兩家產品就能解決,而是需要全行業的共同攜手,可以說,ISC大會也承載著網絡安全行業共同的夢想
因此,今年ISC大會變得更開放、更包容,并向行業傳遞了一個信號:
這里將成為網絡安全行業人士的聚集地,永不下線,持續更新,累積當下最熱議、最前沿、最受關注的安全焦點話題,成為推動行業進步的安全“云基地”。未來,所有關于安全最權威、最前沿、最有趣的話題,到ISC來找就好了。
主題進化:從信息安全到
數字孿生時代的安全新挑戰
“信息化時代已經過去,隨著物聯網、大數據、云計算技術的廣泛使用,數字時代已經到來。”周鴻祎今年演講的主題,是數字孿生時代的安全新挑戰。
在當前特殊的大環境下,國家今年提出了“新基建”戰略,核心是數字化基建。在我們最常見到的應用場景中,一是工業互聯網,一是智慧城市。也就是說,未來整個國家、城市、工業都要架構在互聯網和軟件之上。
“未來的極致情況是每一個零部件、每一個流程都會數字化,進入到數字孿生時代。”在周鴻祎看來,當物理世界的一切原子都虛擬化到數字世界,未來將是數字驅動一切、軟件定義一件。
但是,只要是軟件,就一定存在漏洞,有漏洞就有被攻擊的可能。隨著數字孿生世界的發展,系統內軟件數量越來越多,被攻擊點也會更多。未來可能被攻擊的不是幾億臺電腦、幾億部手機,而是幾百億、幾千億個物聯網設備。當城市里的每個電燈、垃圾筒、井蓋都智能化的時候,攻擊面和以前就完全不一樣了。一次黑客攻擊,可能會讓一個城市瞬間陷入癱瘓。
隨著信息技術的進步,這種安全形勢的變化成為必然。周鴻祎認為當前趨勢主要是兩個:一是網絡戰(國與國之間的攻擊),這類事情一直都在發生,只不過都非常隱秘;二是有組織的犯罪,像前兩年爆發的勒索軟件。其實很多大型企業都被勒索過,也會直接向360這樣的公司求助,但都不會公布出來。在我們看似平靜的數字化世界里,其實水面下暗潮一直在涌動,危機隨時會出現。
在傳統的信息時代,我們裝一個安全軟件或是防火墻,可以保證基本上的信息安全,而在今天此舉就遠遠不夠了。傳統的安全防護是頭疼醫頭、腳疼醫腳,以前安全廠商熱衷于賣產品、賣軟件,行業也陷入了同質化競爭的怪圈中。
“在信息化時代,安全是附庸,就好像新家裝修,最后才在外面裝一個防盜門,這有點像馬奇諾防線,無法應對當前的安全威脅。而在數字孿生時代,安全是整個數字化的基座,必須要上升到頂層設計高度。”周鴻祎在主題演講中強調。
“舉個不恰當的例子,企業、社區為了預防不法分子,雇些保安、發些警棍,各自為戰就夠了。而一個城市防范有組織犯罪,就需要有警察、公安和特警。那么一個國家要預防其它國家的數字化襲擊,就不能各自解決,而是需要國家和骨干系統統籌設計一個防空網絡。”
